Using lightweight LLMs to cut incident response times and reduce hallucinations
2025/08/21 HelpNetSecurity — メルボルン大学とインペリアル・カレッジ・ロンドンの研究者たちは、LLM を用いるインシデント対応計画の改善手法を、幻覚リスクの低減に焦点を当てながら開発した。この手法は、小規模で微調整された LLM を基盤とし、RAG (retrieval-augmented generation) と意思決定理論に基づく計画手法を、組み合わせるものである。
Continue reading “ライトウェイトLLM によるインシデント処理:ログ・データが複雑であっても迅速な対応が可能に!”AWS Trusted Advisor flaw allowed public S3 buckets to go unflagged
2025/08/21 HelpNetSecurity — AWS の Trusted Advisor ツールは、ユーザーの S3 ストレージ・バケットが公開されている場合には、警告を発することになっている。しかし、実際に公開されていても、誤った報告により、公開されていないとユーザーが信じてしまう可能性があることが、Fog Security の研究者たちにより明らかにされた。
Continue reading “AWS の Trusted Advisor で発見された問題:S3 bucket の非公開に関する誤検知とは?”Hackers Weaponize QR Codes With Malicious Links to Steal Sensitive Data
2025/08/21 gbhackers — QRコードに埋め込んだ悪意のハイパー・リンクを介して、ユーザーの認証情報や機密データを盗み出すクイッシングの台頭が示すのは、絶えず変化するサイバー脅威の勢いである。従来のフィッシング (Phishing) は、偽装メール内のリンクのクリックなどを悪用するものだが、クイッシング (Quishing) が悪用するのは、QR コード特有の不透明性である。QR コードは人間の目には判読不能であり、疑念を抱かせないという性質を持つ。
Continue reading “QR Code の武器化に新たな要素:分割型とネスト型で自動検出プロセスを混乱させている”Critical Apple 0-Day Vulnerability Actively Exploited in the Wild – Update Now
2025/08/21 CyberSecurityNews — Apple が公開した、iOS/iPadOS 向けの緊急セキュリティ・アップデートは、基盤となる Image I/O フレームワークに存在する、深刻なゼロデイ脆弱性を修正するものだ。この脆弱性 CVE-2025-43300 は、高度な標的型攻撃における、実際の悪用が確認されている。
Continue reading “Apple iOS/iPadOS のゼロデイ脆弱性 CVE-2025-43300 が FIX:標的型攻撃での悪用を確認”Hackers Using New QuirkyLoader Malware to Spread Agent Tesla, AsyncRAT and Snake Keylogger
2025/08/21 TheHackerNews — QuirkyLoader という新たなマルウェア・ローダー の詳細が、サイバー・セキュリティ研究者たちにより公開された。このローダーは、2024年11月からスパム・メール・キャンペーン経由で展開されており、InfoStealer から RAT (remote access trojans) にいたる、次世代のマルウェア・ペイロードの配信で利用されている。
Continue reading “QuirkyLoader などの戦略を検証:Agent Tesla/AsyncRAT/Snake Keylogger の配信経路を整理する”High-Severity Mozilla Flaws Allow Remote Code Execution
2025/08/21 gbhackers — Mozilla がリリースした Firefox 142 は、影響を受けるシステムにおいて、リモート攻撃者に対して任意のコード実行などを許す、複数の深刻な脆弱性に対処するためのものである。2025年8月19日に公開された、Mozilla Foundation Security Advisory 2025-64 で解説されるのは、深刻なリモート・コード実行 (RCE)/サービス拒否 (DoS)/スプーフィング 攻撃につながる恐れのある、9件の脆弱性に関する情報である。
Continue reading “Mozilla 製品における複数の脆弱性が FIX:RCE/DoS/Spoofing などの可能性”Okta Security Releases Auth0 Event Logs for Proactive Threat Detection
2025/08/21 CyberSecurityNews — Okta が発表したのは、Auth0 顧客のために設計され、プロアクティブな脅威検知を強化する、OSS リポジトリ Auth0 Customer Detection Catalog の提供開始である。このリリースは、ID/Access 管理セキュリティにおける大きな進展を示すものであり、それを利用するセキュリティ・チームは、高度な検知ルールを活用することで、認証インフラ全体で新たな脅威を特定して対応できるようになる。
Continue reading “Okta が Auth0 Customer Detection Catalog の提供を開始:Sigma フォーマットによるプロアクティブな脅威検知”Commvault Backup Suite Flaws Allow Attackers to Breach On-Premises Systems
