PhantomCore Exploits TrueConf Flaws to Breach Russian Networks cysecurity.news/2026/04/phan… #PhantomCore #RussianFirms #TrueConf

PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks thehackernews.com/2026/04/ph…

ロシア企業で使われるビデオ会議サーバーTrueConfを狙い、複数の脆弱性を連鎖させて侵入する攻撃が確認された。認証回避から遠隔操作まで一気に成立し、内部ネットワーク全体に拡大する恐れがある深刻な事案だ。 親ウクライナ系ハクティビスト集団「PhantomCore」が関与し、TrueConf Serverの3件の欠陥を組み合わせた攻撃チェーンが使われた。BDU:2025-10114は認証なしで管理APIへアクセス可能にし、BDU:2025-10115は任意ファイルの読み取りを許す。さらにBDU-2025-10116はコマンドインジェクションによりOSレベルの任意操作を実行できる。 これにより攻撃者はサーバー侵害後、Webシェル設置やトンネリングを通じて横展開を行い、認証情報窃取や監視回避を進める。独自ツールやVelociraptorなどを併用し、長期間潜伏する特徴もある。 一部では管理者権限の不正ユーザー作成やバックドア展開も確認されており、侵害は組織全体へ波及する可能性が高い。パッチ公開後も攻撃は継続しており、迅速な更新と監視強化が不可欠である。 thehackernews.com/2026/04/ph…

PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks thehackernews.com/2026/04/ph…

⚠️ Hackers breached TrueConf servers across Russia. PhantomCore chained 3 privately developed bugs to skip login, run commands, and move inside networks. Attacks started weeks after patches. 🔗 See how the attacks worked → thehackernews.com/2026/04/ph…

Recently, I have heard about a TrueConf vulnerability to be added to the CISA KEV on @riskybusiness and frankly it made me stop running and laugh for a few seconds. I had to rewind and listen to it once again to believe that. Then I had to write up why: arunninghacker.substack.com/…

Zero-Day Flaw in TrueConf Servers Exploited to Deliver Malicious Updates Across Networks cysecurity.news/2026/04/zero… #CheckPointresearch #CVE20263502 #cybersecuritythreat

The latest threat activity reveals a clear pattern the most trusted systems are now the most targeted. This week’s developments show attackers focusing on enterprise platforms that sit at the core of business operations endpoint management systems, remote access solutions, collaboration tools, and even developer workflows. 𝗞𝗲𝘆 𝗱𝗲𝘃𝗲𝗹𝗼𝗽𝗺𝗲𝗻𝘁𝘀 𝗼𝗳 𝘄𝗲𝗲𝗸: 🔹3 vulnerabilities added to the CISA KEV catalog 🔹Active exploitation detected in Tianxin Internet Behavior Management System, Flowise AI, Ninja Forms - File Upload WordPress plugin 🔹Microsoft Warns of high-velocity Medusa Ransomware attacks targeting global sectors 🔹NCSC Warns of Router Exploitation and Credential Theft via Malicious DNS Infrastructure Know more : loginsoft.com/reports/weekly… Stay safe and secured with Loginsoft Vulnerability Intelligence #Cybersecurity #Loginsoft #LOVI #Vulnerability #Intelligence #InfoSec #CISAKEV #ActiveExploits #ThreatIntel #Tianxin #NinjaForms #Microsoft #Medusa #Ransomware #Storm_1175 #FlowiseAI #Fortinet #TrueConf

⚙️ ＃TrueConf サプライチェーン攻撃事例分析（CVE-2026-3502）​ 実際の攻撃に悪用されたTrueConfのアップデート脆弱性が公開されました。CVE-2026-3502は、正規アップデートの信頼チェーンを悪用し、マルウェア配布が可能となる脆弱性です。​ ​📌ポイント​ ・中央サーバーのアップデート経路を悪用​ ・正規アップデートを装ったマルウェア配布​ ・複数エンドポイントへの同時感染が可能​ ​ 🔎 Criminal IPインサイト​ ・外部から識別可能なTrueConfサーバーが複数存在​ ・一部資産で管理ポートやSSL設定の不備を確認​ ・中央サーバー＝単一侵害点かつ拡散拠点​ 本事例の本質は信頼されたアップデートフローそのものが攻撃経路へと転換された点にあります。​ 📄 詳細はこちら​ criminalip.io/ja/knowledge-h… #サイバーセキュリティ #脅威インテリジェンス

📌 CISA تدرج ثغرة TrueConf ضمن قائمة KEV إثر استغلالها الفعّال أدرجت وكالة الأمن السيبراني والبنية التحتية (CISA) ثغرة أمنية حرجة، المحددة بـ CVE-2026-3502، والتي تؤثر على برنامج TrueConf، ضمن قائمة الثغرات المستغلة المعروفة (KEV). يأتي هذا الإدراج تأكيداً على استغلال الثغرة فعلياً في الهجمات السيبرانية، مما يستدعي اهتماماً فورياً من المؤسسات التي تستخدم برنامج TrueConf. نظراً للمخاطر العالية التي تشكلها الثغرات المستغلة، يُنصح بشدة بتطبيق التحديثات الأمنية المتاحة بشكل عاجل لتقليل نوافذ الهجوم. 🔗 للمزيد: cybersecuritynews.com/cisa-t…

