最新の脅威

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後（CVE-2025-4123）、46,500以上のアクテ […]

Mocha Manakinは、モカ マナキンとみられている インターロック ランサムウェア の作戦行動に関連し、貼り付け＆実行の フィッシング 技術を少なくとも2025年1月以来、初期アクセスのために使用してきました。攻 […]

ディフェンダーは、GrayAlpha脅威アクターによって組織された非常に洗練されたキャンペーンを特定しました。このキャンペーンでは、ハッカーは偽のブラウザ更新や他の感染経路を利用して、高度な悪意のあるストレイン、カスタム […]

6月はサイバーセキュリティ担当者にとって波乱に満ちた月となり、セキュリティの状況を揺るがす著名な脆弱性の急増が見られました。「SimpleRMMの脆弱性」が DragonForceランサムウェアグループによって悪用され、 […]

サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、SimpleHelpのリモートモニタリングおよびマネジメント（RMM）ソフトウェアの未修正の脆弱性を悪用するランサムウェアの攻撃者について警告を発し、202 […]

Microsoft Windowsにおける重大なゼロデイRCE脆弱性として知られる CVE-2025-33053の開示の後すぐに、Microsoftの製品に影響を及ぼす別のセキュリティ問題がニュースとなりました。研究者た […]

新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン （別名：FruityArmor）APTグループによって積極的に悪用されています。 […]

デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]

重要な SAP NetWeaver CVE-2025-31324 のエクスプロイトキャンペーンが2025年4月から活発である中、別の ゼロデイ 脆弱性が脚光を浴びています。Googleは最近、実地攻撃で活発に武器化された […]