の開示に続いて CVE-2025-11001とCVE-2025-11002 7-Zipにおいて、新たに発見された2つのゼロデイ欠陥がサイバー脅威の領域に現れました。これらの脆弱性は、Microsoft Edge(Chro […]
UAC-0239活動の検出:OrcaC2フレームワークとFILEMESSスティーラーを使用したウクライナの防衛部隊および国家機関に対するターゲット型スピアフィッシング攻撃
CERT-UAは、増加する攻撃活動の波を観察しており、 スピアフィッシング を利用して、ウクライナの防衛軍および地方政府機関を標的にしています。UAC-0239グループによって組織された攻撃は、ウクライナ保安局を装い、O […]
CVE-2025-11001およびCVE-2025-11002の脆弱性:7-Zipにおける重大な欠陥でリモートコード実行が可能に
この秋のシーズンは、新たに公開された脆弱性の急増とサイバーセキュリティ分野におけるパッチ活動の活発化をもたらし、組織は再び差し迫った重要なリスクに直面しています。最近公開された CVE-2025-10035に続いて、未認 […]
CVE-2025-61884: 新たなOracle E-Business Suiteの脆弱性、ログイン不要で機密データのリモート窃取を可能にする
ゼロデイのリモートコード実行脆弱性の最近の開示に続き CVE-2025-61882 Oracle E-Business Suite(EBS)で、ベンダーは同じ製品にもう一つの主要なセキュリティ欠陥を報告しました。CVE- […]
Nezha攻撃の検出:中国関連ハッカーが採用するオープンソース監視ツールを用いたGh0st RATの展開
中国のハッカーが増加しており、高度な技術とマルチステージの攻撃チェーンを用いて、世界中の組織を標的にしています。最近のキャンペーンとして、 UNC5221 はBRICKSTORMバックドアで米国の法律および技術組織を標的 […]
CVE-2025-10035 検出: Storm-1175 が重大な Fortra GoAnywhere MFT の脆弱性を悪用して Medusa ランサムウェアを展開
アクティブな悪用の報告に続いて、 CVE-2025-61882、最近のCl0pデータ窃盗攻撃で利用されたOracle E-Business Suiteの欠陥に続き、Fortra GoAnywhereソフトウェアに重大な問 […]
CVE-2025-61882 脆弱性検出:Cl0p データ盗難攻撃で悪用された重大な Oracle E-Business Suite ゼロデイ
更新(2025年10月8日): この記事は、CVE-2025-61882の悪用に焦点を当てた専用の検出ルールセットを特集するよう更新されました。更新されたルールコレクションには現在19のコンテンツアイテムが含まれており、 […]
FunkLockerランサムウェア検知: FunkSecがAIを活用し米国・欧州・アジアを標的に
重要なビジネスシステムに対するAI駆動型攻撃の増加は、サイバー脅威における新たかつ深刻な局面を示しています。攻撃者が手法を進化させ、AIを悪用する方法を絶えず模索する中、サイバーセキュリティの未来は、AIと他の新興技術の […]
UAC-0245攻撃の検知:CABINETRATバックドアを使用したウクライナへの標的型攻撃
2025年9月、CERT‑UA チームは、Signalで共有された Excel XLL アドインを媒介にして CABINETRAT バックドアを拡散し、機密情報を外部へ持ち出しつつ侵害システムへの長期的アクセスを維持する […]
Confluent Sigma: 検出エンジニア向けオープンソースソリューションガイド
セキュリティチームは、複雑なデータ環境で脅威を検出するために、より迅速かつ柔軟な方法を必要としています。高ボリュームのデータストリームでは、操作が複数のツールに分散していると、検出が困難になり、インシデント対応の機敏性が […]