GoBruteforcer ボットネットが Linux サーバーをブルートフォース攻撃で標的に

Goベースのボットネット「GoBruteforcer」が、FTP、MySQL、PostgreSQLなどの公開サービスで弱いパスワードをブルートフォースし、世界中のLinuxサーバーをスキャン・侵害しています。Check Point Researchは、2025年のバリアントを特定し、数万台のマシンを感染させ、50,000台以上のインターネット公開サーバーを危険にさらしています。この攻撃は、AI生成の一般的なデフォルト設定とレガシーセットアップを悪用しています。

2025年12月12日(金) AIによるレポート

ロシア支持のハクティビストグループCyberVolkが、LinuxとWindowsの両システムをサポートする新しいransomware-as-a-serviceプラットフォームVolkLockerで再登場した。2024年にSentinelOneによって初めて文書化された同グループは、Telegramの禁止による非活動期間の後復帰した。Telegramボットの高度な自動化にもかかわらず、マルウェアには被害者が支払わずにファイルを回復できる重大な暗号化の欠陥がある。

React Server Componentsの重大な脆弱性で、React2Shellとして知られCVE-2025-55182で追跡されるものが、Linuxの新しいバックドアPeerBlightを展開するために積極的に悪用されています。このマルウェアは、侵害されたサーバーを隠れたプロキシおよびコマンド・アンド・コントロールノードに変えます。攻撃者は、脆弱なNext.jsおよびReactアプリケーションで任意のコードを実行するために、単一の巧妙に作られたHTTPリクエストを使用します。

2026年01月13日(火) AIによるレポート

米国政府は、潜在的な攻撃を防ぐため、Gogsソフトウェアの高深刻度脆弱性を緊急に対処するよう助言された。この深刻なバグは、Cybersecurity and Infrastructure Security AgencyのKnown Exploited Vulnerabilitiesカタログに追加された。この警告は、悪用されたソフトウェアの弱点に対する懸念が高まる中で出された。

IBMの人工知能ツール「Bob」が、マルウェアのダウンロードと実行を引き起こす可能性のある操作に対して脆弱であることが明らかになった。研究者らは、間接的なプロンプトインジェクション攻撃に対する脆弱性を指摘。発見は2026年1月9日にTechRadarが報じた。

2025年12月16日(火) AIによるレポート

France's interior ministry has confirmed a serious breach in its servers last Friday, allowing hackers to access internal applications. A judicial investigation is underway led by the Paris prosecutor's office. A claim of responsibility has appeared on a cybercriminal forum.