Aiototsec

DNN の脆弱性 CVE-2025-52488 が FIX：Unicode 正規化の欠陥を突くNTLM 認証情報の窃取

DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass

2025/07/08 gbhackers — 最も古い OSS コンテンツ管理システムの一つである、DNN (旧DotNetNuke) に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、高度な Unicode 正規化バイパス技術を用いて、NTLM 認証情報の窃取を可能にするという。この脆弱性 CVE-2025-52488 が影響を及ぼす範囲は、広く利用されているエンタープライズ向けの CMS プラットフォームとなる。この脆弱性を悪用する攻撃者は、巧妙に細工されたエクスプロイトを介して、Windows および .NET Framework を侵害し、防御目的で実装されたコーディング対策を回避し得るという。

Zoom for Windows の脆弱性CVE-2025-49464／46789 が FIX：DoS 攻撃の可能性

Zoom Clients for Windows Vulnerability Exposes Users to DoS Attacks

2025/07/08 CyberSecurityNews — Zoom for Windows クライアントで発見された、２件の脆弱性を悪用する攻撃者は、サービス拒否 (DoS) 攻撃を可能にすることが明らかになった。これらの脆弱性は、セキュリティ研究者 fre3dm4n により報告されており、それぞれが CVE-2025-49464／CVE-2025-46789 として追跡されている。どちらの脆弱性の深刻度も、CVSS スコア 6.5 (Medium) と評価されている。

Ivanti ICS／IPS の脆弱性 CVE-2025-5450／5451 などが FIX：DoS 攻撃や不適切なアクセス制御の恐れ

Ivanti Products Connect Secure and Policy Secure Hit by Denial-of-Service Vulnerabilities

2025/07/08 gbhackers — Ivanti が公表したのは、Connect Secure／Policy Secure に存在する、６件の脆弱性 (Medium) に対処する、重要なセキュリティ・アップデートをリリースである。これらの脆弱性を悪用する攻撃者は、サービス拒否攻撃や不正アクセスを引き起こせるという。2025年7月8日に、これらの脆弱性を Ivanti が公表した時点では、顧客環境における悪用事例は確認されていないが、速やかなパッチ適用により、潜在的なセキュリティ侵害を防ぐことが推奨されている。

Infostealers-as-a-Service の台頭：攻撃のスキルとコストを低減し成功率を劇的に高める

Infostealers-as-a-Service Push Identity Hacks to Record Highs

2025/07/08 hackread — ユーザーのログイン情報／個人情報を標的とするサイバー攻撃を 156% も急増させ、オフィス／リモート・ワーカーの双方に影響を及ぼす、高度なインフォスティーラー／フィッシング・ツールキットの台頭を、eSentire のサイバーセキュリティ研究者たちが指摘している。それらの攻撃者は、ログイン情報およびセッション・クッキーの窃取に注力しており、その先にある、Business Email Compromise (BEC) や暗号通貨窃盗といった金融犯罪につなげていると、eSentire のレポートは指摘している。

Chrome の武器化された Extension 群：アップデートにより悪意へと変貌し 170 万人を騙す

Weaponized Chrome Extension from Webstore With Verification Badge Infected 1.7 Million Users

2025/07/08 CyberSecurityNews — Chrome ユーザー 170万人以上を感染させた、高度なマルウェア攻撃キャンペーンは、正当に見える 11個のブラウザ・エクステンションを配布するものだった。それらの、すべてのエクステンションは、Google による認証済みバッジを取得し、Chrome Web Store において注目の広告として掲載されていた。このインシデントは、最大級のブラウザ・ハイジャック攻撃であり、ユーザーが安全なエクステンションを見分けるための信頼シグナルが、悪用されたことになる。なお、この “Malicious11” キャンペーンを発見したのは、Koi Security のサイバー・セキュリティ研究者たちである。

MediaTek チップセットの複数の脆弱性が FIX：July 2025 セキュリティ速報

MediaTek July 2025 Security Update Addresses Multiple Chipset Vulnerabilitie

2025/07/08 gbhackers — MediaTek が公表した 2025年7月の製品セキュリティ速報は、さまざまなチップセットに影響を及ぼすセキュリティ脆弱性の情報を提供するものだ。この速報が対象とするのは、スマートフォン／タブレット／AIoT／スマート・ディスプレイ／スマート・プラットフォーム／OTT／コンピュータ・ビジョン／オーディオ／テレビ用チップセットなどに用いられる、チップセットに存在する脆弱性である。

