Spring Framework Security Flaws Allow Authorization Bypass and Annotation Detection Issues
2025/09/16 gbhackers — 2025年9月15日に、Spring Framework および Spring Security ライブラリに存在する、深刻度が中程度の2件の脆弱性が公開された。どちらの脆弱性も、Spring Security のメソッド・セキュリティ機能で使用されるアノテーション検出メカニズムに関連するものであり、パラメータ化された型や無制限のジェネリック・スーパークラスを利用するアプリケーションで、認証バイパスを引き起こす可能性がある。
Continue reading “Spring Security の脆弱性 CVE-2025-41248/41249 が FIX:認証バイパスの恐れ”AppSuite-PDF, PDF Editor Operators Exploited 26 Code-Signing Certificates to Fake Legitimacy
2025/09/15 gbhackers — AppSuite-PDF/PDF Editor キャンペーンを分析したところ、その開発者は、これまでの7年間で少なくとも 26種類のコード・サイニング証明書を悪用し、BaoLoader と呼ばれるマルウェアの正当性を高めていたことが判明した。以前、このマルウェアは迷惑プログラム (PUP:potentially unwanted programs) に分類されていたが、最近の調査と明白な詐欺との関連性から、分類の見直しと厳格な監視が必要となっている。
Continue reading “AppSuite-PDF/PDF Editor の戦術:26種類のコード・サイニング証明書を悪用”Hackers using generative AI “ChatGPT” to evade anti-virus defenses
2025/09/15 gbhackers — Kimsuky APT グループは ChatGPT を悪用し、韓国軍機関の ID カードのディープフェイクを作成し始めた。このフィッシング詐欺のルアーは、高度に難読化されたバッチ・ファイルと AutoIt スクリプトで構成され、ウイルス対策スキャンを回避するよう設計されている。したがって、組織にとって必要なことは、隠されたスクリプトを検知し、エンドポイントを保護するために、EDR ソリューションを導入することだ。
Continue reading “Kimsuky による ChatGPT の悪用:ディープフェイク ID による標的型フィッシング攻撃”Linux CUPS Vulnerability Let Attackers Remote DoS and Bypass Authentication
2025/08/15 CyberSecurityNews — Linux Common Unix Printing System (CUPS) に2件の深刻な脆弱性 CVE-2025-58364/CVE-2025-58060 が発見された。これらの脆弱性を悪用する攻撃者は、リモートからのサービス拒否 (DoS) 攻撃/認証バイパス攻撃などを引き起こし、膨大な数のシステムを危険に直面させる。この問題は、ほぼすべての Linux ディストリビューションで使用される印刷コア・インフラに影響を与え、ネットワーク・セキュリティに深刻なリスクをもたらすという。
Continue reading “Linux CUPS の脆弱性 CVE-2025-58364/58060:リモート DoS 攻撃と認証バイパスの恐れ”FlowiseAI Password Reset Token Vulnerability Allows Account Takeover
2025/09/15 CyberSecurityNews — FlowiseAI が公表したのは、Flowise プラットフォームに存在する深刻な脆弱性 CVE-2025-58434 の情報である。この脆弱性の悪用に成功した攻撃者は、最小限の労力でアカウントを完全に乗っ取ることが可能になる。クラウド環境 (cloud.flowiseai.com) とセルフホスト環境に影響を及ぼすため、この AI エージェント構築プラットフォームを利用する組織にとって、広範なセキュリティ上の懸念が生じている。
Continue reading “FlowiseAI の脆弱性 CVE-2025-58434:アカウント乗っ取りに No Patch/Yes PoC”IBM QRadar SIEM Vulnerability Allows Unauthorized Actions by Attackers
2025/09/15 gbhackers — IBM QRadar SIEM の権限に関する脆弱性により、適切な権限を持たないローカル・ユーザーが、コンフィグ・ファイルを変更できる可能性が生じている。この脆弱性 CVE-2025-0164 は、重要なリソースに対する権限の割り当て不備に起因し、導入済みのセキュリティ監視環境の整合性が損なわれる恐れがある。すでに IBM は、暫定修正をリリースしており、管理者に対して速やかな適用が強く推奨されている。
Continue reading “IBM QRadar SIEM の脆弱性 CVE-2025-0164:権限昇格によるコンフィグ・ファイル改竄の恐れ”AI Pentesting Tool ‘Villager’ Merges Kali Linux with DeepSeek AI for Automated Security Attacks
