Chrome Update: 5 Security Fixes, High-Risk Flaws Addressed ASAP
2025/03/10 SecurityOnline — Chrome Stable チャンネル向けに重要なセキュリティ・アップデートがリリースされ、5つの脆弱性が深刻な修正されたが、その中の3つは、攻撃者が任意のコード実行を許す可能性を持つものだ。Windows/Mac/Linux の Chrome ユーザーに強く推奨されるのは、このブラウザの速やかな更新である。
Continue reading “Chrome の5件の脆弱性が FIX:メモリ破損や任意のコード実行にいたる恐れ”CVE-2025-27509 (CVSS 9.3): Fleet Patches Critical SAML Authentication Vulnerability
2025/03/10 SecurityOnline — IT/Security の運用で広く使用される、OSS プラットフォームの Fleet が公表したのは、SAML 認証に深刻な影響を及ぼす脆弱性 CVE-2025-27509 (CVSSv4:9.3) に対処するための、重要なセキュリティ・アップデートのリリースである。 この欠陥の悪用に成功した攻撃者は、認証アサーションの偽造を達成し、システム管理上の侵害を引き起こす可能性を得る。
Continue reading “Fleet の脆弱性 CVE-2025-27509 (CVSS 9.3) が FIX:SAML レスポンスに関する不適切な検証”Laravel Framework Flaw Allows Attackers to Execute Malicious JavaScript
2025/03/10 gbhackers — Laravel フレームワークで発見された深刻な脆弱性 CVE-2024-13918 は、バージョン 11.9.0 〜11.35.1 に影響を及ぼすものだ。アプリケーションがデバッグ・モードで実行されているときに、エラー・ページでリクエスト・パラメータが適切にエンコードされないことに起因する問題であり、反射型クロスサイト・スクリプティング (XSS) を引き起こす可能性があるという。Github のレポートによると、この脆弱性 CVE-2024-13918 の CVSS スコアは 8.0 であり、高深刻度だと評価されている。
Continue reading “Laravel の深刻な XSS の脆弱性 CVE-2024-13918 が FIX:PoC も公開”Over 1000 Malicious Packages Found Exploiting Open-Source Platforms
2025/03/10 HackRead — FortiGuard Labs の調査により、1,000 件以上の悪意のパッケージが検出されたが、それらは少ないファイル数を特徴とし、不審なインストールや、隠された API などを介して攻撃を行うものであるという。システムを侵害するためにサイバー犯罪者が使用する悪意のソフトウェア・パッケージや、手法および監視および分析を、2024年11月から Fortinet の FortiGuard Labs は推進してきた。同社は、主たる傾向や攻撃手法を特定し、この進化する脅威に関する貴重な洞察を提供している。
Continue reading “悪意の OSS パッケージを分析:1,000件以上に共通する特徴/戦術/手口とは? – Fortinet”WinDbg Vulnerability Allows Attackers to Execute Remote Code
2025/03/10 gbhackers — 先日に Microsoft が公開したのは、デバッグ・ツール WinDbg および、それに関連する .NET パッケージに影響を及ぼす、深刻な脆弱性に関する情報である。その脆弱性 CVE-2025-24043 は、SOS デバッグ・エクステンションにおける暗号署名の不適切な検証に起因し、リモート・コード実行 (RCE) の可能性を引き起こすものだ。
Continue reading “Microsoft WinDbg の脆弱性 CVE-2025-24043 が FIX:暗号署名の不適切な検証と RCE の可能性”New Polymorphic Chrome extensions fake others to steal your data
2025/03/10 ghacks — Chrome の最初のバージョンがリリースされてから、17 年ほどが経つが、その間に私たちが目にしてきたものに、悪意のエクステンションがある。そのラインナップには、偽の VPN エクステンションから、洗練されたセッション・リプレイ・マルウェア・エクステンションにいたるまで、あらゆるものが揃っている。そして、この記事で説明するのは、ポリモーフィック・エクステンションと呼ばれる、新しい悪意の拡張機能のことだが、それが、いま、ユーザーを攻撃するために使用されている。
Continue reading “Chrome エクステンションに新たな脅威:ポリモーフィック手法で機密情報を盗み出す”1.08M Downloads at Risk: Volt Fixes Severe RCE Vulnerability (CVE-2025-27517)
