Security

Source:🛡 概要React2Shellとして追跡される重大なリモートコード実行脆弱性（CVE-2025-55182、CVSS 10.0）が、複数の脅威アクターにより積極的に悪用されています。侵入後のペイロードにはLinuxバックドアの...

Source:🛡 概要Fortinet製品（FortiGateなど）のSAMLベースSSOに関する重大な認証回避脆弱性（CVE-2025-59718、CVE-2025-59719、CVSS 9.8）が公開から1週間未満で実際に悪用されていま...

Source:🛡 概要報告によると、最大深刻度とされるReact2Shell（CVE-2025-55182）のリモートコード実行（RCE）脆弱性を巡り、Google Threat Intelligence Group（GTIG）が中国系サイ...

Source:🛡 概要今週は、日常的に使うブラウザ・スマホ・解凍ソフト・フレームワークに関する重大な脆弱性が同時多発しました。Appleは高度な標的型攻撃で悪用中のゼロデイ2件（CVE-2025-14174／CVE-2025-43529）に...

Source:🛡 概要FreePBXに複数の深刻な脆弱性が報告され、認証回避や任意コード実行（RCE）に繋がる恐れがあります。Horizon3.aiが2025年9月15日に開発元へ報告し、修正が順次提供されています。対象は以下の通りです：C...

Source:🛡 概要Googleは、実際の攻撃に悪用されているChromeのゼロデイ脆弱性に対処する緊急アップデートを公開しました。今年に入って8件目のゼロデイ修正です。安定版デスクトップの新バージョンは Windows 143.0.74...

Source:🛡 概要2025年にかけて、Visual Studio Code（VSCode）マーケットプレースで配布されていた19件の拡張機能に、偽のPNGファイルに隠した不正実行ファイルとトロイの木馬が同梱されていたことが判明しました。...

Source:🛡 概要GladinetのCentreStackおよびTriofoxにおいて、暗号アルゴリズム実装の欠陥を脅威者が悪用し、リモートコード実行（RCE）に至る攻撃が観測されています。問題はベンダ未公表の暗号実装不備（ハードコード...

Source:🛡 概要クラウドセキュリティ企業Wizの調査によれば、Gogsに存在する未修正の重大脆弱性「CVE-2025-8110（CVSS 8.7）」が活発に悪用され、インターネットに公開された約1,400インスタンスのうち700超で侵...

Source:🛡 概要中東の政府・外交機関を狙うAPT「WIRTE」（Unit 42はAshen Lepusとして追跡）が、DLLサイドローディング手法を用いるAshenLoader経由で、.NET製のモジュール型バックドア「AshTag」...