Security Fortinetが警告: FortiWebゼロデイCVE-2025-58034が悪用中
Source:🛡 概要FortinetはWebアプリケーションファイアウォール製品FortiWebにおけるゼロデイ脆弱性CVE-2025-58034の修正アップデートを公開し、実際の攻撃で悪用が確認されていると警告しました。本件はTrend...
Security
Security 
Security ShadowRayがRayクラスターを乗っ取り仮想通貨採掘に悪用
Source:🛡 概要グローバル規模で観測された「ShadowRay 2.0」キャンペーンは、RayのJobs APIに存在する既知のリモートコード実行の脆弱性(CVE-2023-48022)を突き、インターネットから到達可能なRayクラス...
Security Google、ChromeのV8ゼロデイCVE-2025-13223を修正
Source:🛡 概要Googleは、ChromeのV8(JavaScript/WebAssembly)エンジンに存在するゼロデイ脆弱性CVE-2025-13223(CVSS 8.8)に対処する緊急セキュリティ更新を公開しました。本件は実際...
Security イラン系UNC1549、DEEPROOT/TWOSTROKEで航空宇宙・防衛狙撃
Source:🛡 概要イラン関与が疑われる脅威クラスタUNC1549(別名 Nimbus Manticore / Subtle Snail)が、2023年末から2025年にかけて航空宇宙・航空・防衛分野を継続攻撃している。主要手口は、第三者...
Security Tuoni C2悪用:米不動産大手狙うTeamsなりすまし攻撃
Source:🛡 概要米国の大手不動産企業を標的とした侵入未遂で、赤チーム向けの新興C2フレームワーク「Tuoni」が悪用された事案が報告されました。報告(Morphisec経由)によれば、攻撃者はMicrosoft Teamsのなりすまし...
Security Sneaky 2FAのBitB偽ポップアップでMicrosoft認証詐取
Source:🛡 概要Phishing-as-a-Service(PhaaS)「Sneaky 2FA」に、Browser-in-the-Browser(BitB)機能が追加され、ブラウザのアドレスバーやポップアップを装った偽ログイン画面でM...
Security DoorDash正規サーバー悪用のメールなりすまし脆弱性と開示騒動
Source:🛡 概要DoorDashの「DoorDash for Business」に存在した不備により、誰でも同社の正規ドメイン(no-reply@doordash.com)からブランド化された“公式メール”を送信できる状態だったことが...
Security Eurofiber Franceでデータ侵害—チケット管理の脆弱性悪用
Source:🛡 概要Eurofiber France(仏ユーロファイバー、欧州で76,000kmの光ファイバー網を運営)は、フランス事業(クラウド部門ATEポータルおよびEurafibre/FullSave/Netiwan/Avelia各...
Security RondoDoxボットネット、XWikiのCVE-2025-24893 RCEを悪用
Source:🛡 概要RondoDoxボットネットが、XWiki Platform の重大なリモートコード実行(RCE)脆弱性「CVE-2025-24893」を実際の攻撃で悪用しています。本件は米CISAが10月30日に「現実世界で悪用中」...
Security Fortinet悪用/PhaaS摘発/Konni端末初期化/npm供給網汚染
Source:🛡 概要今週は、FortinetのWAF(FortiWeb)に関する深刻な脆弱性(CVE-2025-64446, CVSS 9.1)が悪用され、管理者アカウントの不正作成に利用されたと報告されたほか、PhaaS(Phishin...