Everything hit at once this week ... 📦 Supply-chain: Axios hack 🌐 Exploits: Chrome 0-day, TrueConf, Fortinet 🍎 Patches: Apple DarkSword fixes 🧩 Malware: ClickFix, DeepLoad, Mirax, Venom 🤖 Leak: Claude code exposure 🎯 Phishing: device code surge, banking scams 🕵️ Privacy: LinkedIn tracking claims 🛰️ Spyware: Paragon use confirmed 🌍 Infra: residential proxy abuse 💰 Targeting: crypto org attacks 📱 Policy: India SIM-binding 🔁 APT: access regain attempts 💣 Insider: extortion case ❤️ Data: OkCupid settlement 🧠 Trend: stealer surge, malicious extensions Read the full recap → thehackernews.com/2026/04/we…

米国CISAが悪用を確認した脆弱性 #KEV をカタログに追加しました。（4/2追加） 🛡️No.1558 CVE-2026-3502 TrueConf Client ダウンロードコードの整合性未検証の脆弱性 ==================================== ✅概要 ・深刻度：重要 7.8 (CVSS Base) / Check Point Software Technologies Ltd. (CNA) ・種別：ダウンロードしたコードの完全性検証不備(CWE-494) ・CVSS:CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:L / Check Point Software Technologies Ltd. (CNA) TrueConf Client において、更新ファイルの整合性検証が不十分な問題が存在。攻撃者が更新配信経路を操作した場合、不正なコードをクライアントに配布され、ユーザー環境で任意コードが実行される恐れがある。 ✅ChatGPTによる脆弱性評価 ・国内影響度：中 ・悪用難易度：高 ✅攻撃前提条件 ・TrueConfのアップデート配信経路に影響を与えられること ・隣接ネットワーク環境上 ・高権限、ユーザー操作が必要 ✅悪用時影響 ・改ざんされたアップデートの配布 ・任意コード実行 ・機密性および完全性の侵害 ✅悪用事例等に関する公開情報 ・PoC/Exploit：一部公開（技術情報のみ） ・ITW：あり ✅関連情報 nvd.nist.gov/vuln/detail/CVE… research.checkpoint.com/2026… cisa.gov/news-events/alerts/… #vulnerability

China-linked APT targeting government networks exploiting TrueConf Client flaw U.S. CISA adds a flaw in #TrueConf Client to its Known Exploited Vulnerabilities catalog securityaffairs.com/190341/s… #securityaffairs #hacking @CheckPointItaly @_CPResearch_

TrueConf Zero-Day Exploited in Asian Government Attacks securityweek.com/trueconf-ze…

ビデオ会議ソフトTrueConfの脆弱性が中国系ハッカーに悪用され、米政府が緊急対応に踏み切った。正規アップデート機能を乗っ取る手口でマルウェアが配布され、政府機関を中心にスパイ活動に利用されている可能性が浮上している。 問題のCVE-2026-3502はTrueConfに存在する脆弱性で、更新機構の検証不備を突かれることで、攻撃者が任意のファイルを配布・実行できる。CISAはこの欠陥を既知悪用脆弱性として扱い、連邦機関に対し4月16日までの修正適用を命じた。Check Pointの調査では、この脆弱性は「TrueChaos」と呼ばれる攻撃キャンペーンで利用され、東南アジアの政府機関が標的となった。攻撃ではまずリンク経由でTrueConfクライアントを起動させ、更新通知を表示させる。その裏でオンプレミスサーバー上の更新パッケージがすでに改ざんされており、利用者は正規の更新処理を通じて不正ファイルを取得してしまう仕組みである。さらにHavocツールやShadowPadなど、中国系攻撃で特徴的な手法やマルウェアも確認された。TrueConfは世界10万組織で利用されており、政府や重要インフラへの影響が懸念されている。 securityaffairs.com/190330/h…

A bug in TrueConf video conferencing software is being exploited by hackers, prompting the U.S. government to order all agencies to patch the vulnerability within two weeks therecord.media/trueconf-cyb…

中国系ハッカーがビデオ会議ソフトTrueConfのゼロデイを悪用し、アジアの政府機関を標的に攻撃を実施した。内部サーバーを経由した更新機構の盲点が突かれた点が特徴だ。 問題のCVE-2026-3502（CVSS 7.8）は更新処理で整合性検証が行われない欠陥で、改ざんされた更新パッケージを実行させられる。攻撃では政府IT部門が運用するオンプレミスのTrueConfサーバーが侵害され、正規更新に見せかけた不正コードが配布された。クライアントはバージョン不一致を検知すると更新を促す仕様であり、この信頼関係が悪用された形だ。不正パッケージにはDLLサイドロードを用いたマルウェアが含まれ、偵察や持続化、横展開準備が行われた。通信はHavocフレームワーク関連のC2インフラとも一致しており、中国系攻撃者の関与が指摘されている。修正はクライアント8.5.3で提供済みで、CISAも既知悪用脆弱性として警告している。 securityweek.com/trueconf-ze…

TrueConf Zero-Day Exploited in Asian Government Attacks securityweek.com/trueconf-ze…

Critical TrueConf flaw CVE-2026-3502 allows state-backed actors to hijack updates and infect air-gapped networks. Update to version 8.5.3 now to stay secure. meterpreter.org/the-trojan-m…

🛡️ We added TrueConf Client download of code without integrity check vulnerability CVE-2026-3502 to our Known Exploited Vulnerabilities Catalog. Visit go.dhs.gov/Z3Q for more information. #Cybersecurity #InfoSec