脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

Water Gamayunは、以上に挙げた技術を本ローダにとどまらず、ペイロードやプラグインをサーバから取得する汎用的手段として、さまざまなモジュールに適用しています。その中核にあ

2025.04.02 トレンドマイクロ セキュリティブログ

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

設定情報の内容より、ランサムウェアとしての挙動を明確に把握することが可能となります。以降、分析の結果について解説します。 はじめに、今回発見されたAlbabatの新型亜種は、下記の

2025.03.31 トレンドマイクロ セキュリティブログ

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

攻撃者は生成AIを多用して正規ツールなどの提供元に見せかけた悪意あるリポジトリをソフトウェア開発プラットフォーム「GitHub」上に作成してマルウェア頒布手口に用いています。一見す

2025.03.26 トレンドマイクロ セキュリティブログ

組織間の信頼関係を悪用する高度なビジネスメール詐欺（BEC）の手口とその対策

本ルールの内容は、要求に応じて追加、変更することも可能です。 Trend Vision Oneをご利用中で、かつ「Threat Insights」（現在プレビュー版）が有効となって

2025.03.25 トレンドマイクロ セキュリティブログ

ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃

また、北朝鮮の攻撃者であるEarth Manticore（APT37）やEarth Imp（Konni）が、極めて大きな.lnkファイルを使用し、大量の空白や不要なデータを挿入して

2025.03.24 トレンドマイクロ セキュリティブログ

WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

RARLABが提供するWinRARには、実行可能ファイルを指すシンボリックリンクを開く際、ファイルに対するセキュリティ警告機能である「Mark of the Web」をバイパスでき

2025.04.03 JVN

ジェイテクトエレクトロニクス製品における複数の脆弱性

HMI ViewJet C-moreシリーズ ワークアラウンドを実施する 開発者によると当該製品のサポートは既に終了しているため、軽減策・回避策の適用を推奨しています。 HMI

2025.04.02 JVN

複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性

ワークアラウンドを実施する 開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために連絡を取るとのことです。 マネージドサービス契約のないユーザーに対しては

2025.04.02 JVN

Weekly Report: FireFoxにサンドボックス回避の脆弱性

FireFoxにサンドボックス回避の脆弱性

2025.04.02 JPCERT/CC注意喚起

Weekly Report: GitLabに複数の脆弱性

GitLabに複数の脆弱性

2025.04.02 JPCERT/CC注意喚起