2025/03/09 SecurityOnline — Livewire で広く採用され、ダウンロード数が 108 万回を超える Functional API の Volt が、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-27517 に対する、パッチ適用を発表した。Volt を使用する開発者は、PHP ロジックと Blade テンプレートを単一ファイル・コンポーネント内でシームレスに統合できる。ただし、そのためのリクエスト処理メカニズムで発見された欠陥により、深刻なセキュリティ・リスクが生じている。
Continue reading “Volt の RCE 脆弱性 CVE-2025-27517 が FIX:任意の PHP コード実行の可能性”CVE-2024-12799 (CVSS 10): OpenText Identity Manager Vulnerability Exposes Sensitive Information
2025/03/09 SecurityOnline — ユーザーの ID/Access を組織で管理するための包括的な ID 管理スイート OpenText Identity Manager に、深刻な脆弱性が存在することが判明した。その脆弱性 CVE-2024-12799 (CVSS:10) の悪用に成功した認証済みの攻撃者は、高権限ユーザーが保持する機密情報へのアクセスの可能性を得る。
Continue reading “OpenText ID Manager の脆弱性 CVE-2024-12799 (CVSS 10) がFIX:高機密情報へのアクセスの可能性”Critical Vulnerability in Moxa PT Switches Allows Unauthorized Access
2025/03/09 SecurityOnline — 産業用ネットワーク/通信ソリューションの大手プロバイダー Moxa が発行したのは、複数の PT Switch モデルに影響を及ぼす脆弱性に関する、重要なセキュリティ・アドバイザリである。この脆弱性 CVE-2024-12297 を悪用する攻撃者は、認証メカニズムをバイパスし、標的デバイスへの不正アクセスの可能性を手にする。
Continue reading “Moxa PT Switch の脆弱性 CVE-2024-12297 が FIX:認証バイパスと不正アクセスの恐れ”Uniguest Tripleplay Security Alert: Multiple CVSS 10 Vulnerabilities Discovered
2025/03/09 SecurityOnline — さまざまな分野で利用される、人気の AV 統合ソリューション Tripleplay に、複数の深刻な脆弱性が潜んでいることが判明した。Uniguest の Tripleplay システムに存在する、これらの脆弱性が悪用されると、リモート・コード実行/SQL インジェクション/クロスサイト・スクリプティング (XSS) 攻撃に至るとされる。なお、一連の脆弱性は、セキュリティ研究者である Alwin Warringa により発見された。
Continue reading “Uniguest Tripleplay の深刻な脆弱性が FIX:任意のコマンド実行/SQLi などの可能性”Apache Traffic Server Patches Multiple Security Vulnerabilities
2025/03/09 SecurityOnline — Apache Traffic Server プロジェクトがリリースしたのは、人気の Web プロキシ・キャッシュの複数バージョンに影響を及ぼす、いくつかのセキュリティ脆弱性に対処するためのアップデートである。これらの脆弱性は、リクエスト・スマグリングから不適切なアクセス制御にまで至るものであり、対象ソフトウェアに依存するネットワークのセキュリティとパフォーマンスに影響を及ぼす可能性がある。
Continue reading “Apache Traffic の複数の脆弱性が FIX:リクエスト・スマグリングなどの恐れ”Popular Python Logging Library Vulnerable to Remote Code Execution (CVE-2025-27607)
2025/03/09 SecurityOnline — JSON ログの生成に用いられる、人気の Python ライブラリ “python-json-logger” で深刻な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、ライブラリがインストールされているシステム上で、任意のコード実行の機会を手にする。
Continue reading “Python ライブラリ “python-json-logger” の脆弱性 CVE-2025-27607 が FIX:PoC も提供”CVE-2024-50394: QNAP Helpdesk Vulnerability Could Allow Remote System Compromise