2025/08/21 gbhackers — Commvault バックアップ/データ管理ソフトウェアに存在する深刻な脆弱性群を、WatchTowr Labs のセキュリティ研究者たちが発見した。それらの脆弱性は、攻撃者によるリモート・コード実行 (RCE) やオンプレミス・インフラ侵害を可能にするものであるという。バックアップ・ソリューションを Commvault に依存する組織にとって、これらの欠陥は重大な脅威となる。
Continue reading “Commvault Backup Suite の複数の脆弱性:オンプレミス・インフラ侵害に No Patch/Yes PoC”Threat Actors Allegedly Listed Windows Zero-Day RCE Exploit For Sale on Dark Web
2025/08/20 CyberSecurityNews — 脅威アクターと称する人物が、Windows のゼロデイ・リモート・コード実行 (RCE) エクスプロイトを $125k で販売している。完全にアップデートされた Windows 10/11 および Windows Server 2022 システムを標的とするエクスプロイトだと、この脅威アクターは主張している。
Continue reading “Windows RCE ゼロデイ・エクスプロイトを $125k で販売:Windows 10/11/Server 2022 が標的”Copilot Vulnerability Breaks Audit Logs and Access Files Secretly for Hackers
2025/08/20 CyberSecurityNews — Microsoft M365 向けの Copilot に、深刻なセキュリティ脆弱性が発見された。この脆弱性が、インサイダーに悪用されると、公式の監査ログに記録を残すことなく、機密ファイルへのアクセス/操作が可能となっていた。この脆弱性を修正した Microsoft は、正式な CVE の発行や顧客への通知を行わなかったと報じられている。その結果としてユーザー企業は、修正前のセキュリティ・ログが不完全であっても気付かない状況に置かれている。
Continue reading “Copilot の脆弱性により M365 監査ログの完全性に問題:CVE 発行と詳細報告を拒絶する Microsoft”Hackers Exploiting Apache ActiveMQ Vulnerability to Gain Access to Cloud Linux Systems
2025/08/20 CyberSecurityNews — Apache ActiveMQ の深刻なリモート・コード実行の脆弱性 CVE-2023-46604 を悪用し、クラウド・ベースの Linux システムを侵害する、巧妙なキャンペーンの存在が明らかになった。このケースにおける攻撃者は、悪用後の脆弱性にパッチを適用することで、排他的アクセスの維持と検出の回避を図っており、国家レベル攻撃者だけが実施するとされる、高度な運用セキュリティ対策を施している。
Continue reading “Apache ActiveMQ の CVE-2023-46604 が標的のキャンペーン:SSH 改変による永続的バックドアの確立”2025/08/20 gbhackers — FreeVPN.One として提供される Chrome エクステンションは、10 万件以上のインストール数/認証バッジなどにより Chrome Web Store 注目を集めていたが、その実態は、ユーザーのブラウジング・アクティビティのスクリーンショットを密かに取得し、リモート・サーバへと送信するスパイウェアだった。
Continue reading “FreeVPN.One という人気の Chrome エクステンション:正常なアプリからスパイウェアへと変貌していた”CodeRabbit’s Production Servers RCE Vulnerability Enables Write Access on 1M Repositories
2025/08/20 CyberSecurityNews — CodeRabbit の本番環境インフラで確認された、深刻なリモート・コード実行 (RCE) 脆弱性により、100万以上のコード・リポジトリへの不正アクセスが、プライベート・リポジトリを含むかたちで可能になっていた。このプラットフォームの静的解析ツール統合を悪用する攻撃者は、機密 API 認証情報を窃取し、GitHub App 秘密鍵を掌握することで、リポジトリへの書込権限の取得が可能な状況にあった。この脆弱性は、2024年12月に発見され、2025年1月に責任あるかたちで開示された。
Continue reading “CodeRabbit 本番環境サーバにおける RCE 脆弱性:100 万件以上のリポジトリに影響が生じた可能性”Chrome High-Severity Vulnerability Could Let Attackers Run Arbitrary Code
2025/08/20 gbhackers — Google が公表したのは、影響を受けるシステム上で攻撃者に対して、任意のコード実行を許す深刻な脆弱性に対処する、Chrome の緊急セキュリティ・アップデートのリリースである。それにより、Windows/Mac 用にはバージョン 139.0.7258.138/.139 が、Linux 用にはバージョン 139.0.7258.138 が提供されている。この脆弱性 CVE-2025-9132 は、V8 JavaScript エンジンに影響を及ぼし、世界中の数百万人の Chrome ユーザーに深刻なリスクをもたらすという。
