Interlockランサムウェアの検出:FileFix経由で新たなPHPベースのRATを展開

Posted on by Veronika Telychko

Interlockランサムウェアを運用する脅威アクターが再びサイバー攻撃の舞台に登場しました。彼らは、高影響の二重恐喝攻撃で知られており、最近ではカスタム型RATの新しいPHP版を大規模キャンペーンで展開。このキャンペー […]

CVE-2025-25257:FortiWebの重大なSQLインジェクション脆弱性により、認証不要のリモートコード実行が可能に

Posted on by Veronika Telychko

Windows の SPNEGO 拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー CVE-2025-47981 が最近公開されたことに続き、セキュリティチームは新たな重大な脅威に直面しています。今 […]

CVE-2025-47981:Windows SPNEGO拡張ネゴシエーションにおける重大なヒープベースのバッファオーバーフロー脆弱性(リモートコード実行を引き起こす)

Posted on by Daryna Olyniychuk

Windowsを搭載した14億台以上のデバイスとMicrosoft 365やAzureの広範な採用により、Microsoft技術は現代の企業インフラの基盤を形成し続けています。しかし、この普及率の高さが脅威アクターにとっ […]

CVE-2025-5777の検出:「CitrixBleed 2」と呼ばれるNetScaler ADCの新たな重大脆弱性が悪用のリスクに直面

Posted on by Veronika Telychko

主要なLinuxディストリビューションに影響を与えるSudoに関連する2件のローカル権限昇格脆弱性が公開された直後、注目はすでに実際の攻撃に悪用されているNetScaler ADCの重大なセキュリティ問題へと移りました。 […]

CVE-2025-32463およびCVE-2025-32462の検出:Sudoのローカル権限昇格の脆弱性がLinux環境を脅かす

Posted on by Veronika Telychko

主要なLinuxディストリビューションに影響を与える2件のローカル権限昇格(LPE)脆弱性、CVE-2025-6018およびCVE-2025-6019の公開から1か月も経たないうちに、Linuxシステムを標的とした新たな […]

CVE-2025-20281およびCVE-2025-20282の脆弱性:Cisco ISEとISE-PICにおける重大なRCE欠陥によりルートアクセスが可能に

Posted on by Veronika Telychko

夏の暑さが増す中、サイバー脅威の領域でも重要な脆弱性が次々と明らかになり、緊張感が高まっています。CVE-2025-49144(Notepad++の脆弱性)が公開された直後、Cisco Identity Services […]

CVE-2025-49144 脆弱性:Notepad++の重大な権限昇格の欠陥により、システム全体が乗っ取られる可能性

Posted on by Veronika Telychko

夏の季節は気温の上昇ではなく、重大なサイバーセキュリティの脆弱性の急増により驚くほど暑いことが確認されています。脅威アクターは、広く使用されているソフトウェアやシステムを対象とした搾取活動を強化しています。最近の例には […]

UAC-0001(APT28)攻撃の検知:BEARDSHELLおよびCOVENANTマルウェアを用いたロシア国家支援グループの活動

Posted on by Veronika Telychko

UAC-0001(別名APT28)として知られるロシア国家支援の悪意あるハッカー集団が、再びサイバーセキュリティの注目を集めています。2024年春、CERT-UAチームが政府の行政機関を標的としたインシデントを調査中、W […]

CVE-2025-6018およびCVE-2025-6019脆弱性の悪用:ローカル権限昇格の欠陥を連鎖させることで、攻撃者が大多数のLinuxディストリビューションでルートアクセスを得る

Posted on by Veronika Telychko

6月はサイバーセキュリティチームにとって困難な月であり、高インパクトの脆弱性の波が脅威の状況を混乱させました。新たに修正されたGrafanaのXSSゼロデイの公開後(CVE-2025-4123)、46,500以上のアクテ […]