2025/03/08 SecurityOnline — QNAP が発行したのは、Helpdesk アプリに存在する、不適切な証明書検証の脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2024-50394 (CVSSv3:7.7) の悪用に成功したリモートの攻撃者は、脆弱なバージョンのアプリを実行している QNAP システムの、セキュリティを侵害する機会を手にする。
Continue reading “QNAP Helpdesk の脆弱性 CVE-2024-50394 が FIX:セキュリティ回避と不正アクセスの恐れ”PHP-CGI RCE Flaw Exploited in Attacks on Japan’s Tech, Telecom, and E-Commerce Sectors
2025/03/07 TheHackerNews — 2025年1月以降から、日本の組織を主な標的とする悪意のキャンペーンが確認されている。現時点において、その背後にいる脅威アクターの正体は不明だ。2025年3月6日に公開された技術レポートで、「攻撃者は、Windows 上の PHP-CGI 実装に存在するリモート・コード実行 (RCE) の脆弱性 CVE-2024-4577 を悪用し、被害者マシンでイニシャル・アクセスを獲得していた。続いて、一般に公開されている Cobalt Strike kit である TaoWu のプラグインを利用し、侵害後の攻撃活動を行っていた」と、Cisco Talos の研究員である Chetan Raghuprasad は述べている。
Continue reading “PHP-CGI の脆弱性 CVE-2024-4577 を悪用:日本の技術/通信/e コマースへの攻撃を観測”Researchers Jailbreak 17 Popular LLM Models to Reveal Sensitive Data
2025/03/07 gbhackers — Palo Alto Networks の Threat Research Center が発表した最新調査によると、研究者たちは 17 種類の GenAI 製品のジェイルブレイクに成功し、安全対策における脆弱性の存在が明らかになったという。この調査の目的は、有害/機密コンテンツの生成を防ぐように設計された、LLM のガードレールを回避する、ジェイルブレイク手法の有効性を評価することにあった。
Continue reading “LLM Model 17 種類を調査:すべてのサービスでジェイルブレイクに成功”ServiceNow Addresses Authorization Bypass Vulnerability in Now Platform (CVE-2025-0337)
2025/03/07 SecurityOnline — ServiceNow の Now Platform は、企業における IT の管理/自動化/デジタル・ワークフローの基盤として利用されている。先日に公開された、Washington リリースに存在する認証バイパス脆弱性 CVE-2025-0337 (CVSS:7.1) により、このプラットフォームにおける機密データへの不正アクセスが懸念されている。
Continue reading “ServiceNow の脆弱性 CVE-2025-0337 が FIX:認証バイパスの恐れ”18,000 Organizations Impacted by NTT Com Data Breach
2025/03/07 SecurityWeek — 日本の大手 ICT プロバイダーである NTT Communications (NTT Com) が、約18,000社の法人顧客に影響及ぼすデータ侵害の発生について明らかにした。同社によると、このインシデントは 2月5日に発生し、顧客企業に提供されているサービスに関する、情報をホストしている社内システムへの、未知の攻撃者にアクセスを許したとのことだ。
Continue reading “NTT Com に発生したデータ侵害:2025年2月のインシデントと 18,000 の法人顧客への影響”Critical Flaws Uncovered in DrayTek Routers: Backdoors, RCE, and Weak Authentication Exposed
2025/03/06 SecurityOnline — DrayTek Vigor ルーターに存在する、いくつかの深刻な脆弱性が、Faraday チームによる包括的なセキュリティ監査により明らかにされた。それらの脆弱性は、広範なセキュリティ上の弱点を示すものであり、その中には、影響を受けるデバイスの完全な制御を、攻撃者に対して許してしまうものもある。
Continue reading “DrayTek Vigor ルーター群の複数の脆弱性が FIX:認証バイパス/バックドアなどの可能性”CVE-2025-20206: Cisco Secure Client Flaw Allows Code Execution with SYSTEM Privileges
2025/03/06 SecurityOnline — Cisco がリリースしたのは、Windows 用 Cisco Secure Client の脆弱性に対処する、セキュリティ・アドバイザリである。この脆弱性 CVE-2025-20206 (CVSS:7.1) の悪用に成功した認証済のローカル攻撃者は、SYSTEM 権限での任意のコード実行の可能性を得る。
