Ivanti Endpoint Manager Vulnerabilities Let Attackers Write Files Anywhere on Target Systems
2025/11/11 gbhackers — Ivanti は Endpoint Manager 向けに、重大なセキュリティ・アップデートを公開した。このアップデートは、深刻な3つの脆弱性 CVE-2025-10918/CVE-2025-9713/CVE-2025-11622 に対処するものである。具体的に言うと、それらの脆弱性の影響を受けるシステムでは、認証済みの攻撃者による、任意の場所への任意のファイル書き込みが可能になる。同社は 2025年11月10日に、セキュリティ・アドバイザリを公開しており、すでに最新パッチの利用が可能となっている。
Continue reading “Ivanti Endpoint Manager の脆弱性 CVE-2025-10918/9713/11622が FIX:任意のファイル書き込みの恐れ”Synology BeeStation 0-Day Vulnerability Let Remote Attackers Execute Arbitrary Code
2025/11/11 CyberSecurityNews — Synology が公開したのは、BeeStation OS に存在するリモート・コード実行の脆弱性 CVE-2025-12686 (ZDI-CAN-28275) に対処する緊急セキュリティ・アップデートである。この脆弱性を悪用する未認証の攻撃者は、影響を受けるデバイス上で任意のコードを実行する可能性がある。脆弱性 CVE-2025-12686 (CVSS 3:9.8:Critical) は、BeeStation OS に存在する典型的なバッファ・オーバーフロー (CWE-120) に起因し、認証やユーザー操作を必要としないネットワーク経由での攻撃を可能にする。
Continue reading “Synology BeeStation の ゼロデイ脆弱性 CVE-2025-12686 がFIX:RCE の可能性”WatchGuard Firebox Flaw Allows Attackers to Gain Unauthorized SSH Access
2025/11/11 gbhackers — WatchGuard Firebox デバイスに、セキュリティ脆弱性 CVE-2025-59396 が発見された。この脆弱性を悪用する攻撃者は、認証メカニズムをバイパスし、影響を受けるシステムへの不正な SSH アクセスを取得する可能性がある。したがって、WatchGuard ファイアウォールをネットワーク・セキュリティやリモート管理に使用する組織にとって、重大な脅威が生じている。
Continue reading “WatchGuard Firebox の脆弱性 CVE-2025-59396:不正な SSH アクセスと No Patch/Yes PoC”2025/11/11 CyberSecurityNews — SAP は月例の Security Patch Day を公開し、18件の新規セキュリティ・ノートと 2件のアップデートを含む修正を提供した。今回のアップデートは、SAP 製品全体に影響するリモート・コード実行やインジェクション攻撃の脆弱性に対応している。SAP システムを利用する企業にとって、これらのパッチは極めて重要である。パッチ未適用の脆弱性は、脅威アクターに機密データの漏えいや業務の中断といったリスクをさらす可能性がある。SAP がユーザーに対して強く推奨するのは、サポート・ポータルを通じた修正を優先的に適用し、潜在的な悪用から環境を保護することである。
Continue reading “SAP 2025年11月の Patch Day:RCE/インジェクションなどの脆弱性に対応”Devolutions Server Flaw Allows Attackers to Impersonate Users via Pre-MFA Cookie
2025/11/11 gbhackers — Devolutions Server に、重大なセキュリティ脆弱性 CVE-2025-12485 (CVSS:9.4:Critical) が発見された。この脆弱性の悪用に成功した低権限の認証済みユーザーは、 MFA 前の Cookie を再生することで他のアカウントの成りすましを可能にする。この脆弱性の影響が及ぶのはバージョン 2025.3.5 以下であり、すでに同社は、CVE-2025-12485/CVE-2025-12808 に対処するパッチを公開している。
Continue reading “Devolutions Server の脆弱性 CVE-2025-12485/12808 が FIX:MFA 前の Cookie 悪用の可能性”65% of Top AI Firms Found Exposing Verified API Keys and Tokens on GitHub
2025/11/11 gbhackers — AI に関する包括的なセキュリティ分析により、憂慮すべき実態が明らかになった。主要 AI 企業の 65% が GitHub 上で認証済みシークレットを公開し、重要な API キー/認証トークン/機密認証情報を漏洩しており、ユーザー組織全体に危険が及ぶ可能性があるという。Wiz の研究者たちが明らかにしたのは、Forbes AI 50 リストに掲載された主要 AI 企業 50 社の 65% が、検証済みシークレットを公開していたことだ。なお、これらの漏洩は目立たない場所にも存在していたという。
