MSSqlPwner: Open-source tool for pentesting MSSQL servers
2025/01/17 HelpNetSecurity — MSSqlPwner は OSS ペンテスト・ツールであり、MSSQL サーバとのインタラクションを悪用するようにカスタマイズされたものであり。このツールは Impacket 上に構築されているため、クリアテキスト・パスワード/NTLM ハッシュ/Kerberos チケットなどの、各種の資格情報を使用するかたちで、ユーザーにデータベース認証を提供できるという。
Continue reading “MSSqlPwner:OSS で提供される MSSQL Server ペンテスト・ツールの実力は?”US sanctions Chinese firm behind sweeping Salt Typhoon telecom hacks
2025/01/17 NextGov — 1月17日 (金) に米国の財務省は、機密性の高いデータを保持するシステムを標的とする、大規模なハッキングに関与したとして、中国企業の Sichuan Juxinhe Network Technology と、上海を拠点とするハッカーの Yin Kecheng に制裁を科した。この法執行は、バイデン政権が発動するハッカーへの最後の制裁である。
Continue reading “米政府による Salt Typhoon 制裁:中国の企業とハッカーを名指しで批判”CVE-2025-0107: PoC Exploit Code Released for Palo Alto Expedition RCE Flaw
2025/01/17 SecurityOnline — Palo Alto Expedition の脆弱性 CVE-2025-0107 に対して、PoC エクスプロイト・コードと技術的詳細が公開された。この脆弱性の悪用に成功したリモートの攻撃者は、脆弱性のあるシステム上で、任意のコード実行の可能性を手にする。
Continue reading “Palo Alto Expedition の脆弱性 CVE-2025-0107:PoC の提供とEoL パッチ未適用”
IoT OT Security News 