タグ: WebSocket

meterpreter.org

TELEPUZ:侵害されたウェブサイト経由でClickFixの誘導手口を通じて拡散する新種のモジュール型MaaSマルウェア

2026年4月下旬以降、侵害されたウェブサイトがClickFixの手口を通じて、「TELEPUZ」という奇妙な名前を持つ新種のモジュール型マルウェアを配布しています。Elasticによると、攻撃者はおなじみのエラー修正プロンプトを、ユーザーを騙してクリップボードのコマンドをWindowsのダイアロ

cyberpress.org

SonicWallの深刻なSSRFゼロデイ脆弱性、内部サービスへのWebSocketトンネルを開放

SonicWallは2026年7月14日、同社のSMA1000シリーズ リモートアクセスアプライアンスに影響を及ぼす、実際に悪用が確認されている2件の脆弱性についてセキュリティアドバイザリを公開しました。 対象となるのは、最高深刻度のサーバーサイドリクエストフォージェリ(SSRF)脆弱性(CVE-2026-15409

gbhackers.com

公開された「Banana RAT」インフラから、ペイロード生成ツールと難読化ツールが明らかに

Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー

cyberpress.org

Banana RATが偽Microsoftアーティファクトからランダム化されたProgramDataインストールパスへ移行

Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー

cyberpress.org

DenoベースのマルウェアがCloudFront WebSocketをC2チャネルに悪用——リモートアクセスと内部ピボッティングを実現

脅威アクターは、検出回避を目的として、従来のコンパイル済みマルウェアから正規のスクリプトエンジンへの移行を加速させています。 最近発覚した高度な侵入事例では、攻撃者がセキュアなJavaScript/TypeScriptランタイムであるDenoを使用したモジュール型リモートアクセス型トロイの木馬(RAT)を展開しました

meterpreter.org

ゼロ検知の影:Unit 42がライブブラウザWebSocketをハイジャックする高度なGremlin Stealerを公開

管理者認証情報と揮発性セッショントークンの流出は、粗暴なブルートフォース侵入としてではなく、実行の決定的な瞬間まで完全な沈黙を保つように綿密に設計された難読化メカニズムとして、ますます現れています。Gremlin Stealerの系統から新たに分離された変種はこのパラダイムを完璧に例示しており、マルウェアは主要なコー

gbhackers.com

重大なMarimo RCE脆弱性により攻撃者が悪意のあるコードをリモートで実行できる可能性

Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており

meterpreter.org

オープンプロキシリスク:高度な重大度のNext.js SSRFの欠陥がクラウドメタデータエンドポイントを露出

開発フレームワークのNext.jsは、重大なセキュリティ脆弱性(CVE-2026-44578として指定)を修復しました。この脆弱性は、組み込みNode.jsサーバーランタイムを使用する自己ホスト型インフラストラクチャに展開されたアプリケーションに影響します。この欠陥は、Server-Side Request Forg

infosecurity-magazine.com

Cline Kanbanの欠陥により、ウェブサイトがAIコーディングエージェントをハイジャック可能

Cline Kanbanサーバーの重大な脆弱性が開示されました。開発者が訪問するあらゆるウェブサイトが、ワークスペースデータをサイレントに流出させたり、AIエージェントのターミナルにコマンドを注入したり、アクティブなエージェントセッションを終了させたりできるものです。 CVSS スコア 9.7 を割り当てられたこの欠陥