Continue reading “Cisco Secure Client の脆弱性 CVE-2025-20206が FIX:SYSTEM 権限によるコード実行の恐れ”CSRF and Open Redirect: Jenkins Patches Major Vulnerabilities
2025/03/06 SecurityOnline — 人気の OSS 自動化サーバ Jenkins が発行したのは、複数の脆弱性に対処するセキュリティ・アドバイザリであり、その対象としては、暗号化されたシークレットの露出やクロスサイト・リクエスト・フォージェリ (CSRF) の欠陥などがある。この、2025年3月5日にリリースされたアドバイザリは、Jenkins のバージョン 2.499 以前以下/LTS 2.492.1 以下に影響を及ぼす、3つの脆弱性について詳述している。
Continue reading “Jenkins の脆弱性 CVE-2025-27622/27623 などが FIX:CSRF/オープンリダイレクトの恐れ”Akira ransomware encrypted network from a webcam to bypass EDR
2025/03/06 BleepingComputer — Akira ランサムウェア・ギャングが用いる検出回避の手法は、被害者のネットワークに暗号化攻撃を仕掛けるために、セキュリティ保護が行われない Web カメラの悪用にあることが判明した。それにより、Windows 環境における暗号化機能をブロックする Endpoint Detection and Response (EDR) を、効果的に回避している状況が発見された。
Continue reading “Akira ランサムウェアの検出回避術が判明:ネットワーク上の Web カメラを使って EDR をバイパス”Sitecore Zero-Day Flaw Allows Remote Code Execution
2025/03/06 gbhackers — Sitecore のエンタープライズ CMS (content management system) で発見された、深刻なゼロデイ脆弱性を悪用する未認証の攻撃者は、影響を受けるサーバ上で任意のコード実行の可能性を手にする。この認証前のリモート・コード実行 (RCE) の脆弱性 CVE-2025-27218 は、.NET BinaryFormatter クラスに関連する安全が確保されないデシリアライゼーション手法に起因し、Sitecore バージョン 10.4 以下に影響を及ぼす。
Continue reading “Sitecore の脆弱性 CVE-2025-27218 が FIX:認証を必要としない RCE の恐れ”https://gbhackers.com/apache-airflow-misconfigurations-leak-login-credentials/
2025/03/06 gbhackers —Apache Airflow のミスコンフィグに関する最近の調査により、ログイン認証情報/API キー/クラウド・サービスのアクセス・トークンなどを攻撃者に対して露出する、深刻な脆弱性の存在が明らかになった。このワークフロー・プラットフォームにおけるミスコンフィグの主な原因は、安全が確保されないコーディング手法や、古いバージョンの使用などにあり、金融/医療/e コマース業界などでの、データ・セキュリティ侵害につながるものだ。つまり、AWS/Slack/PayPal の認証情報や、内部データベースの認証情報が、適切に保護されていない状態になっていた。
Continue reading “Apache Airflow のミスコンフィグ:認証情報の漏洩と AWS/Slack/PayPal などへの影響”Over 37,000 VMware ESXi servers vulnerable to ongoing attacks
2025/03/06 BleepingComputer — VMware ESXi の脆弱性 CVE-2025-22224 の影響が懸念されているが、37,000 台以上のインスタンスがインターネットに公開されているという現実がある。この深刻な境界外書き込みの脆弱性は、実際に悪用されている。
Continue reading “VMware ESXi Server の脆弱性 CVE-2025-22224:37,000 以上のインスタンスが危険に直面”China-Linked Silk Typhoon Expands Cyber Attacks to IT Supply Chains for Initial Access
2025/03/05 TheHackerNews — Microsoft Exchange サーバのセキュリティ欠陥を、2021年1月のゼロデイ攻撃で悪用していた中国由来の脅威アクターだが、企業ネットワークへのイニシャル・アクセスの手段を、IT サプライチェーンを標的とする戦術へと転換しているようだ。この情報は、Microsoft Threat Intelligence チームの新たな調査結果によるものであり、いまの Silk Typhoon (旧 Hafnium) ハッキング・グループは、攻撃の足がかりを得るためにリモート管理ツールやクラウド・アプリなどの、IT ソリューションを標的にしているという。
