IBM QRadar Vulnerabilities Let Attackers Access Sensitive Configuration Files
2025/06/04 CyberSecurityNews — IBM QRadar スイート・ソフトウェアに、複数の重大な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、機密性の高いコンフィグにアクセスし、企業インフラに対するセキュリティ侵害の可能性を手にする。その中でも、最も深刻な脆弱性 CVE-2025-25022 (CVSS:9.6) は、未認証のユーザーに対して、コンフィグ・ファイルからの機密情報の窃取を許すものである。
Continue reading “IBM QRadar の脆弱性 CVE-2025-25022 などが FIX:情報漏洩/Dos などの可能性”Hackers Weaponize Ruby Gems To Exfiltrate Telegram Tokens and Messages
2025/06/04 CyberSecurityNews — RubyGems エコシステムを狙う巧妙なサプライチェーン攻撃が発生しているが、その背景には、ベトナムによる Telegram の全面的な禁止措置があるのかもしれない。この攻撃では、開発者の認証情報や通信内容を盗むために、Telegram の API 通信が攻撃者のインフラを経由するよう細工されている。このキャンペーンでは、正規の Fastlane プラグインを装う、2つのタイポスクワット Ruby gem が使用されている。それらの gem は、攻撃者が制御するインフラへと Telegram API のトラフィックを静かにリダイレクトし、Bot トークン/メッセージ内容/添付ファイルなどを収集する。
Continue reading “Ruby Gems を悪用した攻撃が発生:開発者のトークンやメッセージなどを窃取”Google Exposes Vishing Group UNC6040 Targeting Salesforce with Fake Data Loader App
2025/06/04 TheHackerNews — Salesforce ポータルを悪用し、金銭を目的とした侵害を繰り返す、脅威クラスターの詳細について Google が情報を公開した。この脅威クラスターが専門としているのは、企業の Salesforce インスタンスに侵入し、大規模なデータ窃取と恐喝を目的とする、ヴィッシング (Vishing:Voice Phishing) キャンペーンである。
Continue reading “Salesforce を介する悪意のキャンペーン:UNC6040 Vishing Group が展開する狡猾な侵害の手法とは?”HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass
2025/06/04 TheHackerNews — Hewlett Packard Enterprise (HPE) が公表したのは、StoreOnce のデータ・バックアップ/重複排除のソリューションに存在する、認証バイパスやリモート・コード実行の可能性を引き起こす、8件の脆弱性に対処するためのセキュリティ・アップデートのリリースである。
Continue reading “HPE IStoreOnce の8件の脆弱性が FIX:認証バイパスや RCE の恐れ”
IoT OT Security News 