Source:🛡 概要Ivantiは、Endpoint Manager（EPM）に関する重大な脆弱性（CVE-2025-10573）と複数の高深刻度脆弱性（CVE-2025-13659, CVE-2025-13662 ほか）への修正を公開し...

Source:🛡 概要MicrosoftはWindows 10向け拡張セキュリティ更新プログラム（ESU）KB5071546を公開し、合計57件の脆弱性を修正しました。うち3件はゼロデイで、PowerShellのリモートコード実行（RCE）...

Source:🛡 概要研究者が、Microsoft Visual Studio Code (VS Code) Marketplace上の2つの拡張機能と、Go・npm・Rust各エコシステムで流通する複数の悪性パッケージを確認しました。これ...

Source:🛡 概要Recorded FutureのInsikt Groupが追跡するGrayBravo（旧称TAG-150）が提供するマルウェアローダー「CastleLoader」を複数の脅威アクターが活用し、少なくとも4つの活動クラス...

Source:🛡 概要北朝鮮関与が疑われる攻撃者が、React Server Componentsに関する致命的なReact2Shell脆弱性 CVE-2025-55182 (CVSS 10.0) を悪用し、新たなリモートアクセス型不正プロ...

Source:🛡 概要MicrosoftのVisual Studio Code Marketplaceに掲載された拡張機能「Bitcoin Black（テーマを装う）」「Codo AI（AI支援を装う）」が、開発者端末に情報窃取型マルウェア...

Source:🛡 概要WordPress向けSneeit Frameworkプラグインに深刻なリモートコード実行（RCE）の脆弱性（CVE-2025-6389, CVSS 9.8）が確認され、野放しで悪用が進行中です。影響範囲はv8.3まで...

Source:🛡 概要Intel 471、CYFIRMA、Zimperiumの各研究者が、Android向けの新たなマルウェア FvncBot と SeedSnatcher、さらに機能拡張された ClayRat を報告した。FvncBotは...

Source:🛡 概要米CISAはNSA・カナダCyber Centreと共同で、中国系とされる攻撃者がBrickStormマルウェアでVMware vSphere環境（vCenter/ESXi）を狙う事案を警告した。解析した8検体はいずれ...

Source:🛡 概要日本国内を中心に、Array NetworksのAG Series（ArrayOS AG）SSL VPNでコマンド注入脆弱性が悪用され、攻撃者がPHP製のウェブシェルを配置し、機器上に不正ユーザーを作成する被害が確認さ...