Source:🛡 概要中国を標的にする脅威アクター「Silver Fox」が、検索汚染（SEOポイズニング）で偽のMicrosoft Teams配布サイトへ誘導し、トロイ化インストーラからリモート操作型マルウェアValleyRAT（Wino...

Source:🛡 概要Rustのパッケージレジストリcrates.ioに2025年4月中旬に公開された「evm-units」が、Windows・macOS・Linuxそれぞれに合わせた不正ペイロードを配布する悪性クレートであることが判明しま...

Source:🛡 概要WordPressの「King Addons for Elementor」プラグインに、認証不要で管理者権限アカウントを作成できる深刻な脆弱性（CVE-2025-8489、CVSS 9.8）が確認され、実際の攻撃が進行...

Source:🛡 概要Microsoftは2025年11月のPatch Tuesdayで、長年多数の脅威アクターに悪用されてきたWindowsのショートカット（.LNK）に関する脆弱性CVE-2025-9491（CVSS v3.1: 7.8...

Source:🛡 概要React Server Components(RSC)とNext.js(App Router)に、未認証の攻撃者によるサーバ側任意コード実行(RCE)が可能となる重大な欠陥が報告されました。CVE-2025-5518...

Source:🛡 概要Shai-Hulud 2.0 は、NPM（Node Package Manager）のパッケージ連鎖を悪用したサプライチェーン攻撃で、数百のパッケージ（全バージョン換算で800超）を汚染し、約3万のGitHubリポジト...

Source:🛡 概要Googleは2025年12月のAndroidセキュリティ情報を公開し、合計107件の脆弱性を修正しました。うち2件（CVE-2025-48633、CVE-2025-48572）は標的型攻撃で悪用が確認されたゼロデイで...

Source:🛡 概要脅威インテリジェンス連携（BCA LTDのMauro Eldritch、NorthScan、ANY.RUN）が、北朝鮮Lazarus系「Chollima」ラインに結び付くリモートITワーカー潜入スキームを、被疑オペレー...

Source:🛡 概要開発者向け拡張マーケットプレース（Microsoft Visual Studio MarketplaceとOpenVSX）で、Glasswormマルウェアの第3波が確認されました。新たに24件の悪性パッケージが両プラッ...

Source:🛡 概要新たなAndroidマルウェア「Albiriox」は、マルウェア・アズ・ア・サービス（MaaS）として提供され、オンデバイス不正（ODF）、画面操作、リアルタイムの遠隔介入を可能にします。研究者の報告によれば、銀行、フ...