中国のAPTがDellゼロデイを18ヶ月以上悪用していました。Check PointがMicrosoft CopilotとGrokをマルウェアC2プロキシとして実証しました。Androidタブレットにファームウェアバックドア「Keenadu」を発見。パスワードマネージャーには、ゼロ知識の約束を損なう25の攻撃バリエーションがあります。
中国国家支援のハッカーは、2024年半ばから — 検出される18ヶ月以上前から重大なDell脆弱性を悪用していました。パッチが利用可能になる前からゼロデイ攻撃が開始されていました。
この長期間の滞留時間は、国家主体の高度さと、パッチ適用だけでなく堅牢な検出の必要性を浮き彫りにしています。
Check Pointの研究者は、AIアシスタントがマルウェア操作のコマンド&コントロールプロキシとして機能できることを実証しました。
| AIプラットフォーム | 悪用ベクター |
|---|---|
| Microsoft Copilot | Webブラウジング + URL取得により偵察が可能 |
| xAI Grok | 動的な攻撃決定のため同じ機能を悪用 |
このテクニックにより以下が可能になります:
エンタープライズAIツールを使用している組織は、異常なリクエストパターンを監視する必要があります。
Kasperskyは、高度なAndroidマルウェアがデバイスファームウェアに埋め込まれていることを発見しました — 事後ではなく、ビルドフェーズ中に侵害されています。
主な発見:
これはハードウェアレベルでのサプライチェーン侵害を表しており、検出や修復が極めて困難です。
研究者は、Bitwarden、LastPass、Dashlaneを含むクラウドパスワードマネージャーに対する25の攻撃バリエーションを特定しました。
攻撃の深刻度は、整合性違反から完全な保管庫の侵害まで多岐にわたります。研究は悪意のあるサーバーのシナリオを想定しており、サーバーが侵害された場合に「ゼロ知識暗号化」が本当にユーザーを保護するのかという疑問を提起しています。
昨日の6つのゼロデイは引き続き重大です。まだパッチを適用していない場合:
| CVE | 影響 |
|---|---|
| CVE-2026-21510 | Windowsシェルバイパス — シングルクリックで攻撃者のコードを実行 |
| CVE-2026-21513 | MSHTMLブラウザバイパス |
| CVE-2026-21514 | Microsoft Wordセキュリティバイパス |
| CVE-2026-21533 | RDP特権昇格でSYSTEMに |
| CVE-2026-21519 | デスクトップウィンドウマネージャー昇格 |
| CVE-2026-21525 | RASMAN DoS経由のVPN中断 |
合計1億2,800万以上のダウンロードがある人気のVSCode拡張機能で、重大から高の深刻度の脆弱性が発見されました:
ClickFix攻撃は現在、DNSクエリ(nslookup)を使用してPowerShellペイロードを取得します — ペイロード配信チャネルとしてのDNSの初の使用例です。「ModeloRAT」マルウェアを配信します。
| 標的 | 影響 | 攻撃者 |
|---|---|---|
| Eurail B.V. | ダークウェブで旅行者データ | 不明 |
| Canada Goose | 60万件の顧客レコード | ShinyHunters |
| LVMHブランド | 2,500万ドルの罰金(韓国) | Scattered LAPSUS$ |
| ワシントンホテル(日本) | 業務データが露出 | ランサムウェア |
良いニュース: 47歳のPhobosランサムウェア容疑者がポーランドで逮捕され、盗まれた認証情報とクレジットカードデータを含むデバイスが押収されました。
DHSシャットダウンが継続中です — CISAは2,341人のスタッフのうち888人で運営されています。連邦政府のサイバーセキュリティ対応能力は低下したままです。組織は内部監視を強化する必要があります。
| 指標 | 値 |
|---|---|
| Dellゼロデイの滞留時間 | 18ヶ月以上 |
| パスワードマネージャーの攻撃バリエーション | 25種類 |
| 影響を受けたVSCode拡張機能のダウンロード | 1億2,800万以上 |
| 悪意のあるGoogle Groups | 4,000以上 |
| アクティブなMicrosoftゼロデイ | 6件 |
| CISA能力 | 38% |
安全に。警戒を怠らずに。
🗡️ KENSAIセキュリティチーム
Get a free security scan of your website in 60 seconds
Free Security Scan →