Continue reading “AI 企業の 65% が GitHub 上で API キーやトークンを公開:惨憺たるシークレット漏洩の現状”2025/11/11 CyberSecurityNews — Gladinet の Triofox ファイル共有プラットフォームに存在する、深刻な未認証アクセスの脆弱性 CVE-2025-12480 が積極的に悪用されていることを、Google Mandiant が明らかにした。2025年8月から、この脆弱性を悪用してきた脅威アクター UNC6485 は、管理者アクセスを不正に取得してシステムを侵害し、永続的なリモート制御を確立している。脆弱性 CVE-2025-12480 が影響を及ぼす範囲は、Triofox のバージョン 16.4.10317.56372 以下である。
Continue reading “Triofox のゼロデイ CVE-2025-12480:悪意のペイロードによりアンチウイルス機能を侵害”Zoom Vulnerabilities Let Attackers Bypass Access Controls to Access Session Data
2025/11/11 CyberSecurityNews — Zoom が発表したのは、Workplace アプリケーションに影響を及ぼす、複数の脆弱性に対するパッチの情報である。新たに公開された情報では、深刻度 High 1件と Medium 2件の脆弱性が明らかになっており、ハイブリッド・ワーク環境で膨大な数のユーザーが利用するビデオ会議ツールの、セキュリティ確保における継続的な課題が浮き彫りになっている。コラボレーション・ソフトウェアに対する攻撃の増加について、サイバー・セキュリティの専門家たちが警告する中で、これらのアップデートは公開されている。一連の脆弱性が悪用されると、不正アクセスやシステム障害の被害にユーザーが遭遇するという。
Continue reading “Zoom の複数の脆弱性が FIX:ユーザー権限操作や署名検証の失敗とサプライチェーン攻撃の恐れ”Microsoft November 2025 Patch Tuesday fixes 1 zero-day, 63 flaws
2025/11/11 BleepingComputer — 今日は Microsoft の November 2025 Patch Tuesday の日だ。このパッチに含まれるのは、63 件の脆弱性に対するセキュリティ・アップデートであり、その中には現在悪用されているゼロデイ脆弱性1件がある。今回の Patch Tuesday では、深刻度 Critical の脆弱性4件が修正されている。そのうち2件はリモート・コード実行の脆弱性であり、権限昇格と情報漏洩の脆弱性が1件ずつとなる。
Continue reading “Microsoft 2025-11 月例アップデート:1件のゼロデイを含む 63件の脆弱性に対応”HackGPT Launches as AI-Driven Penetration Testing Suite Using GPT-4 and Other Models
2025/11/10 gbhackers — HackGPT Enterprise の正式リリース版は、エンタープライズ・セキュリティ・チーム向けに設計された、本番環境対応のクラウド・ネイティブ AI 搭載ペンテスト・プラットフォームである。ZehraSec の創設者兼 CEO である Yashab Alam が開発したプラットフォームは、人工知能と従来のペンテスト手法を統合し、自動セキュリティ評価における大きな進歩を実現する。
Continue reading “HackGPT が登場:GPT-4/Ollama/TensorFlow/PyTorch を組み合わせるAI 搭載ペンテスト環境とは?”Google’s Gemini Deep Research Tool Gains Access to Gmail, Chat, and Drive Data
2025/11/10 CyberSecurityNews — Google が発表した Gemini AI モデルの Deep Research Tool 拡張により、ユーザーの Gmail/Drive/Chat サービスのデータにアクセスできるようになる。つまり、この Deep Research Tool のアップデートにより、個人の Gmail/Docs/Sheets/Slides/PDF/Chat と Web からの情報と併せて、包括的なリサーチ・レポートに統合できるようになった。
Continue reading “Google の Gemini Deep Research Tool:Gmail/Drive/Chat とのデータ結合は大丈夫なのか?”Popular npm Library Used in AI and NLP Projects Exposes Systems to RCE
2025/11/10 gbhackers — 広く使用されている JavaScript ライブラリ expr-eval に発見された、深刻なリモート・コード実行の脆弱性 CVE-2025-12735 は、数学式評価や自然言語処理に依存する数千のプロジェクトに影響を及ぼすものである。この脆弱性は、サーバ環境や AI 搭載アプリケーションに深刻なリスクをもたらす。expr-eval は広く採用されるライブラリであり、特に本番環境で NLP/AI アプリケーションなどを運用する組織にとって懸念事項となる。
Continue reading “JavaScript ライブラリ expr-eval の RCE 脆弱性 CVE-2025-12735:AI/NLP システムで RCE の恐れ”OWASP Top 10 2025 – Revised Version Released With Two New Categories
