UAC-0001 (APT28)攻撃検出:ロシア支援のアクターがCVE-2026-21509を悪用し、ウクライナおよびEUを狙う

Posted on by Daryna Olyniychuk

マイクロソフトがアクティブに悪用されるOfficeのゼロデイを公表した直後(CVE-2026-21509)、2026年1月26日にCERT-UAは、UAC-0001(APT28)が野外でこの脆弱性を利用していると報告しま […]

CVE-2025-15467:OpenSSL の脆弱性によりサービス拒否およびリモートコード実行が可能に

Posted on by Daryna Olyniychuk

組織が Microsoft Office のゼロデイ(CVE-2026-21509)へのパッチ適用に取り組んでいる最中に、サイバーセキュリティの世界はさらに深刻な脅威に直面しています。OpenSSL において、サービス拒 […]

CVE-2026-24061 検出: GNU InetUtils telnetd の数十年前の脆弱性がリモートルートアクセスを可能にする

Posted on by Daryna Olyniychuk

更新(2026年1月28日):この記事は、CVE-2026-24061の悪用に特化した検出ルールセットを追加するために更新されました。 脅威の概要を確認し、5つのコンテンツ項目を含む更新された ルールコレクションにアクセ […]

CVE-2026-0227: Palo Alto Networks、リモートファイアウォールの中断を可能にするGlobalProtectのDoS脆弱性を修正

Posted on by Daryna Olyniychuk

Microsoftの1月のパッチ火曜日の大規模リリースに続いて、Windows Desktop Window Managerのゼロデイ脆弱性に関する問題が解決されました。 CVE-2026-20805 もう一つの技術大手 […]

CVE-2026-20805: マイクロソフト、積極的に悪用されるWindowsデスクトップマネージャーゼロデイを修正

Posted on by Daryna Olyniychuk

2026年が始まるとともに、重大な脆弱性の公開のペースは緩む気配を見せていません。最近の MongoBleed (CVE-2025-14847) の発覚に続き、マイクロソフトは製品エコシステム全体で114件のセキュリティ […]

UAC-0190攻撃の検知:ウクライナ軍に対する偽の慈善団体を用いたPLUGGYAPEバックドアの展開

Posted on by Daryna Olyniychuk

2026年1月12日、CERT-UAチームは、ウクライナ軍に対するターゲット型サイバー諜報活動キャンペーンを開示しました。このキャンペーンは、チャリティーをテーマにしたソーシャルエンジニアリングを悪用してPLUGGYAP […]

CVE-2026-21858、つまりNi8mare:n8nプラットフォームにおける重要な認証なしリモートコード実行の脆弱性

Posted on by Daryna Olyniychuk

重要な 脆弱性の急増 は、2026年の始まりとともに減速の兆しを見せていません。「 MongoBleed (CVE-2025-14847)の公開後、n8n AI ワークフロー自動化プラットフォームに影響を与える別の重大な […]