Security ロシアを狙う新たなCOLDRIVERマルウェアキャンペーンの概要
Source: 🛡 概要 ロシアの高度永続的脅威(APT)グループCOLDRIVERが、新たなClickFixスタイルの攻撃を実施している。この攻撃は、BAITSWITCHとSIMPLEFIXという2つの新しい軽量マルウェアファミリーを配布...
Security
Security 
Security 中国APTがエッジデバイスにBrickstormバックドアを仕掛ける
Source: 🛡 概要 中国に関連したサイバー諜報グループが、標準的なエンドポイント検出および応答(EDR)をサポートしていないネットワークおよびインフラ機器を利用して、法律サービスやテクノロジー、SaaSプロバイダー、ビジネスプロセスア...
Security XCSSETマルウェアの新しい亜種がXcode開発者を標的にする
Source: 🛡 概要Microsoftの脅威インテリジェンスによると、新しいバリアントのXCSSETマルウェアが限られた攻撃で検出されており、ブラウザターゲティングの強化、クリップボードハイジャック、持続性メカニズムの改善などの新機能を...
Security Ciscoが警告するSNMP脆弱性CVE-2025-20352によるRCEとDoSの危険性
Source: 🛡 概要 Ciscoは、IOSソフトウェア及びIOS XEソフトウェアに存在する重大なセキュリティ脆弱性について警告を発表しました。この脆弱性は、リモートの攻撃者が特定の条件下で任意のコードを実行したり、サービス拒否(DoS...
Security Salesforce AgentforceのCritical ForcedLeak脆弱性とその対策
Source: 🛡 概要Salesforce Agentforceにおいて、AIエージェントを構築するプラットフォームに深刻な脆弱性が発見されました。この脆弱性は、間接的なプロンプトインジェクションを通じて、顧客関係管理(CRM)ツールから...
Security Vane Viperの脅威と悪質な広告技術の実態
Source: 🛡 概要 Vane Viperは、悪質な広告技術を駆使してサイバー犯罪を助長する脅威アクターとして知られています。彼らは複雑なシェル企業や不明瞭な所有構造を利用し、責任を回避しながら、10年以上にわたりマルウェアの配信や広告...
Security Cisco ASAのゼロデイ脆弱性が悪用される緊急情報と対策
Source: 🛡 概要Ciscoは、Cisco Secure Firewall Adaptive Security Appliance(ASA)ソフトウェアおよびCisco Secure Firewall Threat Defense(F...
Security Libraesvaメールセキュリティゲートウェイの脆弱性と国家による攻撃
Source: 🛡 概要Libraesvaは、統合メールセキュリティプラットフォームにおける脆弱性を修正しました。この脆弱性は、すでに悪用されており、CVE-2025-59689として追跡されています。CVSSスコアは6.1で、コマンドイン...
Security OnePlusの脆弱性CVE-2025-10184によるSMSデータ漏洩の危険性
Source: 🛡 概要OnePlusのOxygenOSに存在するCVE-2025-10184という脆弱性が、インストールされたアプリにSMSデータへのアクセスを許可しています。この脆弱性は、ユーザーの許可や操作を必要とせず、SMSデータや...
Security CiscoがIOSのゼロデイ脆弱性を警告攻撃に悪用される可能性あり
Source: 🛡 概要Ciscoは、現在攻撃に悪用されている高危険度のゼロデイ脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、Cisco IOSおよびIOS XEソフトウェアに存在し、SNMP(Simple N...