MicrosoftがSharePointの重大なゼロデイ脆弱性(CVE-2025-53770、CVE-2025-53771)に対するパッチを公開した後、Googleも緊急対応を発表しました。テック大手は、Media St […]
Koskeマルウェア検出:AI生成による新たなLinux脅威が出現
攻撃者はAIをますます活用して重要なビジネス資産を侵害しており、脅威の状況が危険な進化を遂げていることを示しています。Check Point ResearchのAI Security Report 2025は、脅威アクタ […]
Epsilon Redランサムウェア検知:ClickFix経由で世界中のユーザーを狙う新たな攻撃キャンペーン
カスタムRATを用いたInterlockランサムウェア攻撃の直後に、改変されたClickFixの派生型「FileFix」を経由した配布を伴う新たな悪意あるキャンペーンが出現しました。今回もClickFixを模したマルウェ […]
Interlockランサムウェアの検出:FBIとCISAがClickFixを悪用した大規模攻撃に共同警告
2025年7月中旬、研究者らはInterlockランサムウェアグループが、改変版ClickFixマルウェアを使用してPHPベースの新しいRATを配布していることを報告しました。この脅威に対応するため、FBIやCISAをは […]
CVE-2025-53770の検出:Microsoft SharePointのゼロデイ脆弱性がRCE攻撃に悪用中
この夏、Microsoft製品を標的とした重大な脆弱性の急増が確認されました。Windowsに存在する新たなリモートコード実行(RCE)の脆弱性、CVE-2025-33053は、APTグループ「Stealth Falco […]
UAC-0001(APT28)攻撃の検知:ロシア支援の攻撃者がLLM搭載のLAMEHUGマルウェアで安全保障・防衛セクターを標的に
悪名高いロシア政府支援の脅威グループであるUAC-0001(APT28としても追跡)が、サイバー脅威の舞台に再び姿を現しました。CERT-UAが6月下旬に公開したCOVENANTフレームワークおよびBEARDSHELLバ […]
CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中
夏の暑さが増すのと同時に、人気ソフトウェア製品における重大な脆弱性の増加が、世界的なサイバー脅威の状況をさらに深刻化させています。Fortinet社のWebアプリケーションファイアウォール「FortiWeb」に存在する重 […]
Interlockランサムウェアの検出:FileFix経由で新たなPHPベースのRATを展開
Interlockランサムウェアを運用する脅威アクターが再びサイバー攻撃の舞台に登場しました。彼らは、高影響の二重恐喝攻撃で知られており、最近ではカスタム型RATの新しいPHP版を大規模キャンペーンで展開。このキャンペー […]
CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に
Windows の SPNEGO 拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー CVE-2025-47981 が最近公開されたことに続き、セキュリティチームは新たな重大な脅威に直面しています。今 […]
CVE-2025-47981:Windows SPNEGO拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー脆弱性(リモートコード実行を引き起こす)
Windowsを搭載した14億台以上のデバイスとMicrosoft 365やAzureの広範な採用により、Microsoft技術は現代の企業インフラの基盤を形成し続けています。しかし、この普及率の高さが脅威アクターにとっ […]