Day: October 10, 2025

悪意の npm パッケージ 175 個:公開レジストリと CDN の悪用によりリダイレクト・スクリプトをホスト

175 Malicious npm Packages With 26,000 Downloads Attacking Technology, and Energy Companies Worldwide

2025/10/10 CyberSecurityNews — 悪意の npm パッケージ 175 個を介して展開される高度なフィッシング・キャンペーンを、Socket の脅威調査チームが発見した。これらのパッケージは、合計で 26,000 回以上もダウンロードされている。すべての悪意のパッケージに共通するアーティファクトに基づき、このキャンペーンは Beamglea と名付けられた。その手法は、npm の公開レジストリと unpkg.com CDN を悪用して、リダイレクト・スクリプトをホストするという、新しいものである。世界中の 135 社以上の製造業/テクノロジー/エネルギー企業などを標的としているという。

Continue reading “悪意の npm パッケージ 175 個:公開レジストリと CDN の悪用によりリダイレクト・スクリプトをホスト”

SonicWall SSL VPN の脆弱性 CVE-2024-40766:Akira ランサムウェアが攻撃

SonicWall SSL VPN Devices Targeted by Threat Actors to Distribute Akira Ransomware

2025/10/10 gbhackers — SonicWall SSL VPN のパッチ未適用のデバイスを悪用する Akira ランサムウェア攻撃の急増が、2025年7月から8月にかけて確認されている。すでにパッチがリリースされているが、数多くの組織が依然として脆弱な状態にあり、脅威アクターによる初期アクセスの取得と、Akira の二重脅迫スキームの実行が懸念されている。2025年8月20日に Darktrace が検出したのは、米国の顧客ネットワークにおける異常なネットワーク・スキャンと偵察活動である。

Continue reading “SonicWall SSL VPN の脆弱性 CVE-2024-40766:Akira ランサムウェアが攻撃”

Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン:CL0P の犯行を Google が特定

Google Warns of CL0P Ransomware Group Actively Exploiting Oracle E-Business Suite Zero-Day

2025/10/10 CyberSecurityNews — CL0P ランサムウェア・グループが Oracle E-Business Suite (EBS) 環境を標的とした大規模な恐喝キャンペーンを開始したことで、サイバー・セキュリティ環境は深刻な脅威に直面している。セキュリティ研究者が指摘するのは、CL0P 恐喝ブランドとの連携を主張する脅威アクターたちが、多数の組織の経営幹部を標的とする高度かつ大量のメール・キャンペーンを、2025年9月29日以降において開始していることだ。

Continue reading “Oracle EBS のゼロデイを悪用する大規模な恐喝キャンペーン:CL0P の犯行を Google が特定”

7-Zip の脆弱性 CVE-2025-11001/11002 が FIX:パス・トラバーサルによる任意コード実行の可能性

7-Zip Vulnerabilities Allowing Remote Code Execution

2025/10/10 gbhackers — 7-Zip の ZIP アーカイブ処理に、2件の深刻な脆弱性 CVE-2025-11001CVE-2025-11002 が発見された。これらの脆弱性を悪用するリモート攻撃者は、ディレクトリ・トラバーサルの欠陥を突き、任意のコード実行の可能性を手にする。どちらの脆弱性も、ZIP ファイル内のシンボリック・リンクの不適切な処理に起因するものである。その結果として、細工されたアーカイブにより、意図しない場所へのトラバーサルが強制され、低権限の攻撃者によるコード実行の可能性が生じる。

Continue reading “7-Zip の脆弱性 CVE-2025-11001/11002 が FIX:パス・トラバーサルによる任意コード実行の可能性”

GitHub Copilot Chat の脆弱性:非公開リポジトリからソースコード/機密情報を流出

Critical GitHub Copilot Vulnerability Let Attackers Exfiltrate Source Code From Private Repos

2025/10/10 CyberSecurityNews — GitHub Copilot Chat に存在する深刻な脆弱性 CVE-N/A (CVSS 9.6) を悪用する攻撃者は、非公開リポジトリからソースコードや機密情報を気付かれずに窃取することが可能だったという。この脆弱性を悪用するシナリオは、GitHub の Content Security Policy (CSP) を巧妙に回避しながら、新たなプロンプト注入技術を用いるものだ。それにより攻撃者は、悪意のコードやリンクを提案し、被害者の Copilot インスタンスを広範に制御する可能性があった。この問題は HackerOne を通じて責任ある形で報告され、その後に GitHub は修正を適用した。

Continue reading “GitHub Copilot Chat の脆弱性:非公開リポジトリからソースコード/機密情報を流出”

Cisco/Fortinet/Palo Alto のデバイスに組織的なスキャン:Firewall/VPN を狙う攻撃が懸念される

Cisco, Fortinet, Palo Alto Networks Devices Targeted in Coordinated Campaign

2025/10/10 securityweek — Cisco と Palo Alto Networks のファイアウォール、および、 Fortinet の VPN を標的とする3件の攻撃キャンペーンが、同一サブネット上の IP アドレスから発信されていることを、GreyNoise が発見した。同社の調査結果により判明したのは、Secure Firewall ASA /Secure FTD デバイスを標的とするスキャン攻撃については、Cisco が2件のゼロデイ脆弱性を公表する約3週間前の9月初旬に、警告が発せられていたことだ。

Continue reading “Cisco/Fortinet/Palo Alto のデバイスに組織的なスキャン:Firewall/VPN を狙う攻撃が懸念される”