ConnectWise Automateの欠陥によりハッカーはセキュリティ制御を回避できる
ConnectWiseは、マネージドサービスプロバイダー(MSP)が広く使用している遠隔監視・管理(RMM)プラットフォームであるConnectWise Automateの高度な脆弱性に対処するためにセキュリティアップデートをリリースしました。 CVE-2026-9089として追跡されるこの欠陥はCVSSスコアが8.
タグ: エンドポイント検出
Gremlin Stealer が検出を回避するために .NET リソースにペイロードを隠蔽
新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー
マイクロソフトがカズアル(Kazuar)マルウェアのモジュラーP2Pボットネットアーキテクチャを公開
マイクロソフトは、ロシア政府系グループSecret Blizzardと関連するカズアル(Kazuar)マルウェアについての新しい技術的洞察を公開しました。このマルウェアはステルス性に優れた、モジュラーなピア・ツー・ピア(P2P)ボットネットへと進化し、持続的なサイバースパイ活動を目的に設計されています。 当初は従来の
EDRソフトウェア – 購入ガイド
エンドポイント検出・応答ソリューションは企業セキュリティに不可欠です。ここでは、あなたのニーズに最適なEDRソフトウェアを見つけるための方法をご紹介します。 SvetaZi | shutterstock.com エンドポイント検出・
macOS ネイティブツールがステルス企業攻撃を可能にする
Appleシステムにおける「living-off-the-land」(LOTL)技術を検証する新しい調査によると、ネイティブmacOS機能の増加する範囲が攻撃者によって再利用され、コード実行、横展開、検出回避に使用されています。 4月21日に発表されたCisco Talos脅威調査は、リモートアプリケーショ
Google Cloud Storageを通じて配信されるRemcos RAT 電子メール回避キャンペーン
Remcos RATは、Google Cloud Storageと信頼できるGoogleドメインを悪用して検出を回避し、認証情報窃盗とステルスの多段階マルウェアチェーンを組み合わせた新しいフィッシングキャンペーンで配信されています。 ANY.RUNの研究者は最近、storage.googleapis.com上に悪意あ
脅威アクターがGitHubマルウェアキャンペーンでClaudeコード漏洩を悪用
2026年3月下旬、単純なパッケージングエラーにより、Anthropicの内部Claude Codeソース資料が誤って公開されました。 企業が迅速に公開されたデータに対処した一方で、サイバー犯罪者は直ちにこの機会を利用しました。 事件発生から24時間以内に、脅威アクターはGitHub上で大規模なソーシャルエンジニアリ
WhatsAppの攻撃チェーン:VBS、クラウドペイロード、MSIインストーラーを経由してバックドアを配信
Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして
研究者がCortex XDR BIOC ルールを復号化および悪用する手法を公開
サイバーセキュリティ研究者は、Palo Alto Networksの Corte...
ランタイム: AI エージェントセキュリティの新たなフロンティア
セキュリティリーダーは、エンタープライズシステム内でのエージェント動作の監視が、...
すべての記事を読み込みました