Oracle EBS Hack: Only 4 Corporate Giants Still Silent on Potential Impact
2026/03/16 SecurityWeek — Oracle E-Business Suite (EBS) に保存されたデータへアクセスするために、ゼロデイ脆弱性を悪用した EBS ハッキング・キャンペーンの実行を、Cl0p ランサムウェア・グループが主張している。侵害されたデータは、その後の恐喝に悪用された。このキャンペーンにおいて、表向きの恐喝ブランドは Cl0p であるが、FIN11 などの複数の脅威クラスターにより主導された可能性が高いと、サイバー・セキュリティ・コミュニティはみている。
Continue reading “Oracle E-Business Suite ハッキングの追跡調査:沈黙を続ける大手企業 4 社とは?”U.S. CISA adds a flaw in Wing FTP Server to its Known Exploited Vulnerabilities catalog
2026/03/16 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Wing FTP Server の脆弱性 CVE-2025-47813 (CVSS:4.3) を Known Exploited Vulnerabilities (KEV) カタログへ追加した。この脆弱性 CVE-2025-47813 は、Wing FTP Server バージョン 7.4.4 未満に影響を及ぼす情報漏洩の欠陥である。この問題は、Web 認証プロセス中の “loginok.html” ページで発生する。
Continue reading “CISA KEV 警告 26/03/16:Wing FTP Server の脆弱性 CVE-2025-47813 を登録”Fake FileZilla Downloads Lead to RAT Infections Through Stealthy Multi-Stage Loader
2026/03/16 CyberSecurityNews — 偽の Web サイトを通じて Remote Access Trojan (RAT) を配布する、新たなマルウェア・キャンペーンが発見された。この攻撃者は、正規の FileZilla サイトを精密に模倣する Web サイトを構築してユーザーを欺き、悪意のインストーラー・ファイルをダウンロードさせる。この攻撃の目的は、ユーザーに信頼できる FTP クライアントをインストールしていると誤認させ、Windows システムを継続的に侵害することにある。
Continue reading “FileZilla を偽装するマルウェア・キャンペーン:DLL サイドローディングと RAT の配布”Betterleaks Launches as Open-Source Tool for Scanning Files, Directories, and Git Repositories
2026/03/16 gbhackers — 広く利用されているシークレット・スキャンツール Gitleaks の開発者である Zach Rice が、その後継ツールである Betterleaks を正式に公開した。Aikido Security の支援を受けて開発されたオープンソース・プロジェクトは、コードベース内に残されたハードコード・シークレットを高速/高精度で検出するための、高度にカスタマイズ可能なツールとして設計されている。それにより、既存ツールの代替となることを目指している。
Continue reading “Betterleaks リリース:Gitleaks の後継として高速/高精度なシークレット検出を実現”IBM Discovers ‘Slopoly’ AI-Generated Malware Linked to Hive0163 Ransomware
2026/03/16 gbhackers — AI により生成されたと思われるマルウェア・フレームワーク “Slopoly” を、実験的に使用するランサムウェア・グループ Hive0163 は、AI 支援ツールを活用する攻撃形態へと移行を進めている。このマルウェア自体は比較的単純であるが、Large Language Model (LLM) を用いる脅威アクターが、カスタム Command-and-Control (C2) クライアントを迅速に生成/改良する可能性を示している。
Continue reading “Hive0163 が AI 生成マルウェア Slopoly を実戦投入:攻撃チェーンの変化と実態とリスク”OpenClaw AI Agents Vulnerable to Indirect Prompt Injection, Causing Data Leaks
2026/03/16 gbhackers — OpenClaw AI エージェントが CNCERT から受けた警告は、安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性に関するものであり、深刻なセキュリティ検証の対象となるべきものである。防御側にとって、最も深刻なリスクは単なるモデルの混乱ではない。通常の AI エージェントの動作が、データ流出パイプラインへと静かに変換される点である。コンテンツ由来の操作が、深刻な運用セキュリティ・インシデントへと急速に発展する、新たな問題を示している。
Continue reading “OpenClaw AI Agent の問題:安全ではないデフォルト設定とプロンプト・インジェクションの脆弱性”Google Looker Studio Vulnerabilities Allow Attackers to Exfiltrate Data from Google Services
2026/03/16 CyberSecurityNews — Google Looker Studio に存在し、LeakyLooker と総称される合計 9 件のクロス・テナント脆弱性が明らかにされた。任意 SQL クエリを実行する攻撃者により、機密データの流出が引き起こされ、さらには Google Cloud 環境内のレコードの変更/削除に至る可能性があった。これらの攻撃は、被害者による明示的な許可を必要とせずに実行可能であった。Tenable からの責任ある開示を受けた Google は、すべての問題を修正している。
Continue reading “Google Looker Studio の脆弱性 9 件が FIX:2 種類の認証モードと 2 種類の攻撃経路”
IoT OT Security News 