After SharePoint attacks, Microsoft stops sharing PoC exploit code with China
2025/08/22 SecurityAffairs — 2025年7月に発生した大規模な攻撃で、SharePoint の脆弱性が悪用されたことを受け、Microsoft Active Protections Program (MAPP) プログラムを通じて中国企業に提供されていた、PoC エクスプロイト・コードの開示が停止されたようだ。それに代わって、政府への脆弱性報告を義務付けられている中国などの企業は、一般的な書面による説明のみを受け取ることになる。この措置は、情報漏洩を抑制しながら、防御側にとっての MAPP の有用性の維持を目的としている。
Continue reading “SharePoint への大規模攻撃と Microsoft の事後対応:中国への MAPP の提供が終了?”AI Systems Capable of Generating Working Exploits for CVEs in Just 10–15 Minutes
2025/08/22 gbhackers — 公開されている脆弱性 (CVE) に対する有効なエクスプロイトを、わずか 10~15 分で自動生成できる人工知能システムが、サイバー・セキュリティ研究者たちにより開発された。このシステムは、1つのエクスプロイトを約 $1 というコストで生成できるという。したがって、防御側が依拠してきた、従来からのセキュリティ対応スケジュールに対して、根本的な挑戦を突き付けるものとなる。
Continue reading “AI によるエクスプロイト開発:1件あたり $1 のコストで所要時間は僅か 10〜15 分”Malicious Go Module Package as Fast SSH Brute Forcer Exfiltrates Passwords via Telegram
2025/08/22 CyberSecurityNews — 開発者を標的とする、高度なサプライチェーン攻撃が出現した。この攻撃は、正規の SSH ブルートフォース・ツールを装い、サイバー犯罪者の活動に必要な認証情報を秘密裏に窃取する、悪意の Go モジュール・パッケージを介して展開されている。この “golang-random-ip-ssh-bruteforce” という名のパッケージは、高速 SSH ブルートフォース・ツールを装っているが、実際には脅威アクターが操作する Telegram ボットへと、盗み出したログイン認証情報を送信する隠し機能を備えている。
Continue reading “SSH Brute Force テスターを装う悪意の GO パッケージ:盗み出した認証情報を Telegram ボットへ送信”14 Million-Download SHA JavaScript Library Exposes Users to Hash Manipulation Attacks
2025/08/25 gbhackers — 広く使用されている sha.js npm パッケージに、深刻なセキュリティ脆弱性 CVE-2025-9288 が発見された。この脆弱性により、数百万ものアプリケーションが高度なハッシュ操作攻撃にさらされ、暗号演算が侵害されることで、機密システムへの不正アクセスの可能性が生じている。影響を受けるのは、sha.js ライブラリのバージョン 2.4.11 以下であり、JavaScript エコシステム全体で 1,400 万回以上もダウンロードされているものだ。
New HTTP Smuggling Attack Technique Let Hackers Inject Malicious Requests
2025/08/25 CyberSecurityNews — フロントエンド・プロキシ・サーバとバックエンド・アプリケーション・サーバの間における解析動作の不一致を悪用する、高度な HTTP リクエスト・スマグリング攻撃の手法が新たに発見された。この攻撃は、不正なチャンク転送エンコーディング・エクステンションを利用して、既存のセキュリティ制御を回避し、不正な二次リクエストを Web アプリケーションに挿入するものだ。
Continue reading “HTTP リクエスト・スマグリングの新手法:HTTP/1.1 悪用への対策は?”Windows Docker Desktop Vulnerability Allows Full Host Compromise
2025/08/22 gbhackers — Docker Desktop for Windows に、深刻な脆弱性 CVE-2025-9074 が発見された。この脆弱性を悪用する攻撃者は、任意のコンテナから単純なサーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を仕掛け、ホスト・システム全体を侵害できる状況にあったという。2025年8月にリリースされた Docker Desktop バージョン 4.44.3 において、この脆弱性は修正されている。
NIST Releases Control Overlays to Manage Cybersecurity Risks in Use and Developments of AI Systems
2025/08/22 CyberSecurityNews — 米国の NIST が公開したのは、NIST SP 800-53:Control Overlays for Securing AI Systems の提案を概説する包括的なコンセプト・ペーパーだ。それにより、人工知能 (AI) アプリケーション向けの標準化されたサイバー・セキュリティ・フレームワークの重要なマイルストーンが確立される。2025年8月14日に発表された、このイニシアチブは、生成 AI/予測 AI/マルチエージェント AI アーキテクチャを網羅するものである。それにより、AI システムの開発/導入フェーズの双方において高まってきた、構造化されたリスク管理アプローチに対するニーズに応えるものとなる。
Continue reading “NIST が公開した AI 向けのセキュリティ・フレームワーク:Control Overlays for AI Systems”Azure’s Default API Connection Vulnerability Enables Full Cross-Tenant Compromise
2025/08/22 CyberSecurityNews — Microsoft Azure の API Connection インフラに存在する深刻な脆弱性により、世界中の複数の Azure テナントのリソースの侵害が可能であったようだ。セキュリティ研究者である Gulbrandsrud は、この脆弱性の発見により $40,000 報奨金を獲得し、Black Hat プレゼンテーションに参加する資格を得た。この侵害は、Azure の共有 API Management (APIM) インスタンス・アーキテクチャを悪用するものであり、Key Vault/Azure SQL Database/Jira/Salesforce などのサードパーティ・サービスへの不正アクセスが、テナントの境界を越えて可能であったという。
Continue reading “Microsoft Azure における API Connection の脆弱性:テナント間の侵害が可能に”
IoT OT Security News 