Fake Bitdefender Site Spreads Trio of Malware Tools
2025/05/28 InfoSecurity — 偽装された Bitdefender Web サイトを介したマルウェア・キャンペーンにより、VenomRAT などの悪意のツールが配布され、被害者システムの深層への攻撃が生じているようだ。”DOWNLOAD FOR WINDOWS” というタイトルの偽サイトは、Bitdefender の正規のウイルス対策ダウンロード・ページを模倣しているが、訪問者がリダイレクトされる先は、Bitbucket Amazon S3 にホストされている悪意のサイトである。
Continue reading “Bitdefender のフェイク・サイト:OSS マルウェアによる階層化された侵入アプローチを採用”2025/05/28 TheHackerNews — Microsoft の OneDrive File Picker に存在するセキュリティ上の脆弱性を、サイバーセキュリティ研究者が発見した。この脆弱性が悪用されると、Web サイトに対して不正な権限が付与され、ツール経由でアクセスされるアップロード・ファイルだけではなく、対象となるユーザーが関与するクラウド・ストレージ全体へのアクセスが可能になるという。
Continue reading “Microsoft OneDrive File Picker の脆弱性:アプリからクラウドへのフル・アクセスの恐れ”XenServer VM Tools for Windows Vulnerability Let Attackers Execute Arbitrary Code
2025/05/28 CyberSecurityNews — XenServer VM Tools for Windows に存在する、3つの深刻な脆弱性を悪用する攻撃者は、任意のコード実行を達成し、ゲスト OS 内での権限昇格の可能性を手にする。これらの脆弱性 CVE-2025-27462/CVE-2025-27463/CVE-2025-27464 は、XenServer VM Tools for Windows のバージョン 9.4.1 未満に影響を及ぼす。これらの脆弱性は、Xen セキュリティ・アドバイザリとして公開されたものであり、世界中の仮想化プラットフォーム管理者は迅速な対応を求められている。
Continue reading “XenServer VM Tools for Windows の脆弱性 CVE-2025-27462/27463/27464 が FIX:RCE と権限昇格”Threat Actors Impersonate Fake Docusign Notifications To Steal Corporate Data
2025/05/28 CyberSecurityNews — 近ごろ、人気の電子署名プラットフォームである DocuSign を悪用し、企業の認証情報や機密データを盗み出す、巧妙なフィッシング攻撃が増加している。DocuSign が抱えるユーザーには、Fortune 500 企業の 95% と、全世界の 160万社の企業、10億人以上の人々が含まれる。そのため、この広く認知されたブランドに対する信頼を悪用する脅威アクターにとって、きわめて魅力的な攻撃経路となっている。
Continue reading “Docusign 偽装のフィッシングが急増中:スマホを標的にする攻撃に御用心”Evertz SDN Vulnerabilities Enable Unauthenticated Arbitrary Command Execution
2025/05/28 gbhackers — Evertz の Software Defined Video Network (SDVN) 製品ラインに新たに発見された重大な脆弱性 CVE-2025-4009 により、幅広い放送インフラが認証不要のリモートコード実行の危険にさらされている。この脆弱性は、ONEKEY Research Labs により発見されたものであり、複数の Evertz 製品でコアとして共用される Web 管理インターフェイスに影響を及ぼすものだ。それにより、世界中のメディア運用に深刻なリスクが生じている。
Continue reading “Evertz SDVN の脆弱性 CVE-2025-4009:認証不要の任意コマンド実行とパッチの未適用”
IoT OT Security News 