CVE-2025-32711 脆弱性:「EchoLeak」Microsoft 365 Copilot の欠陥により AI エージェントへのゼロクリック攻撃の可能性

Posted on by Veronika Telychko

Microsoft Windowsにおける重大なゼロデイRCE脆弱性として知られる CVE-2025-33053の開示の後すぐに、Microsoftの製品に影響を及ぼす別のセキュリティ問題がニュースとなりました。研究者た […]

CVE-2025-33053 検出: Stealth Falcon APT グループによって積極的に武器化される重大な WebDAV ゼロデイ RCE 脆弱性

Posted on by Veronika Telychko

新たな深刻な ゼロデイ Microsoft WindowsのRCE脆弱性がCVE-2025-33053として追跡され、 ステルスファルコン (別名:FruityArmor)APTグループによって積極的に悪用されています。 […]

CVE-2025-33073: Windows SMBクライアントのゼロデイ脆弱性により攻撃者がSYSTEM権限を取得可能

Posted on by Daryna Olyniychuk

デジタル環境が複雑化し続ける中、発見される脆弱性の数は前例のないペースで増加しており、サイバーセキュリティチームに大きな圧力を与えています。今年に入ってから、NISTは21,000以上の新しいCVEを記録しており、専門家 […]

IOCインテリジェンスからGoogle SecOpsへ:Uncoder AIによる自動変換

Posted on by Steven Edwards

動作の仕組み このUncoder AI機能は、IOC(侵害指標)形式などの構造化された脅威レポートを処理し、自動的に実用的な検出ロジックに変換します。スクリーンショットは以下を示しています: 左パネル:”CO […]

CVE-2025-20286 脆弱性の悪用: 重要なCisco ISEの欠陥がAWS、Microsoft Azure、およびOCIクラウド導入に影響

Posted on by Veronika Telychko

重大な 脆弱性 がCiscoのIdentity Services Engine (ISE)に存在し、認証されていないリモート攻撃者が機密情報を取得し、さまざまなクラウド環境で管理者アクションを実行できるようにします。現在 […]