Ivanti EPM の脆弱性 CVE-2025-6995／6996／7037 が FIX：パスワード復号化と SQLi の可能性

Ivanti Endpoint Manager Mobile Vulnerabilities Allow Attackers to Decrypt Other Users’ Passwords

2025/07/08 CyberSecurityNews — 2025年7月8日に Ivanti がリリースしたセキュリティ・アップデートは、同社の Endpoint Manager (EPM) ソフトウェアにおける３件の重大な脆弱性に対処するものだ。これらの脆弱性の悪用に成功した攻撃者は、他ユーザーのパスワードの復号化や、機密データベース情報への不正アクセスを達成し、Ivanti EPM に依存する組織に対して重大なリスクを引き起こす可能性を手にする。

Microsoft 2025-07 月例アップデート：１件のゼロデイを含む 137件の脆弱性に対応

Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws

2025/07/08 BleepingComputer — 今日は、Microsoft の July 2025 Patch Tuesday の日だ。このパッチが提供するのは、Microsoft が公開した 137件の脆弱性に対するセキュリティ・アップデートであり、その中には１件のゼロデイ脆弱性が含まれている。今回の月例パッチでは、深刻度 Critical に分類される脆弱性 14件も修正されている。そのうちの 10件はリモート・コード実行の脆弱性、１件は情報漏洩の脆弱性、２件は AMD サイド・チャネル攻撃の脆弱性となっている。

CISA KEV 警告 25/07/07：MRLG／PHPMailer／Ruby on Rails／Zimbra の脆弱性を登録

CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation

2025/07/08 TheHackerNews — 7月7日 (月) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実際の悪用の証拠を確認した４件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの内訳は、Multi-Router Looking Glass (MRLG) の CVE-2014-3931／PHPMailer の CVE-2016-10033／Ruby on Rails の CVE-2019-5418／Zimbra Collaboration Suite の CVE-2019-9621 である。

Linux Boot の脆弱性 CVE-2016-4484：セキュア・ブートに存在する抜け穴とは？

Linux Boot Vulnerability Lets Attackers Bypass Secure Boot Protections

2025/07/07 gbhackers — Linux のブート・プロセスに発見された脆弱性が露呈したのは、数多くの最新ディストリビューションにおけるセキュリティ体制に重大な弱点を露呈している。Secure Boot／Full-Disk Encryption／bootloader Password が広く採用されているが、Initial RAM Filesystem (initramfs) デバッグ・シェルを悪用する攻撃者は、一連の防御を回避していく。Insinuator によるレポートが指摘するのは、多くのセキュリティ強化ガイドにおいて、この抜け穴が見落とされている点だ。

Firefox の悪意のエクステンション８件：OAuth Token／Password を盗んでユーザーを監視

8 New Malicious Firefox Extensions Steal OAuth Tokens, Passwords and Spy on Users

2025/07/07 CyberSecurityNews — OAuth トークン／パスワードの窃取を積極的に行い、欺瞞的手法によりユーザーを監視する、８件の悪意の Firefox エクステンションで構成される高度なネットワークを、Socket Threat Research Team のセキュリティ研究者たちが発見した。この発見で明らかにされたのは、人気のゲーム・タイトルやユーティリティ・アプリの悪用を通じて、Firefox エコシステム全体のユーザー・セキュリティを侵害する、組織的なキャンペーンの存在である。

Grafana の４件の深刻な脆弱性が FIX：Chromium の CVE-2025-6554 などに対処

Grafana Patches Chromium Bugs, Including Zero-Day Exploited in the Wild

2025/07/07 SecurityWeek — Grafana が公表したのは、Grafana Image Renderer Plugin／ Synthetic Monitoring Agent で使用される、Chromium ライブラリの深刻な脆弱性４件に対処する、セキュリティ・アップデートのリリースである。これらの問題の中で最も深刻なものは、Chrome の V8 JavaScript エンジンに存在するタイプコンヒュージョンの脆弱性である。この欠陥は、リモートからの任意のメモリ Read/Write を許すものであり、ゼロデイ脆弱性として実際に悪用されている。

ScriptCase の脆弱性 CVE-2025-47227／47228：RCE の可能性に No Patch／Yes PoC

ScriptCase Vulnerabilities Let Attackers Execute Remote Code and Gain Server Access

