Security Sandwormがデータワイパーでウクライナ穀物産業を破壊
Source:🛡 概要ESETの最新報告(対象期間: 2025年4〜9月)によれば、ロシア国家支援のSandworm(APT44)がウクライナの政府、教育、エネルギー、物流、そして穀物セクターに対して複数のデータワイパーを投入し、破壊活動を...
Security
Security 
Security Cisco UCCXの致命的脆弱性でroot権限コマンド実行が可能に
Source:🛡 概要Cisco Unified Contact Center Express(UCCX)に、認証不要でリモートからroot権限の任意コマンド実行を許す深刻な欠陥(CVE-2025-20354)が報告され、Ciscoは修正プ...
Security ClickFixマルウェアが進化: 動画誘導とマルチOS対応で自己感染
Source:🛡 概要検索広告や偽CAPTCHAページから誘導し、被害者自身にコマンドを貼り付け・実行させる「ClickFix」攻撃が高度化しています。最新手口は、OS自動判別に基づく最適化コマンドの提示、手順動画による実行支援、クリップボ...
Security SonicWall、9月のクラウドバックアップ侵害は国家支援ハッカー
Source:🛡 概要SonicWallは、9月に発生したクラウドバックアップ環境への不正アクセスについて、国家支援(state-sponsored)の脅威アクターが関与していたと正式に認めました。影響は、特定のクラウド環境に保存されたファ...
Security Curly COMradesがWindows Hyper‑Vで隠しLinux VM、EDR回避
Source:🛡 概要Bitdefenderの技術報告によれば、Curly COMradesは被害端末でWindowsのHyper‑Vロールを有効化し、極小構成のAlpine Linuxベース仮想マシン(約120MB/256MB)を密かに展...
Security Ciscoが新攻撃を警告: FirewallでCVE-2025-20333/20362悪用
Source:🛡 概要Ciscoは、Secure Firewall Adaptive Security Appliance (ASA) および Secure Firewall Threat Defense (FTD) の一部リリースに影響す...
Security Googleが警告:LLM悪用の新型AIマルウェア群が実運用
Source:🛡 概要Google Threat Intelligence Group(GTIG)は、攻撃者が実行時に大規模言語モデル(LLM)を呼び出してコードを生成・改変する新手法を観測した。実験的なVBScriptドロッパー「Prom...
Security SonicWall 9月侵害:国家支援がAPIで設定バックアップ流出
Source:🛡 概要ネットワークセキュリティ企業のSonicWallは、9月に発生したクラウド上のファイアウォール設定バックアップファイルへの不正アクセスについて、国家支援の脅威アクターが関与していたと結論づけた。Mandiantのフォレ...
Security CISAが警告:CentOS Web Panelの致命的RCE悪用中
Source:🛡 概要米CISAは、CentOS Web Panel(CWP)に存在する重大なリモートコマンド実行(RCE)脆弱性(CVE-2025-48703)が実際に悪用されているとして、Known Exploited Vulnerab...
Security Gootloaderが7カ月ぶり復活、SEO汚染と新手口
Source:🛡 概要JavaScript系ローダー型マルウェア「Gootloader」が約7カ月の沈黙を破って再稼働し、検索エンジン最適化(SEO)汚染や広告を悪用して偽の契約書・合意書テンプレート配布サイトへ誘導するキャンペーンを再開し...