Stealth Syscall Technique Allows Hackers to Evade Event Tracing and EDR Detection
2025/06/02 gbhackers — 最新のセキュリティ・インフラである、Event Tracing for Windows (ETW)/Sysmon Monitoring/Endpoint Detection and Response (EDR) を巧みに回避する、洗練されたステルス・システム・コール実行手法を、高度な脅威アクターたちが開発しているという。これらの手法は、コール・スタック・スプーフィング/ETW API フック/暗号化されたシステム・コール実行などの回避手法を組み合わせることで、従来の検出メカニズムを無効化するものであり、サイバー・セキュリティ防御者にとって大きな課題となっている。
Continue reading “ステルス性 Syscall テクニックが大幅に進化:Event Tracing/EDR が完全に回避される”Denodo Scheduler Vulnerability Let Attackers Execute Remote Code
2025/06/02 CyberSecurityNews — データ管理ソフトウェア・コンポーネント Denodo Scheduler に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上でのリモートコード実行の可能性を手にする。この脆弱性 CVE-2025-26147 により、Kerberos 認証コンフィグ機能にパストラバーサルが生じ、企業のデータ管理インフラのセキュリティが侵害される可能性があるという。
Continue reading “Denodo Scheduler の脆弱性 CVE-2025-26147 が FIX:パス・トラバーサルから RCE への展開”Active Exploits Detected Targeting Critical vBulletin Vulnerability
2025/06/02 gbhackers — PHP/MySQL フォーラム・ソフトウェアとして広く使用される vBulletin に、2件の深刻な脆弱性 CVE-2025-48827/CVE-2025-48828 が発見されたが、実環境における悪用も確認されているという。これらの脆弱性が影響を及ぼす範囲は、vBulletin バージョン 5.0.0〜6.0.3 である。未認証の攻撃者に対して、リモート・コード実行 (RCE) を許すものであり、数千のオンライン・コミュニティが危険にさらされている。
Continue reading “vBulletin の脆弱性 CVE-2025-48827/48828 が FIX:悪用の観測と PoC の公開”Hackers Weaponize Free SSH Client PuTTY to Deliver Malware on Windows
2025/06/02 gbhackers — Linux/Windows システムにおいて、OpenSSH は安全なリモート管理を行うための標準ツールとなっている。その一方で、Windows 10 のバージョン 1803 で、OpenSSH がデフォルト・コンポーネントとして組み込まれて以来、Living Off the Land Binary (LOLBIN) として悪用されるケースも増えている。つまり、攻撃者たちは、信頼できるシステム・ツール ssh.exe を悪用して検出を回避し、永続的なアクセスを確立しようとしている。
Continue reading “OpenSSH を武器化する脅威アクター:”dllhost.exe” 偽装マルウェアを解析する”MediaTek Vulnerabilities Let Attackers Escalate Privileges Without User Interaction
2025/06/02 CyberSecurityNews — MediaTek のスマートフォン/タブレット/IoT チップセットに影響を及ぼす、複数の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーの操作を必要とせずに権限を昇格させ、デバイスのセキュリティを侵害する可能性を手にするという。台湾に拠点を置くチップセット・メーカー MediaTek は、2025年6月の製品セキュリティ速報を公開し、深刻度が High 〜 Medium と評価された、7件の脆弱性について明らかにした。すでに OEM 先であるデバイス・メーカーには、これらのセキュリティ欠陥について通知が行われ、今回の公開の遅くとも2か月前には、対応するパッチが提供されているという。
Continue reading “MediaTek の5つの脆弱性が FIX:ユーザー・インタラクションを必要としない権限昇格など”What is a next-generation firewall (NGFW)?
