SecureShield セキュリティニュースまとめ https://validator.w3.org/feed/docs/rss2.html WebRATがGitHubの偽PoCで拡散:MSHTML/OwnID/RasMan悪用 n8nに致命的RCE: CVE-2025-68613(CVSS 9.9) WatchGuard Fireboxの重大RCE脆弱性CVE-2025-14733が未対策11万超 CISA掲載のASUS Live Update CVEは2019年ShadowHammer Gatekeeper検査を回避するMacSyncドロッパー、署名・公証を悪用 AndroidドロッパーでSMS窃取とRAT化、Telegram連携の拡大 FreePBXのSQLi/ファイルアップロード/AUTHTYPE認証回避でRCE MongoDB RCE脆弱性CVE-2025-14847、至急パッチ適用を 偽MASドメインがWindowsへPowerShell系Cosmali Loader拡散 SonicWallがSMA 100のCVE-2025-40602を修正、悪用確認 イランAPT Infyが復活:Foudre/Tonnerre新活動とDGA型C2 HPE OneView最大深刻度RCE脆弱性CVE-2025-37164の緊急対処 仏当局、伊フェリーFantasticにRAT設置容疑でラトビア人逮捕 SoundCloudで侵害、メールと公開プロフィール流出・VPN障害 Cellik Androidマルウェア、Google Playアプリを悪用 React2Shell脆弱性が積極的悪用、Linuxバックドア拡散 FortiGate SAML SSO認証回避が悪用中 CVE-2025-59718/59719 React2Shell(CVE-2025-55182)攻撃拡大:Googleが中国系5グループ関与を報告 AppleゼロデイとWinRAR悪用、.NET SOAPwnでRCE急増 GhostPoster: Firefoxアドオン17件で発見、5万超DLに影響 中国系Ink Dragonが政府機関を侵害、ShadowPadとFINALDRAFT Cisco AsyncOSの0-day(CVE-2025-20393)悪用、メールゲートウェイ標的 CISAがASUS Live Update重大欠陥をKEV登録、悪用進行 KimsukyがQRでDocSwap拡散、配送アプリ装うAndroid攻撃 中国関与LongNosedGoblin、Windowsグループポリシーで諜報マルウェア展開 VSCode拡張19件、偽PNGに潜むトロイの木馬を同梱 Gladinet CentreStack/Triofox暗号欠陥でRCE、CVE-2025-30406併用 Gogs未修正ゼロデイCVE-2025-8110悪用、700超が侵害 Android新マルウェアDroidLock、画面ロックで身代金要求 Google広告の共有ChatGPT/GrokでmacOSにAMOS情報窃取 Fortinet・Ivanti・SAPの認証回避とコード実行に緊急パッチ WinRAR脆弱性 CVE-2025-6218 を複数グループが悪用中 .NET SOAPwn:WSDL悪用で任意ファイル書き込みとRCE NANOREMOTEがGoogle Drive API悪用、Windowsで隠密C2 React2ShellのRSC RCE悪用で仮想通貨マイナーと新種マルウェア拡散 IABがEDRを悪用しDLLサイドロード、隠密実行でランサム準備 Ivanti Endpoint Managerに深刻XSS、認証不要で管理者乗っ取り Windows 10 KB5071546 ESUとCVE-2025-54100対策解説 VS Code/Go/npm/Rustで悪性パッケージ発見、開発者データ盗難 GrayBravoのCastleLoader MaaSを使う4脅威クラスタ React2Shell悪用でEtherRAT展開、CVE-2025-55182(CVSS 10) VSCode拡張Bitcoin Black/Codo AIが情報窃取マルウェア Sneeit WordPress RCE悪用とICTBroadcast脆弱性でFrost拡散 AndroidマルウェアFvncBot・SeedSnatcher・ClayRatの窃取強化 WIRTEがAshenLoaderを悪用しAshTagバックドアを展開 CISAが中国系BrickStormのVMware vSphere侵害を警告 ArrayOS AG VPN脆弱性悪用でWebシェル設置と不正ユーザー Silver Foxが偽TeamsとSEOでValleyRAT拡散、中国標的 悪性Rustクレート「evm-units」がWeb3開発環境へOS別マルウェア投下 Googleが2025年8件目のChromeゼロデイを緊急修正