Hackers Attacking Palo Alto Networks’ GlobalProtect VPN Portals with 2.3 Million Attacks
2025/11/20 CyberSecurityNews — 2025年11月14日以降において、Palo Alto Networks の GlobalProtect VPN ポータルに対して、230 万件以上の悪意のセッションが仕掛けられていると、脅威インテリジェンス企業 GreyNoise が公表した。この攻撃は 24 時間以内に 40 倍に急増し、過去 90日間で最も活発な活動レベルを記録したという。このインシデントが浮き彫りにするのは、世界中のリモート・アクセス・システムに対するリスクの増大である。
Continue reading “Palo Alto の GlobalProtect VPN Portal に 230万件の不正ログイン・アクセス:狙いはブルートフォース攻撃?”Threat Actors Allegedly Selling Microsoft Office 0-Day RCE Vulnerability on Hacking Forums
2025/11/20 CyberSecurityNews — Microsoft Office/Windows システムを標的とする、ゼロデイのリモート・コード実行 (RCE) 脆弱性とサンドボックス・エスケープを、Zeroplayer と呼ばれる脅威アクターがアンダーグラウンドで販売しているとの報道がなされている。このエクスプロイトは $30,000 で販売され、最新バージョンを含む大半の Office ファイル形式で動作し、パッチが完全に適用された Windows にも影響を与えるとされている。
Continue reading “Microsoft Office のゼロデイを $30,000 で販売:Zeroplayer 脅威アクターはロシア由来?”Malicious ‘Free’ VPN Extension with 9 Million Installs Hijacks Traffic and Steals Browsing Data
2025/11/20 gbhackers — LayerX Security のセキュリティ研究者が公表したのは、ユーザー・トラフィックを傍受して閲覧データを盗み出すことを目的とする、悪意の VPN/広告ブロック・エクステンションを介した巧妙なキャンペーンである。このキャンペーンは、憂慮すべきパターンを示している。これらのエクステンションを背後で操る脅威アクターは、繰り返されてきた検出と削除の後も、より高度な回避機能を備える亜種を継続的にリリースしている。
Continue reading “悪意の ‘Free’ VPN エクステンションに御用心:Chrome Web Store から 900 万件以上もインストール”Cline AI Coding Agent Vulnerabilities Enables Prompt Injection, Code Execution, and Data Leakage
2025/11/20 CyberSecurityNews — Cline は、380 万回インストールされ、GitHub で 5 万2000 以上のスターを獲得している、オープンソースの AI コーディング・エージェントである。このエージェントに存在する4つの深刻なセキュリティ脆弱性を悪用する攻撃者は、悪意のあるソースコード・リポジトリを介して任意のコードを実行し、機密データの窃取を可能にするという。Mindgard の研究者たちが、これらの脆弱性を発見したのは、Claude Sonnet と無料の Sonic モデルをサポートする、人気の VSCode エクステンションの調査中のことだった。
Continue reading “Cline AI の4つの脆弱性:プロンプト・インジェクションによるコード実行とデータ漏洩”Ollama Flaws Let Hackers Run Any Code Using Malicious Model Files
2025/11/20 gbhackers — GitHub で人気を博すオープンソース・プロジェクトであり、155,000 以上のスターを獲得している Ollama に、深刻なセキュリティ脆弱性 CVE-N/A が発見された。この脆弱性を悪用する攻撃者は、脆弱なシステム上で任意のコード実行の可能性を得る。これらの脆弱性は、Ollama のバージョン 0.7.0 未満に影響を及ぼすものであり、このプラットフォームにより LLM をローカルで実行している、数多くの AI 愛好家や開発者を危険にさらしている。
Continue reading “Ollama の脆弱性 CVE-N/A が FIX:悪意のモデル・ファイルを介した RCE”Gartner: 40% of Firms to Be Hit By Shadow AI Security Incidents
2025/11/20 infosecurity — Gartner の予測は、2030年までに世界の組織の 40%以上が、未承認の AI ツールの使用により、セキュリティおよびコンプライアンスのインシデントに見舞われるというものだ。サイバー・セキュリティ責任者を対象として、2025年の初めに実施された同社の調査によると、公開されている GenAI を従業員が職場で使用している証拠がある、もしくは、その疑いがあると、69% が回答しているという。
Continue reading “Shadow AI インシデント:2030年までに 40% 以上の企業で発生 – Gartner”Can a Global, Decentralized System Save CVE Data?