2025/09/13 gbhackers — Straiker AI Research (STAR) チームのセキュリティ研究者たちが発見したのは、中国に拠点を置く Cyberspike グループが開発した AI ネイティブのペンテスト・フレームワーク Villager である。このフレームワークは、公式 Python Package Index (PyPI) での公開から2ヶ月以内に、すでに1万回以上のダウンロードを記録している。このツールは、Kali Linux ツールセットと DeepSeek AI モデルを組み合わせて、ペンテストのワークフローを完全に自動化するものだが、そこで懸念されるのは、Cobalt Strike の軌跡と同様に、二重使用により悪用へと至る可能性である。
Continue reading “Villager という AI ネイティブ・ペンテスト・ツール:大規模な攻撃の計画/適応/実行を可能にする”New Malvertising Campaign Exploits GitHub Repositories to Distribute Malware
2025/09/12 gbhackers — 正規の GitHub リポジトリの “dangling” コミットを介して無防備なユーザーを狙うという、巧妙なマルバタイジング・キャンペーンが発覚した。この攻撃者は、人気の開発プロジェクトや OSS プロジェクトに、偽造 GitHub Desktop インストーラーのプロモーション・コンテンツを挿入している。正規のクライアントを装うインストーラーをダウンロードすると、バックグラウンドで悪意のペイロードが密かに配信され、ユーザーには気づかれることなく、システムが迅速に侵害される。
Continue reading “GitHub リポジトリの “dangling” コミットが標的:新たなマルバタイジング・キャンペーンが発覚”EvilAI: Leveraging AI to Steal Browser Data and Evade Detection
2025/09/12 gbhackers — Trend Research が追跡する新たなマルウェア・ファミリー EvilAI が、この数週間にわたり、正規の AI 駆動型ユーティリティを装いながら活動している。これらのトロイの木馬は、プロフェッショナルなユーザー・インターフェイスや有効なコード署名に加えて実際の機能を備えており、企業/個人のセキュリティ対策を回避していく。
Continue reading “EvilAI というマルウェアを検出:LLM を用いて生成され静的シグネチャ・スキャナを回避”Windows Defender Firewall Vulnerabilities Let Attackers Escalate Privileges
2025/09/12 CyberSecurityNews — Microsoft が修正したのは、Windows Defender Firewall service に存在する4件の権限昇格の脆弱性である。いずれも深刻度は Important であり、2025年9月9日の Patch Tuesday で修正され、その詳細が説明されている。これらの脆弱性 CVE-2025-53808/CVE-2025-54104/CVE-2025-54109/CVE-2025-54915 が悪用された場合には、影響を受けるシステム上で、認証済みの攻撃者に高権限の取得を許すとされる。
Continue reading “Windows Defender Firewall の脆弱性4件が FIX:認証済み攻撃者による権限昇格の恐れ”L7 DDoS Botnet Hijacked 5.76M Devices to Launch Massive Attacks
2025/09/12 CyberSecurityNews — 2025年3月初旬に Qrator Labs のセキュリティ・チームが観測したのは、複数の分野の Web アプリを標的とする、前例のない規模の L7 DDoS ボットネットである。このボットネットは当初、133万台のデバイスを侵害していたが、その後に勢力を急速に拡大し、HTTP GET フラッド攻撃を利用してサーバ・リソースを枯渇させ、従来のレート制限を回避していった。
Continue reading “L7 DDoS Botnet が動員するデバイス数は 5.76M:3月から9月にかけて規模を急速に拡大”New ToneShell Variant Uses Task Scheduler COM Service to Maintain Persistence
2025/09/12 gbhackers — ToneShell の最新の亜種は、Windows Task Scheduler COM サービスを悪用する戦術により、永続化における顕著な進化を示している。これまでは、この軽量バックドアは、DLL サイド・ローディング手法で配信されていたが、新たな機能として高度な永続化メカニズムと解析回避を搭載しており、セキュリティ・チームにとって大きな課題が生じている。Intezer のサイバー・セキュリティ研究者たちが確認した、ToneShell バックドアの新亜種は、中国拠点の Mustang Panda グループにおける攻撃手段の進化を示すものである。
Continue reading “ToneShell の最新亜種を検知:Scheduler COM を悪用する Mustang Panda グループの戦略とは?”Threat Actors Leveraging Open-Source AdaptixC2 in Real-World Attacks
2025/09/11 CyberSecurityNews — オープンソースの AdaptixC2 が、現実の世界の攻撃で、脅威アクターたちに悪用されている。2025年5月初旬に Palo Alto Networks Unit 42 のセキュリティ・チームが観測したのは、ポスト・エクスプロイトにおける、このフレームワークの悪用の急増である。本来の AdaptixC2 は、ペンテスト支援を目的とするフレームワークであり、ファイル・システム操作/プロセス列挙/秘密チャネルのトンネリングなど機能を提供しているが、いまでは攻撃者たちにより悪用されている。
