Security React2Shell悪用でEtherRAT展開、CVE-2025-55182(CVSS 10)
Source:🛡 概要北朝鮮関与が疑われる攻撃者が、React Server Componentsに関する致命的なReact2Shell脆弱性 CVE-2025-55182 (CVSS 10.0) を悪用し、新たなリモートアクセス型不正プロ...
Security
Security 
Security VSCode拡張Bitcoin Black/Codo AIが情報窃取マルウェア
Source:🛡 概要MicrosoftのVisual Studio Code Marketplaceに掲載された拡張機能「Bitcoin Black(テーマを装う)」「Codo AI(AI支援を装う)」が、開発者端末に情報窃取型マルウェア...
Security Sneeit WordPress RCE悪用とICTBroadcast脆弱性でFrost拡散
Source:🛡 概要WordPress向けSneeit Frameworkプラグインに深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-6389, CVSS 9.8)が確認され、野放しで悪用が進行中です。影響範囲はv8.3まで...
Security AndroidマルウェアFvncBot・SeedSnatcher・ClayRatの窃取強化
Source:🛡 概要Intel 471、CYFIRMA、Zimperiumの各研究者が、Android向けの新たなマルウェア FvncBot と SeedSnatcher、さらに機能拡張された ClayRat を報告した。FvncBotは...
Security CISAが中国系BrickStormのVMware vSphere侵害を警告
Source:🛡 概要米CISAはNSA・カナダCyber Centreと共同で、中国系とされる攻撃者がBrickStormマルウェアでVMware vSphere環境(vCenter/ESXi)を狙う事案を警告した。解析した8検体はいずれ...
Security ArrayOS AG VPN脆弱性悪用でWebシェル設置と不正ユーザー
Source:🛡 概要日本国内を中心に、Array NetworksのAG Series(ArrayOS AG)SSL VPNでコマンド注入脆弱性が悪用され、攻撃者がPHP製のウェブシェルを配置し、機器上に不正ユーザーを作成する被害が確認さ...
Security Silver Foxが偽TeamsとSEOでValleyRAT拡散、中国標的
Source:🛡 概要中国を標的にする脅威アクター「Silver Fox」が、検索汚染(SEOポイズニング)で偽のMicrosoft Teams配布サイトへ誘導し、トロイ化インストーラからリモート操作型マルウェアValleyRAT(Wino...
Security 悪性Rustクレート「evm-units」がWeb3開発環境へOS別マルウェア投下
Source:🛡 概要Rustのパッケージレジストリcrates.ioに2025年4月中旬に公開された「evm-units」が、Windows・macOS・Linuxそれぞれに合わせた不正ペイロードを配布する悪性クレートであることが判明しま...
Security WordPress King Addons脆弱性で管理者作成、攻撃進行中
Source:🛡 概要WordPressの「King Addons for Elementor」プラグインに、認証不要で管理者権限アカウントを作成できる深刻な脆弱性(CVE-2025-8489、CVSS 9.8)が確認され、実際の攻撃が進行...
Security Microsoft、Windows LNK脆弱性CVE-2025-9491を静かに修正
Source:🛡 概要Microsoftは2025年11月のPatch Tuesdayで、長年多数の脅威アクターに悪用されてきたWindowsのショートカット(.LNK)に関する脆弱性CVE-2025-9491(CVSS v3.1: 7.8...