2025/11/19 DarkReading — セキュリティ・データ・アナリストであり CVE.ICU を主催する Jerry Gamblin によると、いまの脆弱性情報を取り巻く課題である、収集/追跡/報告などをタイムリーに拡充していくためには、Common Vulnerabilities and Exposures (CVE) システムの刷新が必要になるという。現実を見れば、事実上 MITRE と NIST (National Institute of Standards and Technology) が管理するデータ・リポジトリである National Vulnerability Database (NVD) は、脆弱性の分析において依然として遅れをとっている。
Continue reading “CVE データはコミュニティが守るべきもの:現状を分析しながら分散化を提言する”Sneaky 2FA Phishing Kit Adds BitB Pop-ups Designed to Mimic the Browser Address Bar
2025/11/19 TheHackerNews — Sneaky 2FA として知られる PhaaS (Phishing-as-a-Service) キットに関与するマルウェア作成者が、Browser-in-the-Browser (BitB) 機能を武器化して組み込んでいるようだ。こうしたサービスの継続的な進化が浮き彫りにするのは、スキルの低い脅威アクターが大規模な攻撃を容易に仕掛けられる現状である。Push Security は、「被害者の Microsoft アカウントの認証情報を盗むことを目的としたフィッシング攻撃で、この手法が使用されていることを確認した」と、The Hacker News に共有されたレポートの中で述べている。
Continue reading “Sneaky 2FA Phishing Kit を分析:Browser-in-the-Browser の手法で 2FA をバイパス”Microsoft Investigating Copilot Issue On Processing Files
2025/11/19 CyberSecurityNews — Microsoft 365 の Microsoft Copilot に影響を及ぼす広範な問題について、同社による調査が開始された。ユーザーがファイルに対する操作を実行する際に、これらの問題が原因となり、重大な制限が生じている。公式の Microsoft 365 ステータス・チャネルを通じて、この事象を確認した同社は、管理上の参照用として追跡識別子 “CP1188020” を割り当てた。
Continue reading “Copilot のファイル操作に障害:Microsoft 365 の複数ユーザーに深刻な影響”ServiceNow AI Agents Can Be Tricked Into Acting Against Each Other via Second-Order Prompts
2025/11/19 TheHackerNews — ServiceNow の生成型人工知能 (AI) プラットフォームである、Now Assist のデフォルト・コンフィグを悪用する攻撃者は、そのエージェント機能を介してプロンプト・インジェクション攻撃を実行できる。AppOmni によると、この2次プロンプト・インジェクションは、Now Assist のエージェント間の検出機能を悪用して不正な操作を実行させるものだ。その結果として攻撃者は、企業の機密データをコピー/窃取した上でレコードを改竄し、権限昇格などを可能にする。
Continue reading “ServiceNow Now Assist の問題点:意図しない AI エージェント間連携による有害タスクの実行”Hackers Actively Exploiting 7-Zip RCE Vulnerability in the Wild
2025/11/19 CyberSecurityNews — 7-Zip の深刻なリモート・コード実行の脆弱性 CVE-2025-11001 を積極的に悪用するハッカーにより、人気のファイル・アーカイバを利用する多数のユーザーが、マルウェア感染やシステム侵害の危険にさらされている。この欠陥は、ZIP アーカイブ内のシンボリック・リンクの不適切な処理に起因するものであり、攻撃者は脆弱なシステム上でディレクトリをトラバースし、任意のコードを実行できる。2025年10月に公表された CVE-2025-11001 は、権限昇格を必要とせずに広範な悪用が可能であることから、CVSS v3 スコア 7.0 と評価されている。
Continue reading “7-Zip の RCE 脆弱性 CVE-2025-11001 が FIX:PoC 公開後に実環境での悪用が加速”Cloudflare Outage Jolts the Internet – What Happened, and Who Was Hit
2025/11/19 hackread — 2025年11月18日の朝のことだが、世界中の Web ユーザーがエラーページなどに遭遇し始めた。この障害の原因は、世界の Web トラフィックの約 20% を処理する、Web インフラ企業である Cloudflare, Inc. にあり、Hackread.com の読者も被害者となった。
Continue reading “Cloudflare のダウンと広範な影響:被害者となった Hackread が語る根本的な問題とは?”CISA Warns of Fortinet FortiWeb OS Command Injection Vulnerability Exploited in the Wild
