【cPanel】 ◆Exploit Code: cPanelSniper (まとめ) https://malware-log.hatenablog.com/entry/cPanelSniper 【ニュース】■2026年◇2026年4月 ◆Critical cPanel and WHM bug exploited as a zero-day, PoC now available (BleepingComputer, 2026/04/30 07:40…

【ニュース】■2026年◇2026年5月 ◆Shadow-Earth-053 targets Asian government, defense, critical infrastructure via Exchange and IIS vulnerabilities (Industrial Cyber, 2026/05/04) [Shadow-Earth-053は、ExchangeおよびIISの脆弱性を悪用し、アジアの…

【ニュース】■2026年◇2026年5月 ◆Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia (The Hacker News, 2026/05/04) [Silver Fox、インドとロシアで税務を装ったフィッシング攻撃を通じてABCDoorマルウェアを拡散] https://t…

vul.hatenadiary.com 【ニュース】■2026年◇2026年5月 ◆Linuxで一般ユーザーがroot権限を取得できる脆弱性「Copy Fail」が発見される、2017年以降の多数のディストリビューションに影響 (Gigazine, 2026/05/01 06:00) https://gigazine.net/news/20260501-cop…

【要点】 ◎Silver Foxは中国系APTで、偽ソフトやフィッシング、AI技術を用いて企業や医療機関を標的に情報窃取や侵入を行う高度な攻撃を展開

【要点】 ◎中国関連APT「Shadow-Earth-053」がExchangeやIISの未修正脆弱性を悪用し、政府・防衛・重要インフラへ長期侵入 (Industrial Cyber)

【要点】 ◎cPanel脆弱性CVE-2026-41940が政府機関やMSPに悪用され、認証回避で侵入・情報窃取や持続的アクセスが確認 (The Hacker News)

【要点】 ◎Silver Foxが税務を装うフィッシングでABCDoorマルウェアを拡散し、複数国の組織を標的に情報窃取や遠隔操作を実行 (The Hacker News)

【要点】 ◎AI普及で攻撃の高度化と参入障壁低下が進み、未熟な攻撃者でも大規模サイバー攻撃を実行可能に (The Hacker News)

【要点】 ◎今週は脆弱性悪用やサプライチェーン攻撃、AI活用フィッシングが拡大し、侵入から占拠へと攻撃手法が進化 (The Hacker News)

【要点】 ◎Weaver E-cologyの未認証RCE脆弱性が3月以降悪用され、攻撃者がコマンド実行や侵入試行を実施 (BleepingComputer)