2025/11/10 CyberSecurityNews — Open Web Application Security Project (OWASP) が発表したのは、主力プロジェクト “OWASP Top 10 2025” の最新候補版である。今回の第8版は、進化するソフトウェア・セキュリティ脅威に対応するための大幅な更新が施されている。2025年11月6日に公開された改訂版は、コミュニティ調査から得られた意見と拡張データ分析を反映し、2つの新カテゴリーの追加と他カテゴリーの統合により、症状ではなく根本原因を適切に表現するようになった。このリストは、Web アプリケーションのリスク優先順位付けを行う開発者/セキュリティ専門家/組織にとって依然として重要なリソースである。
Continue reading “OWASP Top 10 2025 の改訂版が公開:サプライチェーンなどの新カテゴリーを追加”Monsta web-based FTP Remote Code Execution Vulnerability Exploited
2025/11/10 CyberSecurityNews — 人気の Web ベース FTP クライアントである Monsta FTP に、重大なリモート・コード実行 (RCE) の脆弱性 CVE-2025-34299 が発見された。この脆弱性は複数のバージョンに影響を及ぼし、すでに実際の攻撃で悪用されている。
Continue reading “Monsta FTP の RCE 脆弱性 CVE-2025-34299:実環境での悪用を確認”Elastic Defend for Windows Vulnerability Allows Threat Actors to Gain Elevated Access
2025/11/10 gbhackers — Elastic が公開したのは、Elastic Defend に存在する深刻な脆弱性 CVE-2025-37735 に対処するセキュリティ・アドバイザリである。この脆弱性は、Defend サービスにおけるファイル権限の不適切な保持に起因し、Windows システム上での権限昇格を攻撃者に許すことになる。したがって、このエンドポイント保護プラットフォームを利用する組織に、深刻なリスクが生じる恐れがある。
Continue reading “Elastic Defend for Windows の脆弱性 CVE-2025-37735 が FIX:権限昇格の可能性”Critical runc Vulnerabilities Put Docker and Kubernetes Container Isolation at Risk
2025/11/10 CyberSecurityNews — Docker や Kubernetes などのコンテナ・プラットフォームを支えるランタイム runc に存在する、3つの深刻な脆弱性 CVE-2025-31133/CVE-2025-52565/CVE-2025-52881 が Sysdig により報告された。これらの脆弱性を悪用する攻撃者はコンテナ分離を回避し、ホスト・システムへのルート・アクセスを取得する可能性がある。ただし、現時点ではアクティブなエクスプロイトは検出されていない。これらの脆弱性が悪用されると、マウントの競合状態と procfs の書き込みリダイレクトを介してコンテナの境界の突破が発生する。
Continue reading “runc の深刻な3つの脆弱性が FIX:Docker/Kubernetes からのエスケープとクラウドへの影響”LangGraph Deserialization Flaw Enables Execution of Malicious Python Code
2025/11/10 gbhackers — LangGraph のチェックポイント・シリアライズ・ライブラリに、深刻なリモート・コード実行の脆弱性が発見された。この脆弱性は、すべてのチェックポイント操作で使用されるデフォルトのシリアライズ・プロトコルである JsonPlusSerializer コンポーネントに存在し、バージョン 3.0 未満に影響を及ぼすという。この脆弱性 CVE-2025-64439 を悪用する攻撃者は、悪意のあるペイロードのデシリアライズ中に任意の Python コードを実行できる。
Continue reading “LangGraph デシリアライズの脆弱性 CVE-2025-64439 が FIX:任意の Python コードの実行”AI chat privacy at risk: Microsoft details Whisper Leak side-channel attack
2025/11/09 SecurityAffairs — Microsoft が発表したのは、Whisper Leak と呼ばれる新たなサイドチャネル攻撃に関する情報である。具体的に言うと、ネットワーク・トラフィックを監視する攻撃者は、データが暗号化されている場合であっても、リモートの言語モデルを使用してユーザーが会話した内容を推測できるという。この脆弱性により、企業/個人ユーザーがストリーミング AI システムと交わした会話から機密情報が漏洩し、深刻なプライバシー・リスクが生じる可能性があると、同社は警告している。
Continue reading “AI Chat におけるプライバシーとリスク:Microsoft が詳述する Whisper Leak というサイドチャネル攻撃”AI-Powered Cyber Threats Rise: Attackers Target Manufacturing Sector
2025/11/08 gbhackers — 最新の包括的なレポート Threat Labs Report: Manufacturing 2025 によると、製造業は二重の課題に直面している。GenAI 技術の急速な導入を進める一方で、そのプラットフォームや信頼できるクラウド・サービスを悪用する、高度な攻撃からの防御に対応しなければならない。この調査が浮き彫りにするのは、イノベーションとデータ保護のバランスを取る製造業において、セキュリティ対策の強化が喫緊の課題であることだ。
