Security .NET SOAPwn:WSDL悪用で任意ファイル書き込みとRCE
Source:🛡 概要.NET Framework系アプリにおける「SOAPwn」(無効なキャストに起因する設計上の欠陥)が、攻撃者制御のWSDLを介してHTTPクライアントプロキシを悪用し、任意ファイル書き込みやリモートコード実行(RCE...
Security
Security 
Security React2ShellのRSC RCE悪用で仮想通貨マイナーと新種マルウェア拡散
Source:🛡 概要Huntressの新たな観測によれば、React Server Components(RSC)の重大な欠陥(CVE-2025-55182)を突く「React2Shell」の悪用が活発化し、仮想通貨マイナーや未公表の新種...
Security IABがEDRを悪用しDLLサイドロード、隠密実行でランサム準備
Source:🛡 概要初期アクセスブローカー Storm-0249 が、エンドポイント検知・応答(EDR)とWindowsの信頼済みユーティリティを悪用し、マルウェア実行・通信・永続化を確立してランサムウェア攻撃の下準備を行っています。Re...
Security Ivanti Endpoint Managerに深刻XSS、認証不要で管理者乗っ取り
Source:🛡 概要Ivantiは、Endpoint Manager(EPM)に関する重大な脆弱性(CVE-2025-10573)と複数の高深刻度脆弱性(CVE-2025-13659, CVE-2025-13662 ほか)への修正を公開し...
Security Windows 10 KB5071546 ESUとCVE-2025-54100対策解説
Source:🛡 概要MicrosoftはWindows 10向け拡張セキュリティ更新プログラム(ESU)KB5071546を公開し、合計57件の脆弱性を修正しました。うち3件はゼロデイで、PowerShellのリモートコード実行(RCE)...
Security VS Code/Go/npm/Rustで悪性パッケージ発見、開発者データ盗難
Source:🛡 概要研究者が、Microsoft Visual Studio Code (VS Code) Marketplace上の2つの拡張機能と、Go・npm・Rust各エコシステムで流通する複数の悪性パッケージを確認しました。これ...
Security GrayBravoのCastleLoader MaaSを使う4脅威クラスタ
Source:🛡 概要Recorded FutureのInsikt Groupが追跡するGrayBravo(旧称TAG-150)が提供するマルウェアローダー「CastleLoader」を複数の脅威アクターが活用し、少なくとも4つの活動クラス...
Security React2Shell悪用でEtherRAT展開、CVE-2025-55182(CVSS 10)
Source:🛡 概要北朝鮮関与が疑われる攻撃者が、React Server Componentsに関する致命的なReact2Shell脆弱性 CVE-2025-55182 (CVSS 10.0) を悪用し、新たなリモートアクセス型不正プロ...
Security VSCode拡張Bitcoin Black/Codo AIが情報窃取マルウェア
Source:🛡 概要MicrosoftのVisual Studio Code Marketplaceに掲載された拡張機能「Bitcoin Black(テーマを装う)」「Codo AI(AI支援を装う)」が、開発者端末に情報窃取型マルウェア...
Security Sneeit WordPress RCE悪用とICTBroadcast脆弱性でFrost拡散
Source:🛡 概要WordPress向けSneeit Frameworkプラグインに深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-6389, CVSS 9.8)が確認され、野放しで悪用が進行中です。影響範囲はv8.3まで...