Continue reading “AdaptixC2 フレームワークを悪用:ファイルレス攻撃と多段階侵害の実体を分析”New Attack Technique That Enables Attackers To Exfiltrate Git Credentials In Argocd
2025/09/11 CyberSecurityNews — 人気の GitOps ツール ArgoCD 内において、新たに公開された攻撃手法を用いる認証済みユーザーであれば、強力な Git 認証情報を窃取できることが、サイバー・セキュリティ研究グループ Future Sight により明らかにされた。この攻撃手法は、Kubernetes の内部 DNS 解決を悪用して、転送中の認証情報を傍受するものであり、CD (continuous delivery) ツールを利用する組織にとって深刻なリスクとなる。
Continue reading “ArgoCD に対する新たな攻撃手法:Kubernetes の内部 DNS 解決を悪用して Git 認証情報を窃取”Angular SSR Vulnerability Lets Attackers Access Sensitive Data
2025/09/11 CyberSecurityNews — Angular の SSR (server-side rendering) 実装に、深刻な脆弱性 CVE-2025-59052 が発見された。この脆弱性を悪用する攻撃者は、機密性の高いユーザー・データにアクセスする可能性を手にする。この欠陥の原因は、Angular におけるコンカレント・リクエスト処理の方法にあり、あるユーザーのセッション・データが、別のユーザーへと漏洩する可能性がある。
Continue reading “Angular の SSR 脆弱性 CVE-2025-59052 が FIX:機密データ漏洩の恐れ”Hackers Booked Very Little Profit with Widespread npm Supply Chain Attack
2025/09/11 CyberSecurityNews — 8月下旬に表面化した高度な npm サプライチェーン攻撃は、人気の JavaScript ライブラリに悪意のペイロードを挿入し、数千の下流プロジェクトを標的としたものである。当初の報告では、タイポスクワッティング手法の新たな亜種が指摘されていたが、その後の分析で、侵害されたメンテナの認証情報を用いて、バックドア付きモジュールを正規パッケージ名で公開するという、より精巧な攻撃であることが明らかになった。
Continue reading “npm エコシステムを狙ったサプライチェーン攻撃:収益は $200 未満だったが狙いは別のところに?”Palo Alto Networks User-ID Agent Flaw Leaks Passwords in Cleartext
2025/09/11 gbhackers — Windows システム上の Palo Alto Networks User-ID Credential Agent で、新たな脆弱性が発見された。デフォルト以外の特定のコンフィグにおいて、この脆弱性 CVE-2025-4235 (CVSS:4.2) が悪用されると、サービス・アカウントのパスワードが平文で漏洩する可能性がある。Palo Alto Networks は 2025年9月10日に詳細とガイダンスを公開し、アップグレードまたは緩和策の適用をユーザーに推奨し、権限昇格やサービス中断のリスクを回避するよう促している。
Continue reading “Palo Alto Networks User-ID Credential Agent の脆弱性 CVE-2025-4235 が FIX:平文パスワード漏洩の恐れ”NVIDIA NVDebug Tool Vulnerability Let Attackers Escalate Privileges
2025/09/11 CyberSecurityNews — NVIDIA が公開した、NVDebug ツール向けのセキュリティ・アップデートは、権限昇格/コード実行/データ改竄を許す可能性のある、3件の深刻な脆弱性に対処するものだ。このセキュリティ・アドバイザリには、それらの脆弱性についての詳細が説明されている。NVIDIA がユーザーに対して強く推奨するのは、最新バージョンの速やかな導入により、システムを保護することだ。
Continue reading “NVIDIA NVDebug の脆弱性 CVE-2025-23342/23343/23344 が FIX:権限昇格/任意のコード実行”CoreDNS Vulnerability Allows Attackers to Poison DNS Cache and Block Updates
2025/09/11 gbhackers — CoreDNS の etcd プラグインに存在する深刻な脆弱性により、攻撃者が DNS レコードを長期間キャッシュに保持し、正当な更新を事実上ブロックできる可能性があるという。この脆弱性 CVE-2025-58063 は、etcd リース ID の不適切な処理に起因するものである。GitHub の研究者によると、この問題が影響を及ぼす範囲は、CoreDNS のバージョン 1.2.0 以降であり、バージョン 1.12.4 で修正されている。セキュリティ・チームにとって必要なことは、TTL 設定の更新および見直しを早急に実施し、長期的なキャッシュ・ポイズニングを防ぐことである。
