タグ: リモートコマンド実行

meterpreter.org

中国関連のハッカーが偽のWebフォントファイルを介して「TencShell」バックドアを展開

2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート

gbhackers.com

ハッカーがCloudflareストレージを悪用してネットワークファイルを流出

複数のマレーシア組織を標的とした高度なサイバー諜報キャンペーンが明らかになりました。これは、カスタムツール、クラウドインフラストラクチャ、および巧妙なデータ流出をブレンドした、非常に構造化された攻撃チェーンです。 この作戦の中心には、政府関連ネットワーク全体の攻撃を調整するために使用されるAzure仮想マシン(IP

theregister.com

犯罪グループがヘルプデスクになりすまし、Microsoft Teamsを悪用してデータを盗む

以前は知られていなかった脅威グループが、試行錯誤された社会工学的戦術(Microsoft Teamsのチャット招待とヘルプデスク職員になりすまし)を使用し、データ盗難攻撃でカスタムマルウェアも使用していると、Googleの脅威インテリジェンスグループが述べています。 脅威ハンターは2025年12月下旬に「大規模なメー

meterpreter.org

古いD-Linkルーターが新しい「Tuxnokill」Miraiボットネットに乗っ取られる

長年公式なサポートから廃止されていたルーターが、急激なサイバー侵害の波の中心地となっています。敵対者は古い脆弱性を積極的に悪用し、国内のハードウェアを巨大なボットネットに秘密裏に徴募し始めています。 CVE-2025-29635として指定されたD-Link DIR-823Xルーター内の欠陥(CVSSスコア8.8)は

gbhackers.com

TBK DVRの脆弱性CVE-2024-3721がNexcoriumDDoSマルウェア拡散に悪用される

ハッカーはTBKデジタルビデオレコーダー(DVR)デバイスの重大な脆弱性を積極的に悪用し、Nexcoriumという名前の新しいMiraiベースのボットネットをデプロイしています。 このキャンペーンはOSコマンドインジェクション脆弱性であるCVE-2024-3721を活用しており、セキュリティが不十分なIoTデバイス

cyberpress.org

FortiSandboxの脆弱性に関するPoC悪用コードがリリース、攻撃者がコマンド実行可能に

Fortinet FortiSandboxの重大な脆弱性に対して、概念実証(PoC)コードが公開されました。この脆弱性は認証なしでリモートコマンド実行を可能にするもので、アクティブな攻撃のリスクを大幅に高めています。 CVE-2026-39808として追跡されているこの欠陥により、攻撃者は基盤となるオペレーティングシ

cyberpress.org

Flowise の重大な脆弱性により MCP アダプタ経由のリモートコマンド実行が可能

Anthropic のモデルコンテキストプロトコル(MCP)に関連する Flowise の新たに発見された重大な脆弱性は、AI およびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 この脆弱性は単一のアプリケーションに限定されません。代わりに、AI エージェントとツール間の通信に使用される広く

gbhackers.com

FortiSandboxの脆弱性のPoC公開、任意コマンド実行が可能に

Fortinet社のFortiSandboxの重大なセキュリティ脆弱性について、実証コード(PoC)が公開されました。 CVE-2026-39808として追跡されているこの重大な脆弱性は、認証されていない攻撃者が基盤となるオペレーティングシステム上で任意のコマンドを最高権限レベルで実行することを可能にします。 セキュ

meterpreter.org

ゼロデイアラート:重大なFortiClient EMSの脆弱性が積極的に悪用されている—今すぐパッチを適用してください!

Fortinetは、FortiClient EMS(エンドポイント管理サーバー)エコシステム内で発見された重大な脆弱性に関する警告を発表した。この構造的欠陥はすでに敵対者によって積極的に悪用されており、同社は管理者に遅延なく必要なアップデートの実装を急ぐよう促しています。 議論は、認証されていないアクターがサーバー上