Security イランハッカーがSSL.com証明書を使用してマルウェアに署名
Source: 🛡 概要最近のサイバー攻撃では、マルウェアが正当なデジタル証明書で署名されている場合、検出が難しくなります。イランのサイバー諜報グループUNC1549がこの手法を利用し、SSL.comの証明書を使ってヨーロッパの組織を標的と...
Security
Security 
Security Fortra GoAnywhere MFTの脆弱性CVE-2025-10035の詳細と対策
Source: 🛡 概要Fortra GoAnywhere MFTにおける脆弱性CVE-2025-10035が発見され、悪用が確認されました。この脆弱性は、セキュアファイル転送アプリケーションのライセンスサーブレットにおけるデシリアライズの...
Security Cognex産業カメラの脆弱性に対するパッチ未提供の影響と対策
Source: 🛡 概要Cognexが製造した産業カメラには重大な脆弱性が存在しますが、これらの製品に対するパッチは提供されないことが発表されました。アメリカのサイバーセキュリティ機関CISAは、9月18日に発表したアドバイザリーで、In-...
Security 北朝鮮の偽リクルーターがIT労働者に盗まれたデータを提供
Source: 🛡 概要北朝鮮の脅威アクターによるDeceptiveDevelopmentキャンペーンは、盗まれた開発者情報を偽のIT労働者に供給しています。ESETの報告によると、このキャンペーンは2023年以降継続しており、暗号通貨や分...
Security GoAnywhere MFTの最大深刻度脆弱性CVE-2025-10035のゼロデイ攻撃
Source: 🛡 概要 FortraのGoAnywhere MFTにおいて、最大深刻度の脆弱性CVE-2025-10035が発見され、ハッカーによって悪用されています。この脆弱性は、認証なしにリモートコマンドを注入することを可能にし、シス...
Security ロシアを狙う新たなCOLDRIVERマルウェアキャンペーンの概要
Source: 🛡 概要 ロシアの高度永続的脅威(APT)グループCOLDRIVERが、新たなClickFixスタイルの攻撃を実施している。この攻撃は、BAITSWITCHとSIMPLEFIXという2つの新しい軽量マルウェアファミリーを配布...
Security 中国APTがエッジデバイスにBrickstormバックドアを仕掛ける
Source: 🛡 概要 中国に関連したサイバー諜報グループが、標準的なエンドポイント検出および応答(EDR)をサポートしていないネットワークおよびインフラ機器を利用して、法律サービスやテクノロジー、SaaSプロバイダー、ビジネスプロセスア...
Security XCSSETマルウェアの新しい亜種がXcode開発者を標的にする
Source: 🛡 概要Microsoftの脅威インテリジェンスによると、新しいバリアントのXCSSETマルウェアが限られた攻撃で検出されており、ブラウザターゲティングの強化、クリップボードハイジャック、持続性メカニズムの改善などの新機能を...
Security Ciscoが警告するSNMP脆弱性CVE-2025-20352によるRCEとDoSの危険性
Source: 🛡 概要 Ciscoは、IOSソフトウェア及びIOS XEソフトウェアに存在する重大なセキュリティ脆弱性について警告を発表しました。この脆弱性は、リモートの攻撃者が特定の条件下で任意のコードを実行したり、サービス拒否(DoS...
Security Salesforce AgentforceのCritical ForcedLeak脆弱性とその対策
Source: 🛡 概要Salesforce Agentforceにおいて、AIエージェントを構築するプラットフォームに深刻な脆弱性が発見されました。この脆弱性は、間接的なプロンプトインジェクションを通じて、顧客関係管理(CRM)ツールから...