Security Fortinetのゼロデイ脆弱性、任意のコード実行につながる可能性あり(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762)
記事本文(要約)未確認の脅威アクターが、FortinetのFortiGateファイアウォールにおけるゼロデイ脆弱性をリモートで悪用し、認証なしに任意のコードを実行できると主張しています。この脆弱性を利用することで、攻撃者はデバイスの制御を完...
Security
Security 
Security パキスタン関連のハッカーがCurlBack RATおよびSpark RATを使用してインドでの標的を拡大
記事本文(要約)パキスタンと関連のある脅威アクターが、インドの鉄道、石油・ガス、外務省などの分野を標的に、Xeno RAT、Spark RAT、CurlBack RATなどのリモートアクセス型トロイの木馬を使用していることが確認されました。...
Security 新たな「It RAT」:巧妙な「Resolver」マルウェアが潜入
記事本文(要約)世界中でフィッシングメールを介して新しい高度なリモートアクセス型トロイの木馬「Resolver RAT」が拡散されています。Morphisecが観察したキャンペーンでは、過去に人気のあった情報窃取ツールが使われたのと同様の手...
Security SpyNote、BadBazaar、MOONSHINEマルウェアが偽アプリを通じてAndroidおよびiOSユーザーを標的に
記事本文(要約)サイバーセキュリティ研究者は、脅威アクターが新しく登録したドメインで偽のWebサイトを設置し、Android向けの既知のマルウェアであるSpyNoteを配布していると報告しました。これらの偽サイトはGoogle Playスト...
Security Palo Alto NetworksがPAN-OS GlobalProtectゲートウェイを狙ったブルートフォース攻撃の試みについて警告
記事本文(要約)Palo Alto Networksは、PAN-OS GlobalProtectゲートウェイに対するブルートフォース攻撃が観測されていると発表しました。この状況は、パンオーエスのログインスキャン活動が急増したことを受けたもの...
Security SonicWall、NetExtenderの高重大度脆弱性を修正
記事本文(要約)SonicWallは、NetExtender for Windowsに存在する3つの脆弱性に対するパッチを発表しました。中でも深刻なのは、認証された攻撃者がアプリケーションの設定を変更できる不適切な権限管理の脆弱性(CVE-...
Security Rapid7、静かなパッチの混乱の後、Ivanti VPNアプライアンスにおけるRCEの経路を明らかにする(CVE-2025-22457)
記事本文(要約)Rapid7のセキュリティ研究者は、IvantiのConnect Secure VPN機器の脆弱性(CVE-2025-22457)に対するリモートコード実行の手法を公開し、パッチ適用の緊急性を高めています。この脆弱性は中国の...
Security Fortinet、攻撃者がSSL-VPNシンボリックリンクの脆弱性を悪用し、FortiGateにパッチ適用後もアクセスを維持すると警告
記事本文(要約)Fortinetは、攻撃者がFortiGateデバイスの脆弱性を利用し、初期の侵入手段の修正後も読み取り専用のアクセスを維持できる方法を見つけたと発表しました。攻撃者は、CVE-2022-42475、CVE-2023-279...
Security 「Paper Werewolf」という脅威アクターが新たなマルウェアでフラッシュドライブを標的に
記事本文(要約)脅威グループ「Paper Werewolf」(別名Goffee)は、新たなマルウェア「PowerModul」を使用して、ロシアの組織を狙い、フラッシュドライブから機密ファイルを盗んでいます。このマルウェアは、PowerShe...
Security 日産リーフがハッキングされ、リモートスパイや物理的な乗っ取りが可能に
記事本文(要約)PCAutomotiveの研究者たちは、2020年製の第2世代日産リーフに存在する複数の脆弱性を悪用し、リモートで車をハッキングできることを実証しました。この脆弱性は、車の内部ネットワークへの侵入を可能にするインフォテインメ...