Continue reading “中国由来の Silk Typhoon の戦術:脆弱性悪用とパスワード・スプレーの採用”CVE-2025-25012 (CVSS 9.9): Critical Code Execution Vulnerability Patched in Elastic Kibana
2025/03/05 SecurityOnline — Elastic におけるデータの探索と視覚化のプラットフォーム Kibana の、深刻な脆弱性に対処するセキュリティ・アップデートがリリースされた。この脆弱性 CVE-2025-25012 (CVSS:9.9) の悪用に成功した攻撃者は、脆弱なシステム上で任意のコード実行の可能性を手にする。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-25012 (CVSS 9.9) が FIX:任意のコード実行の可能性”CVE-2025-26776 (CVSS 10) in Chaty Pro Plugin Exposes Thousands of WordPress Sites to Takeover
2025/03/05 SecurityOnline — WordPress プラグイン Chaty Pro で発見された、深刻な脆弱性を悪用する攻撃者は、Web サイトの完全な乗っ取りの機会を手にする。このプラグインは、Web サイトへの訪問者が、WhatsApp や Facebook Messenger などの各種プラットフォーム経由で接続するための、チャット・ボタンを提供するものだ。その Chaty Pro に深刻なセキュリティ上の欠陥が確認され、推定で 18,000 件のアクティブ・インストールへの影響が懸念されている。
Continue reading “WordPress Chaty Pro の脆弱性 CVE-2025-26776 (CVSS:10) が FIX:数千のサイトに乗っ取りの可能性”Cisco Webex for BroadWorks Flaw Opens Door for Attackers to Access Credentials
2025/03/05 gbhackers — Cisco Systems が明らかにしたのは、Webex for BroadWorks 統合コミュニケーション・プラットフォームにセキュリティ上の脆弱性が存在することだ。この脆弱性を悪用する攻撃者は、特定のコンフィグ下において、認証情報や機密のユーザー・データなどを傍受する可能性を得る。
Continue reading “Cisco Webex for BroadWorks:暗号化が欠落した SIP コンフィグという深刻な問題”CVE-2025-27507 (CVSS 9.0): ZITADEL Users at Risk of Account Takeover
2025/03/05 SecurityOnline — OSS の ID/Access 管理ソリューションである ZITADEL プロジェクトが発行したのは、同プロジェクトの管理 API に存在する、複数の深刻な Insecure Direct Object Reference (IDOR) の脆弱性に対するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-27507 (CVSS:9.0) の悪用に成功した認証済みのユーザーは、機密性の高い設定を変更することで、ユーザー・アカウントへの不正アクセスの可能性を手にする。
Continue reading “ZITADEL の脆弱性 CVE-2025-27507 (CVSS 9.0) が FIX:LDAP ログイン試行のリダイレクト”CVE-2025-1080: LibreOffice Patches Security Flaw Allowing Arbitrary Script Execution
2025/03/05 SecurityOnline — The Document Foundation が発表したのは、任意のスクリプトを実行する攻撃者に対して、LibreOffice の悪用を許す脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性 CVE-2025-1080 (CVSS:7.2) が影響を及ぼす範囲は、LibreOffice のバージョン 24.8.5/25.2.1 未満となる。
Continue reading “LibreOffice の脆弱性 CVE-2025-1080 が FIX:悪意のマクロ実行の可能性”Open-source tool ‘Rayhunter’ helps users detect Stingray attacks
2025/03/05 BleepingComputer — Electronic Frontier Foundation (EFF) は、IMSI Catchers/Stingrays とも呼ばれる CSS (cell-site simulators) の検出のために設計された、Rayhunter という無料の OSS Tool をリリースした。Stingray デバイスは、正規のセル・タワーを模倣することで、モバイル・デバイスを騙して接続させ、機密データの窃取/正確な位置情報の不正取得/通信の傍受などを達成するものだ。
