最新の脅威

Windows の SPNEGO 拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー CVE-2025-47981 が最近公開されたことに続き、セキュリティチームは新たな重大な脅威に直面しています。今 […]

Windowsを搭載した14億台以上のデバイスとMicrosoft 365やAzureの広範な採用により、Microsoft技術は現代の企業インフラの基盤を形成し続けています。しかし、この普及率の高さが脅威アクターにとっ […]

Verizon 2025年 データ侵害調査レポート（DBIR）によると、ランサムウェアは依然として支配的な脅威であり、侵害事例の44％で検出されています（前年は32％）。2024年には平均200万ドルの身代金が支払われて […]

主要なLinuxディストリビューションに影響を与えるSudoに関連する2件のローカル権限昇格脆弱性が公開された直後、注目はすでに実際の攻撃に悪用されているNetScaler ADCの重大なセキュリティ問題へと移りました。 […]

主要なLinuxディストリビューションに影響を与える2件のローカル権限昇格（LPE）脆弱性、CVE-2025-6018およびCVE-2025-6019の公開から1か月も経たないうちに、Linuxシステムを標的とした新たな […]

夏の暑さが増す中、サイバー脅威の領域でも重要な脆弱性が次々と明らかになり、緊張感が高まっています。CVE-2025-49144（Notepad++の脆弱性）が公開された直後、Cisco Identity Services […]

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

UAC-0001（別名APT28）として知られるロシア国家支援の悪意あるハッカー集団が、再びサイバーセキュリティの注目を集めています。2024年春、CERT-UAチームが政府の行政機関を標的としたインシデントを調査中、W […]

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後（CVE-2025-4123）、46,500以上のアクテ […]

Mocha Manakinは、モカ マナキンとみられている インターロック ランサムウェア の作戦行動に関連し、貼り付け＆実行の フィッシング 技術を少なくとも2025年1月以来、初期アクセスのために使用してきました。攻 […]