2025/07/07 CyberSecurityNews — ScriptCase の Production Environment モジュールに存在する、２つの深刻な脆弱性を連鎖的に悪用する未認証の攻撃者は、サーバ上でリモート・コマンド実行の可能性を得るという。これらの脆弱性 CVE-2025-47227／ CVE-2025-47228 が影響を及ぼす範囲は、ScriptCase バージョン 9.12.006 (23) に含まれる Production Environment モジュールのバージョン 1.0.003-build-2 である。ただし、以前のバージョンも影響を受ける可能性があるという。

Comodo Internet Security 2025 の脆弱性 CVE-2025-7095：No Patch／Yes PoC

Comodo Internet Security 2025 Vulnerabilities Execute Remote Code With SYSTEM Privilege

2025/07/07 CyberSecurityNews — Comodo Internet Security Premium 2025 に、複数の深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、悪意の更新パッケージを介して、SYSTEM 権限でリモート・コードを実行し、被害者のシステムを完全に侵害する可能性を持つ。全体で３つの欠陥が存在するが、それらは脆弱性 CVE-2025-7095 として総称されている。この問題を発見したのは、FPT IS Security の研究者たちである。

PowerShell 2.0 の削除という Microsoft の決断：Windows 11 から始まるセキュリティ・リスクの排除

Microsoft to Remove PowerShell 2.0 from Windows 11 Due to Security Risks

2025/07/07 gbhackers — Microsoft が発表したのは、Windows 11 ユーザにとって重要となる変更である。その内容は、レガシーなスクリプト・プラットフォームである Windows PowerShell 2.0 を、今後のビルドから削除するというものだ。この変更は、Canary チャネルにリリースされた Windows 11 Insider Preview Build 27891 に対して発表されたものであり、システム・セキュリティの強化とオペレーティングシステムの合理化に向けた、Microsoft の継続的な取り組みの一環だとされる。

Linux の脆弱性 CVE-2025-6019 に PoC：udisksd／libblockdev を介した権限昇格

PoC Released for Linux Privilege Escalation Vulnerability via udisksd and libblockdev

2025/07/07 CyberSecurityNews — Fedora や SUSE などの主要 Linux ディストロに影響を及ぼす、深刻なローカル権限昇格の脆弱性 CVE-2025-6019 に対する PoC エクスプロイトが公開された。この脆弱性を悪用する権限を持たないユーザーは、udisksd デーモンおよびバックエンド・ライブラリ libblockdev を操作し、root アクセスを取得するという。その結果として、マルチ・ユーザー・システムや共有環境において、深刻なセキュリティ・リスクが生じることになる。

CitrixBleed 2 と命名された脆弱性 CVE-2025-5777：PoC のリリースと悪用の懸念

“CitrixBleed 2” Vulnerability PoC Released – Warns of Potential Widespread Exploitation

2025/07/05 CyberSecurityNews — Citrix NetScaler デバイスに発生した深刻な脆弱性が想起させるのは、2023年に世界中の主要組織に深刻な影響を及ぼした、著名なセキュリティ侵害 CitrixBleed である。この新たに発見された重大な脆弱性に対して、セキュリティ専門家たちは、2023年の壊滅的な CitrixBleed 攻撃との類似性を挙げ、広範な悪用の可能性について警告している。今回の脆弱性 CVE-2025-5777 は、CitrixBleed 2 と呼ばれている。この脆弱性を悪用する攻撃者は、デバイスのメモリから機密情報をダイレクトに抽出し、多要素認証を回避してユーザー・セッションを乗っ取る可能性を手にするという。

Azure RBAC／API に複数の脆弱性：過剰な権限付与や共有キーの漏洩が引き起こす事態とは？

Azure API Vulnerabilities Leak VPN Keys and Built-In Roles Allow Over-Privileged Access

2025/07/04 CyberSecurityNews — Microsoft Azure のロールベース・アクセス・コントロール・システムに存在する、深刻なセキュリティ脆弱性により、エンタープライズ・ネットワークへの不正アクセスが引き起こされるという。セキュリティ研究者たちが特定したのは、過剰な権限を付与するビルトイン・ロールと API 実装の欠陥の組み合わせにより、クラウド・インフラやオンプレミス・ネットワークへの侵入を狙う悪意の攻撃者にとって、魅力的な攻撃ベクターが生じることだ。

