TamperedChef Malware Disguised as PDF Editor Hijacks Browser Credentials and Opens Backdoors
2025/10/06 gbhackers — TamperedChef と呼ばれる高度なマルウェア・キャンペーンが、正規の PDF Editor アプリを装うことで欧州の組織への侵害に成功したと、WithSecure の Strategic Threat Intelligence & Research Group (STINGR) が発表した。このキャンペーンが示すのは、説得力ある広告戦略と完全に機能するルアー・アプリを用いる脅威アクターが、機密認証情報を窃取し、永続的なバックドア・アクセスを確立した手法である。
Continue reading “TamperedChef マルウェア・キャンペーン:PDF Editor を装う長期潜伏型の攻撃”Google Chrome RCE Vulnerability Details Released Along with Exploit Code
2025/10/06 CyberSecurityNews — Google Chrome の V8 JavaScript engine に存在する、深刻なリモート・コード実行 (RCE) 脆弱性に関する技術的詳細と PoC エクスプロイト・コードを、研究者たちが公開した。この脆弱性は、WebAssembly の型正規化プロセスに存在し、 Chrome M135 以降のコミット 44171ac で混入した、CanonicalEqualityEqualValueType 関数における不適切な null 許容 (nullable) のチェックに起因する。
Continue reading “Google Chrome V8 JavaScript エンジンの脆弱性:RCE の可能性と PoC 公開”Zabbix Agent and Agent 2 for Windows Vulnerability Let Attackers Escalate Privileges
2025/10/06 CyberSecurityNews — Zabbix が公表したのは、Zabbix Agent/Agent 2 for Windows に存在する重大なセキュリティ脆弱性 CVE-2025-27237 (CVSS:7.3:High) の発見である。ローカル・システムへのアクセス権を有する攻撃者は、この脆弱性を悪用することで、DLL インジェクションによる権限昇格を可能にする。この脆弱性が影響を及ぼす範囲は、Zabbix の複数のバージョンにまたがるため、緊急でセキュリティ・アップデートがリリースされている。
Continue reading “Zabbix Agent/Agent 2 for Windows の脆弱性 CVE-2025-27237:DLL インジェクションと権限昇格”QNAP NetBak Replicator Vulnerability Let Attackers Execute Unauthorized Code
2025/10/06 CyberSecurityNews — QNAP が公表したのは、NetBak Replicator ユーティリティに存在する脆弱性のセキュリティ・アドバイザリである。この脆弱性を悪用するローカル攻撃者は、不正なコード実行の可能性を得る。この脆弱性 CVE-2025-57714 は、深刻度 Important と評価されており、バックアップ/レストア・ソフトウェアの特定バージョンに影響を及ぼすという。すでに QNAP は修正版を公開している。ユーザーに対して強く推奨されるのは、システムの速やかな更新により、潜在的な悪用を防ぐことだ。
Continue reading “QNAP NetBak Replicator の脆弱性 CVE-2025-57714:ローカル攻撃者によるコード実行の恐れ”Hackers Turn AWS X-Ray into Command-and-Control Platform
2025/10/06 gbhackers — Amazon Web Services の分散アプリケーション追跡サービス X‑Ray を武器化して、悪意の通信チャネルを秘密裏に確立する、高度な C2 (Command-And-Control) としての XRayC2 フレームワークが、レッドチームの研究者たちにより公開された。この手法を悪用する攻撃者は、正規のクラウド監視インフラを介して従来のネットワーク・セキュリティ対策を回避し、感染したデバイスを制御してデータを流出させる。
Continue reading “XRayC2 フレームワーク:AWS X‑Ray の武器化による Command-And-Control プラットフォーム”PoC Published for Sudo Flaw Lets Attackers Escalate to Root
2025/10/06 gbhackers — Sudo プロジェクトは、CVE-2025-32463 に対する PoC エクスプロイトの公開を受け、Sudo バイナリに存在する深刻なローカル権限昇格の脆弱性の情報を公表した。この脆弱性を悪用する攻撃者は、Linux システムの root 権限を取得するという。この問題の発見者はセキュリティ研究者の Rich Mirch であり、サイバー・セキュリティ・コミュニティで大きな注目を集めている。
Continue reading “Sudo のローカル権限昇格の脆弱性 CVE-2025-32463:PoC 公開で root 権限取得の恐れ”PoC Exploit Released for Remotely Exploitable Oracle E-Business Suite 0-Day Vulnerability
2025/10/06 CyberSecurityNews — Oracle が公表したのは、Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882 (CVSS 3.1:9.8) に対する PoC エクスプロイト・コードが公開され、企業環境に重大な脅威が浮上していることだ。この認証が不要なリモート・コード実行 (RCE) 脆弱性が悪用されると、Oracle Concurrent Processing の BI Publisher Integration コンポーネントを標的とする、HTTP プロトコル経由での攻撃が生じる。この脆弱性が影響を及ぼす範囲は、Oracle E-Business Suite バージョン 12.2.3~12.2.14 である。
