Security Googleが2025年8件目のChromeゼロデイを緊急修正
Source:🛡 概要Googleは、実際の攻撃に悪用されているChromeのゼロデイ脆弱性に対処する緊急アップデートを公開しました。今年に入って8件目のゼロデイ修正です。安定版デスクトップの新バージョンは Windows 143.0.74...
Security
Security 
Security VSCode拡張19件、偽PNGに潜むトロイの木馬を同梱
Source:🛡 概要2025年にかけて、Visual Studio Code(VSCode)マーケットプレースで配布されていた19件の拡張機能に、偽のPNGファイルに隠した不正実行ファイルとトロイの木馬が同梱されていたことが判明しました。...
Security Gladinet CentreStack/Triofox暗号欠陥でRCE、CVE-2025-30406併用
Source:🛡 概要GladinetのCentreStackおよびTriofoxにおいて、暗号アルゴリズム実装の欠陥を脅威者が悪用し、リモートコード実行(RCE)に至る攻撃が観測されています。問題はベンダ未公表の暗号実装不備(ハードコード...
Security Gogs未修正ゼロデイCVE-2025-8110悪用、700超が侵害
Source:🛡 概要クラウドセキュリティ企業Wizの調査によれば、Gogsに存在する未修正の重大脆弱性「CVE-2025-8110(CVSS 8.7)」が活発に悪用され、インターネットに公開された約1,400インスタンスのうち700超で侵...
Security WIRTEがAshenLoaderを悪用しAshTagバックドアを展開
Source:🛡 概要中東の政府・外交機関を狙うAPT「WIRTE」(Unit 42はAshen Lepusとして追跡)が、DLLサイドローディング手法を用いるAshenLoader経由で、.NET製のモジュール型バックドア「AshTag」...
Security NANOREMOTEがGoogle Drive API悪用、Windowsで隠密C2
Source:🛡 概要Elastic Security Labsが、Windows向けの完全機能型バックドア「NANOREMOTE」を公開報告した。特徴はGoogle Drive APIを指令サーバー(C2)として悪用する点で、データ窃取と...
Security Android新マルウェアDroidLock、画面ロックで身代金要求
Source:🛡 概要新たなAndroidマルウェア「DroidLock」が確認されました。端末の画面をロックして身代金を要求し、SMS・通話履歴・連絡先・音声録音・アプリのアンインストールや初期化まで多機能に悪用します。Zimperium...
Security Google広告の共有ChatGPT/GrokでmacOSにAMOS情報窃取
Source:🛡 概要Google検索広告を悪用し、共有されたChatGPTやGrokの会話ページへ誘導してmacOSユーザに端末コマンドを実行させ、最終的にAtomic macOS Stealer(AMOS)をインストールさせる新たな情報...
Security Fortinet・Ivanti・SAPの認証回避とコード実行に緊急パッチ
Source:🛡 概要Fortinet、Ivanti、SAPが重大な脆弱性に対する緊急パッチを公開しました。悪用されると認証回避や任意コード実行に至る恐れがあります。対象は以下の通りです。Fortinet: CVE-2025-59718、C...
Security WinRAR脆弱性 CVE-2025-6218 を複数グループが悪用中
Source:🛡 概要米CISAは、Windows版 WinRAR に影響するパストラバーサル脆弱性 CVE-2025-6218(CVSS 7.8)を Known Exploited Vulnerabilities(KEV)に追加し、現実に...