2025/06/02 techtarget — NGFW (next-generation firewall) とは、従来からのファイアウォール機能と、新たな能力を組み合わせるネットワーク・セキュリティ・デバイスであり、高度なサイバー攻撃を検知/阻止するものだ。NGFW は、ハードウェア/ソフトウェア/クラウドをベースに展開される。サイバー攻撃を検知/阻止するために、アプリ/ポート/プロトコルのレベルでセキュリティ・ポリシーを適用する、従来からのファイアウォールの機能に加え、以下の高度な能力を備えている。
Continue reading “Next-Generation Firewall とは?従来型との比較とメリット/デメリット”Future of Passwords Biometrics and Passwordless Authentication
2025/06/02 CyberSecurityNews — パスワードレス技術の急速な拡大により、デジタル認証の世界は大きな変革期を迎えている。2024年には、Passkeys の採用が前年比 400%増と驚異的な伸びを見せている。周知のとおり、パスワードは廃れるという予測がある。その一方で、最近の動向が示唆するのは、パスワードは完全に排除されるのではなく、洗練されたエコシステムの中に位置づけられ、最先端の生体認証や暗号技術と共存するという未来である。
Continue reading “パスワードレス社会への道:Passkeys の台頭 + 生体と行動の認証による未来”IBM DataStage Bug Exposes Database Credentials in Plain Tex
2025/06/02 gbhackers — IBM InfoSphere DataStage の脆弱性 CVE-2025-1499 が公開され、エンタープライズのデータ管理領域に懸念が広がっている。この脆弱性のコアは、認証情報が暗号化されず、平文で保存される点にある。それにより、システムにログインできる認証済みユーザーであれば、データベースの認証情報へのアクセスを達成するという可能性がある。以下では、この問題の技術的側面/影響範囲/有効な対処方法などについて詳述する。
Continue reading “IBM InfoSphere DataStage の脆弱性 CVE-2025-1499 が FIX:平文での DB 認証情報漏洩の恐れ”Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August
2025/06/02 BleepingComputer — Google が発表したのは、繰り返されるコンプライアンス違反と改善の遅れを理由に、Chrome Root Store に置かれる Chunghwa Telecom と Netlock の署名付きルート CA 証明書を、今後は信頼しないという声明である。この変更は、2025年8月1日にリリースが予定される、Google Chrome のバージョン 139 で適用されるという。今回の措置の理由として Google が挙げるのは、継続的なコンプライアンス違反、改善コミット・メントの不履行、そして目に見える進捗の欠如にある。
Continue reading “Google から Chunghwa Telecom と Netlock に通知:Chrome の認証局リストから排除”Qualcomm fixed three zero-days exploited in limited, targeted attacks
2025/06/02 SecurityAffairs — Qualcomm が公表したのは、限定的な標的型攻撃で悪用されている3件のゼロデイ脆弱性 CVE-2025-21479/CVE-2025-21480/CVE-2025-27038 への修正である。これら3件の脆弱性は、Google Android セキュリティチームにより報告されたものだ。Google Threat Analysis Group のレポートには、「いずれの脆弱性も、限定的かつ標的を絞った攻撃で、悪用されている可能性がある」と記されている。
Continue reading “Qualcomm のゼロデイ脆弱性 CVE-2025-21479/21480/27038 が FIX:すでに悪用を観測”Bluetooth HCI Adaptor Realtek Vulnerability Let Attackers Delete Arbitrary Files
2025/06/02 CyberSecurityNews — Realtek の Bluetooth HCI アダプターに、深刻度の高い脆弱性が発見された。この脆弱性の悪用に成功したローカル攻撃者は、任意のファイルを削除し、影響を受けるシステム上での権限昇格の可能性を手にする。この記事をポストする僅か3時間前に、この脆弱性 CVE-2024-11857 は、GitHub アドバイザリ・データベースに公開されたものだ。Realtek の Bluetooth ハードウェア・コンポーネントを利用するシステムにとって、重大なセキュリティ・リスクとなっている。
Continue reading “Realtek Bluetooth HCI Adaptor の脆弱性 CVE-2024-11857:パッチ適用までの緩和策は?”
IoT OT Security News 