CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知

Posted on by Veronika Telychko

2025年におけるサイバーセキュリティリスクは高まっており、脆弱性、攻撃の活発化、大規模侵害の増加が報告されています。最近、CISAは攻撃者が未修正のGeoServerインスタンスに存在するCVE-2024-36401を […]

CVE-2025-41248 & CVE-2025-41249:Spring FrameworkとSpring Securityの脆弱性による認可バイパスと機密データ漏洩

Posted on by Daryna Olyniychuk

Spring Frameworkは、スケーラブルなエンタープライズアプリケーションの構築に広く使用される軽量Javaフレームワークです。通常、Spring Securityと組み合わせて、認可やメソッドレベルのアクセス制 […]

CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性

Posted on by Veronika Telychko

既に実際の攻撃で悪用されている Citrix NetScaler の重大な RCE 脆弱性 CVE-2025-7775 の発見に続き、サイバー脅威領域で新たなゼロデイ脆弱性が出現し、実際の攻撃で積極的に悪用されています。 […]

Maranhão Stealer検知:Node.jsベースの情報窃取マルウェアがReflective DLL Injectionを適用

Posted on by Veronika Telychko

情報窃取マルウェアは、サイバー脅威の状況において急速に増加しています。ESETの報告によると、SnakeStealerは2025年前半で活動がほぼ倍増し、最も検出されたインフォスティーラーとなり、全インフォスティーラー検 […]

The Gentlemenランサムウェア検知:グループポリシーを悪用し高度なツールを用いる新たな攻撃キャンペーンが重要組織を標的に

Posted on by Veronika Telychko

新たに特定されたBQTLOCKランサムウェア(フルRaaSモデル経由で配布)の直後、セキュリティ研究者は別の大規模なランサムウェア作戦を検出しました。以前は未確認だったグループ、「The Gentlemen」は、高度に専 […]

MostereRAT検知:攻撃者がAnyDeskとTightVNCを悪用しWindowsシステムに持続的アクセス

Posted on by Daryna Olyniychuk

フィッシングは、ソーシャルエンジニアリング攻撃を実行する手法として広く認識されています。最近、ディフェンダーは、WindowsデバイスにMostereRATを配布する非常に標的化されたフィッシングキャンペーンを特定しまし […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8月下旬、AppleはiOS、iPadOS、およびmacOSに存在する深刻な範囲外書き込みのゼロデイ脆弱性CVE-2025-43300に対する緊急アップデートを急遽リリースしました。しかし、話はこれだけでは終わりません。 […]

UNC6384攻撃検知:中国関連グループが外交官を標的にし、Webトラフィックを乗っ取りPlugX亜種を拡散

Posted on by Veronika Telychko

中国支援のハッキング集団として追跡されている UNC6384 は、東南アジアの外交官や世界各地の組織を標的にしたサイバーエスピオナージ攻撃に関与していることが確認されています。本キャンペーンでは、ウェブトラフィックをハイ […]