MITRE CalderaのCVE-2025–27364:リンカーフラグ操作による新たな最大深刻度RCE脆弱性の悪用でシステム全体が危険に晒される可能性

Posted on by Veronika Telychko

最大の厳しさを持つ新しい RCE MITRE Caldera の脆弱性 (CVE-2025-27364) は、システム侵害の深刻なリスクをもたらします。この欠陥は、Parallels Desktop のセキュリティ問題で […]

UAC-0212攻撃検出:ウクライナの重要インフラを標的にしたUAC-0002別名Sandworm APTサブクラスターに関連するハッカーによる攻撃

Posted on by Veronika Telychko

2024年第1四半期に、防御者は、ウクライナの10地域にわたる重要インフラ部門の約20の組織に対する情報通信技術システム(ICT)への破壊的なサイバー攻撃を発見しました。CERT-UAはこの活動を個別の脅威クラスターとし […]

CVE-2025-20059: Ping Identity PingAM Java ポリシーエージェントにおける相対パストラバーサルの脆弱性

Posted on by Veronika Telychko

最近の開示に続いて、 CVE-2025-0108の悪用 がPalo Alto NetworksのPAN-OS製品に影響を与え、別の重大な脆弱性が明るみに出ました。ディフェンダーは、新たな重大な相対パス横断の脆弱性をPin […]

CVE-2025-0108 Detection: Active Exploitation of an Authentication Bypass Palo Alto Networks PAN-OS Software

Posted on by Daryna Olyniychuk

Palo Alto NetworksのPAN-OSにおける最近修正されたファイアウォールの脆弱性、CVE-2025-0108として追跡され、ネットワークアクセスを持つサイバー犯罪者が管理ウェブインターフェイスを通じて認証 […]

Ghost (Cring) ランサムウェア検出:FBI、CISA、およびパートナーが警告 中国が支援するグループの攻撃が資金目的で増加

Posted on by Veronika Telychko

増加している ランサムウェア の量、拡大するハッカー集団、そして記録的な損害コストがサイバーリスクの領域を再定義しています。FBI、CISA、およびパートナーは最近、金融利益を狙ったGhost(Cring)ランサムウェア […]

RedCurl/EarthKapre APT攻撃の検出:洗練されたサイバースパイグループが正当なAdobe実行ファイルを使用してローダーを展開

Posted on by Veronika Telychko

地球カプリやレッドカールとして追跡される悪名高いサイバー諜報ハッキング集団 APT が、Indeedをテーマにした フィッシングを使用して法務関連の組織を再び標的にしています。最新の攻撃では、高度な攻撃能力で知られる敵対 […]

Sandworm APT攻撃の検出:ロシア国家支援ハッカーがウクライナを標的にするために悪意のあるWindows KMSアクティベータを展開

Posted on by Daryna Olyniychuk

10年以上にわたり、ロシアに支援された Sandworm APTグループ (UAC-0145、 APT44としても追跡されている)は、ウクライナの組織を一貫して標的にしており、主に国家機関と重要インフラに焦点を当てていま […]

XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで

Posted on by Veronika Telychko

XEグループは、ベトナム関連のハッキング集団で、10年以上にわたってサイバー脅威の領域で活動しており、VeraCoreのいくつかの ゼロデイ 脆弱性を悪用したと考えられています。最新のキャンペーンでは、加害者はCVE-2 […]