Continue reading “Rayhunter は OSS Sec Tool:IMSI Catchers/Stingrays と呼ばれる CSS を検出”2025/03/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Known Exploited Vulnerabilities (KEV) カタログに、以下の脆弱性を登録した。
Fix Inventory: Open-source cloud asset inventory tool
2025/03/05 HelpNetSecurity — Fix Inventory は、クラウド・インフラ・アカウントの、コンプライアンスとセキュリティ・リスクを検出するための OSS だ。クラウド・ネイティブ環境向けにゼロから構築されており、AWS/Google Cloud/Azure/DigitalOcean/Hetzner/Kubernetes/GitHub などの、300 を超えるクラウド・サービスを幅広くサポートしている。
Continue reading “Fix Inventory は OSS のクラウド・アセット・インベントリ:断片化されたクラウド環境を統合する”CVE-2025-1723: Zoho Patches Account Takeover Vulnerability in ADSelfService Plus
2025/03/04 SecurityOnline — Zoho Corporation が発表したのは、ADSelfService Plus ID セキュリティ・ソリューションに存在し、アカウント乗っ取りの可能性のある、脆弱性に対処するセキュリティ・アドバイザリのリリースである。この脆弱性 CVE-2025-1723 の悪用に成功した攻撃者は、ADSelfService Plus ログインで MFA が有効化されていない場合に、ユーザー登録データへの不正アクセスの可能性を手にする。
Continue reading “Zoho ADSelfService Plus の脆弱性 CVE-2025-1723 が FIX:アカウント乗っ取りの恐れ”HPE Insight RS Flaw: CVE-2024-53676 PoC Exploit Published, RCE Risk Looms
2025/03/04 SecurityOnline — Hewlett Packard Enterprise Insight Remote Support (Insight RS) に存在する、深刻な脆弱性 CVE-2024-53676 (CVSS:9.8) に対する、技術的詳細と PoC エクスプロイトが、セキュリティ研究者である Robin から公開された。このディレクトリ・トラバーサル脆弱性の悪用に成功した未認証のリモート攻撃者は、標的とするシステム上で任意のコード実行の可能性を手にする。
Continue reading “HPE Insight RS の脆弱性 CVE-2024-53676 が FIX:RCE のリスクと PoC の提供”Hunters Announces New AI Capabilities with Pathfinder AI for Smarter SOC Automation
2025/03/04 HackRead — Pathfinder AI は Hunters のビジョンの拡大において、自律的な調査と対応のための Agentic AI を導入し、AI 主導の SOC に対応していくという。次世代 SIEM のリーダーである Hunters は、AI 主導の SOC に向けた大きな一歩となる Pathfinder AI を発表した。
Continue reading “AI 駆動型の SOC:Hunters が提供する Pathfinder AI は何を変えるのか?”Vim Users Warned: Crafted TAR Files Could Trigger Code Execution (CVE-2025-27423)
2025/03/04 SecurityOnline — 人気のテキスト・エディタである Vim で発見された脆弱性 CVE-2025-27423 (CVSS 7.1) は、悪用に成功した攻撃者に対して、任意のコード実行をゆるす可能性があるものだ。この脆弱性は、Vim に同梱されている、tar アーカイブの表示/編集のために提供される、tar.vim プラグイン内に存在する。
Continue reading “Vim の脆弱性 CVE-2025-27423 が Fix:悪意の TAR ファイルによるコード実行の恐れ”CVE-2024-0114: NVIDIA Addresses High-Severity HMC Vulnerability
2025/03/04 SecurityOnline — NVIDIA が公開したセキュリティ・アップデートは、Hopper HGX 8-GPU HMC に存在する脆弱性 CVE-2024-0114/CVE-2024-0141 に対処するためのものだ。これらの脆弱性の悪用に成功した攻撃者は、不正なコード実行/特権昇格/データ改ざんなどの可能性を手にする。