Continue reading “GenAI を悪用するサイバー脅威の増加:製造業が対象の調査結果とは? ”Threat Actors Leveraging RDP Credentials to Deploy Cephalus Ransomware
2025/11/08 CyberSecurityNews — Cephalus という新たなランサムウェア・グループが、Remote Desktop Protocol (RDP) インフラのセキュリティ上の欠陥を悪用し、持続的かつ金銭目的の脅威をもたらしていることを、2025年6月中旬に AhnLab の研究者が確認した。このグループは盗み出した RDP の認証情報を悪用し、ネットワークに侵入して強力な暗号化攻撃を展開し、世界中の組織に重大な脅威を与えているという。
Continue reading “RDP 認証情報を悪用:Cephalus ランサムウェアを展開する脅威アクターの手口とは?”“I Paid Twice” Scam Infects Booking.com Users with PureRAT via ClickFix
2025/11/07 hackread — Sekoia が公表したのは、ホテルの運営者を標的とし、その後に宿泊客を狙うという、広範かつ継続的なサイバー犯罪活動の詳細である。このサイバー脅威の検知/対応企業による調査は、宿泊施設の顧客を標的とするフィッシング・キャンペーンを、同社のパートナーが報告したことから始まった。予約代金をホテルと犯罪者の双方に支払わされた被害者のメール件名にちなみ、この報告は “I Paid Twice (二重支払い)” と命名された。
Continue reading “Booking.com を偽装して宿泊客を狙う I Paid Twice 詐欺:ClickFix 経由で PureRAT 感染”QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own
2025/11/07 BleepingComputer — QNAP が公表したのは、同社の Network Attached Storage (NAS) デバイスに存在する7件のゼロデイ脆弱性の修正に関する情報である。これらの脆弱性は、Pwn2Own Ireland 2025 コンテストでセキュリティ研究者たちにより、悪用の可能性が実証されたものである。
Continue reading “QNAP NAS の7件のゼロデイ脆弱性が FIX:Pwn2Own Ireland 2025 で悪用を実証”15+ Weaponized npm Packages Attacking Windows Systems to Deliver Vidar Malware
2025/11/07 CyberSecurityNews — npm パッケージの侵害を介して Windows システムを標的とする、高度なサプライ・チェーン攻撃が出現した。2025年10月21日から26日の間に、脅威アクターが公開した 17 個の悪意の npm パッケージは、Vidar Infostealer マルウェアを配布するために設計されたものだ。このインシデントが明らかにしたのは、オープンソース・ソフトウェアの配布における深刻な問題である。
Continue reading “npm 上の武器化された 15+ のパッケージ:検出までに 2,240 回以上もダウンロード”Attackers upgrade ClickFix with tricks used by online stores
2025/11/07 HelpNetSecurity — ClickFix の手法を進化させる攻撃者が、オンライン販売業者を模倣するページで被害者に圧力をかけ、マルウェア感染につながる手順を実行させるという手口が発見された。それらのページに配置されるのは、要求された操作を説明するチュートリアル動画/操作完了までの残り時間を示すカウントダウン・タイマー/過去1時間に認証を行ったユーザー数を表示するカウンターなどであり、いずれもユーザーに考える余地を与えずに、迅速な行動を促すことを目的としている。
Continue reading “ClickFix の進化する手口を検出:オンライン販売業者のページを模倣してユーザーを欺く”Threat Actors May Abuse VS Code Extensions to Deploy Ransomware and Use GitHub as C2 Server
2025/11/07 CyberSecurityNews — 開発者向けエクステンションを感染経路として悪用する北朝鮮の脅威アクターが、その攻撃戦略を進化させている。最近のセキュリティ調査によると、2012年から活動する国家支援グループ Kimsuky は、 JavaScript ベースのマルウェアを用いてシステムに侵入し、永続的な Command-and-Control (C2) インフラを構築しているという。これまでの攻撃は、政府機関/シンクタンク/専門家を標的とする活動に集中していたが、今回のキャンペーンが示すのは、技術力の拡大とサプライチェーン攻撃の高度化である。
Continue reading “VS Code エクステンションを悪用する Kimsuky:ランサムウェアと永続化のためのキャンペーンとは?”Amazon WorkSpaces for Linux Vulnerability Exposes Valid Auth Tokens to Attackers
