重要なビジネスシステムに対するAI駆動型攻撃の増加は、サイバー脅威における新たかつ深刻な局面を示しています。攻撃者が手法を進化させ、AIを悪用する方法を絶えず模索する中、サイバーセキュリティの未来は、AIと他の新興技術の […]
UAC-0245攻撃の検知:CABINETRATバックドアを使用したウクライナへの標的型攻撃
2025年9月、CERT‑UA チームは、Signalで共有された Excel XLL アドインを媒介にして CABINETRAT バックドアを拡散し、機密情報を外部へ持ち出しつつ侵害システムへの長期的アクセスを維持する […]
Confluent Sigma: 検出エンジニア向けオープンソースソリューションガイド
セキュリティチームは、複雑なデータ環境で脅威を検出するために、より迅速かつ柔軟な方法を必要としています。高ボリュームのデータストリームでは、操作が複数のツールに分散していると、検出が困難になり、インシデント対応の機敏性が […]
CVE-2025-41244 脆弱性:VMware Tools と Aria のゼロデイ、権限昇格に悪用中
CVE-2025-20352、野生環境で積極的に悪用されているCisco IOSおよびIOS XEの重大な脆弱性に続き、サイバー脅威の状況は再び別のゼロデイに揺さぶられています。CVE-2025-41244として追跡され […]
BRICKSTORM マルウェア検出: UNC5221 と関連する中国支援のアクターが米国の法務および技術部門を標的に
中国関連の サイバー諜報活動 が急速にエスカレートし、国家支援活動が150%増加し、金融、メディア、製造、産業部門への標的型攻撃が300%まで上昇していると CrowdStrikeの2025年グローバル脅威レポートで報告 […]
CVE-2025-20352脆弱性:実際に悪用されているCisco IOSおよびIOS XEの重大なゼロデイ
この夏、Cisco ISEおよびSE-PICの2件の重大なRCE脆弱性(CVE-2025-20281およびCVE-2025-20282)が公開された後、サイバー脅威の状況に新たなCiscoのセキュリティ欠陥が浮上しました […]
CISA警告 AA25-266A:未パッチGeoServer(CVE-2024-36401)経由の米連邦機関侵害に関連する悪意ある活動の検知
2025年におけるサイバーセキュリティリスクは高まっており、脆弱性、攻撃の活発化、大規模侵害の増加が報告されています。最近、CISAは攻撃者が未修正のGeoServerインスタンスに存在するCVE-2024-36401を […]
CVE-2025-41248 & CVE-2025-41249:Spring FrameworkとSpring Securityの脆弱性による認可バイパスと機密データ漏洩
Spring Frameworkは、スケーラブルなエンタープライズアプリケーションの構築に広く使用される軽量Javaフレームワークです。通常、Spring Securityと組み合わせて、認可やメソッドレベルのアクセス制 […]
CVE-2025-10585:実際の攻撃で悪用された Chrome V8 JavaScript・WebAssembly エンジンの新たなゼロデイ脆弱性
既に実際の攻撃で悪用されている Citrix NetScaler の重大な RCE 脆弱性 CVE-2025-7775 の発見に続き、サイバー脅威領域で新たなゼロデイ脆弱性が出現し、実際の攻撃で積極的に悪用されています。 […]
Maranhão Stealer検知:Node.jsベースの情報窃取マルウェアがReflective DLL Injectionを適用
情報窃取マルウェアは、サイバー脅威の状況において急速に増加しています。ESETの報告によると、SnakeStealerは2025年前半で活動がほぼ倍増し、最も検出されたインフォスティーラーとなり、全インフォスティーラー検 […]