Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code
2025/09/29 CyberSecurityNews — 広く普及している Notepad++ に新たに発見された、DLL ハイジャックの脆弱性 CVE-2025-56383 を悪用する攻撃者は、被害者のマシン上で任意のコード実行の可能性を得る。この脆弱性はバージョン 8.8.3 に存在し、すべてのバージョンの Notepad++ に影響を与える可能性があり、数百万人のユーザーが危険にさらされている。
Continue reading “Notepad++ の DLL ハイジャック脆弱性 CVE-2025-56383:No Patch/Yes PoC”SUSE Rancher Flaws Allow Attackers to Lock Out Admin Accounts
2025/09/29 gbhackers — SUSE Rancher Manager に、深刻なセキュリティ脆弱性 CVE-2024-58260 (CVSS:7.1) が発見された。この脆弱性を悪用する、昇格した権限を持つ攻撃者は、管理者アカウントをロックアウトし、Kubernetes クラスタ管理の操作全体を妨害する可能性がある。
Continue reading “SUSE Rancher の深刻な脆弱性 CVE-2024-58260 が FIX:Admin アカウント・ロックアウトの可能性”SVG Security Analysis Toolkit to Detect Malicious Scripts Hidden in SVG Files
2025/09/29 CyberSecurityNews — SVG (Scalable Vector Graphics) を悪用する脅威アクターが、ステルス的なコード・インジェクション攻撃を仕掛けるケースが増えている。その一方でセキュリティ研究者たちは、SVG アセットに埋め込まれた難読化されたペイロードの検出において、数多くの課題に直面している。HackingLZ の SVG Security Analysis Toolkit は、包括的なソリューションを提供し、このような状況を改善するものだ。このツールキットは4つの Python ベースのツールで構成されており、アナリストを危険な実行環境にさらすことなく、隠されたスクリプトの検出/難読化された URL のデコード/保護メカニズムの検証を実現する。
Continue reading “SVG Security Analysis Toolkit が登場:隠された悪意のスクリプトを安全に検出”Cybercriminals Target SonicWall Firewalls to Deploy Akira Ransomware via Malicious Login Attempts
2025/09/29 gbhackers — 侵害済の SonicWall SSL VPN 認証情報を悪用して、4時間以内に Akira を拡散させるという迅速な攻撃に、セキュリティ・チームは直面している。それは、同種の脅威として最短の滞留時間の記録である。この攻撃では、認証が成功 (多くはホスティング関連 ASN からの発信) した後の数分でポートスキャンが始まり、Impacket SMB ツールを悪用する探索が行われ、多様な環境に Akira が展開される。
Continue reading “SonicWall ファイアウォールを標的とする攻撃:Akira ランサムウェアによるログイン試行を分析”Can We Trust AI To Write Vulnerability Checks? Here’s What We Found
2025/09/29 BleepingComputer — 脆弱性の管理は常に競争である。攻撃者は素早く動き、スキャンには時間がかかる。スキャナが追いつかなければ、システムは無防備な状態に陥る。そのような中、 Intruder のセキュリティ・チームが立ち上げた検証プロジェクトは、AI を活用して高い品質基準を維持しながら、新しい脆弱性チェックを迅速に構築するためのものである。結局のところ、検出が確実でなければ、スピードは意味を持たない。また、実際の問題を見逃すチェックは役に立たないが、誤検知は効率を著しく悪化させる。この記事では、AI を用いて行った実験の方法と、上手く機能している点と、問題が残る点を紹介する。
Continue reading “脆弱性管理における AI の役割を調査:セキュリティ・エンジニアリングにおける人間の不可欠性”
IoT OT Security News 