2025/11/07 gbhackers — 先日に公開された Amazon WorkSpaces for Linux の脆弱性 CVE-2025-12779 は、不適切な認証トークン処理の欠陥であり、その悪用に成功した攻撃者に対して、ユーザー環境への不正アクセスを許すとされる。この脆弱性の公開を受け、Amazon Web Services (AWS) は緊急対応を実施し、ソフトウェアを最新かつ安全な状態に保つことをユーザーに対して強く推奨している。
Continue reading “Amazon WorkSpaces for Linuxの脆弱性 CVE-2025-12779 が FIX:認証トークン漏洩の恐れ”NVIDIA NVApp for Windows Vulnerability Let Attackers Execute Malicious Code
2025/11/07 CyberSecurityNews — NVIDIA が公表したのは、Windows 向けアプリに存在する深刻な脆弱性 CVE-2025-23358 に関する修正の情報である。この脆弱性を悪用するローカルの攻撃者は、影響を受けるシステム上で任意のコードを実行し、権限を昇格させる可能性がある。
Continue reading “NVIDIA NVApp for Windowsの脆弱性 CVE-2025-23358 が FIX:悪意のコード実行の可能性”OPNsense Firewall Update Addresses Multiple Security Issues and Enhances Features
2025/11/07 gbhackers — OPNsense プロジェクトが発表したのは、バージョン 25.7.7 のリリースである。このバージョンでは、企業向けのファイアウォール導入を強化するための、重要なセキュリティ改善とパフォーマンス強化を実現している。今回の更新は、インフラの脆弱性に対処する上で大きな前進であると同時に、ユーザー要望に基づく運用強化が施されている。その結果として、複雑なセキュリティ環境を管理するネットワーク管理者に対して、直接的なメリットがもたらされる。
Continue reading “OPNsense ファイアウォールの更新版 25.7.7/25.7.7_2 を公開:複数のセキュリティ問題の修正と機能の強化”List of AI Tools Promoted by Threat Actors in Underground Forums and Their Capabilities
2025/11/06 CyberSecurityNews — サイバー・セキュリティを取り巻く状況は 2025年に劇的な変貌を遂げ、アンダーグラウンド・フォーラムで活動する脅威アクターにとって、人工知能 (AI) が基盤技術として台頭している。Google Threat Intelligence Group (GTIG) によると、違法 AI ツールのアンダーグラウンド市場は今年になって大きく成熟し、攻撃ライフサイクルの各ステップに対応するよう設計された、数多くの多機能ツールが提供されている。
Continue reading “mal-AI Tool を列挙する:アンダーグラウンドで進化する悪意のエコシステムとは?”Cisco UCCX Vulnerabilities Allow Remote Attackers to Execute Arbitrary Code
2025/11/06 gbhackers — Cisco が発表したのは、Unified Contact Center Express (CCX) プラットフォームに存在する、2件の深刻な脆弱性 CVE-2025-20354/CVE-2025-20358 に対処する緊急のセキュリティ・アドバイザリである。これらの脆弱性を悪用するリモート攻撃者は、任意のコマンドを実行し、システムへの不正なアクセスの可能性を得る。2025年11月5日に公開された、これらの脆弱性が促すのは、Cisco Unified CCX システムを運用している組織における速やかな対応である。
Continue reading “Cisco UCCX の脆弱性 CVE-2025-20354/20358 が FIX:ルート権限でのコマンドを実行”Critical RCE Vulnerabilities in Claude Desktop Let Attackers Execute Malicious Code
2025/11/06 CyberSecurityNews — Anthropic の Claude Desktop の公式エクステンション3件に、深刻なリモート・コード実行 (RCE) の脆弱性が発見された。この脆弱性 CVE-N/A (CVSS:8.9) は、サニタイズされていないコマンド・インジェクションに起因し、Chrome/iMessage/Apple Notes コネクタに影響を及ぼすものだ。一連のエクステンションは、Anthropic のマーケットプレイスのトップページで公開/宣伝されている。この脆弱性を悪用する攻撃者は、無害に見える AI アシスタントとのインタラクションを通じて、ユーザー・マシン上で任意のコード実行の可能性を得るという。ただし、すでに Anthropic は、3件の脆弱性を修正しているという。
Continue reading “Claude Desktop エクステンションの深刻な脆弱性:Web コンテンツ → AI 処理 → ローカル実行の構造とは?”SonicWall Confirms State-Sponsored Hackers Behind the Massive Firewall Backup Breach
2025/11/06 CyberSecurityNews — SonicWall が公表したのは、最近のインシデントにおけるファイアウォールのバックアップ・ファイルへの不正アクセスなどに、国家に支援されるハッカーが関与していたことだ。2025年9月初旬に発生した侵害において、クラウド環境に保存されているファイアウォールのバックアップ・コンフィグ・ファイルに関する、不審なダウンロード・アクティビティが検出された。
