【ニュース】 ◆SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients (The Hacker News, 2025/04/29) [SentinelOneは、自社のインフラストラクチャと顧客を標的とした中国の諜報活動キャンペーンを暴露しました] http…

【要点】 ◎Ivanti Connect Secure の スタックバッファオーバーフローの脆弱性 vul.hatenadiary.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 …

【要点】 ◎CVE-2025-0282を悪用するマルウェア(RAT)。中国のUNC5337が日本を標的にした攻撃で使用 【要約】 新型マルウェア「DslogdRAT」が、Ivanti Connect Secureのゼロデイ脆弱性CVE-2025-0282を悪用して、日本企業を標的にしたサイバー攻撃で使用されま…

【訳】SentinelOneは、自社のインフラストラクチャと顧客を標的とした中国の諜報活動キャンペーンを暴露しました 【図表】 出典: 【要約】 中国と関連するスパイグループ「PurpleHaze」が、サイバーセキュリティ企業SentinelOneとその顧客を標的に偵察活動を…

【訳】散在するスパイダーがM&Sの大規模サイバー攻撃の容疑者として浮上 【要約】 英小売大手M&Sが受けたサイバー攻撃は、ハッカー集団Scattered Spiderによるものとされ、非接触決済やオンライン配送に大きな影響を及ぼしました。攻撃者は2月にNTDS.ditファ…

【要点】 ◎CVE-2025-0282、Ivanti Connect Secureの脆弱性 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/08 2025/01/06 CVE-2025-0282 NVD Ivanti 9.0(Ivanti) CWE-121 スタックベースのバッファオーバーフロー …