Security 仏当局、伊フェリーFantasticにRAT設置容疑でラトビア人逮捕
Source:🛡 概要フランス当局は、イタリアの旅客フェリー「Fantastic」(運航:Grandi Navi Veloci, GNV)の船内に不正なリモートアクセスツール(RAT)が仕込まれた事件で、乗組員2名を拘束し、このうちブルガリ...
Security
Security 
Security Cisco AsyncOSの0-day(CVE-2025-20393)悪用、メールゲートウェイ標的
Source:🛡 概要Ciscoは、AsyncOSに存在する未修正のゼロデイ脆弱性「CVE-2025-20393」(CVSS 10.0)が実際に悪用されていると警告しました。主な標的は Cisco Secure Email Gateway(...
Security CISAがASUS Live Update重大欠陥をKEV登録、悪用進行
Source:🛡 概要米CISAは、ASUS Live Updateに関する重大なサプライチェーン起因の欠陥をKnown Exploited Vulnerabilities(KEV)に追加しました。脆弱性はCVE-2025-59374(CV...
Security KimsukyがQRでDocSwap拡散、配送アプリ装うAndroid攻撃
Source:🛡 概要北朝鮮系脅威アクター「Kimsuky」による新キャンペーンが確認された。ソウル本社の物流企業を装ったフィッシングサイト上にQRコードを掲出し、Android向けマルウェア「DocSwap」の新亜種を配布する。被害者は偽...
Security 中国関与LongNosedGoblin、Windowsグループポリシーで諜報マルウェア展開
Source:🛡 概要中国関与と評価される未公開クラスター「LongNosedGoblin」が、東南アジアおよび日本の政府系組織を標的に継続的なサイバースパイ活動を実施。ESETの最新報告では、少なくとも2023年9月以降活動し、侵害後にW...
Security GhostPoster: Firefoxアドオン17件で発見、5万超DLに影響
Source:🛡 概要GhostPosterと名付けられた新たな不正キャンペーンが、Mozilla Firefox向けの17個の拡張機能(アドオン)に潜伏していたことが判明しました。これらはVPN・スクリーンショット・広告ブロック・Goog...
Security 中国系Ink Dragonが政府機関を侵害、ShadowPadとFINALDRAFT
Source:🛡 概要中国に連なると評価される攻撃グループ「Ink Dragon」(別名: Jewelbug, CL-STA-0049, Earth Alux, REF7707)が、2025年7月以降、欧州の政府機関を主標的に、アジア・南米...
Security SonicWallがSMA 100のCVE-2025-40602を修正、悪用確認
Source:🛡 概要SonicWallは、Secure Mobile Access (SMA) 100シリーズに存在する権限昇格の欠陥CVE-2025-40602(CVSS 6.6)を修正しました。本脆弱性はアプライアンス管理コンソール(...
Security SoundCloudで侵害、メールと公開プロフィール流出・VPN障害
Source:🛡 概要音楽配信サービスのSoundCloudは、補助的な管理ダッシュボードに対する不正活動を検知し、インシデント対応を実施したと公表しました。影響は限定的とし、漏えいは「ユーザーのメールアドレスと、公開プロフィール上の情報」...
Security Cellik Androidマルウェア、Google Playアプリを悪用
Source:🛡 概要地下フォーラムで新たなAndroidマルウェア・アズ・ア・サービス(MaaS)「Cellik」が販売されており、Google Play上の正規アプリを選んでトロイの木馬化した変種APKを生成できる点が特徴です。外観や本...