最新の脅威

ウクライナへの全面的な侵攻以来、 ロシア起源のサイバー犯罪グループが ウクライナの国家機関やビジネス部門をスパイ行為と破壊目的で執拗に標的にしてきました。最近、サイバーセキュリティ研究者たちは、7-Zipのゼロデイ脆弱性 […]

Lummaステイラー、悪名高い情報盗みマルウェアがサイバー脅威の領域で再浮上しました。ディフェンダーは最近、GitHubインフラストラクチャを通じてLummaステイラーを配布する高度な敵対者キャンペーンを発見しました。こ […]

金銭的動機を持つハッカーが、ポーランドとドイツを標的とした進行中の悪意のあるキャンペーンの背後にいます。これらのフィッシング攻撃は、複数のペイロードを展開することを目的としており、その中には Agent Tesla, S […]

防御者は、一連の脆弱性について詳しく説明し Ivanti クラウドサービスアプライアンス（CSA）は、さらなる悪用のためにチェーン化できます。 CISAとFBIによる最新の共同警報 は、CVE-2024-8963、CVE […]

Windows LDAPにおけるサービス拒否（DoS）脆弱性の公開があったばかりで、 CVE-2024-49113 LDAPNightmareとしても知られる、Microsoft製品に影響を与える非常に深刻な別の脆弱性が […]

攻撃者は、悪意あるキャンペーンにおいてしばしば正当なツールを利用します。この人気のある AnyDesk リモートユーティリティも、攻撃者によって多く悪用されています。サイバー防衛者は、CERT-UA活動を偽装した悪意ある […]

Windows LDAP の重大な RCE 脆弱性に対する最初の PoC エクスプロイトのリリースに続き、 CVE-2024-49112として知られる、Windows 環境における同じソフトウェア プロトコルのもう一つの […]

2025年1月中旬、新しいFortinet FortiOS認証バイパスの脆弱性、CVE-2024-55591が出現し、数千もの組織が侵害のリスクにさらされる深刻な脅威として登場しました。この重大なゼロデイの欠陥は、For […]

新しい年、新たな脅威がサイバー防御者を待ち受けています。サイバーセキュリティの研究者たちは、悪名高いBanshee Stealerの新しい変種を発見しました。これは世界中のAppleユーザーをますます標的にしています。こ […]

より高度な能力を持つ再出現したばかりの NonEuclid RAT という変種がサイバー脅威の分野で注目を集める中、新しいマルウェアのイテレーションであるEagerbeeバックドアが中東の組織に対して増大する脅威を呈して […]