Next.js の脆弱性 CVE-2025-49826 が FIX：キャッシュ・ポイズニングによる DoS 攻撃

Next.js Vulnerability Allows Attackers to Trigger DoS via Cache Poisoning

2025/07/04 gbhackers — React ベースの Web フレームワークとして人気を博す Next.js において、深刻な脆弱性 CVE-2025-49826 が発見され、修正された。Vercel の報告によると、この Next.js の脆弱性はバージョン 15.1.0 以上、15.1.8 未満の範囲に存在し、キャッシュ・ポイズニングのバグを悪用する攻撃者は、影響を受けるアプリケーションにおいて、サービス拒否 (DoS) 状態を引き起こせる状況にある。

PHP の脆弱性 CVE-2025-1735／6491 が FIX：エクステンションを介した SQLi／DoS 攻撃

Multiple PHP Vulnerabilities Allow SQL Injection & DoS Attacks – Update Now

2025/07/04 CyberSecurityNews — PHP に深刻なセキュリティ脆弱性が発見された。この欠陥を悪用する攻撃者は、SQL インジェクション攻撃を介して、サービス拒否 (DoS) 状態を引き起こす可能性を手にする。２種類の脆弱性 CVE-2025-1735／CVE-2025-6491 が報告されているが、いずれも複数の PHP バージョンに影響を及ぼすため、速やかな修正プログラムの適用が必要となる。

Apache APISIX の脆弱性 CVE-2025-46647 が FIX：ミスコンフィグから生じる不正アクセス

Apache APISIX Vulnerability Enables Cross-Issuer Access Under Misconfigurations

2025/07/04 gbhackers — 広く利用されているオープンソース API ゲートウェイ Apache APISIX の openid-connect プラグインに、新たな脆弱性 CVE-2025-46647 が発見された。この脆弱性は重要度が高く、特定のミスコンフィグが生じている状況において、異なる ID 発行者の間をまたぐかたちで、攻撃者に対して不正アクセスを許す可能性がある。

Anthropic MCP の脆弱性 CVE-2025-53110／53109 が FIX：サンドボックス回避とコード実行の可能性

Anthropic MCP Server Flaw Allows Sandbox Escape and Code Execution

2025/07/03 gbhackers — Anthropic の Filesystem MCP (Model Context Protocol) Server に新たに発見された脆弱性 CVE-2025-53110／CVE-2025-53109 が、AI を活用する環境に深刻なリスクをもたらしている。これらの脆弱性により、サンドボックス・エスケープ／不正なファイル・アクセス／任意のコード実行などが生じるという。Cymulate Research Labs により発見された、これらの脆弱性が浮き彫りにするのは、エンタープライズや開発者エコシステムで加速する MCP 採用が生み出す、深刻なセキュリティ・リスクの課題である。

2025 Q1 ランサムウェア調査：サプライチェーンを介して倍増した被害者と Cl0p の台頭

213% Increase in Ransomware Attacks Targeting Organizations With First Quarter of 2025

2025/07/03 CyberSecurityNews —2025年 Q1 のランサムウェア攻撃が、前例のない急増を見せている。Optiv の調査によると、74 箇所のデータ漏洩サイトに記載された 2,314件の被害者は、前年同期の 1,086件と比べて 213% の増加となっている。この急激な増加は、2024年の横ばいとも言えるランサムウェア動向から、大きく乖離するものである。2024年のランサムウェア攻撃の特徴は、被害者を増やすキャンペーンよりも、高価値の被害者に標的を絞り込むところにあったようだ。

Apache Tomcat／Camel の脆弱性 CVE-2025-24813／27636／29891：積極的な悪用を観測

Apache Tomcat and Camel Vulnerabilities Actively Exploited in The Wild

2025/07/03 CyberSecurityNews — Apache Tomcat／Apache Camel に存在する深刻な脆弱性が、世界中のサイバー犯罪者たちにより積極的に悪用されているという。2025年3月に情報が公開された以降において、それらの脆弱性への攻撃は、70カ国以上で 125,000件を超えるレベルにあると、セキュリティ研究者たちは報告している。

