【要点】 ◎北マケドニアを拠点とするCytrox社が開発し、現在はIntellexaコンソーシアムを通じて販売されている高度な商用スパイウェア (TT Malware Log)

【辞書】 ◆Cytrox (Wikipedia) https://en.wikipedia.org/wiki/Cytrox 【Cytrox】 ◆Predator (まとめ) https://malware-log.hatenablog.com/entry/Predator 【ニュース】■2023年 ◆US government adds two more spyware makers to denylist (TechCrunch, 2023…

【要点】 ◎CISAは、自己ホスト型GitサービスGogsの未修正脆弱性が実環境で悪用されていると警告した。APIの不備により認証済みユーザーが任意コード実行に至る恐れがある。

【要点】 ◎FortiSIEMの重大なコマンドインジェクション脆弱性CVE-2025-25256で、未認証の遠隔攻撃を可能にする公開エクスプロイトが公開された(BleepingComputer)

【要点】 ◎プレデタースパイウェアは、失敗した攻撃を分析してC2へ報告し、将来の回避能力向上に活用する高度な自己学習機構を備えていることが判明した。

【要点】 ◎Varonisは、細工URLを1回クリックさせるだけでMicrosoft Copilot Personalのセッションを乗っ取り、不可視に機密データを窃取できる「Reprompt」攻撃を発見した。 (BleepingComputer)