2025/11/19 CyberSecurityNews — Fortinet FortiWeb アプライアンスに影響を与える深刻な脆弱性について、Cybersecurity and Infrastructure Security Agency (CISA) が緊急警告を発した。この脆弱性は、現在、脅威アクターによる活発な攻撃で悪用されている。2025年11月18日に CISA は、脆弱性 CVE-2025-58034 を Known Exploited Vulnerabilities (KEV) カタログに追加し、影響を受ける製品を使用している組織に差し迫ったリスクが生じていることを警告した。
Continue reading “CISA KEV 警告 25/11/18:FortiWeb の脆弱性 CVE-2025-58034 を登録”Senators expect 10-year extension of cyber data-sharing law in future budget package
2025/11/18 nextgov — サイバー・セキュリティの基盤となる情報共有権限を 10年間延長する法案は、政府資金で全額賄う広範な歳出法案の 1 つとして可決される可能性があると、上院議員たちが 11月18日 (火) に述べている。Cybersecurity Information Sharing Act of 2015 は、9 月下旬の政府機関の閉鎖により失効している。政府が再開される 2026年1月30日までの短期資金調達法案の中で、この法律を一時的に復活させることを議会は目論んでいる。
Continue reading “CISA 2015 の延長はどうなる?2026年1月30日までの短期資金調達法案で復活するのか?”Chrome Type Confusion Zero-Day Vulnerability Actively Exploited in the Wild
2025/11/18 CyberSecurityNews — Google がリリースした Chrome ブラウザの緊急アップデートは、実際に悪用されているゼロデイ脆弱性 CVE-2025-13223/CVE-2025-13224 に対処するためのものだ。同社はユーザーに対して、直ちにアップデートを行い、高度な攻撃者からのリスクを軽減すべきだと呼びかけている。Windows/Linux 向けの Chrome 安定版 142.0.7444.175 と、Mac 向けの Chrome 安定版 142.0.7444.176 が公開されている。このパッチは、V8 JavaScript エンジンにおける深刻度の高いタイプ・コンフュージョンのバグ2件を修正するものだ。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-13223/13224 が FIX:積極的な悪用を観測”The next tech divide is written in AI diffusion
2025/11/17 HelpNetSecurity — Microsoft のレポートによると、あらゆる主要技術の歴史において、AI は最も速いペースで普及しているという。最初の主流リリースから3年以内に、12 億人以上が AI ツールを使用している。この成長は著しいものであるが、政府/産業界/セキュリティ・チームにおける負担は不均等である。
Continue reading “Degital デバイドから AI デバイドへ:インフラへの投資と言語人口がカギになる – Microsoft”New EVALUSION ClickFix Campaign Delivers Amatera Stealer and NetSupport RAT
2025/11/17 TheHackerNews — 世界に蔓延する ClickFix ソーシャル・エンジニアリング戦術を用いて、Amatera Stealer と NetSupport RAT を展開するマルウェア・キャンペーンを、サイバー・セキュリティ研究者たちが発見した。今月に確認された新たな活動は、eSentire が EVALUTION という名称で追跡している。
Continue reading “新たな ClickFix キャンペーン EVALUSION:Amatera Stealer と NetSupport RAT を配布”IBM AIX Vulnerabilities Let Remote Attacker Execute Arbitrary Commands
2025/11/17 CyberSecurityNews — IBM がリリースしたのは、AIX オペレーティング・システムに存在する2件の深刻な脆弱性 CVE-2025-36250/CVE-2025-36251 に対処する、重要なセキュリティ・アップデートである。これらの脆弱性は、必須とされるサービスにおける不適切なプロセス制御に起因し、影響を受けるシステム上でリモート攻撃者が任意のコマンドを実行する可能性がある。
Continue reading “IBM AIX の脆弱性 CVE-2025-36250/36251 が FIX:リモート攻撃者による任意のコマンド実行”Google Gemini 3 spotted on AI Studio ahead of imminent release
2025/11/17 BleepingComputer — Google の次世代 LLM になると推測される Gemini 3 が、AI Studio 上で確認されており、数時間から数日の間に展開が開始される見込みだ。AI Studio は、開発者/研究者/学生などが Gemini モデルを用いてアプリを構築できるプラットフォームであり、モデルごとの制御性も高めている。また、現時点での最新モデルは Gemini 2.5 Pro であり、AI Studio ではコンテキスト・サイズや温度パラメータなどの、詳細設定が可能となっている。