Continue reading “CoreDNS の脆弱性 CVE-2025-58063 が FIX:長期的なキャッシュ・ポイズニングの可能性”Cisco Patches High-Severity IOS XR Vulnerabilities
2025/09/11 SecurityWeek — 9月10日 (水) に Cisco は、September 2025 セキュリティ・アドバイザリを公開し、IOS XR ソフトウェアの3件の脆弱性に対処するパッチをリリースした。1つ目の脆弱性 CVE-2025-20248 (CVSS:6.0) は、IOS XR のインストール・プロセスにおける高リスクの問題であり、イメージ署名の検証バイパスの可能性を、攻撃者に対して許すものだ。
Continue reading “Cisco IOS XR の脆弱性 CVE-2025-20248/20340/20159 が FIX:イメージ署名バイパスなどの可能性”ACSC Warns of Actively Exploited SonicWall Access Control Vulnerability
2025/09/11 gbhackers — オーストラリア の ACSC (Australian Cyber Security Centre) が発した緊急警告は、SonicWall ファイアウォール・デバイスに存在する深刻な脆弱性に関するものであり、脅威アクターにより積極的に悪用されているという。脆弱性 CVE-2024-40766 (CVSS v3.0:9.3:Critical) が影響を及ぼす範囲は、複数世代の SonicWall デバイスにおける、SonicOS 管理アクセスおよび SSLVPN 機能である。
Continue reading “SonicWall の不適切なアクセス制御の脆弱性 CVE-2024-40766:積極的な悪用を検知”Cursor AI Code Editor RCE Vulnerability Enables “autorun” of Malicious on your Machine
2025/09/10 CyberSecurityNews — Cursor AI Code Editor に、リモート・コード実行の脆弱性が発見された。この脆弱性により、悪意のコード・リポジトリが自動的に開かれ、ユーザーのマシン上でコードが実行される可能性がある。この脆弱性を発見した Oasis Security の研究チームは、人気エディタのデフォルト・コンフィグの悪用による、一般的なユーザー・プロンプトのバイパスを実証している。
Continue reading “Cursor AI Code Editor の脆弱性 CVE-N/A:Workspace Trust 無効化による悪意の自動実行”Multiple Vulnerabilities in GitLab Patched, Blocking DoS and SSRF Attack Vectors
2025/09/10 gbhackers — GitLab が公開したのは、6件の深刻な脆弱性に対応するための、重要なセキュリティ・アップデートである。それらの脆弱性は複数バージョンに影響を及ぼし、サービス拒否攻撃/サーバサイド・リクエスト・フォージェリ (SSRF)/情報漏洩などを引き起こす可能性のあるものだ。GitLab は、Community/Enterprise Edition のバージョン 18.3.2/18.2.6/18.1.6 をリリースし、すべてのセルフ・マネージド環境に対して、速やかなアップグレードを強く推奨している。
Continue reading “GitLab の深刻な脆弱性 CVE-2025-6454/2256 などが FIX:DoS と SSRF の可能性”Microsoft Warns of Active Directory Domain Services Vulnerability, Let Attackers Escalate Privileges
2025/09/10 CyberSecurityNews — Microsoft が発表したのは、Active Directory ドメイン・サービスに存在する、深刻なセキュリティ脆弱性 CVE-2025-21293 に関する警告である。すでにシステムへの初期アクセスを取得している攻撃者が、この脆弱性の悪用に成功すると権限昇格を達成し、影響を受けるドメイン・コントローラを完全に制御することで、ネットワーク・インフラのセキュリティ侵害の可能性が生じる。
Continue reading “Active Directory Domain Services の脆弱性 CVE-2025-21293:ドメイン・コントローラの完全制御にいたる”Critical Flaws in Microsoft Office Enable Remote Code Execution by Attackers
2025/09/10 gbhackers — Microsoft が 2025年9月9日の Patch Tuesday で公開したのは、Office スイートに存在する2件の深刻なセキュリティ脆弱性に関する情報である。これらの脆弱性を悪用する攻撃者は、影響を受けるシステム上で任意のコードを実行できる。脆弱性 CVE-2025-54910/CVE-2025-54906 が影響を及ぼす範囲は、Windows 版の Microsoft Office であり、攻撃に成功した攻撃者に、マシンの完全な制御を奪われる可能性がある。
Continue reading “Microsoft Office の RCE 脆弱性 CVE-2025-54910/54906 が FIX:悪意のファイルに要注意”Google Drive Desktop for Windows Vulnerability Grants Full Access to Another User’s Drive
