Security

Source:🛡 概要Phishing-as-a-Service（PhaaS）「Sneaky 2FA」に、Browser-in-the-Browser（BitB）機能が追加され、ブラウザのアドレスバーやポップアップを装った偽ログイン画面でM...

Source:🛡 概要DoorDashの「DoorDash for Business」に存在した不備により、誰でも同社の正規ドメイン（no-reply@doordash.com）からブランド化された“公式メール”を送信できる状態だったことが...

Source:🛡 概要Eurofiber France（仏ユーロファイバー、欧州で76,000kmの光ファイバー網を運営）は、フランス事業（クラウド部門ATEポータルおよびEurafibre/FullSave/Netiwan/Avelia各...

Source:🛡 概要RondoDoxボットネットが、XWiki Platform の重大なリモートコード実行（RCE）脆弱性「CVE-2025-24893」を実際の攻撃で悪用しています。本件は米CISAが10月30日に「現実世界で悪用中」...

Source:🛡 概要今週は、FortinetのWAF（FortiWeb）に関する深刻な脆弱性（CVE-2025-64446, CVSS 9.1）が悪用され、管理者アカウントの不正作成に利用されたと報告されたほか、PhaaS（Phishin...

Source:🛡 概要今月観測されたClickFix系の誘導型フィッシングで、Amatera StealerとNetSupport RATが連鎖的に配布される事案が報告されています。eSentireは本活動を「EVALUSION」と命名。A...

Source:🛡 概要ASUSのDSLシリーズ複数モデルに、遠隔・未認証で管理画面へ侵入可能となる重大な認証回避脆弱性（CVE-2025-59367）が判明しました。ASUSはDSL-AC51、DSL-N16、DSL-AC750向けに修正版...

Source:🛡 概要Fortinetは、FortiWebのGUIコンポーネントに存在した未認証で管理コマンドを実行可能な脆弱性（CVE-2025-64446）を静かに修正しました。10月上旬から野放しで悪用されており、CISAはKEV（既...

Source:🛡 概要Anthropicは2025年9月中旬、国家支援が疑われる中国系グループ「GTG-1002」による高度な自動化サイバー諜報キャンペーンを公表した。攻撃者はAnthropicのClaude CodeとModel Cont...

Source:🛡 概要北朝鮮系とされる「Contagious Interview」キャンペーンが、JSON Keeper・JSONsilo・npoint.io などのJSONストレージサービスを中継点として悪性ペイロードを配信する手口へ進化...