SimpleHelp重大脆弱性、マルウェア配布に悪用
SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの
SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの
攻撃者は、SimpleHelp RMMの認証バイパス脆弱性CVE-2026-48558(最近パッチが公開)を悪用し、新型マルウェア「Djinn Stealer」を被害者のコンピューターに展開しています。 このマルウェアはWindows、macOS、Linuxシステムを標的とし、「クラウドプラットフォ
Microsoftは今月のPatch Tuesdayで、約200件の脆弱性に対する修正プログラムを公開し、同社史上最大規模のパッチリリースとなりました。 その数時間後、数週間にわたって段階的なWindows エクスプロイトを公開し続けてきた研究者「Nightmare Eclipse」が、新たなゼロデイ
Horizon3.aiは、新たに開示された脅威へのエクスポージャー評価、修復の優先順位付け、そして脆弱性への対処が完了したかどうかの検証を支援する機能「Rapid Response」を発表しました。 セキュリティチームは日々、脆弱性の開示情報、脅威インテリジェンスフィード、エクスプロイトに関する情報、
Palo Alto Networksは、CVE-2026-0257として追跡されているPAN-OS GlobalProtectの認証バイパスの脆弱性が、企業ネットワークへの侵入を試みる攻撃者によって実際に悪用されていると警告しています。 同社はこの脆弱性を修正しました。The video player is cur
Palo Alto Networks の PAN-OS および Prisma Access に存在する深刻な認証バイパスの脆弱性が、実環境で活発に悪用されていることが確認されました。これを受け、CISAは2026年5月29日、CVE-2026-0257を既知の悪用された脆弱性(KEV)カタログに追加しました。 攻撃者
4月にパッチが適用されたFortiClient Endpoint Management Server(EMS)の重大な脆弱性が、情報窃取マルウェアを展開する新たな攻撃で悪用されていると、Arctic Wolfが報告しています。 この欠陥はCVE-2026-35616(CVSSスコア9.1)として追跡されており、細工さ
著者: Saeed Abbasi、Qualys脅威研究ユニット シニアマネージャー Time-to-Exploitが現在マイナス7日になり、自律型AIエージェントが脅威を加速させている中、データはもはや段階的な改善をサポートしていません。防御のアーキテクチャは変わる必要があります。 リーダーが知っておくべきこと
要点まとめ CVE-2026-24423 を標的として、ポート 9998 上で SmarterMail Enterprise Build 8950 を模倣した Beelzebub ハニーポットを展開しました 3 日間の観測期間中、センサーは CVE 悪用のライフサイクル全体を記録しました。バックグラウンドスキャン、
分散型サービス妨害(DDoS)ボットネットが、Zyxelのファイアウォールモデル...
すべての記事を読み込みました