Day: December 31, 2025

新たなサイバー犯罪ツール ErrTraffic v2 の危険性:ClickFix 攻撃の自動化に対応

New Cybercrime Tool “ErrTraffic” Enables Automated ClickFix Attacks

2025/12/31 gbhackers — サイバー犯罪者たちの地下組織は、新たな工業・産業化の段階へと突入した。Hudson Rock の研究者が明らかにした ErrTraffic v2 は、欺瞞的なソーシャル・エンジニアリングを前例のない規模で商品化する、高度に洗練された ClickFix-as-a-Service プラットフォームである。ErrTraffic v2 はロシアの主要サイバー犯罪フォーラムで販売され、価格はわずか $800 に設定されている。この事実は、サイバー犯罪インフラの民主化における画期的な転換点を示している。

Continue reading “新たなサイバー犯罪ツール ErrTraffic v2 の危険性:ClickFix 攻撃の自動化に対応”

オープンソースとして提供される Duplicati:バックアップ・サービスの構成要素とセキュリティの観点

Duplicati: Free, open-source backup client

2025/12/31 HelpNetSecurity — Duplicati は、エンドポイントやサーバ上のファイル/フォルダをバックアップするためのクライアントサイド・アプリケーションとして機能する。ローカルで実行され、選択されたデータを収集してバックアップ・ボリュームとしてパッケージ化し、設定された保存先へ転送する。復元操作では、個々のファイル/フォルダ/保存されたバージョンに基づく、ポイント・イン・タイム・リカバリをサポートする。 

Continue reading “オープンソースとして提供される Duplicati:バックアップ・サービスの構成要素とセキュリティの観点”

NeuroSploit v2 がリリース:Gemini/Claude/GPT/Ollama と連携するペンテスト・ツール

NeuroSploit v2 Launches as AI-Powered Penetration Testing Framework

2025/12/31 gbhackers — NeuroSploit v2 は、攻撃的セキュリティ・オペレーションの自動化と強化を目的として設計された、AI 活用型の高度なペンテスト・フレームワークである。このフレームワークは、最先端の LLM テクノロジーを活用することで、脆弱性評価/脅威シミュレーション/セキュリティ分析ワークフローの自動化を可能にするものだ。NeuroSploit v2 が組み合わせるのは、これまでに確立されたセキュリティ手法と人工知能であり、ユーザー組織におけるペンテストへのアプローチを大きく進化させる。

Continue reading “NeuroSploit v2 がリリース:Gemini/Claude/GPT/Ollama と連携するペンテスト・ツール”

AdaptixC2 のバージョン 1.0 がリリース:OSS C2 フレームワークの安定性と即応性を改善

New Open-Source C2 Framework AdaptixC2 Debuts With Improved Stability and Speed

2025/12/31 gbhackers — AdaptixC2 のメジャー・アップデートである、バージョン 1.0 がオープンソース・コミュニティへ向けてリリースされた。この新バージョンでは、Command and Control (C2) フレームワークに大幅な機能強化が加えられた。特に、ネットワークの安定性/ユーザー・インターフェイス (UI) のパフォーマンス/通信応答性 (レイテンシ) の最適化に重点が置かれている。バージョン 1.0 において、最も注目すべき技術面での進展は、ネットワーク・トンネル機能の全面的な刷新である。

Continue reading “AdaptixC2 のバージョン 1.0 がリリース:OSS C2 フレームワークの安定性と即応性を改善”

Apache StreamPipes の脆弱性 CVE-2025-47411 が FIX:管理者権限が奪取される恐れ

Critical Apache StreamPipes Vulnerability Let Attackers Seize Admin Control

2025/12/31 CyberSecurityNews — Apache StreamPipes に発見された深刻な権限昇格の脆弱性 CVE-2025-47411 に対して、セキュリティ・パッチが提供された。この脆弱性の悪用に成功した権限のないユーザーが、データ・ストリーミング・プラットフォームでの管理者権限を奪取する恐れがある。この脆弱性は、ユーザー ID 作成メカニズムの欠陥に起因し、正当な非管理者アカウントの所有者が JWT トークン操作を悪用できる。そのため、脆弱性 CVE-2025-47411 の深刻度は Important と評価されている。この脆弱性が影響を及ぼす範囲は、バージョン 0.69.0〜0.97.0 である。

Continue reading “Apache StreamPipes の脆弱性 CVE-2025-47411 が FIX:管理者権限が奪取される恐れ”