Continue reading “SonicWall が認めたインシデント:国家に支援されるハッカーによるクラウド・ファイルへの不正アクセス”Multiple Django Flaws Could Allow SQL Injection and Denial-of-Service Attacks
2025/11/06 gbhackers — Django 開発チームが公開したのは、アプリケーションに影響を及ぼすサービス拒否 (DoS)/SQL インジェクション攻撃などの2件の重大な脆弱性 CVE-2025-64458/CVE-2025-64459 に関する情報である。すでに Django は、2025年11月5日の時点でのセキュリティ・パッチをリリースし、影響を受けるバージョン 5.2.8/5.1.14/4.2.26 に対処している。
Continue reading “Django の脆弱性CVE-2025-64458/64459 が FIX:SQL インジェクション/DoS 攻撃の可能性”Google Warns of New PROMPTFLUX Malware Using Gemini API to Rewrite Its Own Source Code
2025/11/06 CyberSecurityNews — Google Threat Intelligence Group (GTIG) が公開したのは、Gemini API を悪用して自身のコードを動的に書き換える実験的なマルウェア・ファミリー PROMPTFLUX の詳細である。2025年11月4日に GTIG が発表した最新の AI Threat Tracker レポートによると、このマルウェアの形態が示すのは、単なる生産性向上ツールとして LLM の利用から、リアルタイムでの適応と検知回避のための LLM の直接統合へと、その手法が移行していることだ。
Continue reading “PROMPTFLUX という新型マルウェア:Gemini API を悪用して自身のコードを動的に書き換える”Cisco Confirms Active Exploitation of Secure ASA and FTD RCE Vulnerability
2025/11/06 gbhackers — Cisco が発表したのは、Secure ASA (Adaptive Security Appliance)/FTD (Firewall Threat Defense) に影響を及ぼす深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-20333 を標的とする、継続的な攻撃に関する重大な警告である。同社は 2025年11月5日にセキュリティ・アドバイザリを更新し、パッチ未適用のシステム上でデバイスを完全に侵害する新たな攻撃手法が、脅威アクターにより展開されていることを明らかにした。
Continue reading “Cisco Secure ASA/FTD の脆弱性 CVE-2025-20333 が FIX:RCE 攻撃を確認”Chrome Emergency Update to Patch Multiple Vulnerabilities that Enable Remote Code Execution
2025/11/06 CyberSecurityNews — Google が公開した Chrome ブラウザ向けの緊急セキュリティ・パッチは、リモート・コード実行などの5件の脆弱性を修正するものだ。このアップデートで修正される深刻な欠陥は、WebGPU/V8 JavaScript エンジンなどのコア・コンポーネントに存在するものであり、対象となるバージョンは Windows 版 142.0.7444.134/.135/macOS 版 142.0.7444.135/Linux 版 142.0.7444.134 である。
Continue reading “Chrome 142 の複数の脆弱性が FIX:WebGPU/V8/Views などに対する緊急パッチ”CISA Warns of Control Web Panel OS Command Injection Vulnerability Exploited in Attacks
2025/11/05 CyberSecurityNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Control Web Panel (CWP:旧称 CentOS Web Panel) に存在する深刻な OS コマンド インジェクション脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-48703 を悪用する未認証のリモート攻撃者は、最小限の条件さえクリアすれば脆弱なシステム上で任意のコマンドを実行できる。
Continue reading “CISA KEV 警告 25/11/04:Control Web Panel の脆弱性 CVE-2025-48703 を登録”Clop Ransomware Group Exploits New 0-Day Vulnerabilities in Active Attacks
2025/11/05 gbhackers — Clop ランサムウェア・グループが、世界中の企業組織に対して深刻な脅威をもたらしている。Ravenfile の最新調査により明らかになったのは、Oracle E-Business Suite の深刻なゼロデイ脆弱性を悪用していることだ。2019 年初頭から活動している Clop は、最も活発かつ高度なランサムウェア集団の一つとして確固たる地位を築いており、活動が開始されてから 1,025件を超える組織を標的とし、$500 million 以上の金銭を脅し取っている。