Continue reading “Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882:認証不要の RCE と PoC の公開”Hackers exploited Zimbra flaw as zero-day using iCalendar files
2025/10/05 BleepingComputer — 大容量の “.ICS” カレンダー添付ファイルを監視していた研究者たちが、今年の初めに発見したゼロデイ攻撃で判明したのは、Zimbra Collaboration Suite (ZCS) の脆弱性が悪用されていたことだ。iCalendar ファイルとも呼ばれる “.ICS” ファイルは、カレンダーやスケジュール情報 (会議/イベント/タスク) をプレーン・テキストで保存し、さまざまなカレンダー・アプリ間で交換するために使用される。そして、ZCS 9.0/10.0/10.1 のクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-27915 を悪用する脅威アクターは、標的システムに対して JavaScript ペイロードを送り込んでいた。
Continue reading “Zimbra の脆弱性 CVE-2025-27915:iCalendar ファイルを介した XSS 攻撃の痕跡が発見される”Microsoft to Disable Inline SVG Images Display to Outlook for Web and Windows Users
2025/10/05 CyberSecurityNews — Microsoft が発表したのは、Outlook for Web/Outlook for Windows プラットフォーム全体でインライン SVG 画像のサポートを終了し、Outlook ユーザー向けのセキュリティを強化することである。この変更は、メール・セキュリティ・インフラを強化し、潜在的なサイバー・セキュリティの脅威からユーザーを保護するという積極的な対策と言える。展開のタイムラインは、すべての Microsoft 365 環境に包括的に適用するための、戦略的な構成を考慮するものだ。
Continue reading “Outlook におけるインライン SVG 画像表示が廃止:ただし 添付ファイルでの送受信は OK”Massive surge in scans targeting Palo Alto Networks login portals
2025/10/04 BleepingComputer — Palo Alto Networks のログイン・ポータルを狙う、不審なスキャンの急増が示すのは、疑わしい IP アドレスからの明確な偵察活動であると研究者たちは警告している。サイバー・セキュリティ情報会社 GreyNoise は、Palo Alto Networks の GlobalProtect/PAN-OS プロファイルを狙う IP アドレスが、500% も増加したと報告している。この活動がピークに達した 10月3日には、1,285 以上の固有 IP アドレスが活動に参加していた。通常において、1日のスキャン・アドレスが 200 IP を超えることはないと、GreyNoise は述べている。
Continue reading “Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用”2025/10/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Smartbedded Meteobridge/Samsung/Juniper ScreenOS/Jenkins/GNU Bash の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性は以下の通りである。
Oracle Confirms that Hackers Targeting E-Business Suite Data With Extortion Emails
2025/10/03 CyberSecurityNews — Oracle が公表したのは、高度な恐喝キャンペーンを展開するサイバー犯罪者が、同社の E-Business Suite (EBS) プラットフォーム・ユーザーを標的にしていることだ。同社の最高セキュリティ責任者である Rob Duhart は、2025年7月の Critical Patch Update (CPU) で Oracle が修正した脆弱性を、ハッカーたちが悪用していることを認めた。このインシデントが浮き彫りにするのは、エンタープライズ・アプリケーションが直面する継続的な脅威環境と、タイムリーなセキュリティ・パッチ適用の重要性である。
Continue reading “Oracle E-Business Suite を狙う恐喝キャンペーン:Cl0p に関連するサイバー攻撃を確認”Hackers Attempting to Exploit Grafana Vulnerability that Enables Arbitrary File Reads
2025/10/03 CyberSecurityNews — オープンソースとして提供される分析と可視化のためのプラットフォーム Grafana が、大規模かつ組織的な攻撃を仕掛ける脅威アクターたちの標的となっている。9月28日に GreyNoise のセキュリティ研究者が検知したのは、脆弱性 CVE-2021-43798 に対する悪用試行の急増である。このパス・トラバーサルの脆弱性を悪用する攻撃者は、パッチ未適用のインスタンスにおいて任意のファイル読み取りを可能にする。
Continue reading “Grafana の脆弱性 CVE-2021-43798 が標的:悪意の IP からの敵対行動の急増を検知”ShinyHunters launches Salesforce data leak site to extort 39 victims
