タグ: ゼロクリック脆弱性

cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

meterpreter.org

陰の侵入:Googleが重大なゼロクリック型Androidの欠陥を公開

Androidエコシステムに、きわめて危険なゼロデイ脆弱性が浮上しました。さらに深刻なのは、攻撃者がすでにこの欠陥を標的型の実攻撃に悪用している点です。最大の脅威は、実行ベクターが完全に自律的である点にあります。つまり、デバイスの所有者は悪意あるファイルをダウンロードしたり、何らかの操作を促す画面に触れたりすることな

cyberpress.org

ロシア、政府高官のスマートフォンに外国製スパイウェアを発見

ロシア連邦保安庁(FSB)は火曜日、高官の携帯端末に悪意あるソフトウェアを仕込む高度な外国諜報作戦を検知・阻止したと発表しました。 この作戦は名前を伏せた外国諜報機関によるものとされており、商用モバイルインフラおよび大手国際テクノロジー企業を悪用して大規模な秘密監視を実施したと報告されています。 FSBの公式声明によ

gbhackers.com

Windows Netlogon 0-Click RCE 脆弱性、積極的に悪用される事態に

マイクロソフトが2026年5月に公開したパッチ・チューズデーが重大な局面を迎えています。セキュリティ研究者らにより、高リスクのWindows Netlogon脆弱性が実環境で積極的に悪用されていることが確認されました。 CVE-2026-41089として追跡されるこの脆弱性は、認証のない攻撃者がユーザーの操作を一切必