CitrixBleedに類似した新たなNetScalerの脆弱性、実際の悪用を確認
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
Citrix NetScalerに、CitrixBleedと類似したメモリリーク脆弱性の修正パッチが提供されたほか、メモリオーバーフロー、ファイル読み取り、サービス拒否に関する問題も対処されました Citrix NetScalerアプライアンスは近年
研究者らは、Cobalt Strikeビーコンをシステムメモリ内に直接展開する、検知回避性の非常に高いマルウェアローダー「SharkLoader」を発見しました。 StrikeSharkとして知られる脅威クラスターが現在、この未文書化のツールを使い、世界各地の複数業界にわたるネットワークへの侵入を行っています。 攻撃
SharkLoaderは、StrikeSharkという名称で追跡されている侵入クラスタが使用するマルウェアで、Cobalt Strike Beaconを完全にメモリ上で展開し、国際的に広範囲な感染を引き起こしています。 この攻撃キャンペーンは、インターネットに公開されたインフラへの日和見的な脆弱性悪用と、信頼できるイ
Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。 従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術に
RustDuckは、2段階構成のローダー+コアという設計を採用し、Rustによる実装が増加しているボットネットです。急速な技術的進化、強固な解析妨害機能、そして多様な感染手法を備えている点が特徴です。 現時点での主な目的は大規模DDoS攻撃ですが、その拡散技術によりルーター、カメラ、Androidデバイス、サーバーと
研究者らが、AIアシスタントのトークンなど機密情報の窃取に使われる未知のマルウェアサンプルを2種類発見しました。 リモートサポート製品「SimpleHelp」に存在する重大な脆弱性が、情報窃取型を含む未知のマルウェアを展開する攻撃に悪用されています。 このマルウェアは、クラウドプラットフォーム、
SonicWallによると、英国の医療セクターは「限界まで追い詰められている」状態にあり、2026年1月〜5月の攻撃件数は2025年通年と比較して10倍にまで増加しています。 この数値は、同セキュリティベンダーが英国の医療機関クライアントに設置している侵入防止システム(IPS)センサーから得られたものです。 今年最初の
日本最大級のISPへの攻撃により、数千万件の認証情報が流出した可能性攻撃はKDDIが使用するサードパーティ製ソフトウェアの脆弱性を悪用他の5つのISPも攻撃の被害を受ける日本の通信大手KDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる1,400万人超の顧客のメールアドレスとパスワードの
脅威インテリジェンス企業のDefusedによると、攻撃者がOracle E-Business Suite(EBS)の財務アプリケーションに存在する重大な脆弱性(CVE-2026-46817)の悪用を開始しました。 この脆弱性は、EBSのOracle PaymentsにおけるFile Transmissionコンポーネ
Langflowに存在する深刻な認証不要のリモートコード実行(RCE)脆弱性が、CVE-2026-33017として追跡されており、インターネットに露出したAIサーバにMoneroクリプトマイナーを密かに展開する暗号通貨マイニングキャンペーンで積極的に悪用されています。 Trend MicroのTrendAI Rese
すべての記事を読み込みました