Wing FTP Server の脆弱性 CVE-2025-47812 が FIX：認証不要の RCE と PoC の存在

Wing FTP Server Vulnerability Allows Full Server Takeover by Attackers

20225/07/03 gbhackers — Wing FTP Server に発見された深刻な脆弱性により、未認証のリモート・コード実行 (RCE) を悪用する攻撃者に、世界中の何千ものサーバが完全に乗っ取られる可能性が生じている。この脆弱性は CVE-2025-47812 として追跡され、CVSS v4 ベース・スコアの最大値である 10.0 が割り当てられている。それが示すのは、深刻度の高さと悪用の容易さである。

PDF／QR Code を武器化：Microsoft／DocuSign／Dropbox などを装うフィッシング攻撃に要注意

Threat Actors Weaponize PDFs to Impersonate Microsoft, DocuSign, Dropbox and More in Phishing Attack

2025/07/03 CyberSecurityNews — PDF 添付ファイルを攻撃手段とする、サイバー犯罪が大幅に増加している。この信頼性の高いドキュメント形式を悪用する脅威アクターたちが、Microsoft／DocuSign／Dropbox／PayPal／Adobe といった大手ブランドを装い、巧妙なフィッシング攻撃を展開している。それらの攻撃は、PDF ドキュメントに対してユーザーが抱く、広範な信頼を悪用するものであり、本来は安全であるはずのファイル共有手段が、認証情報の窃取や金融詐欺の入口として機能している。

LNK ファイル攻撃が 50% も急増：４種類のマルウェア・カテゴリーを特定／分析する

Surge in LNK File Weaponization by 50%, Fueling Four Major Malware Types

2025/07/03 gbhackers — Palo Alto – Unit 42 のテレメトリ・データによると、マルウェア配布における Windows ショートカット (LNK) ファイルの武器化が前年から 50% も増加し、悪意の LNK サンプルは、2023年の 21,098 件から 2024年の 68,392 件へと急増しているという。本来の LNK ファイルは、複雑なフォルダ構造をナビゲートせずに、ファイルやアプリケーションへアクセスするための仮想リンクとして使用されるが、その柔軟性からサイバー犯罪者にとっても、強力な攻撃ツールとなっている。

CISA KEV 警告 25/07/02：Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録

CISA Warns of Chrome 0-Day Vulnerability Exploited in Attacks

2025/07/03 CyberSecurityNews — Google Chrome に存在する深刻なゼロデイ脆弱性に対して、CISA が緊急警告を発した。この脆弱性については、実際の攻撃での悪用が多数報告され、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この脆弱性 CVE-2025-6554 は、Chromium V8 JavaScript エンジンに影響を与えるものであり、世界中の組織に対して、早急な対応が求められている。

Apache Seata の脆弱性 CVE-2025-32897 が FIX：信頼されないデータのデシリアライズの問題

Apache Seata Flaw Enables Deserialization of Untrusted Data

2025/07/03 gbhackers — 広く普及している OSS 分散トランザクション・ソリューション Apache Seata に、新たな脆弱性 CVE-2025-32897 が発見され、影響を受けるバージョンを使用する組織において、セキュリティ上の懸念が生じている。この脆弱性により、Apache Seata サーバ内で、信頼されないデータのデシリアライズが許可されることで、リモート・コード実行などのセキュリティ・リスクに、システムが直面する可能性が生じる。

Cisco Unified CM の脆弱性 CVE-2025-20309 (CVSS：10.0) が FIX：ハードコードされた SSH 認証情報

Cisco Unified CM Vulnerability Allows Remote Attacker to Login As Root User

2025/07/03 CyberSecurityNews — Cisco Unified Communications Manager (Unified CM) システムに存在する、深刻な脆弱性を悪用するリモート攻撃者は、影響を受けるデバイスのルート権限を取得する可能性があるという。この脆弱性 CVE-2025-20309 (CVSS：10.0) は、Engineering Special リリースに影響を及ぼすものであり、管理者による変更／削除が不可能な、ハードコードされた SSH 認証情報に起因する。

Microsoft Authenticator のパスワード管理機能が廃止：Passkeys パスワードレスへの大きな転換

Microsoft Ends Authenticator App’s Password Management Support From 2025

2025/07/03 gbhackers — Microsoft が発表したのは、広く利用されている認証アプリ Authenticator の、パスワード管理機能の廃止に関するスケジュールである。それが示すのは、同社のデジタル・セキュリティ戦略における大きな方針転換だ。2025年7月から、オートフィル機能が使用できなくなり、2025年8月には、すべての保存されているパスワードが、このアプリから完全に削除されるという。