Continue reading “Google Gemini 3 は次世代 LLM:AI Studio 上での確認と公開の予定”Threat Actors can Use Xanthorox AI Tool to Generate Different Malicious Code Based on Prompts
2025/11/17 CyberSecurityNews — ダークネット・フォーラムや犯罪コミュニティで注目を集めている危険な新ツールを、サイバー・セキュリティ研究者たちが確認した。このツールは、Xanthorox と呼ばれる悪意の人工知能プラットフォームであり、セキュリティ業界にとって深刻な懸念材料となっている。ChatGPT のようなチャットボットとして動作する Xanthorox であるが、最も大きな違いは、安全上の制限が一切存在しないところにある。
Continue reading “Xanthorox AI が生成する多様なマルウェア:安全制限を排除した悪意の LLM が拡散”Hackers Use Rogue MCP Server to Inject Malicious Code and Control the Cursor’s Built-in Browser
2025/11/17 CyberSecurityNews — Cursor の深刻な脆弱性を悪用する攻撃者は、侵害した MCP (Model Context Protocol) サーバを介して、Cursor のビルトイン・ブラウザに悪意のコードを注入できる。この脆弱性の背景にあるのは、VS Code などの環境とは異なり、Cursor の独自機能に対する整合性の検証が欠落しているという設計上の欠点である。そのため、Cursor は、改竄を試行する脅威アクターたちの格好の標的となっている。
Continue reading “Cursor の深刻な脆弱性:悪意の MCP サーバ経由でビルトイン・ブラウザに悪意のコード注入”How Do AI-Driven Security Systems Keep Up with New Threats?
2025/11/17 SecurityBoulevard — AI 駆動型セキュリティ・システムによる、新たな脅威への適応性を維持するために、ユーザー組織はどうすればよいだろうか。サイバー脅威の高度化と頻発化に伴い、セキュリティ・システムの迅速な適応能力が極めて重要になっている。これらの進化する課題に対して、セキュリティ・フレームワークが対応する方式を形作る上で、Non-Human Identities (NHI) は重要な役割を果たす。
Continue reading “AI 駆動型セキュリティと NHI 管理の統合:新たな脅威に対処していくために”RondoDox Exploits Unpatched XWiki Servers to Pull More Devices Into Its Botnet
2025/11/15 TheHackerNews — パッチ未適用の XWiki インスタンスを標的とするボットネット・マルウェア RondoDox が、深刻なセキュリティ欠陥を突き、任意のコード実行を可能にしていることが確認された。問題の脆弱性 CVE-2025-24893 (CVSS:9.8) は、評価インジェクションのバグである。このバグを悪用するゲスト・ユーザーは、”/bin/get/Main/SolrSearch” エンドポイントへのリクエストを通じて、任意のリモート・コード実行を可能にする。すでに XWiki のメンテナたちは、2025年2月下旬の時点でバージョン 15.10.11/16.4.1/16.5.0RC1 をリリースし、この問題に対処している。
Continue reading “XWiki の脆弱性 CVE-2025-24893:RondoDox などの参戦と攻撃のピーク”Akira RaaS Targets Nutanix VMs, Threatens Critical Orgs
2025/11/15 DarkReading — 複数の米欧政府機関が公表したのは、最近の Akira ランサムウェアの活動が、重要インフラに差し迫った脅威を及ぼしているという警告である。その一方で、大半のサイバー犯罪グループと同様に、Akira Ransomware-as-a-Service (RaaS) は中小企業 (SMB) を標的にする傾向がある。また、医療/製造/農業といった重要分野の大企業も標的としている。
Continue reading “Akira ランサムウェアの活動が急拡大:Nutanix 仮想マシンの標的化と重要インフラの侵害”Critical pgAdmin4 Vulnerability Lets Attackers Execute Remote Code on Servers
2025/11/15 CyberSecurityNews — PostgreSQL データベース向けの OSS インターフェイスである pgAdmin 4 に存在する、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-12762 が報告された。この脆弱性が影響を及ぼす範囲はバージョン 9.9 以下であり、ホスト・サーバ上での任意のコマンド実行を攻撃者に許し、データベース・インフラ全体を危険に晒す可能性がある。
Continue reading “pgAdmin 4 の脆弱性 CVE-2025-12762 が FIX:サーバ上での RCE の恐れ”U.S. CISA adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog
