Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
2025/07/28 BleepingComputer — Google の Gemini CLI に、脆弱性が発見された。この脆弱性を悪用する攻撃者は、許可リストに登録されたプログラムを利用して悪意のコマンドを秘密裏に実行し、開発者のコンピュータからデータを窃取することが可能であったという。6月27日に、この脆弱性を発見した Tracebit が Google に報告した。それを受けた Google は、7月25日にバージョン 0.1.14 をリリースし、この問題を修正した。
Continue reading “Gemini CLI AI コーディング・アシスタントの脆弱性が FIX:データ窃取やコード実行の恐れ”Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
2025/07/28 TheHackerNews — Toptal の GitHub 組織アカウントに侵入した正体不明の脅威アクターが、そのアクセス権を悪用して 10個の悪意のパッケージを npm レジストリに公開するという、ソフトウェア・サプライチェーン攻撃の最新事例が紹介されている。先週に Socket が公開したレポートによると、これらのパッケージに隠された悪意のコードにより、GitHub の認証トークン窃取や、被害者システムの破壊などが引き起こされるという。それに加えて、この組織に関連する73個のリポジトリが公開されている。
Continue reading “Toptal の GitHub が侵害された:悪意の npm パッケージが 5,000 回もダウンロード”Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide
2025/07/28 TheHackerNews — Tridium の Niagara Framework に影響を及ぼす、12 件を超えるセキュリティ脆弱性を、サイバー・セキュリティ研究者たちが特定した。これらの脆弱性は、特定の条件下において、同一ネットワーク上の攻撃者に対して、システムへの侵入を許す可能性を示している。先週に公開したレポートにおいて Nozomi Networks Labs は、「Niagara システムのミスコンフィグにより、一部ネットワーク・デバイスの暗号化が無効化されると、これらの脆弱性の完全な悪用が可能になる。また、複数の脆弱性が連鎖的に悪用された場合には、中間者攻撃 (MitM) などを通じて、ネットワーク内の攻撃者による Niagara システムの侵害が現実的なものとなる」と指摘している。
Continue reading “Tridium Niagara Framework の複数の脆弱性が FIX:ルート権限取得や RCE などが可能に”U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog
2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである:
LLM Honeypots Deceive Hackers into Exposing Attack Methods
2025/07/28 gbhackers — 人工知能 (AI) を搭載するハニーポットにサイバー犯罪者を巧妙に誘導し、攻撃戦略を暴くことを、サイバー・セキュリティ研究者たちが成功させた。この手法が実証するのは、脅威情報の収集における有望かつ新規のアプローチである。大規模言語モデル (LLM) を用いて攻撃者を欺き、攻撃手法やインフラを暴露させる、説得力のある偽システムの作成が、この手法により可能となる。
Continue reading “LLM Honeypot がもたらす成果:攻撃者の手法を逆手に取る対策とは?”New “ToolShell” Exploit Chain Attacking SharePoint Servers to Gain Complete Control
2025/07/28 CyberSecurityNews — Microsoft SharePoint Server を標的とする新たな脅威として、ToolShell と呼ばれる高度なエクスプロイト・チェーンが注目を集めている。すでに修正されている脆弱性と、新たなゼロデイ・エクスプロイトを組み合わせる、この多段階の攻撃により、システム全体が侵害されている。その攻撃対象は、SharePoint Enterprise Server 2016/2019 および、SharePoint Server Subscription Edition である。
Continue reading “SharePoint Servers を完全に侵害:ToolShell エクスプロイト・チェーンについて整理する”Leak Zone Dark Web Forum Breach Exposes 22 Million User IPs and Locations
2025/07/28 gbhackers — 不正アクセスされたアカウントやハッキング・ツールの売買で知られるダークウェブ・フォーラム Leak Zone において、大規模なデータ侵害が発生し、ユーザーに関する機密情報が漏洩した。セキュリティ企業 UpGuard が発見したのは、約 2,200 万件の Web リクエスト記録を取り込んだ、保護されていない Elasticsearch データベースの存在である。この記録により、違法マーケット・プレイスに訪問した人々の、IP アドレス/位置情報/ISP などに関する詳細な情報を取得できたという。
Critical Salesforce Tableau Vulnerabilities Let Attackers Execute Code Remotely
2025/07/28 CyberSecurityNews — Salesforce の Tableau Server に存在する、複数の深刻なセキュリティ脆弱性が明らかになった。それらを悪用する攻撃者は、リモート・コード実行 (RCE)/認証バイパスに加えて、機密性の高い本番データベースへのアクセスを達成するという。2025年6月26日に公開されたセキュリティ・アドバイザリにより、これらの脆弱性に関する情報が公表された。その影響が及ぶ範囲は、Tableau Server バージョン 2025.1.3/2024.2.12/2023.3.19 以下であり、エンタープライズ環境全体に対する迅速なパッチ適用が求められている。
Continue reading “Salesforce Tableau Server の複数の脆弱性が FIX:認証バイパス/RCE の可能性”
IoT OT Security News 