FunkLockerランサムウェア検知: FunkSecがAIを活用し米国・欧州・アジアを標的に

Posted on by Daryna Olyniychuk

重要なビジネスシステムに対するAI駆動型攻撃の増加は、サイバー脅威における新たかつ深刻な局面を示しています。攻撃者が手法を進化させ、AIを悪用する方法を絶えず模索する中、サイバーセキュリティの未来は、AIと他の新興技術の […]

Confluent Sigma: 検出エンジニア向けオープンソースソリューションガイド

Posted on by Daryna Olyniychuk

セキュリティチームは、複雑なデータ環境で脅威を検出するために、より迅速かつ柔軟な方法を必要としています。高ボリュームのデータストリームでは、操作が複数のツールに分散していると、検出が困難になり、インシデント対応の機敏性が […]

BRICKSTORM マルウェア検出: UNC5221 と関連する中国支援のアクターが米国の法務および技術部門を標的に

Posted on by Veronika Telychko

中国関連の サイバー諜報活動 が急速にエスカレートし、国家支援活動が150%増加し、金融、メディア、製造、産業部門への標的型攻撃が300%まで上昇していると CrowdStrikeの2025年グローバル脅威レポートで報告 […]

CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知

Posted on by Veronika Telychko

2025年におけるサイバーセキュリティリスクは高まっており、脆弱性、攻撃の活発化、大規模侵害の増加が報告されています。最近、CISAは攻撃者が未修正のGeoServerインスタンスに存在するCVE-2024-36401を […]

CVE-2025-41248 & CVE-2025-41249:Spring FrameworkとSpring Securityの脆弱性による認可バイパスと機密データ漏洩

Posted on by Daryna Olyniychuk

Spring Frameworkは、スケーラブルなエンタープライズアプリケーションの構築に広く使用される軽量Javaフレームワークです。通常、Spring Securityと組み合わせて、認可やメソッドレベルのアクセス制 […]

CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性

Posted on by Veronika Telychko

既に実際の攻撃で悪用されている Citrix NetScaler の重大な RCE 脆弱性 CVE-2025-7775 の発見に続き、サイバー脅威領域で新たなゼロデイ脆弱性が出現し、実際の攻撃で積極的に悪用されています。 […]

Maranhão Stealer検知:Node.jsベースの情報窃取マルウェアがReflective DLL Injectionを適用

Posted on by Veronika Telychko

情報窃取マルウェアは、サイバー脅威の状況において急速に増加しています。ESETの報告によると、SnakeStealerは2025年前半で活動がほぼ倍増し、最も検出されたインフォスティーラーとなり、全インフォスティーラー検 […]