Continue reading “Clop ランサムウェア:判明した Oracle EBS の脆弱性 CVE-2025-61882 の積極的な悪用”HackedGPT – 7 New Vulnerabilities in GPT-4o and GPT-5 Enables 0-Click Attacks
2025/11/05 CyberSecurityNews — OpenAI の ChatGPT に存在する7件の深刻な脆弱性が、Tenable の HackedGPT により報告された。これらの脆弱性は GPT-4o/GPT-5 モデルに影響し、攻撃者が仕掛けるステルス性の高いゼロクリック攻撃によりユーザーの個人データが盗み出される可能性がある。これらの脆弱性は間接プロンプト・インジェクションを悪用するものであり、AI を操作するハッカーは、簡単なクエリ以外のユーザー操作を必要とすることなく、ユーザーの記憶やチャットの履歴から機密情報を抜き出すことができるという。
Continue reading “ChatGPT-4o/ChatGPT-5 の7つの脆弱性:Tenable HackedGPT が PoC を提供”Attackers Exploit Microsoft Teams Flaws to Manipulate Messages and Fake Notifications
2025/11/05 gbhackers — Microsoft Teams に存在する4件の深刻な脆弱性について、Check Point Research がレポートを公表した。それらの脆弱性を悪用する攻撃者は、経営幹部のなりすまし/メッセージの改竄/通知の書き換え/ビデオと音声通話での身元偽装などが可能になっていた。なお、一連の脆弱性は、2024年5月8日から 2025年10月の間に修正されているという。
Continue reading “Microsoft Teams の複数の脆弱性:Check Point が報告したメッセージ改竄と通知偽装とは?”Hackers Abuse OneDrive.exe via DLL Sideloading to Run Malicious Code
2025/11/05 gbhackers — Microsoft の OneDrive アプリケーションを悪用して、検知されることなく悪意のコードを実行する高度な攻撃手法が、セキュリティ研究者たちにより発見された。この攻撃で用いられる DLL サイドローディングと呼ばれる手法は、Windows のライブラリ読み込みの仕組みを悪用して正規のアプリケーションを騙し、攻撃者が制御する DLL をロードさせるものである。膨大な数のマシンに OneDrive が導入されているエンタープライズ環境において、この手口は深刻な脅威となる。
Continue reading “OneDrive を悪用する新手の DLL サイドローディング攻撃:PoC が示す悪意のコード実行とは?”CISA Issues Alert on Gladinet CentreStack and Triofox Vulnerabilities Under Active Exploitation
2025/11/05 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Gladinet CentreStack と Triofox に影響を与える深刻な脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。それが示すのは、連邦政府の組織において、この脆弱性が実際に悪用されていることだ。この脆弱性 CVE-2025-11371 は、機密性の高いシステム・ファイルを外部の第三者に公開するため、これらのクラウド・ファイル共有プラットフォームを利用する組織に深刻なリスクをもたらす。
Continue reading “CISA KEV 警告 22/11/04:Gladinet と Triofox の脆弱性 CVE-2025-11371 を登録”Jupyter Misconfiguration Flaw Allow Attackers to Escalate Privileges as Root User
2025/11/05 CyberSecurityNews — Jupyter ノートブックのデプロイ環境に存在する重大なセキュリティ欠陥を、Adversis のセキュリティ研究者たちが発見した。それを悪用する攻撃者は、デフォルト設定と認証不要の API アクセスを介して、システムを完全に制御する可能性を得る。研究者たちによると、root 権限で動作し認証が無効化された状態でミスコンフィグされている Jupyter サーバは、最高レベルの システム権限 (root/SYSTEM) で任意のコマンドを実行するため、甚大な被害にいたる恐れがあるという。
Continue reading “Jupyter ノートブックに重大なミスコンフィグ:未認証の攻撃者による root 権限の取得とシステムの完全制御”Weaponized Putty and Teams Ads Deliver Malware Allowing Hackers to Access Network
2025/11/04 CyberSecurityNews — 現在進行中の悪質な広告キャンペーンでは、正規のソフトウェア配布を悪用するかたちで、OysterLoader マルウェア (旧称 Broomstick/CleanUpLoader) が展開されている。この高度な初期アクセス・ツールにより、サイバー犯罪者は企業ネットワーク環境に足掛かりを築き、Rhysida ランサムウェア集団の配信手段としての環境の悪用を可能にする。
