FreeType Zero-Day Found by Meta Exploited in Paragon Spyware Attacks
2025/06/20 SecurityWeek — この FreeType の脆弱性は、情報開示の当初から悪用の可能性が指摘されていたが、イスラエルの監視ソリューション・プロバイダー Paragon による攻撃と関連していることが、Meta 傘下の WhatsApp により明らかにされた。2025年3月中旬に Meta は 、FreeType OSS ライブラリに存在する境界外書込の脆弱性 CVE-2025-27363 の情報を、Facebook のセキュリティ・アドバイザリに掲載し、ユーザーに注意を促していた。この脆弱性には、任意のコード実行につながる可能性があり、アドバイザリにも「実環境で悪用された可能性がある」と記されていた。
Continue reading “FreeType のゼロデイ脆弱性 CVE-2025-27363:Paragon スパイウェアによる悪用が判明?”Cloudflare blocked record-breaking 7.3 Tbps DDoS attack against a hosting provider
2025/06/20 SecurityAffairs — 2025年5月にCloudflare は 、過去最大となる 7.3 Tbps の DDoS 攻撃を阻止した。今回の攻撃は、これまでの最大記録を 12%も上回り、著名なサイバー記者 Brian Krebs が報告した攻撃よりも 1 Tbps 増加している。この攻撃の標的となった、あるホスティング・プロバイダは、Cloudflare の DDoS 対策ソリューションである Magic Transit を利用していた。Cloudflare は、2025年 1月〜2月だけで 1,350万件以上の DDoS 攻撃を報告しており、それらの多くが標的としていたのは、自社のインフラであり、また、保護下にあるホスティング・プロバイダだった。
Continue reading “Cloudflare が記録的な 7.3 Tbps DDoS 攻撃を阻止:37.4 TB/45秒というデータ量”Insomnia API Client Vulnerability Enables Arbitrary Code Execution via Template Injection
2025/06/20 gbhackers — API インタラクションにおいて、開発者やセキュリティ・テスターが多用するツール Insomnia API Client に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-1087 (CVSS:9.3) を悪用する攻撃者は、CSTI (Client-Side Template Injection) を通じて任意のコード実行の可能性を得る。Insomnia が使用する Nunjucks テンプレート・エンジンが、信頼できない入力を適切に処理できていないことに、この脆弱性は起因するものであり、2025年6月時点での最新バージョン 11.2.0 でも修正されていない。
Continue reading “Insomnia API の脆弱性 CVE-2025-1087:任意のコード実行の可能性とパッチ・バイパスの現状”PowerShell Loaders Use In-Memory Execution to Evade Disk-Based
2025/06/20 gbhackers — 最近の脅威ハンティング・セッションで明らかにされたのは、中国のサーバ “IP: 123.207.215.76” のオープン・ディレクトリにホストされている、“y1.ps1” という名の高度な PowerShell スクリプトの存在である。このシェルコード・ローダーとして動作するスクリプトは、2025年6月1日に初めて検出されたものであり、高度なインメモリ実行技術を用いて、従来からのディスク・ベースの検出メカニズムを回避していくという。
Continue reading “PowerShell Loader の進化:中国で発見された高ステルス性のポスト・エクスプロイト・ツール”Azure Misconfiguration Lets Attackers Take Over Cloud Infrastructure
2025/06/20 gbhackers — Microsoft Azure における一連のミスコンフィグを悪用する攻撃者は、初期アクセスからテナントの完全な乗っ取りに至るまでの、ユーザー組織のクラウド・インフラの制御を可能にすることが、最近のセキュリティ分析により明らかになった。ITM8 のレポートが示すのは、実際のツールと PowerShell スクリプトを用いて実証された攻撃経路であり、Azure のデプロイメントの強化と、不審なアクティビティ監視の必要性を問うものだ。
Continue reading “Azure のミスコンフィグ:攻撃者に対してクラウド・インフラ奪取を許すフローを追跡”Hackers Exploit Atlassian’s Model Context Protocol by Submitting a Malicious Support Ticket
2025/06/20 CyberSecurityNews — Atlassian の Model Context Protocol (MCP) を標的とする高度な攻撃ベクターにより、外部の脅威アクターは悪意のサポート・チケットを介して、社内システムへの特権アクセスを取得できるという。この “Living off AI” と呼ばれる攻撃手法は、サポート・リクエストを送信する外部ユーザーと、AI 搭載ツールでリクエストを処理する社内ユーザーとの間の、信頼境界を悪用するものである。
Continue reading “Atlassian MCP の脆弱性:悪意のサポート・チケットを介したプロンプト・インジェクション PoC”Versa Director Flaws Let Attackers Execute Arbitrary Commands
2025/06/20 gbhackers — Versa Networks の SD-WAN オーケストレーション・プラットフォーム Versa Director に存在する、一連の脆弱性を悪用する認証済の攻撃者は、悪意のファイルをアップロードし、影響を受けるシステム上での任意のコマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-23171/CVE-2025-23172 は、安全が確保されないファイル・アップロード機能と Webhook 機能に起因しており、いずれの CVSS スコアも 7.2 であり、深刻度が高いことを示している。
Continue reading “Versa Director の脆弱性 CVE-2025-23171/23172 が FIX:RCE にいたる可能性”Massive 16 Billion Passwords From Apple, Facebook, Google and More Leaked From 320 Million Computers
2026/06/20 CyberSecurityNews — 新たなレポートが報告するのは、Apple/Facebook/Google/GitHub/Telegram、政府サービスなどの主要プラットフォームからの、160億件ものログイン認証情報の発見である。30種類のデータセットから発見された、この大規模な漏洩は前例のない脅威であり、世界的なサイバー・セキュリティとデジタル・プライバシーへの懸念が生じている。漏洩したデータセットのサイズは大きく異なるものであり、最小のものには 1600万件以上のレコードが、最大のものには35億件以上の認証情報が含まれている。
Continue reading “Apple/Facebook/Google などから 160億件もの認証情報が漏洩:大規模なキャンペーンが発覚”IBM QRadar SIEM Vulnerabilities Allows Attackers to Execute Arbitrary Commands
2025/06/20 CyberSecurityNews — IBM QRadar SIEM に存在する、複数の深刻な脆弱性を悪用する攻撃者は、任意のコマンド実行や、機密データへのアクセスを可能にするという。その中でも、最も深刻な脆弱性 CVE-2025-33117 (CVSS 3.1:9.1) は、悪意のファイルのアップロードする、権限を持つユーザーに対して、影響を受けるシステム上で任意のコマンド実行を許すものである。この脆弱性の影響が及ぶ範囲は、IBM QRadar SIEM バージョン 7.5~7.5.0 UP12 IF01 となる。これらを運用する組織に対して強く推奨されるのは、最新のパッチ 7.5.0 UP12 IF02 への速やかな更新により、潜在的なセキュリティ侵害を防ぐことである。
Continue reading “IBM QRadar SIEM の複数の脆弱性が FIX:任意のコマンド実行の可能性”
IoT OT Security News 