Security CISAがTP-LinkとWhatsAppの脆弱性をKEVカタログに追加
Source: 🛡 概要アメリカのサイバーセキュリティおよびインフラセキュリティ庁(CISA)は、TP-LinkのTL-WA855RE Wi-Fiレンジャーエクステンダーに影響を与える深刻な脆弱性をKEVカタログに追加しました。この脆弱性は...
Security
Security 
Security イランハッカーが外交官狙いのフィッシング攻撃で100以上のメールアカウントを悪用
Source: 🛡 概要 最近、イランに関連するハッカーグループが、世界中の大使館や領事館を標的にした「協調的」かつ「多段階」のスピアフィッシングキャンペーンに関与していることが明らかになりました。イスラエルのサイバーセキュリティ企業である...
Security Androidのセキュリティ警告Googleが120の脆弱性を修正し2つのゼロデイを含む
Source: 🛡 概要2025年9月、GoogleはAndroidオペレーティングシステムにおける120のセキュリティ脆弱性を修正するためのセキュリティアップデートを配信しました。この中には、ターゲット攻撃で悪用されているとされる2つの脆...
Security HexStrike AIがCitrixの脆弱性を悪用する脅威アクターの登場
Source: 🛡 概要 最近、HexStrike AIという新しい人工知能(AI)セキュリティツールが登場し、脅威アクターによって悪用される危険性が指摘されています。このツールは、認可されたレッドチーミングやバグバウンティの作業を加速する...
Security 悪意のあるnpmパッケージがEthereumスマートコントラクトを悪用する脅威
Source: 🛡 概要最近、サイバーセキュリティ研究者たちはnpmレジストリにおいて、Ethereumブロックチェーンのスマートコントラクトを利用した2つの悪意のあるパッケージを発見しました。これらのパッケージは、攻撃者が制御するサーバー...
Security APT29による認証情報窃盗キャンペーンの詳細と対策
Source: 🛡 概要APT29は、ロシアの外部情報機関に関連する脅威グループとして知られています。最近、Amazonの脅威インテリジェンスサービスは、APT29が仕掛けた新たな認証情報窃盗キャンペーンを発見しました。このキャンペーンでは...
Security WhatsAppのゼロデイ脆弱性がAppleユーザーを狙った攻撃で悪用される
Source: 🛡 概要WhatsAppは、Appleユーザーを狙った高度に標的化された攻撃に悪用されたゼロデイ脆弱性の詳細を発表しました。この脆弱性はCVE-2025-55177として追跡されており、CVSSスコアは8.0です。問題は「リ...
Security SangomaがFreePBXサーバを攻撃するゼロデイ脆弱性を修正
Source: 🛡 概要Sangomaは、インターネットからアクセス可能な管理者コントロールパネルを持つFreePBXサーバを攻撃するために悪用されたゼロデイ脆弱性に対する緊急パッチをリリースしました。この脆弱性はCVE-2025-5781...
Security Silver FoxがMicrosoft署名のWatchDogドライバを悪用しValleyRATマルウェアを展開
Source: 🛡 概要サイバー犯罪者グループ「Silver Fox」が、WatchDog Anti-malwareに関連する未知の脆弱なドライバを悪用し、Bring Your Own Vulnerable Driver(BYOVD)攻撃を...
Security ラザルスグループがPondRAT ThemeForestRAT RemotePEを使った攻撃を拡大
Source: 🛡 概要ラザルスグループは、PondRAT、ThemeForestRAT、RemotePEという3つのクロスプラットフォームマルウェアを使用したソーシャルエンジニアリングキャンペーンを展開しています。2024年にNCCグルー...