Security 新しいAndroidスパイウェアClayRatがWhatsAppとTikTokを模倣
Source: 🛡 概要ClayRatは、WhatsAppやGoogle Photos、TikTok、YouTubeなどの人気アプリを装って潜在的な犠牲者を狙う新しいAndroidスパイウェアです。このマルウェアは、ロシアのユーザーをターゲ...
Security
Security 
Security ロシアのサイバー攻撃におけるAIの活用とその影響
Source: 🛡 概要ロシアのハッカーによるウクライナへのサイバー攻撃において、人工知能(AI)の採用が新たな段階に達しています。2025年上半期、ウクライナ国家特別通信情報保護庁(SSSCIP)は、サイバー事件の増加を報告しました。特に...
Security UTA0388のスパイマルウェアGOVERSHELLの進化とその影響
Source: 🛡 概要中国に関連する脅威アクターUTA0388は、北米、アジア、ヨーロッパをターゲットにした一連のスピアフィッシングキャンペーンに関与しています。これらのキャンペーンは、GOVERSHELLと呼ばれるGo言語で作られたイン...
Security ベトナム発Vampire Botマルウェアが求職者を狙う
Source: 🛡 概要ベトナムを拠点とする脅威グループBatShadowが、求職者やデジタルマーケティングの専門家を狙ったフィッシングメールを通じて、監視とデータ盗難を目的としたマルウェアを配布しています。このキャンペーンでは、魅力的なP...
Security Oracle EBSのゼロデイ脆弱性が修正前に2ヶ月間悪用されていた件
Source: 🛡 概要 最近修正されたOracle E-Business Suite(EBS)のゼロデイ脆弱性に関する新たな情報が明らかになり、脅威アクターが少なくとも2ヶ月前からこの脆弱性を知っていたことが示されています。10月2日、G...
Security Google DeepMindの新AIエージェントが脆弱性を発見修正
Source: 🛡 概要GoogleのDeepMindは、自律的に脆弱性を発見し修正するAIエージェントを発表しました。この新しい技術は、ソフトウェアの脆弱性を迅速かつ正確に特定し、修正する能力を持っています。特に、最近発見されたSQLit...
Security Service Finder WordPressテーマの認証バイパス脆弱性CVE-2025-5947の詳細
Source: 🛡 概要サービスファインダーはサービスディレクトリや求人サイト向けに設計されたプレミアムWordPressテーマです。しかし、このテーマにはCVE-2025-5947という重大な脆弱性が存在し、攻撃者が認証をバイパスして管理...
Security OpenAIがロシア北朝鮮中国ハッカーのChatGPT悪用を阻止
Source: 🛡 概要OpenAIは、ChatGPTを悪用してマルウェアを開発する3つの活動クラスターを阻止したと発表しました。これには、ロシア語を話す脅威者が含まれ、リモートアクセス型トロイの木馬(RAT)の開発にChatGPTを利用し...
Security Figma MCPの重大な脆弱性がリモートコード実行を許可 修正を急げ(CVE-2025-53967)
Source: 🛡 概要この度、Figmaの開発者向けMCP(Model Context Protocol)サーバーにおいて、リモートコード実行を許す重大な脆弱性が発見されました。この脆弱性はCVE-2025-53967として追跡されており...
Security 中国のハッカーがオープンソースNezhaツールを悪用した新たな攻撃
Source: 🛡 概要 中国に関連すると思われる脅威アクターが、正当なオープンソース監視ツール「Nezha」を攻撃武器として利用し、既知のマルウェア「Gh0st RAT」をターゲットに配信しています。この活動は2025年8月にサイバーセキ...