CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性

Posted on by Veronika Telychko

2025年11月初にAndroidシステムコンポーネントで見つかった重大なRCE問題、CVE-2025-48593の公開に続いて、サイバー脅威の状況を揺るがす最大の深刻度の脆弱性がもう一つ明らかになっています。新たに特定 […]

AIマルウェアとLLM悪用: サイバー脅威の次なる波

Posted on by Vlad Garaschenko

AIベースの脅威は指数的に成長すると予想されています。守る側の主な弱点はもはや良い検出アイデアを考え出すことではなく、それらのアイデアを素早くそして十分な規模で製品化することです。 AIネイティブのマルウェアは、SIEM […]

CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち

Posted on by Veronika Telychko

公開後 CVE-2024-1086、ランサムウェアキャンペーンで積極的に悪用されたLinuxカーネルの権限昇格の脆弱性、別の重大な脆弱性が発見され、攻撃者が認証を回避して追加の悪意ある操作を行えるようになったことが明らか […]

CVE-2025-48593: Androidでリモートコード実行を可能にするクリティカルなゼロクリック脆弱性

Posted on by Veronika Telychko

影響として、 CVE-2024-1086 が展開し続ける中、新たな脆弱性が現れ、サイバー防御者に脅威をもたらしています。Googleは重要な ゼロクリック の欠陥を指摘しました。Androidシステムコンポーネントで基本 […]

SesameOp バックドア検出:サイバー攻撃でOpenAIアシスタントAPIを悪用する新しいマルウェアをMicrosoftが発見

Posted on by Veronika Telychko

AIによるサイバー攻撃は、企業に対する脅威の状況を急速に変化させており、新たなレベルの洗練さとリスクをもたらしています。サイバー犯罪者はますます人工知能を活用して、金銭を目的とした攻撃を強化しており、サイバー脅威の一例と […]

CVE-2024-1086脆弱性:ランサムウェア攻撃で悪用されたLinuxカーネルの重大な権限昇格の欠陥

Posted on by Veronika Telychko

WSUSシステムにおける重大なRCE脆弱性である CVE-2025-59287が野外で悪用されているとの報告があった直後、新たに高深刻度のLinuxカーネルの脆弱性が ランサムウェア 攻撃で積極的に武器化されていることが […]

ウクライナを狙うロシアの攻撃を検出:ハッカーがカスタムSandworm関連のWebshellとLiving-off-the-Land戦術を活用し持続性を確保

Posted on by Veronika Telychko

ウクライナで本格的な戦争が始まって以来、 ロシア支援のハッカー集団 は、ウクライナとその同盟国を対象にサイバー戦線でスパイ活動と重要なシステムの破壊を目的とした悪意のある活動を強化しています。例えば、悪名高い Sandw […]

CVE-2025-55752およびCVE-2025-55754:Apache Tomcatの脆弱性がサーバーをRCE攻撃にさらす

Posted on by Daryna Olyniychuk

2025年3月、 CVE-2025-24813 は、重大なApache Tomcatの脆弱性がどれほど迅速に活発な脅威に変わるかを示す痛烈な警告となりました。その公開から30時間も経たないうちに、攻撃者は安全でないデシリ […]