Continue reading “Google Chrome の脆弱性 CVE-2025-9132 が FIX:任意のコード実行の可能性”CISA Alerts on Active Exploitation of Trend Micro Apex One Vulnerability
2025/08/19 gbhackers — Cybersecurity and Infrastructure Security Agency (CISA) は、Trend Micro Apex One の深刻な脆弱性 CVE-2025-54948 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、管理コンソールのオンプレミス環境に影響を及ぼし、世界中の組織に深刻なリスクをもたらすものであり、このエンタープライズ・セキュリティ・プラットフォームを標的とする悪用の活発化が警告されている。
Continue reading “CISA KEV 警告 25/08/19:Trend Micro Apex One の脆弱性 CVE-2025-54948 を登録”SAP 0-Day Exploit Reportedly Leaked by ShinyHunters Hackers
2025/08/19 gbhackers — SAP の深刻な脆弱性に対する、悪名高いハッカー集団 ShinyHunters による攻侵の状況が明らかにされた。それにより、企業の SAP 環境における脅威状況は著しく悪化している。この複数のゼロデイ脆弱性を連鎖的に利用するエクスプロイトが、Telegram の Scattered LAPSUS$ Hunters – ShinyHunters チャネルを介して漏洩したことが、その後の 2025年8月15日に VX Underground により明らかにされた。
Continue reading “SAP の 0-Day 脆弱性を悪用:公開されたエクスプロイトにより攻撃試行が増加?”Microsoft Defender AI to Uncover Plain Text Credentials Within Active Directory
2025/08/19 CyberSecurityNews — Microsoft が発表したのは、サイバー・セキュリティにおける根深い脆弱性の一つである、Active Directory (AD) のフリーテキスト・フィールドに保存された、プレーン・テキスト資格情報に対処する、AI を活用したセキュリティ機能に関する情報である。Microsoft Defender for Identity の新しいポスチャ・アラートは、人工知能を活用するものであり、これまでにはない精度により、露出している資格情報を検出するものだ。それにより、ユーザー組織は、ID ミスコンフィグ を特定し、悪用される前の修正を可能にする。
Continue reading “Microsoft Defender が活用する AI の能力:AD 内のプレーン・テキスト資格情報を探して特定する”New Research Uncovers Connection Between VPN Apps and Multiple Security Vulnerabilities
2025/08/19 CyberSecurityNews — 複数の VPN アプリケーションにまたがる深刻な脆弱性が、7億人以上のユーザーに影響を及ぼしていることが、包括的なセキュリティ分析により判明した。この脆弱性により、VPN が保証するはずのプライバシー/セキュリティが、大きく損なわれる可能性が露呈している。アリゾナ州立大学/Citizen Lab/Bowdoin University のサイバー・セキュリティ専門家の調査により、3つの VPN プロバイダー・グループは、所有権を共有しているだけはではなく、セキュリティ上の欠陥も共有し、通信の傍受と解読の危険にユーザーをさらしていることも明らかになった。
Continue reading “複数の VPN アプリに存在する脆弱性:コードの所有権だけではなく欠陥も共有?”Crypto Developers Attacked With Malicious npm Packages to Steal Login Details
2025/08/19 CyberSecurityNews — 機密性の高い認証情報やウォレット情報の窃取を目的とし、暗号資産の開発者を標的に悪意の npm パッケージを展開する、新たな脅威キャンペーンが確認された。そこで用いられる手法は、従来と比べて洗練されたものであり、開発者コミュニティに深刻なリスクをもたらしている。この攻撃は、正規のSDK (software development kits) やスキャン・ツールを装い、特に Solana 暗号資産エコシステムを標的にするため、研究者たちは Solana-Scan と名付けている。
Continue reading “npm パッケージの悪用と攻撃:Solana 暗号資産の開発者から機密情報を窃取するキャンペーンを検出”PipeMagic Malware Imitates ChatGPT App to Exploit Windows Vulnerability and Deploy Ransomware
2025/08/19 gbhackers — PipeMagic マルウェアを背後で操るのは、金銭目的の脅威アクター Storm-2460 だとされており、常に変化し続けるサイバー脅威の顕著な例を示している。このマルウェアは、GitHub 上の正規のオープンソース ChatGPT デスクトップ・アプリケーションを装っている。この高度なモジュール式のバックドアは、Windows の Common Log File System (CLFS) における、権限昇格の脆弱性 CVE-2025-29824 を悪用し、標的型攻撃を容易にするものだ。