2025/11/15 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Fortinet FortiWeb の脆弱性 CVE-2025-64446 (CVSS:9.1) を Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性は、Fortinet FortiWeb 8.0.0~8.0.1/7.6.0~7.6.4/7.4.0~7.4.9/7.2.0~7.2.11/7.0.0~7.0.11 に存在する相対パス・トラバーサルを原因とするものだ。この脆弱性を悪用する攻撃者は、脆弱なデバイスに細工した HTTP/HTTPS リクエストを送信することで、標的システム上で管理コマンドを実行できる。
Continue reading “CISA KEV 警告 25/11/04:Fortinet FortiWeb の脆弱性 CVE-2025-64446 を登録”Critical CVE-2025-59367 flaw lets hackers access ASUS DSL routers remotely
2025/11/14 SecurityAffairs — ASUS がリリースしたのは、複数の DSL ルーターに存在する深刻な認証バイパスの脆弱性 CVE-2025-59367 (CVSS:9.3) を修正するファームウェアである。この脆弱性を悪用する未認証のリモート攻撃者は、パッチ未適用のデバイスに容易にアクセスできるようになる。この脆弱性の影響を受ける範囲は、DSL-AC51/DSL-N16/DSL-AC750 ルーター・ファミリであり、ファームウェア・バージョン 1.1.2.3_1010 により修正が提供される。
Continue reading “ASUS DSL ルーターの脆弱性 CVE-2025-59367 が FIX:リモートからの認証バイパスの恐れ”Critical Zoho Analytics Plus Flaw Allows Attackers to Run Arbitrary SQL Queries
2024/11/14 gbhackers — Zoho Analytics Plus オンプレミス版において、深刻な SQL インジェクションの脆弱性が発見された。この脆弱性 CVE-2025-8324 を悪用する攻撃者は、認証を必要とせずに任意の SQL クエリを実行し、データ漏洩やアカウント乗っ取りを引き起こす可能性を得る。したがって、この脆弱性の影響を受けるバージョンを運用する組織は、深刻なリスクにさらされる。
Continue reading “Zoho Analytics Plus の脆弱性 CVE-2025-8324 が FIX:認証不要の SQLi”Multiple Cisco Unified CCX Vulnerabilities Enable Arbitrary Command Execution by Attackers
2025/11/14 gbhackers — Cisco が公開したのは、Cisco Unified Contact Center Express (Unified CCX) に影響を与える重大なセキュリティ脆弱性である。この脆弱性により、未認証のリモート攻撃者が任意のコマンドを実行し、権限を root まで昇格させ、認証メカニズムの回避を可能にする。脆弱性 CVE-2025-20354/CVE-2025-20358 は、Java Remote Method Invocation (RMI) プロセスと CCX Editor アプリケーションに存在し、ユーザー企業における Contact Center 導入環境に深刻なリスクをもたらす。
Continue reading “Cisco の Unified CCX の脆弱性 CVE-2025-20354/20358 が FIX:RCE と root 権限取得の恐れ”NVIDIA NeMo Framework Vulnerabilities Allows Code Injection and Privilege Escalation
2025/11/14 CyberSecurityNews — NVIDIA が公開したのは、NeMo Framework に存在する2件の深刻な脆弱性 CVE-2025-23361/CVE-2025-33178 (CVSS:7.8) に対処する緊急セキュリティ・アップデートである。これらの脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で悪意のコードを実行し、権限昇格を可能にする。これらの脆弱性が影響を及ぼす範囲は、すべてのプラットフォームにおける NeMo Framework バージョン 2.5.0 以下となる。
Continue reading “NVIDIA NeMo Framework の脆弱性 CVE-2025-23361/33178 が FIX:コード実行と権限昇格の恐れ”Critical Imunify360 Vulnerability Exposes Millions of Linux-Hosted Sites to RCE Attacks
2025/11/14 gbhackers — 世界中で約 5,600 万の Web サイトを保護するセキュリティ製品 Imunify360 AV の、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-N/A が修正された。そのため、ホスティング企業にとって必要なことは、直ちにパッチを適用し、サーバ侵害を防ぐことである。この脆弱性の詳細は 2024年10月下旬に報告され始め、影響を受けるホスティング・プロバイダーにはサーバの完全性の確認が求められてきた。しかし、深刻な脆弱性にもかかわらず、Imunify360 チームは公式声明を発表しておらず、CVE 識別子も割り当てられていない。この問題は 2025年11月4日の時点で、Zendesk サポート・ポータルにひっそりと記載され、推定 CVSS スコア 8.2 と評価されている。
