Security VS Code/Go/npm/Rustで悪性パッケージ発見、開発者データ盗難
Source:🛡 概要研究者が、Microsoft Visual Studio Code (VS Code) Marketplace上の2つの拡張機能と、Go・npm・Rust各エコシステムで流通する複数の悪性パッケージを確認しました。これ...
Security
Security 
Security GrayBravoのCastleLoader MaaSを使う4脅威クラスタ
Source:🛡 概要Recorded FutureのInsikt Groupが追跡するGrayBravo(旧称TAG-150)が提供するマルウェアローダー「CastleLoader」を複数の脅威アクターが活用し、少なくとも4つの活動クラス...
Security React2Shell悪用でEtherRAT展開、CVE-2025-55182(CVSS 10)
Source:🛡 概要北朝鮮関与が疑われる攻撃者が、React Server Componentsに関する致命的なReact2Shell脆弱性 CVE-2025-55182 (CVSS 10.0) を悪用し、新たなリモートアクセス型不正プロ...
Security VSCode拡張Bitcoin Black/Codo AIが情報窃取マルウェア
Source:🛡 概要MicrosoftのVisual Studio Code Marketplaceに掲載された拡張機能「Bitcoin Black(テーマを装う)」「Codo AI(AI支援を装う)」が、開発者端末に情報窃取型マルウェア...
Security Sneeit WordPress RCE悪用とICTBroadcast脆弱性でFrost拡散
Source:🛡 概要WordPress向けSneeit Frameworkプラグインに深刻なリモートコード実行(RCE)の脆弱性(CVE-2025-6389, CVSS 9.8)が確認され、野放しで悪用が進行中です。影響範囲はv8.3まで...
Security AndroidマルウェアFvncBot・SeedSnatcher・ClayRatの窃取強化
Source:🛡 概要Intel 471、CYFIRMA、Zimperiumの各研究者が、Android向けの新たなマルウェア FvncBot と SeedSnatcher、さらに機能拡張された ClayRat を報告した。FvncBotは...
Security CISAが中国系BrickStormのVMware vSphere侵害を警告
Source:🛡 概要米CISAはNSA・カナダCyber Centreと共同で、中国系とされる攻撃者がBrickStormマルウェアでVMware vSphere環境(vCenter/ESXi)を狙う事案を警告した。解析した8検体はいずれ...
Security ArrayOS AG VPN脆弱性悪用でWebシェル設置と不正ユーザー
Source:🛡 概要日本国内を中心に、Array NetworksのAG Series(ArrayOS AG)SSL VPNでコマンド注入脆弱性が悪用され、攻撃者がPHP製のウェブシェルを配置し、機器上に不正ユーザーを作成する被害が確認さ...
Security Silver Foxが偽TeamsとSEOでValleyRAT拡散、中国標的
Source:🛡 概要中国を標的にする脅威アクター「Silver Fox」が、検索汚染(SEOポイズニング)で偽のMicrosoft Teams配布サイトへ誘導し、トロイ化インストーラからリモート操作型マルウェアValleyRAT(Wino...
Security 悪性Rustクレート「evm-units」がWeb3開発環境へOS別マルウェア投下
Source:🛡 概要Rustのパッケージレジストリcrates.ioに2025年4月中旬に公開された「evm-units」が、Windows・macOS・Linuxそれぞれに合わせた不正ペイロードを配布する悪性クレートであることが判明しま...