Continue reading “PipeMagic マルウェアが ChatGPT アプリを偽装:Windows の脆弱性 CVE-2025-29824 を悪用”SSH Keys Are Crucial for Secure Remote Access but Often Remain a Blind Spot in Enterprise Security
2025/08/19 CyberSecurityNews — 先鋭化する脅威に対応するために、企業におけるセキュリティ戦略は劇的に進化してきた。しかし、ミッション・クリティカルなシステムへのダイレクト・アクセスを可能にする、重要な暗号化認証情報である SSH キーは、組織全体での統制から大きく逸脱し、適切に管理されていない。サーバ/クラウド・インフラ/自動化プロセスへのリモート・アクセスのセキュリティ確保において、基本的役割を果たしている SSH キーであるが、その存在はというと、企業のセキュリティ・フレームワークにおける重大な盲点の一つとなっている。
Continue reading “SSH キーはミッション・クリティカルな暗号化認証情報:ガバナンスと衝突する分散的な性質とは?”Technical Details of SAP 0-Day Exploitation Script Used to Achieve RCE Disclosed
2025/08/19 CyberSecurityNews — SAP システムを標的とする、高度なゼロデイ攻撃スクリプトが公開された。このスクリプトは、世界中の企業環境に深刻なリスクをもたらす、リモート・コード実行機能を備えるものだ。この悪意のペイロードは、特に SAP NetWeaver Application Server の脆弱性 CVE-2025–31324 を標的とし、ICM (Internet Communication Manager) コンポーネントの欠陥を突き、不正なシステム・アクセスを確立する。
Continue reading “SAP NetWeaver のゼロデイ CVE-2025–31324 を悪用:高度な RCE スクリプトの詳細が公開”New Ghost-Tapping Attacks Target Apple Pay and Google Pay Users’ Linked Cards
2025/08/18 gbhackers — NFC (Near Field Communication) リレーを Ghost-Tapping 技術で悪用する中国語圏のサイバー犯罪者たちは、決済カード詐欺を巧妙に進化させている。彼らの主要な標的は、Apple Pay や Google Pay などのモバイル決済サービスに集中している。この攻撃ベクターは、侵害したデバイスから盗み出した決済カードの認証情報を、使い捨て携帯電話に中継して、不正な非接触型の取引を仕掛け、小売詐欺を働くというものである。
Continue reading “Ghost-Tapping 攻撃:Apple Pay/Google Pay ユーザーから決済カード情報を盗み出す”1000+ Exposed N-able N-central RMM Servers Unpatched for 0-Day Vulnerabilities
2025/08/18 CyberSecurityNews — N-able が公表したのは、N-central RMM で発見された、2件のゼロデイ脆弱性 CVE-2025-8875/CVE-2025-8876 の影響を受ける 1,000台以上のサーバが、パッチ未適用の状態にあることだ。2025年8月15日の時点において、1,077件の固有 IP アドレスで旧バージョンの N-central の稼働が確認されており、MSP (Managed Service Provider) とユーザーに重大なリスクをもたらしている。すでに、これらの脆弱性は、CISA の Known Exploited Vulnerabilities (KEV) カタログにも登録されており、その深刻さが強調されている。
Continue reading “N-able N-central RMM のゼロデイ脆弱性 CVE-2025-8875/8876 が FIX:RCE の可能性”Linux Kernel Netfilter Flaw Enables Privilege Escalation
2025/08/18 gbhackers — Linux Kernel の netfilter サブシステムに深刻な脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、境界外書き込み状態を利用した権限昇格を可能にする。この脆弱性 CVE-2024-53141 は、ipset ビットマップ機能に影響を与え、権限のないユーザーが脆弱なシステム上で、ルート・アクセスを取得する可能性を生み出す。
Continue reading “Linux Kernel Netfilter の脆弱性 CVE-2024-53141 が FIX:権限昇格の PoC がリリース”Critical PostgreSQL Vulnerabilities Allow Arbitrary Code Injection During Restoration
2025/08/18 CyberSecurityNews — PostgreSQL Global Development Group が発表したのは、データベースの復元プロセス中に、攻撃者が任意のコード実行を可能にする、深刻な脆弱性 CVE-2025-8713/8714 への対処である。このアップデートにより、サポート対象の全バージョンに対して、緊急セキュリティ更新がリリースされた。これらの脆弱性が影響を及ぼす範囲は、PostgreSQL バージョン 13~17 であり、パッチ提供バージョンは 17.6/16.10/15.14/14.19/13.22 となっている。3件のセキュリティ上の欠陥のうちの2件は、PostgreSQL のバックアップおよび復元手順に依存する組織にとって、きわめて深刻なリスクとなる。