2025/10/03 BleepingComputer — 恐喝グループが新たなデータリーク・サイトを公開した。そこで彼らが公開しているのは、一連の Salesforce 情報漏洩への攻撃で盗み出したデータのサンプルであり、数十社に対して恐喝を行っている。これらの攻撃を実行した脅威アクターは、ShinyHunters/Scattered Spider/Lapsus$ の各グループに関与し、自身を Scattered Lapsus$ Hunters と称している。
Continue reading “ShinyHunters が立ち上げたデータリーク・サイト:Salesforce に関連する 39社を脅迫”Passkeys rise, but scams still hit hard in 2025
2025/10/03 HelpNetSecurity — 米国が直面しているものにデジタル詐欺の増加があり、多くの人々が、その流れの中で金銭を失っている。第4回目となる Consumer Cyber Readiness Report によると、米国の成人のほぼ半数がサイバー攻撃や詐欺の標的となり、その結果として、10人に 1人が金銭を失っているという。
Continue reading “テキスト・メッセージ詐欺の増加と Passkeys の急速な普及:Consumer Cyber Readiness Report 2025”Expired US Cyber Law Puts Data Sharing and Threat Response at Risk
2025/10/02 InfoSecurity — 米国政府が公表したのは、サイバー脅威インテリジェンスの共有において、法的責任から企業を保護する重要な米国法が、政府予算をめぐる議会の膠着状態の中で合意に至らず失効したという事実である。CISA 2015 (2015 Cybersecurity Information Sharing Act) は、Automated Indicator Sharing Program (AIS) と呼ばれる任意のプログラムを通じて、サイバー脅威データを交換する際に、企業を訴訟から保護するものであった。この法律は、米国議会が期限前に延長を決議しない限り、9月30日に失効すると予想されていた。
Continue reading “米国法 CISA 2015 は存続できるのか?議会の膠着が引き起こすインテリジェンス共有の危機とは?”PoC exploit Released for VMware Workstation guest-to-host escape Vulnerability
2025/10/02 CyberSecurityNews — VMware Workstation に存在する、深刻な脆弱性 CVE-2023-20869/CVE-2023-20870/CVE-2023-34044 の連鎖に対する PoC エクスプロイトが、NCC Group のセキュリティ研究者 Alexander Zaviyalov により公開された。この PoC を悪用する攻撃者は、ゲスト仮想マシンからエスケープし、ホスト OS 上で任意のコードを実行できる。
Continue reading “VMware Workstation の脆弱性 CVE-2023-20869/20870/34044 に対する PoC:NCC Group 研究者が公開”Termux Docker Image Leaking SSH Credentials (CVE-2025-59951)
2025/10/02 gbhackers — Termux の公式 Docker イメージに保持される SSH 認証情報が漏洩するという、深刻な脆弱性 CVE-2025-59951 が発見された。この脆弱性を悪用するネットワーク上の任意のユーザーは、ログインを必要とせずに、ホストアドレス/ユーザー名/パスワードといった機密情報を取得する可能性がある。
Continue reading “Termux Docker の脆弱性 CVE-2025-59951:SSH 認証情報の漏洩 No Patch/Yes PoC”Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories
2025/10/02 CyberSecurityNews — Crimson Collective として知られる恐喝グループの犯行声明は、Red Hat の GitHub 非公開リポジトリ 28,000 件に侵入し、約 570GB の圧縮データを盗み出したというものだ。この窃取されたデータには、不正に抽出されたソースコードや機密情報などが含まれ、これまでの最大級の侵害だとされる。
Continue reading “Red Hat を襲ったデータ侵害:28,000 件の GitHub リポジトリから 570GB の圧縮データが奪われる”Chrome Security Update Addressing 21 Vulnerabilities
2025/10/02 gbhackers — Chrome チームが公表したのは、Windows/Mac/Linux 向けの Stable チャンネルにリリースされた、Chrome 141.0.7390.54/55 に関する情報である。このアップデートでは、21件のセキュリティ脆弱性が修正されているが、その中には、深刻 High の欠陥も含まれる。今後の数日から数週にかけて、新たなバージョンが順次展開されていくという。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、安全なブラウジング環境を確保することだ。なお、これらの修正には、外部の研究者の貢献によるものが多くあり、最大 $25,000 報奨金が支払われている。
Continue reading “Chrome 141 の 21件の脆弱性が FIX:深刻度 High のヒープバッファ・オーバーフローも含まれる”Multiple Splunk Enterprise Vulnerabilities Let Attackers Execute Unauthorized JavaScript code
