Source:🛡 概要クラウドセキュリティ企業Wizの調査によれば、Gogsに存在する未修正の重大脆弱性「CVE-2025-8110（CVSS 8.7）」が活発に悪用され、インターネットに公開された約1,400インスタンスのうち700超で侵...

Source:🛡 概要中東の政府・外交機関を狙うAPT「WIRTE」（Unit 42はAshen Lepusとして追跡）が、DLLサイドローディング手法を用いるAshenLoader経由で、.NET製のモジュール型バックドア「AshTag」...

Source:🛡 概要Elastic Security Labsが、Windows向けの完全機能型バックドア「NANOREMOTE」を公開報告した。特徴はGoogle Drive APIを指令サーバー（C2）として悪用する点で、データ窃取と...

Source:🛡 概要新たなAndroidマルウェア「DroidLock」が確認されました。端末の画面をロックして身代金を要求し、SMS・通話履歴・連絡先・音声録音・アプリのアンインストールや初期化まで多機能に悪用します。Zimperium...

Source:🛡 概要Google検索広告を悪用し、共有されたChatGPTやGrokの会話ページへ誘導してmacOSユーザに端末コマンドを実行させ、最終的にAtomic macOS Stealer（AMOS）をインストールさせる新たな情報...

Source:🛡 概要Fortinet、Ivanti、SAPが重大な脆弱性に対する緊急パッチを公開しました。悪用されると認証回避や任意コード実行に至る恐れがあります。対象は以下の通りです。Fortinet: CVE-2025-59718、C...

Source:🛡 概要米CISAは、Windows版 WinRAR に影響するパストラバーサル脆弱性 CVE-2025-6218（CVSS 7.8）を Known Exploited Vulnerabilities（KEV）に追加し、現実に...

Source:🛡 概要.NET Framework系アプリにおける「SOAPwn」（無効なキャストに起因する設計上の欠陥）が、攻撃者制御のWSDLを介してHTTPクライアントプロキシを悪用し、任意ファイル書き込みやリモートコード実行（RCE...

Source:🛡 概要Huntressの新たな観測によれば、React Server Components（RSC）の重大な欠陥（CVE-2025-55182）を突く「React2Shell」の悪用が活発化し、仮想通貨マイナーや未公表の新種...

Source:🛡 概要初期アクセスブローカー Storm-0249 が、エンドポイント検知・応答(EDR)とWindowsの信頼済みユーティリティを悪用し、マルウェア実行・通信・永続化を確立してランサムウェア攻撃の下準備を行っています。Re...