CVE-2025-61932のエクスプロイト:実際の攻撃で利用されたMotex LANSCOPEエンドポイントマネージャーの新たな重大な脆弱性

Posted on by Daryna Olyniychuk

Microsoft Edgeの2つのゼロデイ脆弱性を指摘する確認されたエクスプロイトを鑑みて、 CVE-2025-59230およびCVE-2025-24990、もう一つの重要な脆弱性が浮上しました。現在、CISAの知られ […]

CVE-2025-12036 脆弱性:新たな重大なChrome V8 JavaScriptエンジンの欠陥が攻撃者に脆弱なシステムでのリモートコード実行を可能にする

Posted on by Veronika Telychko

リモートコード実行(RCE)の脆弱性は、データ漏洩、サービスの停止、ランサムウェアの展開、認可されていないラテラルムーブメントを含む重大なセキュリティ脅威をもたらします。最近の CVE-2025-11001 および CV […]

CVE-2025-40778とCVE-2025-40780: BIND 9におけるキャッシュ中毒の脆弱性がDNSサーバーを攻撃のリスクにさらす

Posted on by Veronika Telychko

公開からわずか数日後、 CVE-2025-59230およびCVE-2025-24990 Windowsのゼロデイ脆弱性がありますが、今回はインターネットのドメインネームシステム(DNS)のバックボーンを標的とした新たな重 […]

MITRE Attack Flow v3.0.0

Posted on by Daryna Olyniychuk

サイバーセキュリティの状況は絶えず変化しており、複雑な攻撃シナリオを理解することは、組織を保護するために今や重要です。サイバー攻撃を視覚化しシミュレートするための最も効果的なツールの1つが、Attack Flow v3. […]

UAC-0239活動の検出:OrcaC2フレームワークとFILEMESSスティーラーを使用したウクライナの防衛部隊および国家機関に対するターゲット型スピアフィッシング攻撃

Posted on by Veronika Telychko

CERT-UAは、増加する攻撃活動の波を観察しており、 スピアフィッシング を利用して、ウクライナの防衛軍および地方政府機関を標的にしています。UAC-0239グループによって組織された攻撃は、ウクライナ保安局を装い、O […]

CVE-2025-11001およびCVE-2025-11002の脆弱性:7-Zipにおける重大な欠陥でリモートコード実行が可能に

Posted on by Veronika Telychko

この秋のシーズンは、新たに公開された脆弱性の急増とサイバーセキュリティ分野におけるパッチ活動の活発化をもたらし、組織は再び差し迫った重要なリスクに直面しています。最近公開された CVE-2025-10035に続いて、未認 […]

Nezha攻撃の検出:中国関連ハッカーが採用するオープンソース監視ツールを用いたGh0st RATの展開

Posted on by Daryna Olyniychuk

中国のハッカーが増加しており、高度な技術とマルチステージの攻撃チェーンを用いて、世界中の組織を標的にしています。最近のキャンペーンとして、 UNC5221 はBRICKSTORMバックドアで米国の法律および技術組織を標的 […]