2025/09/10 CyberSecurityNews — Windows 版 Google Drive Desktop アプリにセキュリティ上の脆弱性が発見された。この脆弱性により、共有マシンにログインしているユーザーが、認証情報を入力することなく、他ユーザーの Drive ファイルへの完全なアクセスを取得する可能性がある。この問題の根本的な原因は、Drive Desktop アプリがキャッシュ・データを処理する際の、アクセス制御メカニズムの欠陥にある。Google Drive は、利便性とセキュリティの両面から広く信頼されているが、今回の脆弱性は、その前提を揺るがすものだ。
Continue reading “Google Drive Desktop for Windows の大問題:共有マシン上のローカル・キャッシュが分離されない”Sophos Wireless Access Point Vulnerability Allows Attackers to Bypass Authentication
2025/09/10 gbhackers — Sophos が公開したのは、AP6 Series Wireless Points に存在する、深刻な認証バイパスの脆弱性 CVE-2025-10159 に対応する、重要なセキュリティ・アドバイザリである。影響を受けるデバイスの管理インターフェイスにアクセスできる攻撃者が、この脆弱性を悪用すると、完全な管理者権限を取得する可能性がある。定期的な社内セキュリティ・テストを通じて、この問題を発見した Sophos は、すでにファームウェア・アップデートをリリースし、潜在的な攻撃から顧客を保護している。
Continue reading “Sophos Wireless Access Point の脆弱性 CVE-2025-10159 が FIX:認証バイパスの恐れ”Windows BitLocker Vulnerability Let Attackers Elevate Privileges
2025/09/10 CyberSecurityNews — Microsoft は、Windows BitLocker 暗号化機能に影響を及ぼす、2件の重大な権限昇格の脆弱性に対応した。これらの脆弱性 CVE-2025-54911/CVE-2025-54912 は、2025年9月9日の Patch Tuesday で公開され、深刻度は Important と評価されている。この脆弱性を悪用する権限を持つ攻撃者は、侵害したマシン上の SYSTEM 権限を完全に取得し、BitLocker が提供すべきセキュリティ層を回避する可能性を手にする。
Continue reading “Windows BitLocker の脆弱性 CVE-2025-54911/54912 が FIX:メモリ破損による権限昇格”Critical SAP NetWeaver Flaw Allows Attackers to Execute Arbitrary Code
2025/09/10 gbhackers — SAP が公表したのは、NetWeaver AS Java Deploy Service の Deploy Web Service コンポーネントで発見された、深刻な脆弱性 CVE-2025-42922 に関する情報である。この脆弱性を悪用する認証済み攻撃者は、任意のコード実行により、システム全体を侵害する可能性があるため、SAP 環境を運用する組織に深刻なリスクが生じている。
Continue reading “SAP NetWeaver の脆弱性 CVE-2025-42922 が FIX:認証済み攻撃者による任意のコード実行”Chrome Security Update Patches Critical Remote Code Execution Vulnerability
2025/09/10 CyberSecurityNews — Google がリリースしたのは、Chrome の深刻な脆弱性 CVE-2025-10200/CVE-2025-10201 を修正する、緊急セキュリティ・アップデートである。この脆弱性を悪用する攻撃者は、リモートから任意のコードを実行できるため、ユーザーに対して強く推奨されるのは、Chrome ブラウザの速やかなアップデートとなる。Chrome の Stable チャンネルで提供される最新バージョンは、Windows 版の 140.0.7339.127/.128、Mac 版の 140.0.7339.132/.133/Linux 版の 140.0.7339.127 となる。
Continue reading “Google Chrome の脆弱性 CVE-2025-10200/10201 が FIX:リモート・コード実行の恐れ”Ivanti Endpoint Manager Vulnerabilities Allow Remote Code Execution by Attackers
2025/09/09 gbhackers — Ivanti が公開したのは Endpoint Manager バージョン 2024 SU3/2022 SU8 に関するセキュリティ・アドバイザリであり、新たに発見された深刻な2件の脆弱性 CVE-2025-9712/CVE-2025-9872 の詳細を説明するものだ。どちらの脆弱性もファイル名の検証不足に起因し、最小限のユーザー操作で、システムの完全な制御を奪われる可能性がある。
Continue reading “Ivanti Endpoint Manager の脆弱性 CVE-2025-9712/9872 が FIX:リモート・コード実行の可能性”FortiDDoS OS Command Injection Vulnerability Let Attackers Execute Unauthorized Commands
