Security SoundCloudで侵害、メールと公開プロフィール流出・VPN障害
Source:🛡 概要音楽配信サービスのSoundCloudは、補助的な管理ダッシュボードに対する不正活動を検知し、インシデント対応を実施したと公表しました。影響は限定的とし、漏えいは「ユーザーのメールアドレスと、公開プロフィール上の情報」...
Security 
Security Cellik Androidマルウェア、Google Playアプリを悪用
Source:🛡 概要地下フォーラムで新たなAndroidマルウェア・アズ・ア・サービス(MaaS)「Cellik」が販売されており、Google Play上の正規アプリを選んでトロイの木馬化した変種APKを生成できる点が特徴です。外観や本...
Security React2Shell脆弱性が積極的悪用、Linuxバックドア拡散
Source:🛡 概要React2Shellとして追跡される重大なリモートコード実行脆弱性(CVE-2025-55182、CVSS 10.0)が、複数の脅威アクターにより積極的に悪用されています。侵入後のペイロードにはLinuxバックドアの...
Security FortiGate SAML SSO認証回避が悪用中 CVE-2025-59718/59719
Source:🛡 概要Fortinet製品(FortiGateなど)のSAMLベースSSOに関する重大な認証回避脆弱性(CVE-2025-59718、CVE-2025-59719、CVSS 9.8)が公開から1週間未満で実際に悪用されていま...
Security React2Shell(CVE-2025-55182)攻撃拡大:Googleが中国系5グループ関与を報告
Source:🛡 概要報告によると、最大深刻度とされるReact2Shell(CVE-2025-55182)のリモートコード実行(RCE)脆弱性を巡り、Google Threat Intelligence Group(GTIG)が中国系サイ...
Security AppleゼロデイとWinRAR悪用、.NET SOAPwnでRCE急増
Source:🛡 概要今週は、日常的に使うブラウザ・スマホ・解凍ソフト・フレームワークに関する重大な脆弱性が同時多発しました。Appleは高度な標的型攻撃で悪用中のゼロデイ2件(CVE-2025-14174/CVE-2025-43529)に...
Security FreePBXのSQLi/ファイルアップロード/AUTHTYPE認証回避でRCE
Source:🛡 概要FreePBXに複数の深刻な脆弱性が報告され、認証回避や任意コード実行(RCE)に繋がる恐れがあります。Horizon3.aiが2025年9月15日に開発元へ報告し、修正が順次提供されています。対象は以下の通りです:C...
Security Googleが2025年8件目のChromeゼロデイを緊急修正
Source:🛡 概要Googleは、実際の攻撃に悪用されているChromeのゼロデイ脆弱性に対処する緊急アップデートを公開しました。今年に入って8件目のゼロデイ修正です。安定版デスクトップの新バージョンは Windows 143.0.74...
Security VSCode拡張19件、偽PNGに潜むトロイの木馬を同梱
Source:🛡 概要2025年にかけて、Visual Studio Code(VSCode)マーケットプレースで配布されていた19件の拡張機能に、偽のPNGファイルに隠した不正実行ファイルとトロイの木馬が同梱されていたことが判明しました。...
Security Gladinet CentreStack/Triofox暗号欠陥でRCE、CVE-2025-30406併用
Source:🛡 概要GladinetのCentreStackおよびTriofoxにおいて、暗号アルゴリズム実装の欠陥を脅威者が悪用し、リモートコード実行(RCE)に至る攻撃が観測されています。問題はベンダ未公表の暗号実装不備(ハードコード...