Continue reading “PostgreSQL の脆弱性 CVE-2025-8713/8714/8715 が FIX:任意のコード実行の可能性”Hundreds of TeslaMate Servers Expose Real-Time Vehicle Data
2025/08/18 gbhackers — 数百台のセルフホスト型 TeslaMate サーバが、認証を要求することなく、Tesla 車両の機密データをパブリック・インターネットに公開していることが、あるセキュリティ研究者により明らかにされた。それにより、リアルタイムでの位置追跡/充電パターン/運転習慣などが露見する恐れがある。Tesla の公式 API に接続する TeslaMate とは、人気の OSS データ・ロガーであり、GPS 座標/バッテリーの状態/充電セッション/走行履歴/車内温度などの、詳細な車両テレメトリを収集する。このアプリケーションはポート 4000 で動作し、通常はデータの可視化のために、ポート 3000 上の Grafana ダッシュボードも用いている。
Continue reading “TeslaMate Server から漏洩する車両データ:認証機能を持たない数百のサーバが稼働中”Anthropic: Claude can now end conversations to prevent harmful uses
2025/08/17 BleepingComputer — OpenAI と競合する Anthropic が発表したのは、 危害や悪用の可能性を AI モデルが検知した場合に会話を終了する新機能を、Claude のアップデートに搭載したというものだ。この機能は、有料プランおよび API で提供される、最上位の2つのモデル Claude Opus 4/4.1 にのみ提供される。したがって、最も広く利用されている Claude Sonnet 4 には搭載されない。
Continue reading “Anthropic Claude にチャットの自動的な終了機能を追加:有害な利用を防止”2025/08/17 CyberSecurityNews — Elastic の EDR (Endpoint Detection and Response) ソリューションに存在するゼロデイ脆弱性が、Ashes Cybersecurity の調査により発見された。この脆弱性を悪用する攻撃者は、セキュリティ対策を回避した上で悪意のコード実行を達成し、BSOD (Blue screen of death) システム・クラッシュを引き起こす可能性を手にする。この脆弱性は、セキュリティ・ソフトウェアのコア・コンポーネントに存在し、防御のためのツールを、保護対象システムへの攻撃手段に変貌させてしまう。
Continue reading “Elastic EDR のゼロデイ脆弱性 CVE-N/A:BSOD クラッシュに対して No Patch/Yes PoC”PoC Released for Fortinet FortiSIEM Command Injection Flaw
2025/08/16 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、未認証によるコマンド・インジェクションの脆弱性を、セキュリティ研究者たちが発見している。この脆弱性を悪用する攻撃者は、認証情報を必要とせずに、企業のセキュリティ監視システムを完全に侵害できるという。この脆弱性 CVE-2025-25256 は、すでに実環境で悪用が確認されており、重要なインフラ監視ツールのセキュリティに深刻な懸念をもたらしている。
Continue reading “Fortinet FortiSIEM の脆弱性 CVE-2025-25256:ポスト・エクスプロイト検出ツールが提供”Majority of Organizations Ship Vulnerable Code, Study Finds
2025/08/15 InfoSecurity — GenAI コードが主流になるにつれ、ユーザー組織の 81% が承知の上で、脆弱なコードを配布していることが、Checkmarx の最新調査により明らかになった。この調査は、CISO/開発者/アプリケーション・セキュリティ管理者たち 1,500 人を対象としたものであり、回答者の 50% が、すでに AI セキュリティ・コード・アシスタントを活用しているという。さらに、34% の回答者が、自社コードに占める GenAI コードの割合が 60% 以上に達することを認めているという。GenAI コードには、既知の脆弱性がデフォルトで含まれていることが多いが、それでも、このような状況となっている。
Continue reading “大半のユーザー組織は承知の上で脆弱なコードを配布している:GenAI がもたらす危機的な状況とは?”Cisco IOS, IOS XE, and Secure Firewall Flaws Allow Remote DoS Attacks
2025/08/15 gbhackers — 2025年8月14日に公開された、Cisco Systems のセキュリティ・アドバイザリで対処されたのは、ネットワークおよびセキュリティに関連する製品ポートフォリオ全体にわたる、Internet Key Exchange version 2 (IKEv2) 機能に存在する、6件の深刻な脆弱性である。このアドバイザリが警告するのは、それらの脆弱性を悪用する未認証のリモート攻撃者が、影響を受けるデバイスにサービス拒否攻撃 (DoS) を仕掛け、システム・クラッシュ/サービス中断などを引き起こす可能性である。
