Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。
12月19日の初期レポートに基づき、Cisco Talos研究者はメールセキュリティアプライアンスを標的としたzero-dayキャンペーンの詳細をさらに公開した。疑わしい中国関連グループはデバイスをroot化し、バックドアとログ消去ツールをインストールして、スパイ活動のための隠密な永続性を可能にしている。
パッチはまだ利用できず、異常活動の緊急監視を促している。これはネットワークハードウェアに対する国家支援攻撃のパターンと一致し、企業防御におけるzero-dayリスクを強調する。
AIによるレポート AIによって生成された画像
A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.
US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.
AIによるレポート
A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.
A newly published zero-day exploit allows attackers with physical access to bypass BitLocker encryption on Windows 11 devices in seconds. The attack, named YellowKey, targets the default TPM-only configuration and grants full access to encrypted drives via a simple USB-based method.