2025/09/09 CyberSecurityNews — Fortinet が公開したのは、FortiDDoS-F 製品ラインにおける脆弱性のアドバイザリであり、高権限を持つ攻撃者に対して不正コマンドの実行を許す欠陥を説明するものだ。この脆弱性 CVE-2024-45325 (CVSSv3:6.5:Medium) は、Command-Line Interface (CLI) に存在する OS コマンド・インジェクション (CWE-78) として分類される。
Continue reading “Fortinet FortiDDoS の脆弱性 CVE-2024-45325 が FIX:OS コマンド・インジェクションの恐れ”New Exploitation Method Discovered for Linux Kernel Use-After-Free Vulnerability
2025/09/09 gbhackers — Linux Kernel の Use-After-Free (UAF) 脆弱性を悪用する、新たな手法が発見された。この脆弱性 CVE-2024-50264 は、主要な Linux ディストリビューションに影響を及ぼし、その複雑さから Pwnie Award 2025 の Best Privilege Escalation を受賞したものである。研究者たちが開発した PoC は、kernel slab allocator と競合状態保護を回避する手法であり、これまでと比べて悪用が容易になることを示している。
Continue reading “Linux Kernel の Use-After-Free 脆弱性 CVE-2024-50264:新たな悪用手法と PoC の登場”Zoom Security Update – Patch for Multiple Vulnerabilities in Clients for Windows and macOS
2025/09/09 CyberSecurityNews — Zoom が公開したのは、Zoom Workplace for Windows/macOS クライアントに存在する、複数の脆弱性を修正するセキュリティ・アップデートである。今回のパッチは、深刻度の High 脆弱性1件と、複数の Medium レベルの問題に対応しており、ユーザーに対して強く推奨されるのは、速やかなアプリケーションの更新となる。
Continue reading “Zoom Workplace for Windows/macOS の複数の脆弱性が FIX:修正パッチが公開”SpamGPT – AI-powered Attack Tool Used By Hackers For Massive Phishing Attack
2025/09/09 CyberSecurityNews — SpamGPT と呼ばれる高度なサイバー犯罪ツール・キットは、人工知能とプロ仕様のメール・マーケティング・プラットフォーム機能を組み合わせることで、ハッカーたちによる大規模かつ効果的なフィッシング・キャンペーンを支援している。ダークウェブで Spam-as-a-Service プラットフォームとして販売される SpamGPT は、詐欺メール攻撃の大半の工程を自動化することで、犯罪者の技術的障壁を大幅に低減している。
Continue reading “SpamGPT による大規模フィッシング攻撃:$5,000 で販売される AI 搭載フィッシング・ツールの脅威”Elastic Security Incident – Hackers Accessed Email Account Contains Valid Credentials
2025/09/09 CyberSecurityNews — Elastic が公表したのは、Salesloft Drift におけるサードパーティの情報漏洩に起因するセキュリティ・インシデントである。このインシデントにより、社内メールアカウントへの不正アクセスが発生し、その中には有効な認証情報も含まれるという。なお、同社のコアとなる Salesforce 環境には影響はなかったが、一部のメールに含まれる機密情報が漏洩したとされる。
Continue reading “Elastic がセキュリティ・インシデントを公表:Salesloft Drift に起因する情報漏洩を確認”Multiple Vulnerabilities Discovered in Ivanti Connect Secure, Policy Secure, and ZTA Gateways
2025/09/09 gbhackers — 9月9日 (火) に Ivanti が公開したのは、Ivanti Connect Secure/Policy Secure/ZTA Gateways/Neurons for Secure Access に影響を及ぼす、深刻度 High の脆弱性5件と、Medium の6件を詳述するセキュリティ・アドバイザリである。これらの脆弱性は、認証チェックの不備やサービス拒否攻撃から、クロス・サイト・リクエスト・フォージェリ (CSRF) やサーバ・サイド・リクエスト・フォージェリ (SSRF) に至るという。現時点において、ユーザー・サイドにおける悪用の事例は確認されていない。また、多様な問題に対処するためのパッチと修正プログラムが、直ちに提供されている。
Continue reading “Ivanti Connect Secure/Policy Secure/ZTA Gateways の複数の脆弱性が FIX:ただちにパッチを!”Adobe patches critical SessionReaper flaw in Magento eCommerce platform