Continue reading “Rhysida の大規模侵害キャンペーン:Teams/PuTTY/Zoom を装うマルバタイジング攻撃”SesameOp: Using the OpenAI Assistants API for Covert C2 Communication
2025/11/04 gbhackers — OpenAI Assistants API を悪用する高度なバックドア型マルウェア SesameOp が、従来とは異なる Command-and-Control (C2) 通信経路を用いていることを、Microsoft の Detection and Response Team (DART) が明らかにした。この種の脅威は、正規のクラウド・サービスを悪用して通信を隠蔽する手法へ急速に適応しており、既存のセキュリティ対策による検知を著しく困難にしている。
Continue reading “OpenAI の Assistants API を悪用する SesameOp:AI 侵害のためのバックドアをステルス C2 で確立”Critical WordPress Post SMTP Plugin Vulnerability Puts 400,000 Sites at Risk of Account Takeover
2025/11/04 gbhackers — WordPress プラグインである Post SMTP に深刻な脆弱性が発見され、Web 上で稼働中の 40 万以上のインストールに影響を及ぼしている。この脆弱性 CVE-2025-11833 (CVSS:9.8) を悪用する未認証の攻撃者は、機密メールログへアクセスし、WordPress サイトのアカウント乗っ取りの可能性を得る。2025年11月1日以降に研究者たちが確認した悪用の試行は 4,500 件以上に達し、この脅威キャンペーンの活発化を示している。
Continue reading “WordPress プラグイン Post SMTP の脆弱性 CVE-2025-11833:実稼働環境での悪用を確認”Hackers Actively Scanning Internet to Exploit XWiki Remote Code Execution Vulnerability
2025/11/04 CyberSecurityNews — XWiki の SolrSearch コンポーネントに影響を及ぼす、重大なリモート・コード実行脆弱性 CVE-2025-24893 が広範な悪用の標的となっており、サイバー・セキュリティ当局が監視リストに追加している。この脆弱性により、最小限のゲスト権限しか持たない攻撃者であっても、脆弱なシステム上で任意のコマンドを実行できるという。そのため、このオープンソースのエンタープライズ Wiki プラットフォームを利用する組織に、深刻なセキュリティ・リスクが生じている。
Continue reading “XWiki のリモート・コード実行の脆弱性の悪用:インターネット上で積極的なスキャン活動を確認”Hackers Can Manipulate Claude AI APIs with Indirect Prompts to Steal User Data
2025/11/03 CyberSecurityNews — Anthropic の Claude AI を悪用するハッカーは、機密性の高いユーザー・データを窃取する可能性を手にしている。この攻撃者は、コード・インタープリタ・ツールに新たに追加されたネットワーク機能を悪用し、間接的なプロンプト・インジェクションを用いることで、チャット履歴などの個人情報を抽出して自身のアカウントに送信する。2025年10月に Johann Rehberger がブログで詳述した、この問題が浮き彫りにするのは、AI システムが外部と接続性を高めるにつれてリスクが拡大している状況である。
Continue reading “Claude AI における間接プロンプト・インジェクションの脆弱性:API 操作によるデータ窃取が可能に”Hackers Actively Scanning TCP Ports 8530/8531 for WSUS CVE-2025-59287
2025/11/03 gbhackers — Windows Server Update Services (WSUS) インフラを標的とする不審なネットワーク・トラフィックの急増を、SANS Internet Storm Center のセキュリティ研究者たちが公表した。この偵察活動は、特に TCP ポート 8530 および 8531 に重点を置いている。これらのポートは、先日に公開された CVE-2025-59287 の影響を受ける WSUS サーバの、暗号化/非暗号化の通信チャネルに相当する。
Continue reading “Windows WSUS CVE-2025-59287:TCP ポート 8530/8531 への積極的な偵察を観測”Beware of New Phishing Attack that Abuses Cloudflare and ZenDesk Pages to Steal Logins
2025/11/03 CyberSecurityNews — 正規のクラウド・ホスティング・サービスへの信頼を悪用する、巧妙なフィッシング攻撃が出現した。この脅威アクターは、Cloudflare Pages および Zendesk プラットフォームを悪用し、無防備なユーザーを標的とする大規模な認証情報窃取の作戦を実行している。この攻撃が示唆するのは、既存のインフラ・サービスがソーシャル・エンジニアリング攻撃の媒介となるという懸念すべき傾向である。
Continue reading “フィッシング攻撃に新たなスタイルが登場:Cloudflare/ZenDesk のサポートを装う手口に御用心”
IoT OT Security News 
You must be logged in to post a comment.