New WinRAR version strips Windows metadata to increase privacy
2025/02/18 BleepingComputer — 2025年2月18日にリリースされた WinRAR 7.10 は、メモリ・ページの増加/ダーク・モードへの対応に加えて、ファイル抽出時の Windows の Mark-of-the-Web フラグの微調整を行う機能などの、多数の機能が追加されたバージョンである。
Continue reading “WinRAR 7.10 がリリース:Mark-of-the-Web フラグの微調整が可能に!”CVE-2024-52577 (CVSS 9.5): Apache Ignite Vulnerability Could Allow Remote Code Execution
2025/02/18 SecurityOnline — 高性能コンピューティング用の人気の OSS 分散データベース Apache Ignite に、深刻度の高い脆弱性が発見された。この脆弱性 CVE-2024-52577 (CVSSv4:9.5) の悪用に成功したリモートの攻撃者は、脆弱な Ignite サーバ上で任意のコード実行の可能性を手にする。
Continue reading “Apache Ignite の脆弱性 CVE-2024-52577 (CVSS 9.5) が FIX:RCE の可能性”CVE-2025-26519 Exposes Applications Using musl libc to Remote Code Execution
2025/02/18 SecurityOnline — 組み込みシステムや、リソースが限られた環境で多用される、ライトウェイト C スタンダード・ライブラリ musl libc に深刻な脆弱性が発見された。その脆弱性 CVE-2025-26519 (CVSS 8.1) の悪用に成功した攻撃者は、脆弱なシステムで任意のコード実行の可能性を手にする。この脆弱性は、iconv() 関数内の入力制御における、範囲外書き込みプリミティブに起因する。
Continue reading “musl libc の脆弱性 CVE-2025-26519 が FIX:任意のコード実行の可能性”CVE-2025-0999 & CVE-2025-1426: Chrome’s Latest Update Patches Major Security Risks
2025/02/18 SecurityOnline — Google Chrome の安定版チャンネルへ向けた重要なアップデートが提供され、Windows/Mac 版のバージョン 133.0.6943.126/.127 および、Linux 版のバージョン 133.0.6943.126 が配信されている。このロールアウトは、今後の数日から数週間にわたって展開され、3つのセキュリティ脆弱性が修正されるが、その中の2つは深刻度が High のものである。
Continue reading “Chrome の脆弱性 CVE-2025-0999/1426 などが FIX:深刻なヒープ・メモリ破壊が生じる”90,000 Sites at Risk: Jupiter X Core RCE Vulnerability (CVE-2025-0366)
2025/02/18 SecurityOnline — 90,000 を超えるアクティブ・インストールを誇る、人気の Jupiter X Core WordPress プラグインに脆弱性 CVE-2025-0366 が発見され、修正された。この脆弱性の悪用に成功した認証済の攻撃者は、脆弱なサイト上でリモート・コード実行 (RCE) の可能性を得るという。
Continue reading “WordPress Jupiter X Core プラグインの脆弱性 CVE-2025-0366 が FIX:RCE の恐れ”Chinese hackers abuse Microsoft APP-v tool to evade antivirus
2025/02/18 BleepingComputer — 中国の APT ハッキング・グループ Mustang Panda が、Microsoft Application Virtualization Injector ユーティリティを LOLBin として悪用し、正規のプロセスに悪意のペイロードを挿入し、ウイルス対策ソフトウェアによる検出を回避していることが確認された。
Continue reading “Microsoft APP-v Tool を LOLBin として悪用:中国の Mustang Panda が採用する検知回避チェーンとは?”2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。
Continue reading “Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510/12511 が FIX:認証情報の漏洩”New OpenSSH flaws expose SSH servers to MiTM and DoS attacks
2025/02/18 BleepingComputer — OpenSSH が公表したのは、MitM (machine-in-the-middle) とサービス拒否の、2つの脆弱性に対処するセキュリティ・アップデートのリリースである。この脆弱性のうちの1つは 10年以上も前に混入したものである。この2つの脆弱性を発見した Qualys は、OpenSSH のメンテナーたちに対して、その悪用の可能性を実証したという。
Continue reading “OpenSSH の脆弱性 CVE-2025-26465/26466 が FIX:MiTM と DoS 攻撃の可能性”New FrigidStealer Malware Targets macOS Users via Fake Browser Updates
2025/02/18 TheHackerNews — Webインジェクションを悪用する、FrigidStealer という Apple macOS マルウェアを配信する新たなキャンペーンについて、サイバー・セキュリティ研究者たちが警告している。
Continue reading “FrigidStealer マルウェアに注意:偽のブラウザ・アップデートで macOS ユーザーを騙す”
IoT OT Security News 