Security MintsLoaderはフィッシングやClickFix経由でGhostWeaverを配信し、DGAとTLSを使用してステルス攻撃を行う 記事本文(要約)MintsLoaderというマルウェアローダーが、PowerShellベースのリモートアクセス型トロイの木馬「GhostWeaver」を配信するのに使われています。MintsLoaderは、難読化されたJavaScriptや... 2025.05.03 Security
Security WooCommerceユーザーを標的とした偽パッチフィッシングキャンペーン、サイトへバックドアを設置 記事本文(要約)サイバーセキュリティ研究者たちは、WooCommerceユーザーを狙った大規模なフィッシングキャンペーンについて警告しています。このキャンペーンは、偽のセキュリティ警告を送信して「重要なパッチ」をダウンロードさせ、実際にはバ... 2025.04.29 Security
Security ハッカーが重要なCraft CMSの脆弱性を悪用、数百のサーバーが侵害された可能性 記事本文(要約)攻撃者がCraft CMSにおける2つの新たに公開された深刻なセキュリティ脆弱性を悪用し、ゼロデイ攻撃でサーバーに不正アクセスを行う事例が確認されました。Orange Cyberdefense SensePostによって20... 2025.04.29 Security
Security 1,200台以上のSAP NetWeaverサーバーが、活発に悪用されている脆弱性に対して脆弱な状態にある 記事本文(要約)1,200以上のSAP NetWeaverインスタンスが、攻撃者に無認証でのファイルアップロードを許可し、サーバーを乗っ取ることが可能な最大深刻度の脆弱性(CVE-2025-31324)にさらされており、これが実際に悪用され... 2025.04.29 Security
Security DslogdRATマルウェアが、Ivanti ICSのゼロデイ脆弱性CVE-2025-0282を利用して日本での攻撃に展開される 記事本文(要約)サイバーセキュリティ研究者は、Ivanti Connect Secure(ICS)の脆弱性を悪用してインストールされる新しいマルウェア「DslogdRAT」について警告しています。この脆弱性(CVE-2025-0282)は未... 2025.04.26 Security
Security 研究者たちがRubyサーバーのデータ漏えいを可能にするRack::Staticの脆弱性を特定 記事本文(要約)サイバーセキュリティ研究者は、Rack Rubyウェブサーバーインターフェースにおける3つの脆弱性を明らかにしました。これらの脆弱性は、攻撃者がファイルへの不正アクセス、悪意のあるデータの注入、ログの改ざんを可能にする可能性... 2025.04.26 Security
Security 新たな重大なSAP NetWeaverの脆弱性がWebシェルとBrute Ratelフレームワークを設置するために悪用される 記事本文(要約)サイバー攻撃者がSAP NetWeaverの新たな脆弱性を利用してJSPウェブシェルをアップロードし、ファイルやコードの不正なアップロードと実行を試みている可能性があります。この脆弱性は「/developmentserver... 2025.04.26 Security
Security Craft CMSのRCEエクスプロイトチェーンが、ゼロデイ攻撃でデータを盗むために使用される。 記事本文(要約)Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃でサーバーに侵入しデータを盗むためにチェーンされて使用されており、攻撃は現在も継続中です。CERT Orange Cyberdefenseが発見したこれらの脆弱性は... 2025.04.26 Security
Security シスコ、一部製品が重大なErlang/OTPの欠陥に影響を受けていることを確認(CVE-2025-32433) 記事本文(要約)Ciscoは、Erlang/OTPにおけるSSHの実装に関するクリティカルなリモートコード実行の脆弱性(CVE-2025-32433)による影響を調査しています。この脆弱性により、認証されていない攻撃者がシステムにアクセスし... 2025.04.25 Security
Security 2025年第1四半期に159件のCVEが悪用される-28.3%が公開後24時間以内に 記事本文(要約)2025年の第1四半期において、159件のCVE識別子が「野生で」悪用されていると報告されました。これは前四半期の151件から増加しています。VulnCheckによると、脆弱性の28.3%はCVEの公開から1日以内に悪用され... 2025.04.25 Security