クリスマスを目前にして、さらに多くの重大な脆弱性が現れ、Cisco AsyncOS(CVE-2025-20393)とApple WebKit(CVE-2025-14174)の最近のゼロデイに加え、活発に悪用されている欠陥 […]
CVE-2025-20393 悪用:中国支援のAPT UAT-9686による攻撃で悪用されたCisco AsyncOSソフトウェアの最大重大度ゼロデイ脆弱性
2025年が終わろうとする中、またしても重要なCisco ゼロデイ が発生し、先に開示された高深刻度の脆弱性情報に加わりました:Cisco ISEとSE-PICの2つのRCEの欠陥 (CVE-2025-20281とCVE […]
CVE-2025-14174 脆弱性:Apple WebKitの新しいメモリ破損ゼロデイ脆弱性が標的型攻撃において悪用される
ゼロデイ の脆弱性は依然として増大するリスクを引き起こし、攻撃者が未公開の弱点を防御策の修正前に武器化することを可能にしています。GladinetのTriofoxの重大なゼロデイが公開された後(CVE-2025-1248 […]
CVE-2025-55183およびCVE-2025-55184: 新しいReact RSCの脆弱性によりアプリケーションがサービス拒否攻撃とソースコード漏洩の危険にさらされる
React Server Components (RSC) に関する新たに開示された最大深刻度の脆弱性である React2Shell (CVE-2025-55182) は急速に深刻な脅威へと発展しました。複数の中国に関連 […]
CVE-2025-62221およびCVE-2025-54100: Windows特権昇格およびRCEゼロデイ脆弱性が修正
の後すぐに CVE-2025-66516、最大の深刻度を持つApache Tika XXEの脆弱性に続き、Windows製品にいくつかのセキュリティ問題が発生しました。2025年12月のセキュリティアップデートで、Mic […]
CVE-2025-66516: Apache Tikaにおける最大深刻度の脆弱性がXML外部エンティティ注入攻撃に繋がる可能性
CVSSスコアが最高の10.0の別の最大深刻度の脆弱性が最近の後すぐに浮上しました。 React2Shellの開示。CVE-2025-66516とラベル付けされた、Apache Tikaに影響を及ぼす重大な欠陥は、システ […]
React2Shell脆弱性:中国支援グループによって積極的に利用されているReactサーバーコンポーネントの最大深刻度の欠陥
React Server Components (RSC) の新たな最大深刻度の欠陥(CVSSスコア10.0)、通称 React2shell がサイバー脅威の状況で話題となり、最近の2つの高深刻度なAndroid Fra […]
CVE-2025-48633とCVE-2025-48572: 野生で悪用されたAndroidフレームワーク情報漏洩と特権昇格の脆弱性
12月初めに公開された CVE-2025-48593、Android Systemコンポーネントにおける重大なゼロクリックの欠陥で、Androidフレームワーク内の他のいくつかの脆弱性が、その脅威に影響を受ける可能性のあ […]
CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性
2025年11月初にAndroidシステムコンポーネントで見つかった重大なRCE問題、CVE-2025-48593の公開に続いて、サイバー脅威の状況を揺るがす最大の深刻度の脆弱性がもう一つ明らかになっています。新たに特定 […]
AIマルウェアとLLM悪用: サイバー脅威の次なる波
AIベースの脅威は指数的に成長すると予想されています。守る側の主な弱点はもはや良い検出アイデアを考え出すことではなく、それらのアイデアを素早くそして十分な規模で製品化することです。 AIネイティブのマルウェアは、SIEM […]