ゼロデイ の脆弱性は依然として増大するリスクを引き起こし、攻撃者が未公開の弱点を防御策の修正前に武器化することを可能にしています。GladinetのTriofoxの重大なゼロデイが公開された後(CVE-2025-1248 […]
CVE-2025-55183およびCVE-2025-55184: 新しいReact RSCの脆弱性によりアプリケーションがサービス拒否攻撃とソースコード漏洩の危険にさらされる
React Server Components (RSC) に関する新たに開示された最大深刻度の脆弱性である React2Shell (CVE-2025-55182) は急速に深刻な脅威へと発展しました。複数の中国に関連 […]
CVE-2025-62221およびCVE-2025-54100: Windows特権昇格およびRCEゼロデイ脆弱性が修正
の後すぐに CVE-2025-66516、最大の深刻度を持つApache Tika XXEの脆弱性に続き、Windows製品にいくつかのセキュリティ問題が発生しました。2025年12月のセキュリティアップデートで、Mic […]
CVE-2025-66516: Apache Tikaにおける最大深刻度の脆弱性がXML外部エンティティ注入攻撃に繋がる可能性
CVSSスコアが最高の10.0の別の最大深刻度の脆弱性が最近の後すぐに浮上しました。 React2Shellの開示。CVE-2025-66516とラベル付けされた、Apache Tikaに影響を及ぼす重大な欠陥は、システ […]
React2Shell脆弱性:中国支援グループによって積極的に利用されているReactサーバーコンポーネントの最大深刻度の欠陥
React Server Components (RSC) の新たな最大深刻度の欠陥(CVSSスコア10.0)、通称 React2shell がサイバー脅威の状況で話題となり、最近の2つの高深刻度なAndroid Fra […]
CVE-2025-48633とCVE-2025-48572: 野生で悪用されたAndroidフレームワーク情報漏洩と特権昇格の脆弱性
12月初めに公開された CVE-2025-48593、Android Systemコンポーネントにおける重大なゼロクリックの欠陥で、Androidフレームワーク内の他のいくつかの脆弱性が、その脅威に影響を受ける可能性のあ […]
CVE-2025-41115: Grafana SCIMコンポーネントにおける最高深刻度の権限昇格の脆弱性
2025年11月初にAndroidシステムコンポーネントで見つかった重大なRCE問題、CVE-2025-48593の公開に続いて、サイバー脅威の状況を揺るがす最大の深刻度の脆弱性がもう一つ明らかになっています。新たに特定 […]
AIマルウェアとLLM悪用: サイバー脅威の次なる波
AIベースの脅威は指数的に成長すると予想されています。守る側の主な弱点はもはや良い検出アイデアを考え出すことではなく、それらのアイデアを素早くそして十分な規模で製品化することです。 AIネイティブのマルウェアは、SIEM […]
CVE-2025-62215:Microsoftが実際に悪用中のWindows Kernelゼロデイ脆弱性を修正
重大な認証不要の Microsoft WSUS における RCE 脆弱性(CVE-2025-59287) の公開直後、Microsoftはすでに実際に悪用されているもう一つの深刻な脆弱性に対処しました。2025年11月の […]
CVE-2025-12480の検出:GladinetのTriofoxで修正された認証されていないアクセス制御の脆弱性を悪用するハッカーたち
公開後 CVE-2024-1086、ランサムウェアキャンペーンで積極的に悪用されたLinuxカーネルの権限昇格の脆弱性、別の重大な脆弱性が発見され、攻撃者が認証を回避して追加の悪意ある操作を行えるようになったことが明らか […]