Continue reading “Imunify360 の重大な脆弱性 CVE-N/A が FIX:5,600 万以上の Web サイトが危険な状況”Hackers Flooded npm Registry Over 43,000 Spam Packages Survived for Almost Two Years
2025/11/14 CyberSecurityNews — npm エコシステムを標的とする大規模な組織的スパム・キャンペーンを、セキュリティ研究者 Paul McCarty が発見した。このキャンペーンは、IndonesianFoods ワームと名付けられ、少なくとも 11 のユーザー・アカウントを用いて実行され、約2年間で公開された 43,000 件以上のスパム・パッケージで構成されている。これらのパッケージは npm レジストリ全体の 1% 以上を占め、アクティベーション待ちの状態で未検出のまま存続している。
Continue reading “npm レジストリに 43,000 件以上のスパム・パッケージが拡散:2年近く検出を回避”Cisco Catalyst Center Vulnerability Allows Attackers to Escalate Privileges
2025/11/14 gbhackers — Cisco Catalyst Center Virtual Appliance に深刻なセキュリティ脆弱性が確認されている。この脆弱性を悪用する認証済のリモート攻撃者は、影響を受けるシステム上で管理者権限に昇格する可能性を得る。この脆弱性 CVE-2025-20341 は、ユーザー入力に対する不十分な検証に起因している。この脆弱性は、VMware ESXi 上で動作する Cisco Catalyst Center Virtual Appliance に存在するため、同プラットフォームを使用する組織は早急にパッチ適用を行う必要がある。
Continue reading “Cisco Catalyst Center の脆弱性 CVE-2025-20341 が FIXの:権限昇格の可能性”Chinese Hackers Automate Cyber-Attacks With AI-Powered Claude Code
2025/11/14 InfoSecurity — Anthropic の GenAI コーディング・アシスタント Claude Code を悪用する、史上初めてのサイバー攻撃が観測された。11月13日に Anthropic が発表した報告書によると、この攻撃者は中国政府に支援されたハッカーである可能性が高く、サイバー・スパイ活動を目的とした攻撃が展開されたという。標的となった組織には、大手テクノロジー企業、金融機関、化学製造会社、政府機関などが含まれていた。脅威アクターは、わずかな人的介入により、これらの被害者のシステムに侵入した。
Continue reading “Claude Code を悪用するサイバー攻撃を観測:侵害タスクの 80%~90% を AI が自動実行”FortiWeb Authentication Bypass Vulnerability Exploited – Script to Detect Vulnerable Appliances
2025/11/14 CyberSecurityNews — Fortinet の FortiWeb WAF (Web Application Firewall) に存在する、深刻な認証バイパスの脆弱性 CVE-2025-52970 を脅威アクターたちが積極的に悪用しており、防御側は警戒を強めている。watchTowr Labs の研究者たちがリリースした検出アーティファクト生成スクリプトは、ユーザー環境をスキャンして脆弱な FortiWeb アプライアンスを検出し、迅速にリスクを軽減するためのものだ。
Continue reading “FortiWeb の脆弱性 CVE-2025-52970:積極的な悪用に対する watchTowr 検出スクリプト”Clop Ransomware Group Allegedly Claims Breach of Entrust in Oracle 0-Day EBS Hack
2025/11/14 CyberSecurityNews — デジタル・セキュリティ企業 Entrust への侵入を、悪名高い Clop ランサムウェア・グループが主張している。この攻撃で悪用されたのは、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 であり、Oracle のエンタープライズ・ソフトウェアを利用する組織を標的にした、Clop の継続的な攻撃の姿勢を示している。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 を悪用:Clop ランサムウェアが Entrust 侵害を主張”Malicious npm Package with 206K Downloads Targeting GitHub Repositories to Steal Tokens
2025/11/13 gbhackers — 11月7日(金) に Veracode Threat Research が発見したのは、GitHub Actions を利用する開発者を標的とした、危険なタイポスクワッティング・キャンペーンである。このキャンペーンにおいて、悪意の npm パッケージ @acitons/artifact (公式パッケージ @actions/artifact の “ti” を “it” に置換) は、削除されるまでに 206,000 回以上もダウンロードされた。それにより、GitHub リポジトリに重大な脅威をもたらし、機密性の高い認証トークンを危険にさらす可能性が生じている。
