Security

Source:🛡 概要Samsung Galaxy端末の画像コーデック（libimagecodec.quram.so）に存在したゼロデイ脆弱性（CVE-2025-21042、CVSS 8.8）が、WhatsApp経由のゼロクリック手法で悪用...

Source:🛡 概要ESETの最新報告（対象期間: 2025年4〜9月）によれば、ロシア国家支援のSandworm（APT44）がウクライナの政府、教育、エネルギー、物流、そして穀物セクターに対して複数のデータワイパーを投入し、破壊活動を...

Source:🛡 概要Cisco Unified Contact Center Express（UCCX）に、認証不要でリモートからroot権限の任意コマンド実行を許す深刻な欠陥（CVE-2025-20354）が報告され、Ciscoは修正プ...

Source:🛡 概要検索広告や偽CAPTCHAページから誘導し、被害者自身にコマンドを貼り付け・実行させる「ClickFix」攻撃が高度化しています。最新手口は、OS自動判別に基づく最適化コマンドの提示、手順動画による実行支援、クリップボ...

Source:🛡 概要SonicWallは、9月に発生したクラウドバックアップ環境への不正アクセスについて、国家支援（state-sponsored）の脅威アクターが関与していたと正式に認めました。影響は、特定のクラウド環境に保存されたファ...

Source:🛡 概要Bitdefenderの技術報告によれば、Curly COMradesは被害端末でWindowsのHyper‑Vロールを有効化し、極小構成のAlpine Linuxベース仮想マシン（約120MB/256MB）を密かに展...

Source:🛡 概要Ciscoは、Secure Firewall Adaptive Security Appliance (ASA) および Secure Firewall Threat Defense (FTD) の一部リリースに影響す...

Source:🛡 概要Google Threat Intelligence Group（GTIG）は、攻撃者が実行時に大規模言語モデル（LLM）を呼び出してコードを生成・改変する新手法を観測した。実験的なVBScriptドロッパー「Prom...

Source:🛡 概要ネットワークセキュリティ企業のSonicWallは、9月に発生したクラウド上のファイアウォール設定バックアップファイルへの不正アクセスについて、国家支援の脅威アクターが関与していたと結論づけた。Mandiantのフォレ...

Source:🛡 概要米CISAは、CentOS Web Panel（CWP）に存在する重大なリモートコマンド実行（RCE）脆弱性（CVE-2025-48703）が実際に悪用されているとして、Known Exploited Vulnerab...