2025/09/09 BleepingComputer — Adobe が発した警告は、Adobe Commerce/Magento Open Source プラットフォームに存在する、攻撃で認証を必要としない深刻な脆弱性 CVE-2025-54236 に関するものだ。この脆弱性を SessionReaper と呼ぶ研究者たちは、Magento の歴史において、最も深刻な欠陥の一つと位置付けている。9月9日 (火) に Adobe は、セキュリティ問題に対処するパッチをリリースし、Commerce REST API を介して顧客アカウントが乗っ取られる可能性があると警告した。
Continue reading “Adobe Magento に深刻な脆弱性 CVE-2025-54236:初期ホット・フィックスを脅威アクターが取得?”Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
2025/09/09 BleepingComputer — 今日は、Microsoft の 2025年9月 Patch Tuesday の日だ。今月のパッチでは、81件の脆弱性に対するセキュリティ・アップデートが提供され、その中には、公開済みのゼロデイ脆弱性2件が含まれる。この月例パッチでは、”Critical” 9件 が修正されている。そのうち5件はリモートコード実行の脆弱性、1件は情報漏洩の脆弱性、2件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-09 月例アップデート:2件のゼロデイを含む 81件の脆弱性に対応”Hackers Hijack 18 Popular npm Packages Downloaded Over 2 Billion Times Weekly
2025/09/09 gbhackers — 毎週 20億回以上もダウンロードされている、きわめて人気の高い npm パッケージ 18個をハッカーが乗っ取り、暗号通貨のユーザーと開発者を標的とする高度なマルウェアを注入しているという。Aikido のレポートによると、9月8日の早朝にセキュリティ・フィードが警告したのは、chalk/debug/chalk-template/supports-color などの人気パッケージ 18個が迅速に更新され、悪意のコードにより汚染されたことだ。
Continue reading “人気の npm パッケージ 18種類にマルウェア侵害:それらの総ダウンロード数は 20億回/週”Progress OpenEdge AdminServer Vulnerability Let Attackers Execute Remote Code
2025/09/08 CyberSecurityNews — ビジネス・アプリケーションの開発およびデプロイメントのプラットフォームである、Progress OpenEdge に発見された深刻なセキュリティ脆弱性は、複数のバージョンに影響を及ぼすものだ。この脆弱性 CVE-2025-7388 を悪用する攻撃者は、リモートコード実行 (RCE) を引き起こし、昇格したシステム権限で任意のコマンドを実行する可能性を手にする。
Continue reading “Progress OpenEdge の脆弱性 CVE-2025-7388 が FIX:リモートコード実行とシステム権限昇格の可能性”Hackers Exploit Amazon SES to Blast Over 50,000 Malicious Emails Daily
2025/09/08 gbhackers — 侵害済の AWS 認証情報を悪用する高度なサイバー攻撃キャンペーンにおいて、脅威アクターたちが Amazon Simple Email Service (SES) を乗っ取り、1日あたり5万件以上の悪意のメールを送信するという、大規模なフィッシング攻撃が開始されている。この攻撃は、正規クラウドサービスを武器にする、きわめて深刻な詐欺手口である。2025年5月の時点で、この SES 悪用キャンペーンを特定した Wiz Research チームが、サイバー犯罪者たちが前例のない規模で、クラウド基盤を悪用している状況を明らかにした。この攻撃により、侵害済の AWS アクセスキーは、強力なフィッシング・インフラへと変貌し、従来のメール・セキュリティ防御を回避しながら、経済的な損失とブランドの低下を被害者たちにもたらしている。
Continue reading “Amazon SES における大規模フィッシング攻撃を検知:侵害済の AWS 認証情報を悪用”PoC Exploit Released for ImageMagick RCE Vulnerability – Update Now
2025/09/08 CyberSecurityNews — ImageMagick 7 の MagickCore サブシステムに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-57807 に対して、PoC エクスプロイトが公開された。この脆弱性は、BLOB I/O (BlobStream) 実装に影響を及ぼすものであり、攻撃者に強力なエクスプロイト手段を与える可能性がある。セキュリティ研究者および ImageMagick チームが、すべてのユーザーおよび組織に強く推奨するのは、速やかなアップデートである。
Continue reading “ImageMagick の RCE 脆弱性 CVE-2025-57807:容易な悪用を実証する PoC エクスプロイトが公開”Web Application Firewall Bypassed via JS Injection with Parameter Pollution
