Security

Source:🛡 概要Elastic Security Labsが、Windows向けの完全機能型バックドア「NANOREMOTE」を公開報告した。特徴はGoogle Drive APIを指令サーバー（C2）として悪用する点で、データ窃取と...

Source:🛡 概要新たなAndroidマルウェア「DroidLock」が確認されました。端末の画面をロックして身代金を要求し、SMS・通話履歴・連絡先・音声録音・アプリのアンインストールや初期化まで多機能に悪用します。Zimperium...

Source:🛡 概要Google検索広告を悪用し、共有されたChatGPTやGrokの会話ページへ誘導してmacOSユーザに端末コマンドを実行させ、最終的にAtomic macOS Stealer（AMOS）をインストールさせる新たな情報...

Source:🛡 概要Fortinet、Ivanti、SAPが重大な脆弱性に対する緊急パッチを公開しました。悪用されると認証回避や任意コード実行に至る恐れがあります。対象は以下の通りです。Fortinet: CVE-2025-59718、C...

Source:🛡 概要米CISAは、Windows版 WinRAR に影響するパストラバーサル脆弱性 CVE-2025-6218（CVSS 7.8）を Known Exploited Vulnerabilities（KEV）に追加し、現実に...

Source:🛡 概要.NET Framework系アプリにおける「SOAPwn」（無効なキャストに起因する設計上の欠陥）が、攻撃者制御のWSDLを介してHTTPクライアントプロキシを悪用し、任意ファイル書き込みやリモートコード実行（RCE...

Source:🛡 概要Huntressの新たな観測によれば、React Server Components（RSC）の重大な欠陥（CVE-2025-55182）を突く「React2Shell」の悪用が活発化し、仮想通貨マイナーや未公表の新種...

Source:🛡 概要初期アクセスブローカー Storm-0249 が、エンドポイント検知・応答(EDR)とWindowsの信頼済みユーティリティを悪用し、マルウェア実行・通信・永続化を確立してランサムウェア攻撃の下準備を行っています。Re...

Source:🛡 概要Ivantiは、Endpoint Manager（EPM）に関する重大な脆弱性（CVE-2025-10573）と複数の高深刻度脆弱性（CVE-2025-13659, CVE-2025-13662 ほか）への修正を公開し...

Source:🛡 概要MicrosoftはWindows 10向け拡張セキュリティ更新プログラム（ESU）KB5071546を公開し、合計57件の脆弱性を修正しました。うち3件はゼロデイで、PowerShellのリモートコード実行（RCE）...