最新の脅威

Detect CVE-2025-31324 exploitation
CVE-2025-31324 検出: 現在進行中のSAP NetWeaverゼロデイ攻撃により重要なシステムがリモートコード実行の危険にさらされる

ゼロデイ脆弱性 はもはや珍しい異常ではなく、現代の攻撃者の武器の中心となっており、年々活動が増加しています。Googleの脅威情報グループ (GTIG) によると、2024年には75件のゼロデイ脆弱性が実際に悪用されてお […]

CVE-2025-32432: 重大なCraft CMSの脆弱性がゼロデイ攻撃で積極的に悪用され、リモートコード実行につながる

公開後、 Command Center CVE-2025-34028の脆弱性が、研究者たちは別の重大な脅威について警告しています: Craft CMSに存在する最大深刻度の脆弱性(CVE-2025-32432として追跡さ […]

ToyMakerアクティビティ検出:初期アクセスのブローカーがSSHとファイル転送ユーティリティを介して重要インフラ組織のホストを侵害

近年、サイバー攻撃の急増は、拡大する 初期アクセスブローカー (IABs) が侵入されたネットワークへのアクセスを売買することで活発化しています。2023年、セキュリティ研究者たちは、非常に高度な脅威グループ「ToyMa […]

CVE-2025-34028 Detection
CVE-2025-34028 検知: Commvault Command Center の最大危険度の脆弱性が RCE を可能にする

CVE-2025-30406の 公開に続き、 Gladinet CentreStack と Triofox プラットフォームで広く使用されている欠陥が公開され、認証なしで任意のコードをリモート実行できる別の非常に重要な脆 […]

ビルバグ攻撃検出:中国関連のスパイ活動グループが東南アジアの組織を標的に

ESETの2024年第2四半期から第3四半期のAPT活動報告によれば、中国に関連するグループが世界をリードしている APT 作戦で、情報収集を目的としたキャンペーンが一般的かつ持続的な脅威の中でも特に目立っています。Bi […]

CVE-2025-30406 Detection: Critical RCE Vulnerability in Gladinet CentreStack & Triofox Under Active Exploitation

広く使用されているGladinet CentreStackおよびTriofoxエンタープライズファイル共有とリモートアクセスプラットフォームにおける重大な脆弱性が表面化しました。そして、すでにアクティブな攻撃に利用されて […]

CVE-2025-29824 Vulnerability
CVE-2025-29824 脆弱性: Windows CLFS ゼロデイの悪用がランサムウェア攻撃を引き起こす可能性

の直後に CVE-2025-1449 が公開されたのに続き、Rockwell Automationソフトウェアの脆弱性は、広く使用されているソフトウェア製品に影響を及ぼす別の重大なセキュリティ問題であり、現在防衛者の関心 […]

UAC-0226 Attack Detection
UAC-0226 Attack Detection: New Cyber-Espionage Campaign Targeting Ukrainian Innovation Hubs and Government Entities with GIFTEDCROOK Stealer

2025年3月を通じて、防御側はサイバースパイ活動の増加を観測しました。 UAC-0219 ハッキンググループがウクライナの重要セクターをターゲットにしたWRECKSTEELマルウェア。4月にはCERT-UAが新たなアラ […]

Seashell Blizzard aka APT44 Attack Detection
Seashell Blizzard Attack Detection: A Long-Running Cyber-Espionage “BadPilot” Campaign by russian-linked Hacking Group 

悪意のあるロシアのAPTグループSeashell Blizzardは、別名 APT44 は、少なくとも2009年から世界的なサイバーキャンペーンを展開してきました。ディフェンダーは最近、「BadPilot」と呼ばれる新し […]

UAC-0219 Attack Detection
UAC-0219攻撃検出:PowerShellスティーラーWRECKSTEELを利用した新しいサイバー諜報活動

2025年3月末、CERT-UAはウクライナを標的としたサイバー諜報活動の急増を観察しました。この活動は、 UAC-0200ハッキンググループ によって指揮されており、ダーククリスタルRATを使用しています。研究者たちは […]