Security

Source:🛡 概要今週は、FortinetのWAF（FortiWeb）に関する深刻な脆弱性（CVE-2025-64446, CVSS 9.1）が悪用され、管理者アカウントの不正作成に利用されたと報告されたほか、PhaaS（Phishin...

Source:🛡 概要今月観測されたClickFix系の誘導型フィッシングで、Amatera StealerとNetSupport RATが連鎖的に配布される事案が報告されています。eSentireは本活動を「EVALUSION」と命名。A...

Source:🛡 概要ASUSのDSLシリーズ複数モデルに、遠隔・未認証で管理画面へ侵入可能となる重大な認証回避脆弱性（CVE-2025-59367）が判明しました。ASUSはDSL-AC51、DSL-N16、DSL-AC750向けに修正版...

Source:🛡 概要Fortinetは、FortiWebのGUIコンポーネントに存在した未認証で管理コマンドを実行可能な脆弱性（CVE-2025-64446）を静かに修正しました。10月上旬から野放しで悪用されており、CISAはKEV（既...

Source:🛡 概要Anthropicは2025年9月中旬、国家支援が疑われる中国系グループ「GTG-1002」による高度な自動化サイバー諜報キャンペーンを公表した。攻撃者はAnthropicのClaude CodeとModel Cont...

Source:🛡 概要北朝鮮系とされる「Contagious Interview」キャンペーンが、JSON Keeper・JSONsilo・npoint.io などのJSONストレージサービスを中継点として悪性ペイロードを配信する手口へ進化...

Source:🛡 概要米CISAは、Cisco Adaptive Security Appliance（ASA）および Firepower に存在する2件の脆弱性（CVE-2025-20362, CVE-2025-20333）が実際に悪用さ...

Source:🛡 概要複数ブランドで流通するUhale系のAndroid搭載デジタルフォトフレームに、起動時に外部から不正コードを取得・実行する挙動を含む重大な脆弱性群が確認されています。モバイルセキュリティ企業Quokkaの調査では、中国...

Source:🛡 概要Linuxホスティングで広く使われるマルウェアスキャナ「ImunifyAV/ImunifyAV+/Imunify360」に含まれるAI-bolitコンポーネント（32.7.4.0未満）に、リモートコード実行（RCE）の...

Source:🛡 概要米CISAは、WatchGuard Firewareにおける重大な脆弱性CVE-2025-9242（CVSS 9.3）が実際に悪用されている証拠を確認し、KEV（既知悪用脆弱性）カタログに追加しました。影響範囲はFir...