Day: December 3, 2025

Linux eBPF を巡る攻防:進化する BPFDoor と Symbiote の機能を分析する

BPFDoor and Symbiote: Advanced eBPF-Based Rootkits Target Linux Systems

2025/12/03 gbhackers — Extended Berkeley Packet Filter (eBPF) は、Linux カーネルにおける最も強力な技術の一つであり、サンドボックス化されたプログラムをカーネルに直接ロードすることで、ネットワーク・パケットの検査やシステムコールの監視を可能にするものだ。この機能は 2015 年に導入され、1992年の BPF アーキテクチャを近代化し、前例のない監視機能を提供することになった。しかし、一方では、高度な攻撃者に対して、ステルス性の高い新たな攻撃ベクターを提供するという諸刃の剣になっている。

Continue reading “Linux eBPF を巡る攻防:進化する BPFDoor と Symbiote の機能を分析する”

WordPress King Addons の脆弱性 CVE-2025-8489 が FIX:管理者権限の窃取試行を確認

Critical Elementor Plugin Vulnerability Let Attackers Takeover WordPress Site Admin Control

2025/12/03 CyberSecurityNews — WordPress プラグイン King Addons for Elementor に存在する深刻なセキュリティ脆弱性により、数千の Web サイトが乗っ取られる危険性があると、セキュリティ研究者が警告している。この脆弱性 CVE-2025-8489 を悪用する未認証の攻撃者は、このプラグインの安全でない登録機能を介して新規アカウントを作成し、完全な管理者権限を付与する可能性がある。

Continue reading “WordPress King Addons の脆弱性 CVE-2025-8489 が FIX:管理者権限の窃取試行を確認”

ChatGPT で世界的なアクセス障害:Codex のトラブルにより会話履歴が一時的に消失

ChatGPT Down – Users Report Outage Worldwide, Conversations Disappeared for Users

2025/12/03 CyberSecurityNews — 2025年12月3日 (水) の早朝に、ChatGPT が大規模なサービス障害に見舞われ、世界中の何百万ものユーザーの業務に深刻な支障が生じた。午前6時30分頃に発生した障害により、多数のユーザーが AI チャットボットへアクセスできなくなり、また、会話履歴が消失したように見えるといった、データ可視性に関する重大な問題が発生した。OpenAI は迅速な対応を行い、すべてのシステムが短時間で復旧したと発表している。

Continue reading “ChatGPT で世界的なアクセス障害:Codex のトラブルにより会話履歴が一時的に消失”

Django の脆弱性 CVE-2025-13372/64460 が FIX:SQLi/DoS 攻撃の恐れ

Multiple Django Vulnerability Expose Applications to SQL Injection and DoS Attacks

2025/12/03 gbhackers — Django 開発チームがリリースしたのは、人気 Python Web フレームワークにおける3つのメジャー・バージョン向けの重大なセキュリティ・パッチである。このパッチで修正された、2件の脆弱性 CVE-2025-13372/CVE-2025-64460 は、アプリケーションを SQL インジェクション攻撃およびサービス拒否 (DoS) 攻撃にさらす可能性のあるものだ。

Continue reading “Django の脆弱性 CVE-2025-13372/64460 が FIX:SQLi/DoS 攻撃の恐れ”

Chrome 143 の複数の脆弱性が FIX:深刻な V8 タイプ・コンフュージョンや UAF バグなどに対応

Chrome 143 Released With Fix for 13 Vulnerabilities that Enable Arbitrary Code Execution

2025/12/03 CyberSecurityNews — Chrome 143 の Stable チャンネルで Google がリリースしたのは、Linux 版 143.0.7499.40 および、Windows/Mac 版 143.0.7499.40/41 である。このアップデートで修正された 13 件のセキュリティ脆弱性には、任意コード実行やレンダリング・エンジンへの侵害を攻撃者に許す可能性のある、危険性の高い複数の欠陥も含まれている。

Continue reading “Chrome 143 の複数の脆弱性が FIX:深刻な V8 タイプ・コンフュージョンや UAF バグなどに対応”

Angular プラットフォームの脆弱性 CVE-2025-66412:SVG 属性の悪用とコード実行の恐れ

Angular Platform Vulnerability Lets Attackers Execute Code Through Malicious SVG Animations

2025/12/03 gbhackers — Angular チームがリリースしたのは、Angular テンプレート・コンパイラの深刻な脆弱性に対処するためのセキュリティ・アップデートである。この脆弱性 CVE-2025-66412 を悪用する攻撃者は、組み込みのセキュリティ保護を回避してユーザーのブラウザで悪意のコードを実行できる。その原因の根本は、Angular コンパイラのセキュリティ・モデルの不備に起因する、蓄積型クロスサイト・スクリプティング (XSS) の問題である。

Continue reading “Angular プラットフォームの脆弱性 CVE-2025-66412:SVG 属性の悪用とコード実行の恐れ”