Continue reading “NVIDIA Hopper HGX 8-GPU の脆弱性 CVE-2024-0114/0141 が FIX:DoS や特権昇格の可能性”Chrome 134 Update Addresses High-Risk Vulnerability (CVE-2025-1914)
2025/03/04 SecurityOnline — Google が公表したのは、Chrome Desktop 版のアップデートであり、Windows 向けのバージョン 134.0.6998.35/36、Mac 向けのバージョン 134.0.6998.44/45 および、Linux 向けのバージョン 134.0.6998.35 のリリースである。このアップデートでは、14件のセキュリティ脆弱性が修正され、その中には V8 JavaScript エンジンにおける脆弱性も含まれている。すでにアップデートは展開され、今後の数日から数週の間に各ユーザーの手元に届くという。
Continue reading “Google Chrome の深刻な脆弱性 CVE-2025-1914 などが FIX:V8 JavaScript の欠陥など”Over 4,000 ISP IPs Targeted in Brute-Force Attacks to Deploy Info Stealers and Cryptominers
2025/03/04 TheHackerNews — 侵害済のホストに情報窃取や暗号通貨マイニングなどのツールを展開する、大規模なエクスプロイト・キャンペーンのターゲットとして、中国と米国西海岸の ISP (Internet Service Providers) が攻撃されている。この悪意のアクティビティにより、データの流出が容易になるだけではなく、標的システム上で永続性を確立するための、各種のバイナリも配信されたと、調査を実施した Splunk Threat Research Team は述べている。
Continue reading “大規模ブルートフォース・キャンペーンを検出:米中の 4,000 社以上の ISP が標的”CVE-2025-0912: Critical Flaw Exposes Over 100,000 WordPress Donation Sites to RCE
2025/03/04 SecurityOnline — WordPress で人気を誇る、ドネーション・プラグイン GiveWP に深刻なセキュリティ脆弱性が発見され、10 万以上の Web サイトが重大なリスクにさらされている。この脆弱性 CVE-2025-0912 は、CVSS スコアが 9.8 と評価され、最も深刻度の高い部類に入る。
Continue reading “WordPress GiveWP の脆弱性 CVE-2025-0912 が FIX:未認証での PHP インジェクション”Docusnap for Windows Flaw Exposes Sensitive Data to Attackers
2025/03/04 gbhackers — 先日に公開された、Docusnap for Windows クライアント・ソフトウェアに存在する脆弱性 CVE-2025-26849 を悪用する攻撃者は、ハードコードされた暗号化キーを悪用して、機密システム・インベントリ・ファイルを復号化し、重要なネットワーク情報を盗み出す機会を得るという。
Continue reading “Docusnap for Windows の脆弱性 CVE-2025-26849:インベントリ・ファイルの暗号化メカニズムに問題”CVE-2025-0364 (CVSS 9.8): BigAnt Server Zero-Day, Public Exploit Confirmed
2025/03/03 SecurityOnline — BigAntSoft BigAnt Server に、認証を必要としないリモート・コード実行 (RCE) の脆弱性が存在することを、VulnCheck のセキュリティ研究者たちが明らかにした。この深刻な脆弱性は、CVE-2025-0364 (CVSS:9.8) として追跡されている。この脆弱性の悪用に成功した攻撃者は、権限の昇格を達成し、影響を受けるシステム上で認証を必要としない、任意のコード実行の機会を手にする。
Continue reading “BigAnt Server の CVE-2025-0364 (CVSS 9.8):パッチ未適用と PoC の公開”CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Critical VMware Vulnerabilities Exploited
2025/03/03 SecurityOnline — Broadcom 傘下の VMware が公開したのは、VMware ESXi/Workstation/Fusion の複数の脆弱性を詳述する、重大なセキュリティ・アドバイザリ (VMSA-2025-0004) である。このアドバイザリでは、脆弱性 CVE-2025-22224/CVE-2025-22225/CVE-2025-22226 は、深刻なセキュリティ・リスクをもたらすものであり、すでに一部は悪用されていると警告している。
