タグ: 攻撃対象領域削減

gbhackers.com

悪意あるExcelファイルを介してコード実行を可能にする、Microsoft 365 Apps RCEの脆弱性が発覚

Microsoft 365 Appsに新たに開示されたリモートコード実行(RCE)脆弱性が、エンタープライズ環境で懸念を呼んでいます。攻撃者は悪意を持ったExcelドキュメントを悪用することで、標的システム上で任意のコードを実行できます。Hacking& Cracking CVE-2025-60727として追

techradar.com

「これはより広いセキュリティ問題を明らかにしている」:専門家が重要なMicrosoftレガシーツールが今も悪用されていると警告…

Bitdefenderがレガシーなmshtaユーティリティの悪用増加を報告、インフォスティーラーとローダーマルウェアの配信に使用されているキャンペーンはLummaStealerのような単純なコモディティ脅威からPurpleFoxのような高度な永続的ツールまで広範囲に及んでいる防御者は廃止予定のスクリプティ