Security MongoDB RCE脆弱性CVE-2025-14847、至急パッチ適用を
Source:🛡 概要MongoDBに深刻なリモートコード実行(RCE)の恐れがある脆弱性CVE-2025-14847が公表され、管理者は直ちにパッチ適用が求められています。本件は未認証・低複雑度で悪用可能で、一部構成ではサーバ制御の奪取に...
Security 
Security 偽MASドメインがWindowsへPowerShell系Cosmali Loader拡散
Source:🛡 概要Microsoft Activation Scripts(MAS)の正規手順にある get.activated.win を一文字だけ誤った「get.activatewin」にタイポ入力すると、Cosmali Loade...
Security WebRATがGitHubの偽PoCで拡散:MSHTML/OwnID/RasMan悪用
Source:🛡 概要開発者やセキュリティ研究者を狙い、WebRATがGitHub上の偽PoC(概念実証)リポジトリ経由で配布されています。過去には海賊版ソフトやゲームチート経由で拡散したWebRATは、情報窃取機能とバックドア機能を持つマ...
Security n8nに致命的RCE: CVE-2025-68613(CVSS 9.9)
Source:🛡 概要ワークフロー自動化プラットフォームn8nに、任意コード実行の重大な脆弱性(CVE-2025-68613, CVSS 9.9)が開示されました。認証済みユーザーが特定条件下でワークフロー設定中の式(Expressions...
Security WatchGuard Fireboxの重大RCE脆弱性CVE-2025-14733が未対策11万超
Source:🛡 概要WatchGuard Firebox/Fireware OSにおける重大なリモートコード実行(RCE)脆弱性 CVE-2025-14733 が、公開後も広範に未対策です。インターネット露出したFireboxのうち少なく...
Security CISA掲載のASUS Live Update CVEは2019年ShadowHammer
Source:🛡 概要ASUS Live Updateの脆弱性「CVE-2025-59374」を巡り、CISAのKEV(既知の悪用脆弱性)掲載を受けて「新たな脅威」と捉える報道が散見されます。しかし本件は2018〜2019年のサプライチェー...
Security Gatekeeper検査を回避するMacSyncドロッパー、署名・公証を悪用
Source:🛡 概要macOS向け情報窃取型マルウェア「MacSync(別名: Mac.C)」の最新亜種が、Appleのコード署名とノータリゼーションを通過したSwift製アプリとして配布され、Gatekeeperの検査を通過して実行され...
Security AndroidドロッパーでSMS窃取とRAT化、Telegram連携の拡大
Source:🛡 概要中央アジアを狙うモバイル詐欺が高度化している。正規アプリに見せかけたドロッパーが、オフラインでも展開可能な暗号化ペイロードを端末内に配布し、SMS窃取を主眼とするAndroidマルウェア「Wonderland(旧称Wr...
Security イランAPT Infyが復活:Foudre/Tonnerre新活動とDGA型C2
Source:🛡 概要長年潜伏していたイラン系APT「Infy(別名:Prince of Persia)」の新たなマルウェア活動が確認されました。SafeBreachの解析によれば、Foudre(ダウンローダ兼被害端末プロファイラ)とTon...
Security HPE OneView最大深刻度RCE脆弱性CVE-2025-37164の緊急対処
Source:🛡 概要Hewlett Packard Enterpriseの統合インフラ管理ソフト「HPE OneView」に、未認証で悪用可能なリモートコード実行(RCE)の脆弱性(CVE-2025-37164)が報告・修正されました。影...