Continue reading “VMware ESXi/Workstation/Fusion の脆弱性 CVE-2025-22224/22225/22226 が FIX:悪用を観測”CVE-2025-0159 (CVSS 9.1): Critical IBM Storage Flaw Allows Authentication Bypass
2025/03/03 SecurityOnline — IBM が発表したのは、複数の IBM Storage Virtualize 製品の GUI に影響を及ぼす、2つの脆弱性に関するセキュリティ情報である。この脆弱性 CVE-2025-0159/CVE-2025-0160 の悪用に成功した攻撃者は、認証をバイパスし、影響を受けるシステム上での任意のコード実行の可能性を得る。
Continue reading “IBM Storage の深刻な脆弱性 CVE-2025-0159/0160 が FIX:認証バイパスと RCE の恐れ”Flaws in Rancher (CVE-2025-23388 & CVE-2025-23389) Expose Kubernetes Environments to Attacks
2025/03/03 SecurityOnline — OSS コンテナ管理プラットフォームである Rancher に存在する、2つの深刻な脆弱性に対処するセキュリティ・アドバイザリが、SUSE からリリースされた。この脆弱性 CVE-2025-23388/CVE-2025-23389 の悪用に成功した攻撃者は、サービス拒否 (DoS) 攻撃を開始し、ユーザーになりすます可能性を手にする。
Continue reading “Rancher の脆弱性 CVE-2025-23388/23389 が FIX:Kubernetes 環境でのサービス拒否などの恐れ”Hackers Exploit AWS Misconfigurations to Launch Phishing Attacks via SES and WorkMail
2025/03/03 TheHackerNews — Amazon Web Services (AWS) 環境を標的にして、疑いを持たないターゲットにフィッシング・キャンペーンを展開する脅威アクターたちの存在を、Palo Alto Networks Unit 42 の調査結果が明らかにしている。Unit 42 が TGR-UNK-0011 という名前で追跡する、この活動クラスターは、JavaGhost として知られるグループと重複しているという。そして、TGR-UNK-0011 は、2019年 から活動していることが知られている。
Continue reading “AWS のミスコンフィグを狙う未知の脅威アクター:SES/ WorkMail を悪用するフィッシング活動を検知”CISA tags Windows, Cisco vulnerabilities as actively exploited
2025/03/03 BleepingComputer — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は連邦政府機関に対して、Cisco および Windows システムの脆弱性を悪用した攻撃から、システムを保護するよう警告した。CISA は、これらの欠陥が実際に悪用されているとし、KEV (Known Exploited Vulnerabilities) カタログに登録したが、悪意の活動と背後で操る人物については、具体的な詳細は提供していない。
Continue reading “CISA KEV 警告 25/03/03:Windows の CVE-2018-8639 と Cisco の CVE-2023-20118 を登録”CVE-2025-0289: Paragon Partition Manager Flaw Exploited in BYOVD Ransomware Attacks
2025/03/03 SecurityOnline — Paragon Partition Manager の BioNTdrv.sys ドライバーに存在する、深刻な脆弱性のクラスターがランサムウェア攻撃で積極的に悪用されていると、先日の CERT/CC 脆弱性ノートが警告している。この脅威アクターは、BYOVD (Bring Your Own Vulnerable Driver) の手口により、システム・レベルへの権限昇格を実現しているという。
Continue reading “Paragon の脆弱性 CVE-2025-0289 などが FIX:BYOVD を用いるランサムウェア攻撃を確認”Online crime-as-a-service skyrockets with 24,000 users selling attack tools
2025/03/03 HelpNetSecurity — iProov によると、AI ベースのテクノロジーの成長により新たな課題が生じ、リモート ID 検証システムは攻撃に対して、以前より脆弱になっているという。革新的で簡単にアクセスできるツールが提供され、脅威アクターたちは一夜にして洗練され、新しい手法を用いる脅威ベクターが増加している。
Continue reading “Crime-as-a-Service の急速な成長:闇マーケットでは 24,000人が攻撃ツールを販売”
IoT OT Security News 
You must be logged in to post a comment.