Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

日本語

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

Ciscoのメールセキュリティソリューションが、中国関連の脅威グループ2つによる積極的な攻撃を受けています。これらの攻撃者はゼロデイの欠陥を悪用しており、これは企業が搾取前にその脆弱性を知らなかったことを意味します。このようなキャンペーンは、洗練された敵対者に対する企業メールシステムの保護における持続的な課題を強調しています。

この搾取は、メールベースの脅威から保護するための製品を対象としており、攻撃者が防御を回避してマルウェアを配信したりデータを盗んだりすることを可能にする可能性があります。初期報告では欠陥の性質や影響を受けた正確な製品に関する具体的な詳細は開示されていませんが、国家関連グループの関与は標的型スパイ活動への懸念を引き起こしています。

利用可能な情報ではCiscoはまだ公式な対応を発行していませんが、この発見はユーザーに対する緊急のパッチ適用と監視の推奨を促しています。この事件は、中国系ハッカーのゼロデイ悪用という広範なパターンに適合し、以前の高プロファイル侵害で見られたものです。

関連記事

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
AIによって生成された画像

オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開

AIによるレポート AIによって生成された画像

オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

Cisco Talosは、中国関連グループが2025年11月下旬以降、メールセキュリティアプライアンスの未パッチzero-dayを悪用し、バックドアとログ消去ツールを展開して永続的アクセスを得ている詳細を明らかにした。

China directs firms to halt use of US and Israeli cybersecurity software

AIによるレポート

Chinese authorities have instructed domestic companies to stop using cybersecurity software from more than a dozen US and Israeli firms due to national security concerns. The directive supports Beijing's drive to replace Western technology with homegrown alternatives amid intensifying tech competition with the United States. Three sources familiar with the matter said the notice was issued in recent days.

Linux

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

技術

サイバーセキュリティ侵害が2025年の問題の年を定義

政治

Chinese cyberattacks on Taiwan average 2.6 million daily in 2025

Korean Airの数千人の従業員がOracleの侵害で暴露

韓国主要航空会社のKorean Airは、Oracleに端を発するサプライチェーン攻撃の影響を受け、数千人の従業員情報の暴露を招いた。この事件はサードパーティソフトウェアサービスの脆弱性を浮き彫りにする。詳細は最近のセキュリティレポートで明らかになった。

EU commission aims to ban chinese risk technology from networks

AIによるレポート

The EU Commission has presented a revised cybersecurity law to better fend off attacks and reduce dependencies on high-risk third countries. In particular focus: Chinese companies like Huawei and ZTE, which are to be effectively excluded from 5G rollout. This follows a recent hacker attack on the Eurail platform.

OpenAIユーザーが詐欺メールとvishing電話の標的に

詐欺師がOpenAIユーザーに本物らしく見えるメールを送り、重要なデータを迅速に明らかにさせるよう操作しています。これらのメールに続くvishing電話は、被害者がアカウント詳細を開示するよう圧力を強めます。このキャンペーンは、AIプラットフォームのセキュリティにおける継続的なリスクを強調しています。

米国政府、Gogsの深刻なセキュリティ欠陥の修正を促される

AIによるレポート

米国政府は、潜在的な攻撃を防ぐため、Gogsソフトウェアの高深刻度脆弱性を緊急に対処するよう助言された。この深刻なバグは、Cybersecurity and Infrastructure Security AgencyのKnown Exploited Vulnerabilitiesカタログに追加された。この警告は、悪用されたソフトウェアの弱点に対する懸念が高まる中で出された。

2026/01/27 23:02

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

2026/01/23 05:13

Fortinet FortiGateデバイスが不正アカウントを作成する自動化攻撃に直面

2026/01/14 06:04

ハッカーがLinkedInのコメントを乗っ取りマルウェアを拡散

2026/01/08 09:42

Salt Typhoonキャンペーンで議会職員のメールがハッキング

2026/01/08 07:18

中国関連のUAT-7290がLinuxマルウェアで通信事業者を標的

2025/12/22 16:25

HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

2025/12/16 23:12

React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

2025/12/15 07:33

Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

2025/12/13 22:13

Salt Typhoonの容疑ハッカーがCiscoの訓練を受けた

2025/12/10 07:11

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否