Continue reading “GitHub Actions 標的のタイポスクワッティング:悪意ある npm パッケージ 20 万件以上がダウンロード”2025/11/13 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、WatchGuard Firebox/Microsoft Windows/Gladinet Triofox の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性は以下のとおりである:
Kibana Vulnerabilities Expose Systems to SSRF and XSS Attacks
2025/11/13 gbhackers — Elastic が公表したのは、Kibana の Origin 検証のエラーに対応するセキュリティ・アドバイザリである。このエラーにより、システムがサーバサイド・リクエスト・フォージェリ (SSRF) 攻撃にさらされる可能性がある。この脆弱性 CVE-2025-37734 は Kibana の複数バージョンに影響を与えており、それらのデプロイメントに対する速やかなパッチ適用が求められている。
Continue reading “Kibana AI Assistant の脆弱性 CVE-2025-37734 が FIX:SSRF 攻撃の可能性”Palo Alto PAN-OS Firewall Vulnerability Let Attackers Reboot Firewall by Sending Malicious Packet
2025/11/13 CyberSecurityNews — Palo Alto Networks が公表したのは、PAN-OS ファイアウォール・ソフトウェアのソフトウェア・データプレーンに存在する、深刻なサービス拒否 (DoS) の脆弱性の情報である。この脆弱性を悪用する未認証の攻撃者は、細工したパケットを送信することで、リモートからのファイアウォールの再起動を可能にする。この脆弱性 CVE-2025-4619 は、CWE-754 (異常または例外的な状況に対する不適切なチェック) として識別され、ネットワーク・セキュリティのために Palo Alto ファイアウォールを利用している組織に対して、深刻なリスクをもたらすものだ。
Continue reading “Palo Alto PAN-OS Firewall の脆弱性 CVE-2025-4619 が FIX:悪意のパケットによる想定外の再起動”Critical Dell Data Lakehouse Flaw Allows Remote Attackers to Escalate Privileges
2025/11/13 gbhackers — Dell Technologies が公開したのは、Data Lakehouse プラットフォームに影響を与える深刻なセキュリティ脆弱性である。この脆弱性を悪用する高権限を持つ攻撃者は、アクセス権限を昇格してシステムの整合性を侵害する可能性を得る。この脆弱性 CVE-2025-46608 の CVSS スコアは 9.1 であり、影響を受ける環境に対するリスクが極めて高いことを示している。
Continue reading “Dell Data Lakehouse の脆弱性 CVE-2025-46608 が FIX:権限昇格とシステム整合性の侵害”Hackers Actively Exploiting Cisco and Citrix 0-Days in the Wild to Deploy Webshell
2025/11/12 CyberSecurityNews — Cisco Identity Services Engine (ISE) および Citrix のゼロデイ脆弱性を、高度なハッキンググループが積極的に悪用している。実環境で確認されている一連の攻撃において、ハッカーたちはカスタム Web シェルを展開し、企業ネットワークの深層へのアクセスを得ている。調査結果が浮き彫りにするのは、ユーザー・ログインとネットワーク制御の管理を担う主要システムを標的とする攻撃者が、企業を高いリスクにさらしているという実態である。
Continue reading “Cisco の CVE-2025-20337 と Citrix の CVE-2025-5777 が標的:実環境での Webshell デプロイを観測”2025/11/12 CyberSecurityNews — Apache OpenOffice がリリースしたバージョン 4.1.16 では、不正なリモート・ドキュメント読み込みやメモリ破損攻撃を可能にする7件の深刻なセキュリティ脆弱性が修正されている。これらの脆弱性は、人気の高いオープンソース Office Suite のユーザーにとって深刻なセキュリティ・リスクとなるものだ。最も深刻な脆弱性は、ユーザーへの確認や警告なしに不正なリモート・コンテンツを読み込む点にある。これらの脆弱性を悪用する攻撃者は、複数の攻撃経路を通じて悪意の外部ドキュメントを読み込む可能性を得る。
Continue reading “Apache OpenOffice の複数の脆弱性が FIX:不正なドキュメント読み込みやメモリ破損に対処”Hackers Exploit SSRF Flaw in Custom GPTs to Steal ChatGPT Secrets
2025/11/12 gbhackers — OpenAI の ChatGPT にサーバサイド・リクエスト・フォージェリ (SSRF) の脆弱性が存在することを、サイバー・セキュリティ研究者が発見した。Custom GPT 機能に存在する脆弱性を悪用する攻撃者は、Azure 管理 API トークンなどの機密性の高いクラウド・インフラ・シークレットにアクセスする可能性があった。この問題は、OpenAI のバグ報奨金プログラムを通じて公開され、直ちに修正されたが、改めて浮き彫りにされたのは、クラウド・ベースの AI サービスにおける SSRF の危険性である。
