China-linked ‘Silk Typhoon’ hackers accessed Commvault cloud environments, person familiar says
2025/05/23 nextgov — データ管理ソフトウェア企業の Commvault が、中国由来のハッカーにより侵害され、同社のエンタープライズ向けクラウド・システムもアクセスされたことを、ある人物が明らかにした。このハッカーの狙いは、顧客のアプリケーションの機密情報であったという。この侵害に関与したハッカー集団は、Silk Typhoon である可能性が高いと、その人物は匿名を条件に語っている。5月22日 (木) には、この侵害について、CISA と Commvault が共同勧告を発表したが、Silk Typhoon との関連には触れられていない。
Continue reading “中国ハッカーが操る Silk Typhoon:Commvault クラウド環境への不正アクセスを達成する戦術とは?”Critical NETGEAR Router Flaw Enables Full Admin Access via Hidden Backdoor (PoC Included)
2025/05/23 SecurityOnline — NETGEAR DGND3700v2 ルーターに、新たな脆弱性 CVE-2025-4978 (CVSSv4:9.3) が発見された。この脆弱性の悪用に成功した、未認証のリモート攻撃者は、ログイン認証の完全なバイパスを達成し、ルーターの Web インターフェイスにバックドアのようなものが埋め込まれていれば、短時間で管理者アクセスを得るという。
Continue reading “NETGEAR ルーターの深刻な脆弱性 CVE-2025-4978 (CVSSv4:9.3) が FIX:PoC も提供”Dozens of malicious packages on NPM collect host and network data
2025/05/23 BleepingComputer — NPM インデックスで発見されたのは、機密性の高いホスト/ネットワークのデータを収集し、脅威アクターが制御する Discord Web フックへと送信する、60 件の悪意のパッケージである。Socket の脅威調査チームによると、これらのパッケージは、5月12日以降において、3つのパブリッシャー・アカウントから NPM リポジトリにアップロードされたものだという。
Continue reading “NPM 上の悪意のパッケージがネットワーク情報を収集:60 件のマルウェア・パッケージを発見”ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。
Continue reading “ViciousTrap が構築する悪意のハニーポット? 侵害した 5,300 台の Cisco デバイスを介して情報を収集”Apple XNU Kernel Flaw Enables Attackers to Escalate Privileges
2025/05/23 gbhackers — Apple が公表したのは、macOS/iOS/iPadOS/tvOS/watchOS/visionOS の XNU カーネルに存在する、深刻度の高い脆弱性 CVE-2025-31219 を修正するための、緊急セキュリティ・パッチのリリースである。
Continue reading “Apple XNU Kernel の脆弱性 CVE-2025-31219 が FIX:深刻な権限昇格に関する警告”Fortinet Zero-Day Under Attack: PoC Now Publicly Available
2025/05/23 gbhackers — FortiGuard Labs が公開したのは、FortiCamera/FortiMail/FortiNDR/FortiRecorder/FortiVoice などの製品群に影響を及ぼす、深刻な脆弱性 CVE-2025-32756 に関する緊急アドバイザリである。この脆弱性は、管理上の API に、具体的にはセッション Cookie の処理に存在する、スタック・オーバーフローに起因する。この脆弱性により、未認証のリモート・コード実行が可能になるため、攻撃者にとって格好の標的になる。
Continue reading “Fortinet の脆弱性 CVE-2025-32756:止まらない攻撃と提供された PoC”Print Security Warning: Canon Printers Exposed to Data Theft
2025/05/23 SecurityOnline — Canon が発表したのは、同社のプロダクション/オフィス/小規模オフィス向けプリンターに影響を及ぼす、深刻度の高い2つの脆弱性 CVE-2025-3078/CVE-2025-3079 (CVSS:8.7) に関するセキュリティ・アドバイザリである。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、認証情報などの機密設定データを抽出する可能性を手にする。
Continue reading “Canon Printer の脆弱性 CVE-2025-3078/3079:パッチ公開までの回避策について”ModSecurity DoS Flaw: PoC Available for Apache Vulnerability (No Workaround, Patch Pending)
2025/05/23 SecurityOnline — ModSecurity の Apache モジュールで発見された、新たな脆弱性 CVE-2025-47947 (CVSS:7.5) が特定の条件下で悪用されると、Web サーバに深刻なサービス拒否 (DoS) 攻撃が生じる可能性がある。この脆弱性は、Swiss Post の代理人である、Netnea の Simon Studer (@studersi) が報告したものだ。
Continue reading “ModSecurity の DoS 脆弱性 CVE-2025-47947:No Patch/Yes PoC”DragonForce Engages in “Turf War” for Ransomware Dominance
2025/05/23 InfoSecurity — サイバー犯罪市場における優位性を確立しようとする DragonForce が、ライバルのランサムウェア・オペレーターとの縄張り争いを繰り広げていることが、Sophos の最新調査により明らかになった。2025年3月下旬に RansomHub のインフラが停止した事件にも、この DragonForce が関与している模様だ。この事件は、4月のランサムウェア攻撃件数の大幅な減少に貢献した。この件は、DragonForce から RansomHub に対する、敵対的買収の試みの結果だとも言われている。
Continue reading “DragonForce が RansomHub を敵対的買収? サイバー犯罪グループ間の抗争が激化”Ivanti EPMM Under Attack: Zero-Day RCE Exploited by China-Linked Group UNC5221
2025/05/23 SecurityOnline — Ivanti Endpoint Manager Mobile (EPMM) に新たに発見されたゼロデイ脆弱性 CVE-2025-4428 が、中国のサイバー・スパイである UNC5221 によって積極的に悪用されていると、脅威インテリジェンス企業 EclecticIQ が報告している。この脆弱性は、認証不要のリモートコード実行 (RCE) を可能にするものであり、複数の業界にわたる企業モバイル機器インフラを侵害する連鎖攻撃の一部となっている。
Continue reading “Ivanti EPMM の脆弱性 CVE-2025-4427/4428:中国アクター UNC5221 による悪用を観測”
IoT OT Security News 