Security Bloody Wolf、Java製JARでNetSupport RAT拡散 キルギスとウズベキスタン標的
Source:🛡 概要脅威アクター「Bloody Wolf」によるフィッシング主導の侵害キャンペーンが、少なくとも2025年6月からキルギスで観測され、10月にはウズベキスタンにも拡大しました。金融、政府、IT部門が狙われ、正規の官公庁を装...
Security 
Security ASUS AiCloud搭載ルーターに重大な認証回避、早急に更新を
Source:🛡 概要ASUSはAiCloud機能を有効にしたルーターに影響する計9件の脆弱性を修正する新ファームウェアを公開しました。中でもCVE-2025-59366は認証回避につながる重大な欠陥で、遠隔の未認証攻撃者による低複雑度の攻...
Security node-forgeの署名検証バイパス脆弱性に修正、早急に更新を
Source:🛡 概要JavaScriptの暗号ライブラリ「node-forge」に、署名検証を回避できる脆弱性(CVE-2025-12816)が報告・修正されました。ASN.1の検証ロジックに起因し、細工したデータが正当なものと誤判定され...
Security ShadowV2 Mirai系ボットネットがAWS障害中に試験活動、IoT脆弱性悪用
Source:🛡 概要Mirai派生の新種ボットネット「ShadowV2」が、D-LinkやTP-LinkなどのIoT/ネットワーク機器に存在する既知の脆弱性を連鎖的に突き、短時間で感染拡大を試みました。Fortinet FortiGuar...
Security RomComがSocGholish偽更新でMythic Agent配布
Source:🛡 概要ロシア連邦軍参謀本部情報総局(GRU)のUnit 29155に中〜高信頼度で関連付けられると報告されるRomCom(別名: Nebulous Mantis/Storm-0978/UNC2596)が、SocGholish...
Security Blender資産を悪用したStealC V2情報窃取マルウェア拡散
Source:🛡 概要3Dアセット配布サイト(例:CGTrader)上の悪性.blendファイルを起点に、情報窃取型マルウェア「StealC V2」を配布するキャンペーンが確認されています。Blenderでファイルを開いた際に自動実行される...
Security Shai-Huludがnpm約500件を汚染、GitHubへ秘密情報流出
Source:🛡 概要npm(Node Package Manager)で「Shai-Hulud」マルウェアを含む改ざん版が多数公開され、開発者やCI/CD環境のシークレット(GitHub・npmトークン、クラウド認証情報など)が窃取されG...
Security ClickFixが偽Windowsアップデート画面で情報窃取マルウェア拡散
Source:🛡 概要ClickFix攻撃の新亜種が、全画面の偽「Windowsセキュリティ更新」ページや「人間認証」ページを使い、ユーザーに危険なコマンドを貼り付け・実行させてマルウェアを展開しています。ページ内のスクリプトがクリップボー...
Security Blender悪性モデルでStealC拡散、Auto Run悪用に注意
Source:🛡 概要3Dモデル配布サイト(例:CGTrader)に投稿された悪性のBlender .blendファイルを起点に、情報窃取型マルウェア「StealC v2」が配布される事案が観測されています。Blenderは自動化のためにP...
Security ShadowPadがWSUS脆弱性CVE-2025-59287を悪用しSYSTEM権限
Source:🛡 概要Microsoft Windows Server Update Services(WSUS)の脆弱性「CVE-2025-59287」を起点に、ShadowPad マルウェアが配布・実行され、SYSTEM 権限でのリモー...