MostereRAT検知:攻撃者がAnyDeskとTightVNCを悪用しWindowsシステムに持続的アクセス

Posted on by Daryna Olyniychuk

フィッシングは、ソーシャルエンジニアリング攻撃を実行する手法として広く認識されています。最近、ディフェンダーは、WindowsデバイスにMostereRATを配布する非常に標的化されたフィッシングキャンペーンを特定しまし […]

CVE-2025-55177: WhatsApp iOS・macOSメッセージングクライアントの脆弱性がゼロクリック攻撃で悪用

Posted on by Daryna Olyniychuk

8月下旬、AppleはiOS、iPadOS、およびmacOSに存在する深刻な範囲外書き込みのゼロデイ脆弱性CVE-2025-43300に対する緊急アップデートを急遽リリースしました。しかし、話はこれだけでは終わりません。 […]

UNC6384攻撃検知:中国関連グループが外交官を標的にし、Webトラフィックを乗っ取りPlugX亜種を拡散

Posted on by Veronika Zahorulko

中国支援のハッキング集団として追跡されている UNC6384 は、東南アジアの外交官や世界各地の組織を標的にしたサイバーエスピオナージ攻撃に関与していることが確認されています。本キャンペーンでは、ウェブトラフィックをハイ […]

CVE-2025-9074: Docker Desktopの重大な脆弱性によりサブネット経由でDocker Engine APIへのローカルアクセスが可能に

Posted on by Daryna Olyniychuk

Dockerは、クラウドネイティブアプリケーション、CI/CDパイプライン、マイクロサービスを大規模に支える現代の企業インフラの中核のひとつです。そのため、Dockerイメージやランタイムに存在する脆弱性は特に危険であり […]

CVE-2025-8088 検出: WinRARゼロデイがロムコムマルウェアをインストールするために野放しに活動している

Posted on by Daryna Olyniychuk

更新情報:本記事は2025年8月11日付のESETリサーチの知見を反映し、新たに判明した攻撃フローの詳細を追記しています。 夏が最盛期を迎える中、サイバー脅威の状況も急速に激化しています。先日公開されたCVE-2025- […]