2025/09/08 gbhackers — 最近の自律型ペンテストにおいて、厳格な Web Application Firewalls (WAF) さえも回避する、新たなクロスサイト・スクリプティング (XSS) 手法が発見された。Ethiack のセキュリティ研究者たちが実施したテストは、厳格にコンフィグされた WAF で保護された ASP.NET アプリケーションを対象とするものであり、従来からの XSS ペイロードは、シングルクォートで囲まれた JavaScript 文字列から抜け出す手法を用いたが、即座にブロックされた。
Continue reading “パラメータ汚染を悪用する新たな XSS 手法:代表的な WAF での回避状況をテストした”Apache Jackrabbit Exposes Systems To Arbitrary Code Execution Attacks
2025/09/08 CyberSecurityNews — エンタープライズ CMS や Web アプリで広く利用される、OSS コンテンツ・リポジトリ Apache Jackrabbit に、深刻なセキュリティ脆弱性 CVE-2025-58782 が発見された。この脆弱性を悪用する未認証の攻撃者は、脆弱なサーバ上で任意コード実行 (RCE) を引き起こす可能性があり、システム・セキュリティおよびデータ機密性に深刻なリスクが生じている。
Continue reading “Apache Jackrabbit の脆弱性 CVE-2025-58782:未認証攻撃者による任意コード実行の恐れ”PgAdmin Vulnerability Allows Attackers to Gain Unauthorized Account Access
2025/09/08 gbhackers — pgAdmin 4 に発見されたセキュリティ上の欠陥は、機密データ侵害やアカウント乗っ取りに直結する深刻なリスクを伴うものだ。PostgreSQL データベース管理に広く利用されているオープンソース・ツールの欠陥が、世界中の開発者やデータベース管理者に懸念を引き起こしている。この脆弱性 CVE-2025-9636 は、GitHub アドバイザリ・データベースで注目されており、深刻度 High と評価されている。この問題は pgAdmin のバージョン 9.7 以下に影響を及ぼすものであり、Cross-Origin Opener Policy (COOP) の欠陥に起因する。
Continue reading “PgAdmin の脆弱性 CVE-2025-9636 が FIX:機密データ侵害やアカウント乗っ取りの可能性”Salesloft Drift Cyberattack Linked to GitHub Compromise and OAuth Token Theft
2025/09/08 CyberSecurityNews — 大手のサイバー・セキュリティ企業を含む、700 以上の組織に影響を与えた高度なサプライチェーン攻撃は、顧客システムからの広範囲なデータ窃取を引き起こすという、近年の SaaS サプライチェーン攻撃の中で最大規模のものと見なされている。この攻撃の流れを遡ると、2025年3月に始まった Salesloft の GitHub アカウントへの不正アクセスにたどり着く。
Continue reading “Salesloft Drift 侵害を整理:3月の時点で GitHub アカウントの OAuth Token に不正アクセス”Critical Argo CD API Vulnerability Exposes Repository Credentials
2025/09/05 CyberSecurityNews — Argo CD に、深刻な脆弱性 CVE-2025-55190 が発見された。この脆弱性により、権限が制限された API トークンであっても、機密リポジトリの認証情報にアクセスできてしまう。このプロジェクト詳細 API エンドポイントの脆弱性により、ユーザー名とパスワードが公開され、明示的な権限を必要としないアクセスが許可されるため、シークレットに関するプラットフォームのセキュリティ・モデルが損なわれる。
Continue reading “Argo CD – Project API の脆弱性 CVE-2025-55190 (CVSS:10.0) が FIX:容易に悪用できる情報漏洩”Microsoft Tapped China Engineers for SharePoint Support
2025/09/05 gbhackers — 新たな調査により明らかになったのは、Microsoft が SharePoint の技術サポートとバグ修正を、中国拠点のエンジニアに委託していたことだ。SharePoint はコラボレーション・ソフトウェアであり、米国政府機関を含む数百の組織に被害を及ぼす大規模なサイバー攻撃で、中国政府により支援されるハッカーが悪用を重ねているものである。
Continue reading “Microsoft における海外エンジニア:SharePoint のサポートが中国拠点のチームに任されていた”61% of US Companies Hit by Insider Data Breaches
2025/09/05 InfoSecurity — Ponemon Institute と OPSWAT の最新レポートで判明したのは、これまでの2年間において、米国企業の 61% がインサイダーによるデータ侵害に遭っていることだ。それらの被害を受けた企業では、ファイル内の機密データへの不正アクセスにつながる、内部インシデントが平均で8件発生していた。ただし、これらのインシデントに関与したのは、悪意のインサイダーに加えて、意図的ではないインサイダーもいることに、注意が必要である。
Continue reading “インサイダー攻撃の調査:米国企業の 61% がファイル・ベースのデータ侵害に遭っている – OPSWAT”
IoT OT Security News 
You must be logged in to post a comment.