Palo Alto NetworksのPAN-OSにおける最近修正されたファイアウォールの脆弱性、CVE-2025-0108として追跡され、ネットワークアクセスを持つサイバー犯罪者が管理ウェブインターフェイスを通じて認証 […]
Ghost (Cring) ランサムウェア検出:FBI、CISA、およびパートナーが警告 中国が支援するグループの攻撃が資金目的で増加
増加している ランサムウェア の量、拡大するハッカー集団、そして記録的な損害コストがサイバーリスクの領域を再定義しています。FBI、CISA、およびパートナーは最近、金融利益を狙ったGhost(Cring)ランサムウェア […]
CVE-2025-26465 & CVE-2025-26466 Vulnerabilities Expose Systems to Man-in-the-Middle and DoS Attacks
CVE-2025-26465とCVE-2025-26466として追跡されるオープンソースのOpenSSHスイートの2つの新たに発見されたセキュリティ欠陥が、攻撃者が中間者攻撃(MitM)またはサービス拒否(DoS)攻撃を […]
CVE-2025-1094 Exploitation, a Critical SQL Injection Vulnerability in PostgreSQL That Can Lead to Arbitrary Code Execution
新しいPostgreSQLの脆弱性、CVE-2025-1094、 が注目を集めています。防御者は最近、BeyondTrustのゼロデイRCEを武器化した攻撃者が、 PostgreSQLのもう一つの重大なセキュリティ問題を […]
RedCurl/EarthKapre APT攻撃の検出:洗練されたサイバースパイグループが正当なAdobe実行ファイルを使用してローダーを展開
地球カプリやレッドカールとして追跡される悪名高いサイバー諜報ハッキング集団 APT が、Indeedをテーマにした フィッシングを使用して法務関連の組織を再び標的にしています。最新の攻撃では、高度な攻撃能力で知られる敵対 […]
Sandworm APT攻撃の検出:ロシア国家支援ハッカーがウクライナを標的にするために悪意のあるWindows KMSアクティベータを展開
10年以上にわたり、ロシアに支援された Sandworm APTグループ (UAC-0145、 APT44としても追跡されている)は、ウクライナの組織を一貫して標的にしており、主に国家機関と重要インフラに焦点を当てていま […]
XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで
XEグループは、ベトナム関連のハッキング集団で、10年以上にわたってサイバー脅威の領域で活動しており、VeraCoreのいくつかの ゼロデイ 脆弱性を悪用したと考えられています。最新のキャンペーンでは、加害者はCVE-2 […]
CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に
ウクライナへの全面的な侵攻以来、 ロシア起源のサイバー犯罪グループが ウクライナの国家機関やビジネス部門をスパイ行為と破壊目的で執拗に標的にしてきました。最近、サイバーセキュリティ研究者たちは、7-Zipのゼロデイ脆弱性 […]
CVE-2025-21293 検出: Active Directory Domain Services の特権昇格脆弱性に対する PoC エクスプロイト公開
重大な Microsoft OutlookのゼロクリックOLE脆弱性 (CVE-2025-21298)のすぐ後に、別の危険なセキュリティ脅威が明るみに出ました。最近パッチが当てられたActive Directory Do […]
Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン
Lummaステイラー、悪名高い情報盗みマルウェアがサイバー脅威の領域で再浮上しました。ディフェンダーは最近、GitHubインフラストラクチャを通じてLummaステイラーを配布する高度な敵対者キャンペーンを発見しました。こ […]