Continue reading “Cisco IOS/IOS XE/ASA/FTD などの6件の脆弱性が FIX:リモート DoS 攻撃の可能性”F5 Fixes HTTP/2 Flaw Affecting Multiple Products in Massive DoS Attacks
2025/08/15 gbhackers — 2025年8月13日に、F5 Networks が公表したのは、複数の BIG-IP 製品に影響を与える、新たな HTTP/2 の脆弱性 CVE-2025-54500 に関する情報である。この脆弱性を悪用する攻撃者は、HTTP/2 実装の欠陥を突き、細工された制御フレームを用いてシステムを圧倒し、エンタープライズ・ネットワークに対してサービス拒否攻撃を仕掛けられる。その結果として、世界中の組織の重要なネットワーク・インフラに混乱が生じる恐れがある。
Continue reading “BIG-IP 製品群の脆弱性 CVE-2025-54500 が FIX:HTTP/2 の欠陥を突くサービス拒否攻撃”ImageMagick Vulnerabilities Cause Memory Corruption and Integer Overflows
2025/08/15 gbhackers — AI を活用する Google のセキュリティ調査ツールである、Big Sleep が発見した4件の深刻な脆弱性は、人気の OSS 画像操作ソフトウェア ImageMagick に存在するものだ。これらの脆弱性が影響を及ぼす範囲は、画像処理に ImageMagick を利用する世界中の数百万のアプリケーションであり、同社による責任ある情報開示手順に従い、最新のソフトウェア・リリースで修正されている。
Continue reading “Google の AI を活用する Big Sleep:ImageMagick の4件の脆弱性を発見/特定”Cisco Secure Firewall Snort 3 Detection Engine Vulnerability Enables DoS Attacks
2025/08/15 CyberSecurityNews — 2025年8月14日に Cisco が公表したのは、Secure Firewall Threat Defense (FTD) ソフトウェアに存在する、深刻な脆弱性 CVE-2025-20217 (CVSS:8.6) に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、Snort 3 検出エンジンを介して、DoS 攻撃を仕掛けられる。
Continue reading “Cisco FTD Snort 3 検出エンジンの脆弱性 CVE-2025-20217 が FIX:DoS 攻撃の可能性”CVE-2025-8088 – WinRAR 0-Day Path Traversal Vulnerability Exploited to Execute Malware
2025/08/15 CyberSecurityNews — WinRAR のゼロデイ脆弱性により浮き彫りになったのは、無防備なユーザーのシステムにマルウェアが侵入し得るという、人気ソフトウェアに対する継続的な脅威の存在である。このパス・トラバーサルの脆弱性 CVE-2025-8088 は、広く使用されているファイル・アーカイブ・ツールの Windows 版に影響を及ぼすものであり、細工したアーカイブを介して、攻撃者に任意のコード実行を許すものである。この脆弱性は、2025年7月中旬に発見されたものであるが、巧妙なフィッシング攻撃が蔓延する時代において、パッチ適用の遅延がもたらすリスクを示すものでもある。
Continue reading “WinRAR のゼロデイ CVE-2025-8088:エクスプロイト販売とフィッシングを介したマルウェア展開”Palo Alto GlobalProtect Vulnerability Allows Privilege Escalation via Certificate Bypass
2025/08/15 gbhackers — Palo Alto Networks の GlobalProtect アプリケーションに、新たな脆弱性 CVE-2025-2183 が発見された。この脆弱性を悪用する攻撃者は、不適切な証明書検証を介して権限を昇格し、影響を受けるシステム上での悪意のソフトウェア・インストールの可能性を手にする。2025年8月13日に公開された、このセキュリティ欠陥 CVE-2025-2183 は、Windows/Linux プラットフォームで利用される、人気の VPN クライアントの複数バージョンに影響を及ぼすものだ。
Continue reading “Palo Alto GlobalProtect の脆弱性 CVE-2025-2183 が FIX:不十分な証明書検証と権限昇格”Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection
2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻なセキュリティ脆弱性 CVE-2025-20265 に関する情報である。この脆弱性を悪用する未認証の攻撃者は、リモートから高レベルの権限で、任意のシェル・コマンドを実行する可能性を手にする。この脆弱性の CVSS スコアは 10.0 と評価され、今年のエンタープライズ・ファイアウォール・インフラで発見されたセキュリティ欠陥の中でも、最も深刻なものとされる。
Continue reading “Cisco Secure Firewall の脆弱性 CVE-2025-20265 が FIX:RADIUS 認証に関連する任意のシェル・コマンド実行”Hackers Found Using CrossC2 to Expand Cobalt Strike Beacon’s Reach to Linux and macOS