2025/10/02 CyberSecurityNews — Splunk が発表したのは、Splunk Enterprise/Cloud Platform 製品に存在する、複数の脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、不正な JavaScript コードの実行/機密情報へのアクセス/サービス拒否 (DoS) などの攻撃を仕掛ける可能性がある。2025年10月1日に公開された、これらのアドバイザリでは、深刻度 Medium〜High レベルの6件のセキュリティ上の欠陥について詳細に説明されている。
Continue reading “Splunk Enterprise/Cloud の6件の脆弱性が FIX:SSRF や任意のコード実行などの恐れ”Multiple NVIDIA Flaws Allow Attackers to Escalate Privileges on Systems
2025/10/01 gbhackers — NVIDIA が発表したのは、NVIDIA App ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ情報である。この脆弱性を悪用する攻撃者は、Windows システム上での権限昇格を可能にする。2025年9月のアップデートで修正された脆弱性 CVE-2025-23297 は、Frameview SDK コンポーネントのインストール中の不適切なファイル処理に起因する。Windows 10/11 で NVIDIA App を利用しているユーザーに対して強く推奨されるのは、バージョン 11.0.5.245 以降へ向けて速やかにアップデートし、システムを保護することだ。
Continue reading “NVIDIA App の脆弱性 CVE-2025-23297 が FIX:深刻な権限昇格の恐れ”Malicious PyPI Package Mimics as SOCKS5 Proxy Tool Attacking Windows Platforms
2025/10/01 CyberSecurityNews — Python Package Index (PyPI) に混入した、高度なバックドア機能を持つパッケージが、正規の SOCKS5 プロキシツールに擬態しながら、Windows システムを標的にしている。無害なネットワーク・ユーティリティを装うことで、XRAY-725599 として追跡されている SoopSocks パッケージは、SOCKS5 プロキシ・サービスを作成し、コンフィグが可能な Discord Webhook へ向けて、サーバ情報を報告する。
Continue reading “SOCKS5 Proxy Tool を模倣する悪意の PyPI パッケージ:巧妙な権限昇格と検出回避のメカニズムとは?”New Google Drive Desktop Feature adds AI-powered Ransomware Detection to Prevent Cyberattacks
2025/10/01 CyberSecurityNews — Google Drive for Desktop に、AI を活用する新たなランサムウェア検出機能が導入された。この機能は、サイバー攻撃をブロックし、ユーザーファイルを自動的に保護するように設計されている。この機能の強化により、Windows/macOS ユーザーのセキュリティが向上し、ランサムウェアという厄介な脅威に対応できるようになる。医療/小売などの業界の組織にとって、そして政府機関にとって、依然としてランサムウェアは、重大なサイバー・セキュリティ上の課題である。
Continue reading “Google Drive Desktop に AI 駆動のランサムウェア検出機能:オープン・ベータ版が提供”CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks
2025/10/01 CyberSecurityNews — Cisco IOS/IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。
Continue reading “Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告”Red Hat OpenShift AI Vulnerability Lets Attackers Seize Infrastructure Control
2025/10/01 gbhackers — Red Hat OpenShift AI (RHOAI) サービスに発見された深刻な脆弱性を悪用する攻撃者は、最小限のアクセス権限を持ってさえいれば、権限を昇格させてクラスタ全体を制御する可能性を得るという。この脆弱性 CVE-2025-10725 は、ClusterRole の割り当てが過大なことに起因する。たとえば、標準の Jupyter Notebook アカウントを持つ、データ・サイエンティストなどの低権限のユーザーが、この脆弱性を悪用すると、クラスタの完全な管理者権限を取得できる。
Continue reading “Red Hat OpenShift AI の脆弱性 CVE-2025-10725 が FIX:認証済みユーザーへの過大な権限付与”OpenSSL Vulnerabilities Let Attackers Execute Malicious Code and Recover Private Key Remotely
2025/10/01 CyberSecurityNews — OpenSSL プロジェクトが、深刻なセキュリティ欠陥に関するアドバイザリを公開した。攻撃者がリモート・コードを実行し、秘密の暗号鍵を取得する可能性のある3件の深刻な脆弱性に、このアドバイザリは対処している。これらの脆弱性が影響を及ぼす範囲は、複数のプラットフォーム上の、複数の OpenSSL バージョンであり、それらを悪用する攻撃者に対して、メモリ破損/サービス拒否/機密暗号資料への不正アクセスなどを許す恐れがある。
Continue reading “OpenSSL の脆弱性 CVE-2025-9230/9231/9232 が FIX:メモリ破損およびサービス拒否の恐れ”
IoT OT Security News 