Security Fortinet、FortiWebのCVE-2025-58034悪用を警告
Source:🛡 概要Fortinetは、FortiWebに存在する新たな脆弱性CVE-2025-58034(CVSS 6.7)が実際に悪用されていると警告しました。本欠陥はOSコマンドインジェクション(CWE-78)で、認証済みの攻撃者が...
Security
Security 
Security ServiceNow Now Assist悪用: 二次プロンプト注入でAI同士攻撃
Source:🛡 概要ServiceNowのNow Assist(生成AI)におけるエージェント発見・連携機能の既定設定を突く「二次(セカンドオーダー)プロンプト注入」により、攻撃者が無害な要求を発端に別のAIエージェントを密かに呼び出して...
Security EdgeStepperがDNSを乗っ取り偽ソフト更新でマルウェア展開
Source:🛡 概要中国系と目されるPlushDaemonが、Go製ネットワークバックドア「EdgeStepper」を用いてAdversary‑in‑the‑Middle(AitM)型の攻撃を実施している。特徴は、標的が接続する可能性の高...
Security WrtHugがEoL ASUS WRTの脆弱性6件悪用、数万台乗っ取り
Source:🛡 概要SecurityScorecardのSTRIKEチームが観測した「Operation WrtHug」は、サポート終了(EoL)を含むASUS WRT系ルータの既知脆弱性を突き、台湾・米国・ロシアを中心に世界で数万台規模...
Security 7-ZipのシンボリックリンクRCE脆弱性CVE-2025-11001が悪用
Source:🛡 概要7-Zipに存在したシンボリックリンク処理の欠陥によりリモートコード実行(RCE)が可能となる脆弱性CVE-2025-11001(CVSS 7.0)について、NHS England Digitalは実際の悪用が確認され...
Security Fortinetが警告: FortiWebゼロデイCVE-2025-58034が悪用中
Source:🛡 概要FortinetはWebアプリケーションファイアウォール製品FortiWebにおけるゼロデイ脆弱性CVE-2025-58034の修正アップデートを公開し、実際の攻撃で悪用が確認されていると警告しました。本件はTrend...
Security ShadowRayがRayクラスターを乗っ取り仮想通貨採掘に悪用
Source:🛡 概要グローバル規模で観測された「ShadowRay 2.0」キャンペーンは、RayのJobs APIに存在する既知のリモートコード実行の脆弱性(CVE-2023-48022)を突き、インターネットから到達可能なRayクラス...
Security Google、ChromeのV8ゼロデイCVE-2025-13223を修正
Source:🛡 概要Googleは、ChromeのV8(JavaScript/WebAssembly)エンジンに存在するゼロデイ脆弱性CVE-2025-13223(CVSS 8.8)に対処する緊急セキュリティ更新を公開しました。本件は実際...
Security イラン系UNC1549、DEEPROOT/TWOSTROKEで航空宇宙・防衛狙撃
Source:🛡 概要イラン関与が疑われる脅威クラスタUNC1549(別名 Nimbus Manticore / Subtle Snail)が、2023年末から2025年にかけて航空宇宙・航空・防衛分野を継続攻撃している。主要手口は、第三者...
Security Tuoni C2悪用:米不動産大手狙うTeamsなりすまし攻撃
Source:🛡 概要米国の大手不動産企業を標的とした侵入未遂で、赤チーム向けの新興C2フレームワーク「Tuoni」が悪用された事案が報告されました。報告(Morphisec経由)によれば、攻撃者はMicrosoft Teamsのなりすまし...