Day: October 20, 2025

AI を悪用するソーシャルエンジニアリング:ISACA 2026 調査で懸念の Top に!

AI-Driven Social Engineering Top Cyber Threat for 2026, ISACA Survey Reveals

2025/10/20 infosecurity — ISACA の最新レポートによると、AI を悪用するソーシャル・エンジニアリングが、2026年の最も深刻なサイバー脅威の一つになると予想されている。2025年10月20日に発表された “2026 ISACA Tech Trends and Priorities” レポートによると、調査対象となった 3,000 人の IT/Security 専門家のうちの 63% が、この種の AI 脅威を主要な課題と認識している。

Continue reading “AI を悪用するソーシャルエンジニアリング:ISACA 2026 調査で懸念の Top に!”

中国由来の Salt Typhoon:Citrix の脆弱性を悪用する APT の高度な手法とは?

Salt Typhoon Uses Citrix Flaw in Global Cyber-Attack

2025/10/20 InfoSecurity — Salt Typhoon に関連するサイバー侵入が、サイバー・セキュリティ研究者たちにより確認された。この中国拠点のグループによる攻撃は、Citrix NetScaler Gateway の脆弱性を悪用するものだ。Darktrace が観測した攻撃活動では、このグループの常用手法である DLL サイドローディングやゼロデイ・エクスプロイトといった高度な手法が用いられていた。それにより、標準的な検知手段の回避とシステムへの侵入が達成される。

Continue reading “中国由来の Salt Typhoon:Citrix の脆弱性を悪用する APT の高度な手法とは?”

無印良品に影響を及ぼしたサプライチェーン攻撃:オンラインストアなどに影響

Retail giant Muji halts online sales after ransomware attack on supplier

2025/10/20 BleepingComputer — 日本の小売企業 Muji が発表したのは、配送パートナーの Askul が受けたランサムウェア攻撃が原因となり、オンライン・ストアが停止したという声明である。日本時間の 10月19日 (日) に Muji は、「すべての小売サービスにおいて、オンラインストアでの閲覧と購入/アプリを介した注文履歴の確認/一部の Web コンテンツの表示などに問題が生じている」と発表した。

Continue reading “無印良品に影響を及ぼしたサプライチェーン攻撃:オンラインストアなどに影響”

WhatsApp ユーザーが標的:131 件の悪意の Chrome エクステンションを発見

131 Malicious Chrome Extensions Discovered Targeting WhatsApp Users

2025/10/20 gbhackers — WhatsApp Web ユーザーを標的とする、新たなスパムウェアの波が確認された。Socket Threat Research Team が報告したのは、Chrome Web Store に流入する悪意の Chrome エクステンションが 131 件に達したことだ。これらのエクステンションは従来のマルウェアと異なり、甚大な被害をもたらす自動化ツールとして機能し、プラットフォームのポリシーを体系的に崩壊させるものだ。いまの大規模なスパム・キャンペーンは、ブラジルのユーザーを標的としている。

Continue reading “WhatsApp ユーザーが標的:131 件の悪意の Chrome エクステンションを発見”

Windows Server Update の脆弱性 CVE-2025-59287:PoC エクスプロイトが登場

PoC Exploit Released for Windows Server Update Services Remote Code Execution Vulnerability

2025/10/20 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する、深刻な脆弱性の悪用を実証する PoC エクスプロイトが公開された。この脆弱性 CVE-2025-59287 (CVSS v3.1:9.8) を悪用する未認証の攻撃者は、SYSTEM 権限によるリモート・コードの実行を、影響を受けるサーバ上で可能にする。この WSUS の AuthorizationCookie 処理における脆弱性は、信頼されていないデータへの不用意なデシリアライズに起因する。

Continue reading “Windows Server Update の脆弱性 CVE-2025-59287:PoC エクスプロイトが登場”

CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録

Five New Exploited Bugs Land in CISA’s Catalog — Oracle and Microsoft Among Targets

2025/10/20 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は5件のキュリティ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。その中には、先日に公表された Oracle E-Business Suite (EBS) に影響を及ぼす脆弱性が含まれており、連邦政府機関への攻撃でも悪用されたことになる。この脆弱性 CVE-2025-61884 (CVSS:7.5) は、Oracle Configurator のランタイム・コンポーネントに存在するサーバサイド・リクエスト・フォージェリ (SSRF) の欠陥であり、攻撃者に対して重要なデータへの不正アクセスを許すものだ。CISA は、「この脆弱性は、認証を必要としないリモートからの悪用が可能だ」と述べている。

Continue reading “CISA KEV 警告 25/10/20:Oracle EBS/Windows SMB/Kentico/Apple の脆弱性を登録”