Security 攻撃はパッチより速い 2026年は機械速度セキュリティ元年
Source:🛡 概要脆弱性の公開から悪用開始までの時間が急速に短縮し、公開当日〜数日の初動が勝敗を分ける時代になりました。CISAのKnown Exploited Vulnerabilities(KEV)カタログでも、公開から間もなく実運...
Security
Security 
Security Rhadamanthysインフォスティーラー混乱、犯罪者がサーバーアクセス喪失
Source:🛡 概要情報窃取型マルウェア Rhadamanthys の運用が混乱し、マルウェア・アズ・ア・サービスの利用者が自分たちのウェブパネルやサーバーへアクセスできない事象が相次いで報告されています。複数の監視研究者によれば、EUデ...
Security DanaBotが6カ月ぶり復活、Windows狙いTor型C2で活動再開
Source:🛡 概要DanaBotが法執行「Operation Endgame」による5月のインフラ撹乱から約6カ月を経て再始動しました。Zscaler ThreatLabzは新ビルド「v669」を観測し、Torの.onionドメインと“...
Security Amazonが発見:Cisco ISEとCitrix NetScalerのゼロデイ攻撃
Source:🛡 概要Amazonの脅威インテリジェンスは、Cisco Identity Services Engine(ISE)および Citrix NetScaler ADC/Gateway のゼロデイを連鎖的に突く攻撃を観測しました。...
Security TriofoxのAV機能悪用でRCEとSYSTEM権限取得:CVE-2025-12480
Source:🛡 概要Gladinet Triofoxの認証回避(CVE-2025-12480)と組み込みアンチウイルス設定の悪用により、攻撃者が管理者ワークフローを乗っ取り、SYSTEM権限でリモートコード実行(RCE)に到達した事案が確...
Security Pwn2Own実証のSynology BeeStation RCE(CVE-2025-12686)修正
Source:🛡 概要Synologyは、BeeStation OSに影響する深刻度「Critical」のリモートコード実行(RCE)脆弱性 CVE-2025-12686 を修正しました。本欠陥は「入力サイズを検証しないバッファコピー」に起...
Security Androidトロイの木馬Fantasy Hub、TelegramでMaaS化
Source:🛡 概要Android向けリモートアクセス型トロイの木馬(RAT)「Fantasy Hub」が、ロシア語圏のTelegramチャンネルでMalware-as-a-Service(MaaS)として販売・運用されています。購入者は...
Security GootLoader再燃:WordPressでWOFF2偽装しマルウェア隠匿
Source:🛡 概要JavaScript系ローダー「GootLoader」が活動を再加速しています。Huntressの最新観測では、2025年10月27日以降に3件の侵害を確認し、うち2件は初期感染から17時間以内に攻撃者が手動操作へ移行...
Security WhatsApp悪用のMaverick、ブラウザ乗っ取りでブラジル大手銀行を狙う
Source:🛡 概要ブラジルの金融機関を狙うバンキング系マルウェア「Maverick」が、WhatsApp Webを悪用して自己拡散し、被害端末のブラウザセッションを乗っ取る手口が確認されています。拡散・初期侵入を担う自動拡散型マルウェア...
Security JavaScript expr-evalに重大RCE脆弱性 CVE-2025-12735
Source:🛡 概要人気のJavaScript式パーサー「expr-eval」で、リモートコード実行(RCE)につながる重大な脆弱性(CVE-2025-12735)が報告されています。NPMで週80万超のダウンロード実績がある同ライブラリ...