Google Chrome disables uBlock Origin for some in Manifest v3 rollout
2025/02/21 BleepingComputer — Google の目論見である、Manifest V3 ベースのエクステンションへのユーザーの誘導のために、uBlock Origin などの Manifest V2 ベース・エクステンションを、Chrome Web ブラウザで段階的に無効化していくという継続的な展開が進んでいる。
Continue reading “Google Chrome の段階的な Manifest V3 移行が開始:uBlock Origin などが停止に”CVE-2024-56000 (CVSS 9.8): Account Takeover Flaw in KLEO WordPress Theme
2025/02/21 SecurityOnline — WordPress の KLEOテーマに発見された、深刻な脆弱性を悪用する攻撃者は、ユーザー・アカウント乗っ取りの可能性を得るという。この KLEO テーマの脆弱性 CVE-2024-56000 (CVSS:9.8) は、カスタム要素とショートコード提供のためにバンドルされる、K Elements プラグインに影響を及ぼすものだ。WordPress エコシステムで 23,000 を超える販売数を誇る KLEO は、最も人気のあるプレミアム BuddyPress テーマの1つである。
Continue reading “WordPress KLEO Theme の脆弱性 CVE-2024-56000 (CVSS 9.8) が FIX:アカウント乗っ取りの可能性”Publicly Disclosed Exploits Put D-Link DIR-823 Users in Danger – No Security Fixes
2025/02/21 SecurityOnline — D-Link が発行したのは、DIR-823 WiFi Router リビジョン A1 で、ファームウェア・バージョン 1.20B07 を実行しているデバイスに影響を及ぼす、複数の脆弱性に関するセキュリティ・アドバイザリである。これらの脆弱性には、スタックバッファ・オーバーフローとコマンド・インジェクションの欠陥が含まれており、影響を受けるデバイスの制御を、攻撃者に許す可能性が生じている。
Continue reading “D-Link DIR-823 Router の複数の脆弱性:EOL/EOS によりパッチは提供されない”Leaked Files Tie Chinese Cybersecurity Firm to Government Censorship
2025/02/21 HackRead — 中国の著名なサイバー・セキュリティ企業 TopSec で生じたデータ漏洩により、同社の業務の詳細が明らかになり、また、中国政府によるインターネット検閲への関与が懸念されている。
Continue reading “中国政府によるインターネット検閲と民間企業の関与:SentinelOne が分析する漏洩データとは?”SPAWNCHIMERA Malware Exploits Ivanti Buffer Overflow Vulnerability by Applying a Critical Fix
2025/02/21 gbhackers — SPAWNCHIMERA マルウェア・ファミリが、Ivanti Connect Secure のバッファ・オーバーフロー脆弱性 CVE-2025-0282 を悪用していることが、最近の JPCERT/CC の調査により確認されている。
Continue reading “Ivanti ICS の脆弱性 CVE-2025-0282 を悪用:SPAWNCHIMERA マルウェアの洗練度とは?”ChatGPT Hits 400 Million Weekly Users
2025/02/21 SecurityOnline — 2024年12月に OpenAI が発表したのは、ChatGPT の週間アクティブ・ユーザー数が3億人を突破したことだ。2024年8月の時点では、週間アクティブ・ユーザーは2億人であり、わずか数か月で1億人のユーザーが増加したという驚くべき数字を示している。
Continue reading “ChatGPT の Weekly User 数が4億人に到達:いまの有料サブスクだけで資金は足りるのか?”Nagios XI Flaw Exposes User Details and Emails to Unauthenticated Attackers”
2025/02/21 gbhackers — Nagios XI 2024R1.2.2 の、セキュリティ脆弱性 CVE-2024-54961 (CVSSv3:6.5) が公開された。この脆弱性の悪用に成功した未認証の攻撃者は、ユーザー名やメール・アドレスなどの機密のユーザー情報を、このネットワーク監視プラットフォームから取得できるようになる。
Continue reading “Nagios XI の脆弱性 CVE-2024-54961 が FIX:認証メカニズムの回避による機密情報の窃取”Atlassian fixed critical flaws in Confluence and Crowd
2025/02/21 SecurityAffairs — Atlassian が公表したのは、Bamboo/Bitbucket/Confluence/Crowd/Jira などの各製品に存在する、12 件の脆弱性に対処するセキュリティ・パッチのリリースである。一連の脆弱性の深刻度は、Critical および High と評価されており、リモート・コード実行/不適切な認証管理/競合状態などを引き起こす可能性があるものだ。
Continue reading “Atlassian Confluence/Crowd/Jira などの複数の脆弱性が FIX:RCE や認証問題の恐れ”
IoT OT Security News 