Malicious Payload Found in JPEG Image Using Steganography and Base64 Obfuscation
2025/06/16 gbhackers — 無害に見える JPEG イメージの中に、悪意のペイロードを隠す巧妙な手法を、サイバー・セキュリティ研修者である Xavier が明らかにした。この発見が浮き彫りにするのは、データの中に悪意を隠すステガノグラフィ技術を用いるサイバー脅威が、その複雑さが増している状況であり、情報セキュリティ・コミュニティで大きな関心を集めている。これらの隠されたペイロードを、動的な解析により発見できるという Xavier の発見は、こうした脅威を解読するための、説得力のあるケース・スタディとなっている。
Continue reading “JPEG に潜むマルウェア:ステガノグラフィと Base64 難読化を巧妙に実装”Google Massive Cloud Outage Linked to API Management System
2025/06/16 CyberSecurityNews — 2025年6月12日に Google Cloud は、近年における最大規模の障害を引き起こした。その API 管理システムに発生した重大な障害により、世界中で数十のサービスが、最大で7時間にわたって停止した。このインシデントは、API の承認と割り当てポリシーを管理する Service Control バイナリで発生した、null ポインタへの例外処理が原因となり、Google Cloud Platform と Google Workspace を利用する数百万人のユーザーに、影響を与えたものである。
Continue reading “Google Cloud の大規模ダウン:6月12日に発生した API 障害について詳述する”IBM Backup Services Vulnerability Let Attackers Escalate Privileges
2025/06/16 CyberSecurityNews — IBM i プラットフォーム向けの Backup Recovery and Media Services に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、昇格した権限を取得し、ホスト OS へのコンポーネント・レベルのアクセス権限を介して、悪意のコード実行の可能性を手にする。この脆弱性 CVE-2025-33108 は、BRMS プログラムによる不適切なライブラリ呼び出しに起因し、CVSS スコアは 8.5 であり、深刻度が高いことを示している。
Continue reading “IBM Backup サービスの脆弱性 CVE-2025-33108 が FIX:悪意のコード実行の可能性”ASUS Armoury Crate bug lets attackers get Windows admin privileges
2025/06/16 BleepingComputer — ASUS Armoury Crate ソフトウェアに存在する、深刻度の高い脆弱性を悪用する脅威アクターが、Windows マシン上で SYSTEM レベルへの権限昇格を達成する可能性が生じている。この脆弱性 CVE-2025-3464 の深刻度は、CVSS スコアで 8.8 である。この脆弱性は、認証回避に悪用される可能性があり、Armoury Crate システム管理ソフトウェアの AsIO3.sys に影響を及ぼす。
Continue reading “ASUS Armoury Crate の脆弱性 CVE-2025-3464 が FIX:ローカル SYSTEM 権限昇格の可能性”
IoT OT Security News 