Security

Security

MintsLoaderはフィッシングやClickFix経由でGhostWeaverを配信し、DGAとTLSを使用してステルス攻撃を行う

記事本文(要約)MintsLoaderというマルウェアローダーが、PowerShellベースのリモートアクセス型トロイの木馬「GhostWeaver」を配信するのに使われています。MintsLoaderは、難読化されたJavaScriptや...
Security

WooCommerceユーザーを標的とした偽パッチフィッシングキャンペーン、サイトへバックドアを設置

記事本文(要約)サイバーセキュリティ研究者たちは、WooCommerceユーザーを狙った大規模なフィッシングキャンペーンについて警告しています。このキャンペーンは、偽のセキュリティ警告を送信して「重要なパッチ」をダウンロードさせ、実際にはバ...
Security

ハッカーが重要なCraft CMSの脆弱性を悪用、数百のサーバーが侵害された可能性

記事本文(要約)攻撃者がCraft CMSにおける2つの新たに公開された深刻なセキュリティ脆弱性を悪用し、ゼロデイ攻撃でサーバーに不正アクセスを行う事例が確認されました。Orange Cyberdefense SensePostによって20...
Security

1,200台以上のSAP NetWeaverサーバーが、活発に悪用されている脆弱性に対して脆弱な状態にある

記事本文(要約)1,200以上のSAP NetWeaverインスタンスが、攻撃者に無認証でのファイルアップロードを許可し、サーバーを乗っ取ることが可能な最大深刻度の脆弱性(CVE-2025-31324)にさらされており、これが実際に悪用され...
Security

DslogdRATマルウェアが、Ivanti ICSのゼロデイ脆弱性CVE-2025-0282を利用して日本での攻撃に展開される

記事本文(要約)サイバーセキュリティ研究者は、Ivanti Connect Secure(ICS)の脆弱性を悪用してインストールされる新しいマルウェア「DslogdRAT」について警告しています。この脆弱性(CVE-2025-0282)は未...
Security

研究者たちがRubyサーバーのデータ漏えいを可能にするRack::Staticの脆弱性を特定

記事本文(要約)サイバーセキュリティ研究者は、Rack Rubyウェブサーバーインターフェースにおける3つの脆弱性を明らかにしました。これらの脆弱性は、攻撃者がファイルへの不正アクセス、悪意のあるデータの注入、ログの改ざんを可能にする可能性...
Security

新たな重大なSAP NetWeaverの脆弱性がWebシェルとBrute Ratelフレームワークを設置するために悪用される

記事本文(要約)サイバー攻撃者がSAP NetWeaverの新たな脆弱性を利用してJSPウェブシェルをアップロードし、ファイルやコードの不正なアップロードと実行を試みている可能性があります。この脆弱性は「/developmentserver...
Security

Craft CMSのRCEエクスプロイトチェーンが、ゼロデイ攻撃でデータを盗むために使用される。

記事本文(要約)Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃でサーバーに侵入しデータを盗むためにチェーンされて使用されており、攻撃は現在も継続中です。CERT Orange Cyberdefenseが発見したこれらの脆弱性は...
Security

シスコ、一部製品が重大なErlang/OTPの欠陥に影響を受けていることを確認(CVE-2025-32433)

記事本文(要約)Ciscoは、Erlang/OTPにおけるSSHの実装に関するクリティカルなリモートコード実行の脆弱性(CVE-2025-32433)による影響を調査しています。この脆弱性により、認証されていない攻撃者がシステムにアクセスし...
Security

2025年第1四半期に159件のCVEが悪用される-28.3%が公開後24時間以内に

記事本文(要約)2025年の第1四半期において、159件のCVE識別子が「野生で」悪用されていると報告されました。これは前四半期の151件から増加しています。VulnCheckによると、脆弱性の28.3%はCVEの公開から1日以内に悪用され...