ロシア関連の Gamaredon APT ウクライナに対するサイバー攻撃作戦で悪名高いこのグループが、再びサイバー脅威の舞台に現れています。ウクライナに対するGamaredonの現在進行中の攻撃キャンペーンは、戦争関連の […]
CoffeeLoader検出:SmokeLoaderを介して拡散する新たな巧妙なマルウェアファミリー
ディフェンダーは、CoffeeLoaderという新しいステルスマルウェアを観察しました。このマルウェアは、高度な回避技術を使用してセキュリティ保護を回避し、Red Teamの手法を利用してその効果を高めています。配布は […]
ウィーバーアント攻撃検出:中国系グループが複数のWebシェルを使用してアジアの通信事業者を標的攻撃—China Chopperを含む
APT 中国のグループは、北朝鮮、ロシア、イランと並んでトップの世界的なサイバー脅威の中にランクインしており、攻撃能力が高まっていることを示し、サイバーセキュリティの状況に重要な課題をもたらしています。最近の発覚に続いて […]
CVE-2025-1974: Critical Set of Vulnerabilities in Ingress NGINX Controller for Kubernetes Leading to Unauthenticated RCE
Kubernetes管理者の皆様への注意喚起!Ingress NGINXに影響を与える5つの重大な脆弱性「IngressNightmare」(CVE-2025-24513、CVE-2025-24514、CVE-2025- […]
CVE-2025-29927 Next.jsミドルウェア認証バイパスの脆弱性
公表された直後に CVE-2025-24813、Apache Tomcatの新たに発見されたRCE脆弱性が公開され、PoCリリースから30時間後にすぐに悪用されたのに続いて、別の重大なセキュリティ脅威が今浮かび上がりまし […]
CVE-2025-24813 Detection: Apache Tomcat RCE Vulnerability Actively Exploited in the Wild
新たに明らかにされた RCE Apache Tomcat の脆弱性が、公開からわずか30時間後に PoC(概念実証)と共に悪用されています。CVE-2025-24813 の成功した悪用により、敵対者は不安全な非直列化を利 […]
Operation AkaiRyū 攻撃の検出:中国支持の MirrorFace APT が ANEL バックドアを使用して中欧の外交研究所を標的に
ESET APT活動報告2024年第2四半期-第3四半期によると、中国に関連する脅威グループが世界の APT キャンペーンを支配しており、 MustangPanda が2024年の観測期間中の活動の12%を担っていました […]
UAC-0200攻撃検出:DarkCrystal RATを使用したウクライナの防衛産業部門および武装勢力を標的とするサイバー諜報活動
The UAC-0200 ハッキンググループがサイバー脅威のアリーナに再浮上。CERT-UAは最近、防衛産業企業の従業員やウクライナ軍の個々のメンバーを対象としたサイバー攻撃の急増を確認しました。 DarkCrystal […]
メデューサランサムウェアの検出:FBI、CISA、およびパートナーが重要インフラを狙ったランサムウェア開発者とその提携者による攻撃の増加を警告
Sophosによれば、 ランサムウェア の回復コストが2024年に2.73百万ドルに急騰し、2023年と比較して500%の上昇を示し、サイバー攻撃の経済的負担の増大を強調しています。FBI、CISA、MS-ISACは最近 […]
CVE-2025-24201 の悪用: Apple が高度な攻撃に利用された WebKit のゼロデイ脆弱性を修正
エスプレッシフのESP32 Bluetoothチップでの 中程度の重大度の脆弱性 が10億台以上のデバイスで利用されている状況で、クロスプラットフォームのブラウザエンジンであるWebKitにおける、世界中の組織や個人ユー […]