2025/08/14 TheHackerNews — 8月14日 (木) に、日本の CERT Coordination Center (JPCERT/CC) が明らかにしたのは、Cobalt Strike の機能を Linux/Apple macOS などのプラットフォームに拡張し、クロスプラットフォームのシステム制御を可能にする、C2 フレームワーク CrossC2 によるインシデントが確認されたことだ。
Continue reading “CrossC2 という新たな C2 フレームワーク:Cobalt Strike Beacon を拡張して Linux/macOS を標的化?”Critical WordPress Plugin Vulnerability Puts 70,000+ Sites at Risk of Remote Code Execution
2025/08/14 gbhackers — 世界の7万以上の Web サイトで使用されている、人気の WordPress プラグインに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的サイトの完全な乗っ取りを引き起こす可能性を手にする。この脆弱性 CVE-2025-7384 は、Database for Contact Form 7/WPforms/Elementor プラグインに影響を及ぼし、その深刻度は CVSS:9.8 と評価されている。
Continue reading “WordPress Forms の脆弱性 CVE-2025-7384 が FIX:Form 7/WPforms/Elementor などに深刻な影響”Apache Tomcat Vulnerabilities Let Attackers Trigger Dos Attack
2025/08/14 CyberSecurityNews — Apache Tomcat の HTTP/2 実装に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的とする Web サーバに対して、壊滅的なサービス拒否 (DoS) 攻撃を仕掛けることが可能だ。Made You Reset と呼ばれる攻撃を引き起こす、この脆弱性 CVE-2025-48989 は、広く使用される Java サーブレット・コンテナの複数のバージョンに影響を及ぼし、世界中の Web アプリケーションに深刻なリスクをもたらすものだ。
Continue reading “Tomcat の脆弱性 “Made You Reset” CVE-2025-48989 が FIX:壊滅的なサービス拒否の可能性”Xerox FreeFlow Core Vulnerability Allows Remote Code Execution — PoC Now Public
2025/08/14 gbhackers — Xerox FreeFlow Core に存在する深刻な脆弱性について、セキュリティ研究者たちが報告している。脆弱性 CVE-2025-8355/CVE-2025-8356 を悪用する未認証のリモート攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。すでに、この脆弱性に対する PoC エクスプロイトが公開されており、人気の印刷オーケストレーション・プラットフォームを使用する組織にとって、深刻な懸念が生じている。
Continue reading “Xerox FreeFlow Core の脆弱性 CVE-2025-8355/8356:PoC エクスプロイトが公開”CISA Warns of N-able N-Central Deserialization and Injection Vulnerability Exploited in Attacks
2025/08/14 CyberSecurityNews — CISA は 2025年8月13日付けで、N-able N-Central RMM ソフトウェアに存在する2つの深刻なセキュリティ脆弱性について緊急警告を発し、KEV カタログに追加した。これらの脆弱性は、脅威アクターたちにより積極的に悪用されているという。脆弱性 CVE-2025-8875/CVE-2025-8876 は、この広く導入されている IT 管理プラットフォームを利用する組織に対して、深刻なリスクをもたらしている。
Continue reading “CISA KEV 警告 25/08/13:N-able N-Central の脆弱性 CVE-2025-8875/8876 を登録”Microsoft IIS Web Deploy Vulnerability Allows Remote Code Execution
2025/08/14 gbhackers — Microsoft が公表したのは、IIS (Internet Information Services) の Web Deploy ツールに存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のリモート・コード実行の可能性を得る。この脆弱性 CVE-2025-53772 の CVSS スコアは 8.8 であり、深刻度は Important と評価され、2025年8月12日の Patch Tuesday で修正されている。
Continue reading “Microsoft IIS Web Deploy の脆弱性 CVE-2025-53772 が FIX:リモート・コード実行の可能性”Splunk Release Guide for Defenders to Detect Suspicious Activity Before ESXi Ransomware Attack
