Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

日本語

中国関連の2つのグループがCiscoのメールセキュリティ製品の新たに発見された脆弱性を悪用しています。このキャンペーンはゼロデイ攻撃を含み、サイバーセキュリティの継続的なリスクを強調しています。この問題は2025年12月19日に報告されました。

Ciscoのメールセキュリティソリューションが、中国関連の脅威グループ2つによる積極的な攻撃を受けています。これらの攻撃者はゼロデイの欠陥を悪用しており、これは企業が搾取前にその脆弱性を知らなかったことを意味します。このようなキャンペーンは、洗練された敵対者に対する企業メールシステムの保護における持続的な課題を強調しています。

この搾取は、メールベースの脅威から保護するための製品を対象としており、攻撃者が防御を回避してマルウェアを配信したりデータを盗んだりすることを可能にする可能性があります。初期報告では欠陥の性質や影響を受けた正確な製品に関する具体的な詳細は開示されていませんが、国家関連グループの関与は標的型スパイ活動への懸念を引き起こしています。

利用可能な情報ではCiscoはまだ公式な対応を発行していませんが、この発見はユーザーに対する緊急のパッチ適用と監視の推奨を促しています。この事件は、中国系ハッカーのゼロデイ悪用という広範なパターンに適合し、以前の高プロファイル侵害で見られたものです。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Trend Micro Apex One zero-day exploited in the wild

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

ShinyHunters exploits critical PeopleSoft zero-day vulnerability

AIによるレポート

A ransomware group known as ShinyHunters exploited a critical zero-day flaw in Oracle’s PeopleSoft software to target about 100 organizations. The attackers stole gigabytes of data from victims, including the University of Nottingham, and issued extortion demands. Oracle has released a mitigation but not a full patch.

China warns of retaliation to EU's cybersecurity crackdown on Huawei, ZTE

China's commerce ministry has threatened investigations into the EU or its businesses and reciprocal measures in response to the European Union's January 2026 cybersecurity proposal, which could designate China a 'cybersecurity threat' and list firms like Huawei and ZTE as 'high-risk suppliers' for mandatory removal from 5G networks. The warning comes amid the EU's push to phase out such vendors from telecom, hi-tech sectors, and critical infrastructure within three years.

2026/06/18 00:38

Massive Fortinet breach exposes credentials of major organizations

2026/05/20 21:38

Google publishes exploit code for unfixed chromium vulnerability

2026/05/20 10:09

Microsoft warns of password reset exploits by hackers

2026/05/10 02:50

FBI urges router security steps after Russian GRU attacks

2026/05/05 17:44

US government issues urgent CopyFail warning as Linux patches roll out

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否