中国のAPTがDellのゼロデイを18ヶ月以上検出されずに悪用していました。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証。Keenaduファームウェアバックドアがタブレットで発見。パスワードマネージャーにゼロナレッジの約束を損なう25種の攻撃手法が存在。
中国の国家支援ハッカーが、検出されるまで18ヶ月以上にわたり、Dellの重大な脆弱性を悪用していました。パッチが利用可能になる前からゼロデイ攻撃が開始されていました。
この長期間の潜伏は、国家アクターの高度さと、パッチ適用のみに頼らない堅牢な検出の必要性を浮き彫りにしています。
Check Pointの研究者が、AIアシスタントがマルウェアオペレーションのコマンド&コントロールプロキシとして機能できることを実証しました。
| AIプラットフォーム | 悪用ベクター |
|---|---|
| Microsoft Copilot | Webブラウジング + URL取得により偵察が可能 |
| xAI Grok | 同様の機能が動的な攻撃判断に悪用 |
この技法により以下が可能になります:
エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視する必要があります。
Kasperskyが、デバイスのファームウェアに埋め込まれた高度なAndroidマルウェアを発見しました。出荷後ではなく、製造段階で侵害されていました。
主な発見:
これはハードウェアレベルのサプライチェーン侵害であり、検出や修復が極めて困難です。
研究者が、Bitwarden、LastPass、Dashlaneを含むクラウドパスワードマネージャーに対する25種の攻撃手法を特定しました。
攻撃の深刻度は、整合性の侵害からボールト全体の侵害まで多岐にわたります。この研究は悪意あるサーバーのシナリオを想定しており、サーバーが侵害された場合に「ゼロナレッジ暗号化」が本当にユーザーを保護するかどうかを問うものです。
昨日の6件のゼロデイは依然として緊急です。まだパッチを適用していない場合:
| CVE | 影響 |
|---|---|
| CVE-2026-21510 | Windows Shellバイパス — ワンクリックで攻撃者コードが実行される |
| CVE-2026-21513 | MSHTMLブラウザバイパス |
| CVE-2026-21514 | Microsoft Wordセキュリティバイパス |
| CVE-2026-21533 | RDP権限昇格(SYSTEM権限まで) |
| CVE-2026-21519 | Desktop Window Manager権限昇格 |
| CVE-2026-21525 | RASMAN DoSによるVPN妨害 |
合計1億2,800万以上のダウンロード数を持つ人気VSCode拡張機能で、緊急~高の深刻度の脆弱性が発見されました:
ClickFix攻撃は現在、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得しています。DNSがペイロード配信チャネルとして使用された最初の事例です。「ModeloRAT」マルウェアを展開します。
| 標的 | 影響 | アクター |
|---|---|---|
| Eurail B.V. | 旅行者データがダークウェブに | 不明 |
| Canada Goose | 60万件の顧客レコード | ShinyHunters |
| LVMHブランド | 韓国で2,500万ドルの罰金 | Scattered LAPSUS$ |
| ワシントンホテル(日本) | ビジネスデータの流出 | ランサムウェア |
明るいニュース:47歳のPhobosランサムウェアの容疑者がポーランドで逮捕されました。窃取された認証情報やクレジットカードデータを含むデバイスが押収されました。
DHSのシャットダウンが継続しており、CISAは2,341名中888名のスタッフで運営されています。連邦のサイバーセキュリティ対応能力は引き続き低下しています。組織は内部監視を強化すべきです。
| 指標 | 値 |
|---|---|
| Dellゼロデイの潜伏期間 | 18ヶ月以上 |
| パスワードマネージャーの攻撃手法 | 25種 |
| 影響を受けたVSCode拡張機能のダウンロード数 | 1億2,800万以上 |
| 悪意あるGoogle Groups | 4,000以上 |
| 活発なMicrosoftゼロデイ | 6件 |
| CISAの稼働率 | 38% |
安全に。警戒を怠らず。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →