Linux Kernel 6.18-rc1 Released With Extensive Updates Following a Steady Merge Window
2025/10/13 CyberSecurityNews — Linus Torvalds が発表したのは Linux 6.18-rc1 のリリースであり、次期カーネル・バージョンのリリース候補フェーズの開始を示している。Torvalds はいつもの率直な発言で、マージ期間が2週間でスムーズに終了し、新しい候補がタグ付けされ、世界中の開発者とテスターに配布されたと述べた。今回のイテレーションは、規模的には特筆すべきものではなく、最近のリリースとの比較では中規模なものであり、マージの短いログにも目立った異常は見当たらないという。
Continue reading “Linux Kernel 6.18-rc1 が公表:規模は中程度ながら安定性重視の改良を積み重ねている”Hackers Claim Massive Salesforce Breach: 1 Billion Records Stolen
2025/10/13 gbhackers — Scattered Lapsus$ Hunters という新たなサイバー犯罪集団が、Salesforce の顧客テナントを標的とする大規模なデータ侵害の犯行声明を出し、世界中の組織にとっての深刻な脅威として浮上している。SP1D3R HUNTERS または SLSH とも呼ばれる、このグループは、2つの恐喝キャンペーンで 10億件以上の Salesforce レコードを窃取したと報じられており、近年で最大級のデータ窃盗を展開している。専門家たちは、この犯罪シンジケートを “Trinity of Chaos” と呼んでいる。それが意味するのは、Muddled Libra (Scattered Spider)/Bling Libra (ShinyHunters)/LAPSUS$ という3つの脅威グループのメンバーにより構成されていることだ。
Continue reading “Salesforce 侵害:10億レコードの窃取と Extortion-as-a-Service の展開”Hackers Leveraging Microsoft Edge Internet Explorer Mode to Gain Access to Users’ Devices
2025/10/13 CyberSecurityNews — Microsoft Edge の Internet Explorer モード機能を標的とする脅威アクターが、新たな攻撃ベクターを発見したことで、懸念すべき展開が生じている。2025年8月に出現した、この高度な攻撃キャンペーンは、従来のブラウザ技術に内在するセキュリティ上の弱点を悪用して、無防備なユーザーのデバイスを侵害している。この攻撃は、脅威アクターの戦術における大きな進化を示すものであり、無害に見える互換性機能を武器化する能力を示している。
Continue reading “Microsoft Edge の IE モードが標的:レガシー・ブラウザの弱点を突く脅威アクターたちの戦術とは?”Axis Communications Vulnerability Exposes Azure Storage Credentials
2025/10/13 gbhackers — ネットワークビデオ/監視ソリューションの大手プロバイダー Axis Communications は、Autodesk Revit プラグインに深刻な脆弱性が存在することを認めた。この脆弱性が悪用されると、署名済み DLL 内の Azure ストレージ・アカウントの認証情報が、外部に漏洩する可能性がある。
Continue reading “Axis Communications の脆弱性:Azure の SAS トークンとアクセス・キーが流出”
IoT OT Security News 