2025/08/14 CyberSecurityNews — VMware ESXi インフラを標的とする攻撃を検知し、ランサムウェアによる壊滅的な被害を引き起こされる前に防御するための、詳細なセキュリティ・ガイドが、Splunk からサイバー・セキュリティ・チームに対して公開された。このガイドは、VMware の ESXi ハイパーバイザー・システムに対する、脅威の高まりに対応するために作成されたものだ。これらの標的とされるシステムは、集中管理されたシステムであり、多くの場合において監視が不十分であり、サイバー犯罪者たちの主要なターゲットとなっている。
Continue reading “VMware ESXi へのランサムウェア攻撃を検知/防止:Splunk がリリースするセキュリティ・ガイドとは?”Multiple GitLab Vulnerabilities Enables Account Takeover and Stored XSS Exploitation
2025/08/14 CyberSecurityNews — GitLab が公表したのは、蓄積型 XSS 攻撃やアカウント乗っ取りの可能性が生じる、複数の深刻な脆弱性を修正する緊急セキュリティ・パッチをリリースである。2025年8月13日付けでリリースされた一連のパッチは、GitLab Community Edition(CE)/Enterprise Edition(EE) の、バージョン 18.2.2/18.1.4/18.0.6 へのアップデートを行うものである。
Continue reading “GitLab の複数の脆弱性が FIX:蓄積型 XSS 攻撃とアカウント乗っ取りの可能性”Microsoft Office Vulnerabilities Allow Attackers to Execute Remote Code
2025/08/13 gbhackers — Microsoft が公開したのは、Office Suite に存在する、3件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する攻撃者は、影響を受けるシステム上で悪意のリモート・コード実行の可能性を手にする。これらの脆弱性 CVE-2025-53731/CVE-2025-53740/CVE-2025-53730 は、2025年8月12日の Patch Tuesday で公開されたものであり、世界中の組織/個人ユーザーに深刻なセキュリティリスクをもたらすものだ。一連の脆弱性は、メモリ解放後使用 (use-after-free) による、メモリ破損の問題に起因し、昇格された権限での不正なコード実行にいたる恐れがある。
Continue reading “Microsoft Office の脆弱性 CVE-2025-53731/53740/53730 が FIX:メモリ解放後使用によるRCE の可能性”GitHub Copilot RCE Vulnerability via Prompt Injection Enables Full System Compromise
2025/08/13 gbhackers — GitHub Copilot に深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、高度なプロンプト挿入技術を用いて、リモート・コード実行やシステムへの完全な侵入を可能にする。この脆弱性 CVE-2025-53773 は、セキュリティ研究者による責任ある開示を受けて修正されたものであり、Microsoft の 2025年8月の Patch Tuesday において、Visual Studio のバグとして情報公開された。
Continue reading “GitHub Copilot の RCE 脆弱性 CVE-2025-53773 が FIX:Visual Studio に生じる YOLO モードとは?”Microsoft Exchange Server Vulnerabilities Let Attackers Spoof and Tamper Over Network
2025/08/13 CyberSecurityNews — Microsoft Exchange Server に存在する、深刻なセキュリティ脆弱性を悪用する攻撃者は、ネットワーク接続を介して成りすまし攻撃などを仕掛けられるという。それらの脆弱性には、成りすましや改ざん攻撃を可能にする2件の脆弱性 CVE-2025-25007/CVE-2025-25005 と、権限昇格攻撃を容易にする Windows Graphics Component の脆弱性 CVE-2025-49743 が含まれる。
Continue reading “Exchange Server の脆弱性 CVE-2025-25007/25005:成りすまし攻撃などの可能性”Windows Remote Desktop Services Flaw Allows Network-Based Denial-of-Service Attacks
2025/08/13 gbhackers — 2025年8月12日の Patch Tuesday で Microsoft が公表したのは、Windows RDP サービスに存在する深刻な脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、認証やユーザー操作を必要とすることなく、サービス拒否攻撃を仕掛けられる。この脆弱性 CVE-2025-53722 (CVSS:7.5) は、深刻度 Important と評価されている。
Continue reading “Windows RDP サービスの脆弱性 CVE-2025-53722 が FIX:認証/操作を必要としないサービス拒否攻撃”
IoT OT Security News 
You must be logged in to post a comment.