リモートコード実行(RCE)の脆弱性は、データ漏洩、サービスの停止、ランサムウェアの展開、認可されていないラテラルムーブメントを含む重大なセキュリティ脅威をもたらします。最近の CVE-2025-11001 および CV […]
CVE-2025-40778とCVE-2025-40780: BIND 9におけるキャッシュ中毒の脆弱性がDNSサーバーを攻撃のリスクにさらす
公開からわずか数日後、 CVE-2025-59230およびCVE-2025-24990 Windowsのゼロデイ脆弱性がありますが、今回はインターネットのドメインネームシステム(DNS)のバックボーンを標的とした新たな重 […]
MITRE Attack Flow v3.0.0
サイバーセキュリティの状況は絶えず変化しており、複雑な攻撃シナリオを理解することは、組織を保護するために今や重要です。サイバー攻撃を視覚化しシミュレートするための最も効果的なツールの1つが、Attack Flow v3. […]
CVE-2025-59230とCVE-2025-24990の脆弱性:アクティブに悪用されている新たなWindowsゼロデイ
の開示に続いて CVE-2025-11001とCVE-2025-11002 7-Zipにおいて、新たに発見された2つのゼロデイ欠陥がサイバー脅威の領域に現れました。これらの脆弱性は、Microsoft Edge(Chro […]
UAC-0239活動の検出:OrcaC2フレームワークとFILEMESSスティーラーを使用したウクライナの防衛部隊および国家機関に対するターゲット型スピアフィッシング攻撃
CERT-UAは、増加する攻撃活動の波を観察しており、 スピアフィッシング を利用して、ウクライナの防衛軍および地方政府機関を標的にしています。UAC-0239グループによって組織された攻撃は、ウクライナ保安局を装い、O […]
CVE-2025-11001およびCVE-2025-11002の脆弱性:7-Zipにおける重大な欠陥でリモートコード実行が可能に
この秋のシーズンは、新たに公開された脆弱性の急増とサイバーセキュリティ分野におけるパッチ活動の活発化をもたらし、組織は再び差し迫った重要なリスクに直面しています。最近公開された CVE-2025-10035に続いて、未認 […]
CVE-2025-61884: 新たなOracle E-Business Suiteの脆弱性、ログイン不要で機密データのリモート窃取を可能にする
ゼロデイのリモートコード実行脆弱性の最近の開示に続き CVE-2025-61882 Oracle E-Business Suite(EBS)で、ベンダーは同じ製品にもう一つの主要なセキュリティ欠陥を報告しました。CVE- […]
Nezha攻撃の検出:中国関連ハッカーが採用するオープンソース監視ツールを用いたGh0st RATの展開
中国のハッカーが増加しており、高度な技術とマルチステージの攻撃チェーンを用いて、世界中の組織を標的にしています。最近のキャンペーンとして、 UNC5221 はBRICKSTORMバックドアで米国の法律および技術組織を標的 […]
CVE-2025-10035 検出: Storm-1175 が重大な Fortra GoAnywhere MFT の脆弱性を悪用して Medusa ランサムウェアを展開
アクティブな悪用の報告に続いて、 CVE-2025-61882、最近のCl0pデータ窃盗攻撃で利用されたOracle E-Business Suiteの欠陥に続き、Fortra GoAnywhereソフトウェアに重大な問 […]
CVE-2025-61882 脆弱性検出:Cl0p データ盗難攻撃で悪用された重大な Oracle E-Business Suite ゼロデイ
更新(2025年10月8日): この記事は、CVE-2025-61882の悪用に焦点を当てた専用の検出ルールセットを特集するよう更新されました。更新されたルールコレクションには現在19のコンテンツアイテムが含まれており、 […]