ウクライナを狙うロシアの攻撃を検出:ハッカーがカスタムSandworm関連のWebshellとLiving-off-the-Land戦術を活用し持続性を確保

Posted on by Veronika Telychko

ウクライナで本格的な戦争が始まって以来、 ロシア支援のハッカー集団 は、ウクライナとその同盟国を対象にサイバー戦線でスパイ活動と重要なシステムの破壊を目的とした悪意のある活動を強化しています。例えば、悪名高い Sandw […]

CVE-2025-55752およびCVE-2025-55754:Apache Tomcatの脆弱性がサーバーをRCE攻撃にさらす

Posted on by Daryna Olyniychuk

2025年3月、 CVE-2025-24813 は、重大なApache Tomcatの脆弱性がどれほど迅速に活発な脅威に変わるかを示す痛烈な警告となりました。その公開から30時間も経たないうちに、攻撃者は安全でないデシリ […]

CVE-2025-61932のエクスプロイト:実際の攻撃で利用されたMotex LANSCOPEエンドポイントマネージャーの新たな重大な脆弱性

Posted on by Daryna Olyniychuk

Microsoft Edgeの2つのゼロデイ脆弱性を指摘する確認されたエクスプロイトを鑑みて、 CVE-2025-59230およびCVE-2025-24990、もう一つの重要な脆弱性が浮上しました。現在、CISAの知られ […]

CVE-2025-12036 脆弱性:新たな重大なChrome V8 JavaScriptエンジンの欠陥が攻撃者に脆弱なシステムでのリモートコード実行を可能にする

Posted on by Veronika Telychko

リモートコード実行(RCE)の脆弱性は、データ漏洩、サービスの停止、ランサムウェアの展開、認可されていないラテラルムーブメントを含む重大なセキュリティ脅威をもたらします。最近の CVE-2025-11001 および CV […]

CVE-2025-40778とCVE-2025-40780: BIND 9におけるキャッシュ中毒の脆弱性がDNSサーバーを攻撃のリスクにさらす

Posted on by Veronika Telychko

公開からわずか数日後、 CVE-2025-59230およびCVE-2025-24990 Windowsのゼロデイ脆弱性がありますが、今回はインターネットのドメインネームシステム(DNS)のバックボーンを標的とした新たな重 […]

MITRE Attack Flow v3.0.0

Posted on by Daryna Olyniychuk

サイバーセキュリティの状況は絶えず変化しており、複雑な攻撃シナリオを理解することは、組織を保護するために今や重要です。サイバー攻撃を視覚化しシミュレートするための最も効果的なツールの1つが、Attack Flow v3. […]

UAC-0239活動の検出:OrcaC2フレームワークとFILEMESSスティーラーを使用したウクライナの防衛部隊および国家機関に対するターゲット型スピアフィッシング攻撃

Posted on by Veronika Telychko

CERT-UAは、増加する攻撃活動の波を観察しており、 スピアフィッシング を利用して、ウクライナの防衛軍および地方政府機関を標的にしています。UAC-0239グループによって組織された攻撃は、ウクライナ保安局を装い、O […]

CVE-2025-11001およびCVE-2025-11002の脆弱性:7-Zipにおける重大な欠陥でリモートコード実行が可能に

Posted on by Veronika Telychko

この秋のシーズンは、新たに公開された脆弱性の急増とサイバーセキュリティ分野におけるパッチ活動の活発化をもたらし、組織は再び差し迫った重要なリスクに直面しています。最近公開された CVE-2025-10035に続いて、未認 […]