BRICKSTORM マルウェア検出: UNC5221 と関連する中国支援のアクターが米国の法務および技術部門を標的に

Posted on by Veronika Zahorulko

中国関連の サイバー諜報活動 が急速にエスカレートし、国家支援活動が150%増加し、金融、メディア、製造、産業部門への標的型攻撃が300%まで上昇していると CrowdStrikeの2025年グローバル脅威レポートで報告 […]

CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知

Posted on by Veronika Zahorulko

2025年におけるサイバーセキュリティリスクは高まっており、脆弱性、攻撃の活発化、大規模侵害の増加が報告されています。最近、CISAは攻撃者が未修正のGeoServerインスタンスに存在するCVE-2024-36401を […]

CVE-2025-41248 & CVE-2025-41249:Spring FrameworkとSpring Securityの脆弱性による認可バイパスと機密データ漏洩

Posted on by Daryna Olyniychuk

Spring Frameworkは、スケーラブルなエンタープライズアプリケーションの構築に広く使用される軽量Javaフレームワークです。通常、Spring Securityと組み合わせて、認可やメソッドレベルのアクセス制 […]

CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性

Posted on by Veronika Zahorulko

既に実際の攻撃で悪用されている Citrix NetScaler の重大な RCE 脆弱性 CVE-2025-7775 の発見に続き、サイバー脅威領域で新たなゼロデイ脆弱性が出現し、実際の攻撃で積極的に悪用されています。 […]

Maranhão Stealer検知:Node.jsベースの情報窃取マルウェアがReflective DLL Injectionを適用

Posted on by Veronika Zahorulko

情報窃取マルウェアは、サイバー脅威の状況において急速に増加しています。ESETの報告によると、SnakeStealerは2025年前半で活動がほぼ倍増し、最も検出されたインフォスティーラーとなり、全インフォスティーラー検 […]

The Gentlemenランサムウェア検知:グループポリシーを悪用し高度なツールを用いる新たな攻撃キャンペーンが重要組織を標的に

Posted on by Veronika Zahorulko

新たに特定されたBQTLOCKランサムウェア(フルRaaSモデル経由で配布)の直後、セキュリティ研究者は別の大規模なランサムウェア作戦を検出しました。以前は未確認だったグループ、「The Gentlemen」は、高度に専 […]

MostereRAT検知:攻撃者がAnyDeskとTightVNCを悪用しWindowsシステムに持続的アクセス

Posted on by Daryna Olyniychuk

フィッシングは、ソーシャルエンジニアリング攻撃を実行する手法として広く認識されています。最近、ディフェンダーは、WindowsデバイスにMostereRATを配布する非常に標的化されたフィッシングキャンペーンを特定しまし […]