技術 2026年3月29日(日) 約6分 ロシア国家支援グループTA446がDarkSword iOSエクスプロイトキットでスピアフィッシング攻撃を展開 FSB系攻撃グループTA446がGitHubに流出したDarkSword iOSエクスプロイトキットを採用し、大西洋評議会を偽装したスピアフィッシングでGHOSTBLADEマルウェアを配信。ロシア反体制派や政府・教育機関が標的。 セキュリティ iOS DarkSword TA446 Spear Phishing Proofpoint
技術 2026年3月22日(日) 約4分 CISA KEVにCraft CMS CVSS10.0・Laravel CVSS9.8・Apple WebKit脆弱性5件追加、4月3日パッチ期限 MuddyWaterとDarkSword悪用確認済みの5件がKEVカタログ入り。Craft CMSはCVSS10.0のゼロデイで2月から実攻撃が続いており、Laravel LivewireはMuddyWaterが中東インフラへの攻撃に活用中。 セキュリティ CISA CVE Craft CMS Laravel Apple MuddyWater DarkSword