Continue reading “ChatGPT の Custom GPT に SSRF の脆弱性:クラウド IMDS へのエスカレーションも確認”Citrix NetScaler ADC and Gateway Vulnerability Enables Cross-Site Scripting Attacks
2025/11/12 CyberSecurityNews — Cloud Software Group が公開したのは、Citrix NetScaler ADC/NetScaler Gateway 製品に影響を与えるクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-12101 (CVSSv4:5.9) である。この脆弱性を悪用する攻撃者は、ユーザーが閲覧する Web ページに悪意のスクリプトを挿入し、セッション・ハイジャック/データ窃取/不正な操作などを引き起こす可能性を得る。ネットワークからの悪用が可能であるが、ユーザーの操作に依存すると指摘されている。
Continue reading “Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-12101 が FIX:XSS 攻撃の恐れ”Tor Browser 15.0.1 Update Patches Several High-Risk Security Flaws
2025/11/12 gbhackers — Tor プロジェクトが公表したのは、Tor Web ブラウザ 15.0.1 のリリースであり、ユーザー・プライバシーを侵害する可能性のある複数の深刻なセキュリティ問題を修正している。インターネット上での安全を確保し、情報のプライバシーを守りたい、すべてのユーザーに推奨されるアップデートである。
Continue reading “Tor Browser 15.0.1 がリリース:プライバシー侵害に関連する複数の深刻な問題を修正”SecureVibes – AI Tool Scans for Vulnerabilities in 11 Languages with Claude AI Agents
2025/11/12 CyberSecurityNews — AI を活用してアプリケーションを迅速に構築する、Vibecoding という手法が急速に進化を遂げる世界へ向けて、セキュリティ・リスクを低減する新たなオープンソース・ツールが登場した。Anshuman Bhartiya が開発した SecureVibes は、マルチエージェント・システムを通じて Anthropic の Claude AI を活用し、コードベースの脆弱性を自動検出する。2025年10月にリリースされた Python ベースのスキャナー SecureVibes は、深い専門知識を必要とせずにプロレベルのセキュリティ分析を可能にすることを目指している。
Continue reading “SecureVibes が脆弱性を自動検出:Claude AI Agents を介して 11種類の言語をサポート”Windows Kernel 0-Day Under Active Exploitation for Privilege Escalation
2025/11/12 gbhackers — Microsoft が公開したのは、現時点で積極的に悪用されている、Windows カーネルの深刻な脆弱性に関する情報である。この脆弱性 CVE-2025-62215 (2025年11月 Patch Tuesday で修正) を悪用する攻撃者は、脆弱な Windows システム上で権限を昇格し、上位アクセスを取得できる。この脆弱性は、複数のプロセスが共有リソースに同時にアクセスする際の不適切な同期に起因する、Windows カーネルにおける権限昇格の欠陥である。
Continue reading “Windows Kernel の権限昇格の脆弱性 CVE-2025-62215:すでに悪用試行が確認されている”Lite XL Vulnerability Allows Attackers to Execute Arbitrary Code
2025/11/12 gbhackers — Lua と C で記述され Windows/Linux/macOS で動作する軽量テキスト・エディタ Lite XL に、任意のコード実行の脆弱性 CVE-2025-12120 が存在することが判明した。セキュリティ研究者たちが発見したのは、このエディタがプロジェクト・コンフィグ・ファイルを処理する方法における欠陥である。この欠陥により、信頼できないプロジェクトを開いた際に、悪意のコード実行の危険にさらされる可能性がある。
Continue reading “Lite XL の脆弱性 CVE-2025-12120 が FIX:Lua コンフィグ・モジュールを介した RCE”Chrome Patches High-severity Implementation Vulnerability in V8 JavaScript engine
2025/11/12 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの脆弱性 CVE-2025-13042 に対処するための Chrome バージョン 142.0.7444.162/.163 である。Stable チャネルのアップデートは、今後の数日から数週間をかけて Windows/Mac/Linux プラットフォームに展開される。
Continue reading “Google Chrome の脆弱性 CVE-2025-13042 が FIX:V8 JavaScript エンジンの悪用が可能”
IoT OT Security News 
You must be logged in to post a comment.