Security 中国のハッカー、SNOWLIGHTマルウェアとVShellツールを使用してLinuxシステムを標的に
記事本文(要約)中国に関連した脅威アクターUNC5174が、新たなキャンペーンで既知のマルウェアSNOWLIGHTの変異種と、新しいオープンソースツールVShellを使用してLinuxシステムを感染させることが確認されました。この攻撃は、セ...
Security 
Security ミッドナイト・ブリザードが、大使館を狙ったフィッシング攻撃で新たなマルウェア「GrapeLoader」を展開
記事本文(要約)ロシアの国家支援スパイグループ「Midnight Blizzard」(別名「Cozy Bear」または「APT29」)が、ヨーロッパの外交機関、特に大使館を標的にした新しいスピアフィッシングキャンペーンを開始しました。このキ...
Security MITREは、アメリカの資金調達の不確実性によりCVEプログラムが混乱に直面していることを警告しました。
記事本文(要約)MITRE社は、米国政府の資金不確実性により、CVEプログラムが中断や悪化する可能性があると指摘しています。2025年4月16日に政府との契約が終了し、今後の資金についての見通しが立っていないためです。これにより、国家の脆弱...
Security 新しいResolverRATマルウェアが世界中の製薬および医療機関を標的にする
記事本文(要約)新たなリモートアクセス型トロイの木馬(RAT)である「ResolverRAT」が、医療や製薬業界を標的にした攻撃で用いられていることが判明しました。このマルウェアは、ターゲット国の言語に合わせた法的または著作権侵害を示唆する...
Malware & Threats Huntress、重要なGladinetの脆弱性が実際に悪用されている状況を記録(CVE-2025-30406)
記事本文(要約)Huntressのセキュリティ研究者は、Gladinet CentreStackとTriofoxのソフトウェアにおいて、デフォルトの暗号設定が原因で発生する重大な脆弱性(CVE-2025-30406)の悪用が確認されたと報告...
Security トレンドマイクロ、AIコンテナを露出させる不完全なNvidiaパッチを指摘(CVE-2024-0132)
記事本文(要約)Trend Microのセキュリティ研究者が、Nvidia Container Toolkitの脆弱性(CVE-2024-0132)に対するNvidiaのパッチが不完全であると警告しています。この脆弱性は、攻撃者がコンテナか...
Security Fortinetのゼロデイ脆弱性、任意のコード実行につながる可能性あり(CVE-2022-42475、CVE-2023-27997、CVE-2024-21762)
記事本文(要約)未確認の脅威アクターが、FortinetのFortiGateファイアウォールにおけるゼロデイ脆弱性をリモートで悪用し、認証なしに任意のコードを実行できると主張しています。この脆弱性を利用することで、攻撃者はデバイスの制御を完...
Security パキスタン関連のハッカーがCurlBack RATおよびSpark RATを使用してインドでの標的を拡大
記事本文(要約)パキスタンと関連のある脅威アクターが、インドの鉄道、石油・ガス、外務省などの分野を標的に、Xeno RAT、Spark RAT、CurlBack RATなどのリモートアクセス型トロイの木馬を使用していることが確認されました。...
Security 新たな「It RAT」:巧妙な「Resolver」マルウェアが潜入
記事本文(要約)世界中でフィッシングメールを介して新しい高度なリモートアクセス型トロイの木馬「Resolver RAT」が拡散されています。Morphisecが観察したキャンペーンでは、過去に人気のあった情報窃取ツールが使われたのと同様の手...
Security SpyNote、BadBazaar、MOONSHINEマルウェアが偽アプリを通じてAndroidおよびiOSユーザーを標的に
記事本文(要約)サイバーセキュリティ研究者は、脅威アクターが新しく登録したドメインで偽のWebサイトを設置し、Android向けの既知のマルウェアであるSpyNoteを配布していると報告しました。これらの偽サイトはGoogle Playスト...