Security ClickFixが偽Windowsアップデート画面で情報窃取マルウェア拡散
Source:🛡 概要ClickFix攻撃の新亜種が、全画面の偽「Windowsセキュリティ更新」ページや「人間認証」ページを使い、ユーザーに危険なコマンドを貼り付け・実行させてマルウェアを展開しています。ページ内のスクリプトがクリップボー...
Security
Security 
Security Blender悪性モデルでStealC拡散、Auto Run悪用に注意
Source:🛡 概要3Dモデル配布サイト(例:CGTrader)に投稿された悪性のBlender .blendファイルを起点に、情報窃取型マルウェア「StealC v2」が配布される事案が観測されています。Blenderは自動化のためにP...
Security ShadowPadがWSUS脆弱性CVE-2025-59287を悪用しSYSTEM権限
Source:🛡 概要Microsoft Windows Server Update Services(WSUS)の脆弱性「CVE-2025-59287」を起点に、ShadowPad マルウェアが配布・実行され、SYSTEM 権限でのリモー...
Security AndroidマルウェアSturnus、Signal/WhatsApp/Telegram盗聴と端末乗っ取り
Source:🛡 概要新たなAndroidバンキング型マルウェア「Sturnus」は、Signal・WhatsApp・Telegramなどのエンドツーエンド暗号化メッセージを、復号後の画面上から読み取り盗み出します。さらに、アクセシビリティ...
Security D-Link DIR-878に新RCE脆弱性: EoLで無修正、交換推奨
Source:🛡 概要D-Linkは、既にサポート終了(EoL・2021年)となった無線ルータDIR-878の全モデル・全ハードウェア改版に影響するリモートコード実行(RCE)脆弱性を警告しています。研究者Yangyifanにより技術詳細と...
Security SonicWall SonicOS SSLVPN脆弱性でFWクラッシュの恐れ
Source:🛡 概要米SonicWallは、SonicOSのSSLVPNサービスに存在するスタックベースのバッファオーバーフロー脆弱性 CVE-2025-40601 に対する緊急パッチ適用を呼びかけている。本欠陥はリモートの未認証攻撃者で...
Security GoogleがBadAudioを暴露—APT24の3年に及ぶ諜報作戦
Source:🛡 概要Googleの脅威インテリジェンス部門は、中国関与とされるAPT24が少なくとも3年にわたり未公開マルウェア「BadAudio」を用いたスパイ活動を展開していたと公表した。標的は主にWindowsで、侵入経路はスピアフ...
Security TamperedChefマルウェア、偽インストーラと広告で世界拡散
Source:🛡 概要「TamperedChef」は、正規ソフトに見せかけた偽インストーラを使い、マルバタイジング(悪性広告)やSEO汚染でユーザーを誘導して感染させるグローバルなキャンペーンです。Acronis Threat Resear...
Security ShadowRay 2.0、RayのCVE-2023-48022悪用GPU採掘ボットネット
Source:🛡 概要オープンソースの分散AI基盤Rayに存在する認証欠如の重大欠陥(CVE-2023-48022, CVSS 9.8)が、自己増殖型の暗号資産マイニング(XMRig)ボットネット「ShadowRay 2.0」に悪用されてい...
Security W3 Total Cacheに未認証PHPコマンド注入(CVE-2025-9501)
Source:🛡 概要WordPress向けキャッシュ最適化プラグイン「W3 Total Cache(W3TC)」に、未認証でPHPコマンドを実行できる重大な脆弱性(CVE-2025-9501)が確認されています。影響範囲は2.8.13未満...