FakeUpdates, Remcos, AgentTesla Top Malware Charts in Stealth Attack Surge
2025/05/12 hackread — Check Point Research (CPR) が発表したのは、2025年4月に実施した調査の結果である。それが示すのは、より複雑で巧妙な手法を用いる攻撃者が、有害なソフトウェアを拡散しているという懸念すべき傾向である。一部の著名なマルウェア・ファミリーが依然として活動しているが、システムへの感染手法はというと、より巧妙化しており、検出が困難になっているという。
Continue reading “Check Point のマルウェア・レポート 2025/04:FakeUpdates/Remcos/AgentTesla の蔓延と戦術の高度化”U.S. CISA adds TeleMessage TM SGNL to its Known Exploited Vulnerabilities catalog
2025/05/12 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、TeleMessage TM SGNL の脆弱性 CVE-2025-47729 (CVSS:1.9) を、Known Exploited Vulnerabilities (KEV) カタログに追加した。CISA のアドバイザリには、「2025年5月5日までの TeleMessage のアーカイブ・バックエンドには、TM SGNL (別名 Archive Signal) アプリ・ユーザーによる、メッセージの平文コピーが保存されている。それは、TeleMessage の “End-to-End encryption from the mobile phone through to the corporate archive”ドキュメントで説明されている機能とは異なるものであり、2025年5月に実環境での悪用が確認された」と記されている。
Continue reading “CISA KEV 警告 25/05/12:TeleMessage の脆弱性 CVE-2025-47729 の登録と Mike Waltz の異動”Türkiye-Linked Hackers Exploit Output Messenger Zero-Day (CVE-2025-27920) in Espionage Campaign
2025/05/12 SecurityOnline — Microsoft Threat Intelligence が公表したのは、Output Messenger のゼロデイ脆弱性を悪用する地域的なサイバー諜報キャンペーンと、トルコ由来の脅威アクター Marbled Dust を関連付けたという情報である。この、イラクの組織を標的とするキャンペーンは、2024年4月に初めて観測され、その攻撃対象には、クルド系軍事組織に関係する個人も含まれていた。この攻撃では、ディレクトリ・トラバーサル脆弱性 CVE-2025-27920 を、ゼロデイとして悪用する高度な侵害チェーンが活用されている。
Continue reading “Output Messenger のゼロデイ脆弱性 CVE-2025-27920 が FIX:スパイ・キャンペーンでの悪用を確認”VMware Tools Vulnerability Allows Attackers to Modify Files and Launch Malicious Operations
2025/05/12 gbhackers — Broadcom 傘下の VMware が発表したのは、VMware Tools におけるファイル処理に関する、脆弱性 CVE-2025-22247 (CVSS:6.1) に対処するためのセキュリティ・パッチのリリースである。管理者権限のないユーザーであっても、この脆弱性を悪用することで、Guest VM 内のファイルを不正に操作する可能性を手にする。現時点で、影響を受ける Windows/Linux システム向けの、セキュリティ・アップデートが提供されている。ただし、macOS 環境は、このセキュリティ欠陥の影響を受けないという。
Continue reading “VMware Tools の脆弱性 CVE-2025-22247 が FIX:Guest VM 内での不正なファイル操作とマルチテナントへの影響”Apple Patches Major Security Flaws in iOS, macOS Platforms
2025/05/12 SecurityWeek — 5月12日 (月) に Apple が公表したのは、macOS/iPhone/iPad のソフトウェア・スタック全体にわたるセキュリティ脆弱性に対するパッチのリリースである。一連の脆弱性により、不正な画像/動画/Web サイトを開くだけで、コード実行のバグが引き起こされる可能性があると、同社は警告している。最新の iOS 18.5 アップデートは、AppleJPEG/CoreMedia の深刻なバグを修正するものだ。それらを悪用する攻撃者が、任意のメディア・ファイルを作成し、標的アプリの権限を用いた任意のコード実行の可能性を得ると、Apple は警告している。
Continue reading “Apple iOS/macOS の脆弱性が FIX:AppleJPEG/CoreMedia/WebKit/libexpat などのバグに対応”PoC Released: CVE-2024-26809 Exploits nftables Double-Free to Achieve Root Shell
2025/05/12 SecurityOnline — Linux カーネルの nftables サブシステムにおける、net/netfilter モジュールに脆弱性が発見された。この脆弱性を悪用する攻撃者は、nft_pipapo_destroy()の 二重解放により、ローカル権限昇格の可能性を得る。この脆弱性 CVE-2024-26809 は、カーネル・バージョン 6.1-rc1 以降および 5.15.54 以降に影響を及ぼす。
Continue reading “Linux Kernel nftables の脆弱性 CVE-2024-26809:カーネル・コード実行の PoC が登場”ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
2025/05/12 TheHackerNews — ASUS が公表したのは、ASUS DriverHub に存在する2つの脆弱性を修正する、アップデートのリリースである。これらの脆弱性の悪用に成功した攻撃者は、リモート・コード実行の可能性を手にする。DriverHub とは、”driverhub.asus[.]com” でホストされている専用サイトと通信することで、コンピューターのマザーボード・モデルを自動的に検出し、その後のインストールに必要なドライバー・アップデートを表示するツールである。
Continue reading “ASUS DriverHub の RCE 脆弱性 CVE-2025-3462/3463 が FIX:”.ini” ファイルの改竄は簡単”VS Code in the Browser at Risk: code-server Security Alert
2025/05/12 SecurityOnline — VS Code をブラウザで実行するために、広く利用される code-server プロジェクトに存在する脆弱性が、新たに公開されたセキュリティ・アドバイザリで明らかにされた。この脆弱性 CVE-2025-47269 (CVSS:8.3) を悪用する攻撃者は、ユーザー・セッションへの不正アクセスの可能性を手にする。
Continue reading “VS Code in the Browser の脆弱性 CVE-2025-47269 が FIX:code-server の乗っ取りの恐れ”Stack Overflow Alert! XML Flaw in libexpat Threatens Widespread Software
2025/05/12 SecurityOnline — libexpat XML 解析ライブラリに存在する、スタック・オーバーフローの脆弱性 CVE-2024-8176 (CVSS:7.5) に関する情報を、CERT/CC が発表した。影響を受ける環境での libexpat ライブラリの導入方法によっては、この脆弱性を悪用する攻撃者は、メモリ破損やアプリケーション・クラッシュなどを引き起こす可能性を手にする。
Continue reading “libexpat XML parser の脆弱性 CVE-2024-8176 が FIX:懸念されるサプライチェーン攻撃”
IoT OT Security News 