ModSecurity WAF の脆弱性 CVE-2025-52891：DoS の可能性と未パッチの状況

Critical ModSecurity WAF Vulnerability Allows Denial of Service via Empty XML Tags

2025/07/03 CyberSecurityNews — ModSecurity Web Application Firewall (WAF) エンジンに新たに発見されたサービス拒否 (DoS) 脆弱性が、セキュリティ専門家たちの間で大きな懸念となっている。この脆弱性 CVE-2025-52891 は、空のタグを含む XML リクエストを処理することでトリガーされ、サービス中断へといたる可能性がある。影響を受けるのは mod_security2 のバージョン 2.9.8／2.9.9／2.9.10 だが、管理者により SecParseXmlIntoArgs 機能が有効化されている場合に限られる。

CISA KEV 警告 25/07/02：TeleMessage TM SGNL の脆弱性 CVE-2025-48927／48928 を登録

U.S. CISA adds TeleMessage TM SGNL flaws to its Known Exploited Vulnerabilities catalog

2025/07/02 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、２件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。１つ目は、TeleMessage TM SGNL における不適切なデフォルト・コンフィグの脆弱性であり、２つ目も、TeleMessage TM SGNL のコアダンプ・ファイルの露出の脆弱性である。

FileFix の進化：Windows のブラウザ機能を悪用する Mark-of-the-Web 回避

FileFix Attack Exploits Windows Browser Features to Bypass Mark-of-the-Web Protection

2025/07/02 CyberSecurityNews — 2025年7月に出現した、洗練された新たなサイバー攻撃の亜種は、Chrome／Microsoft Edge の Web ページ保存機能に存在する、深刻な脆弱性を悪用するものだ。この、FileFix 2.0 と呼ばれる攻撃は、ブラウザの正規保存メカニズムと、HTML Application (HTA) 実行を組み合わせることで、Windows の Mark of the Web (MOTW) セキュリティ機能を回避するものだ。

WordPress Forminator の脆弱性 CVE-2025-6463 が FIX：60万以上のサイトに乗っ取りの可能性

Over 600K WordPress Sites at Risk Due to Critical Plugin Vulnerability

2025/07/02 gbhackers — セキュリティ企業 Wordfence と独立系研究者が発表したのは、人気の WordPress プラグイン Forminator に存在する深刻なセキュリティ脆弱性により、60 万以上のグローバル・サイトがリモートからの乗っ取りに直面しているという状況である。この脆弱性は CVE-2025-6463 として追跡され、CVSS スコア 8.8 (High) と評価されている。この脆弱性の悪用に成功した攻撃者は、影響を受けるサーバ上で任意のファイル削除を達成し、サイト全体の乗っ取りを引き起こす可能性を手にする。

Anthropic MCP Inspector の脆弱性 CVE-2025-49596 が FIX：開発者のマシン上での任意のコード実行

Anthropic MCP Inspector Tool Vulnerability Let Attackers Execute Arbitrary Code on Developer Machines

20225/07/02 CyberSecurityNews — Anthropic の MCP Inspector ツールに、深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-49596 (CVSS：9.4) が発見された。Anthropic の Model Context Protocol (MCP) エコシステムで初めて確認された、この脆弱性は、ブラウザ・ベースの攻撃を許すものであり、AI に携わる開発者や組織に対して深刻なサイバー脅威をもたらすものだとされる。

AI クローラーの台頭：世界の Web トラフィックの 30% を占める自動ボットの功罪

AI Crawlers Reshape The Internet With Over 30% of Global Web Traffic

2025/07/02 CyberSecurityNews — 世界のインターネット・インフラ上において、人工知能クローラーが支配的な勢力として台頭しはじめ、デジタル環境は根本的な変革を遂げている。最近の分析によると、現在の世界全体の Web トラフィックに占める、自動化されたボットの割合は約 30%を占めるに至り、従来からの人間主導のインターネット利用パターンからの、大きな転換を示しているという。この劇的な進化は、単なる技術的な変革に留まらず、デジタル・ネットワーク内における情報流通の構造を、全面的に再構築するものである。従来の検索インデックス作成メカニズムに対して、AI 搭載クローラーが取って代わるケースが急速に増加している。

Chrome が試行する Web ページのポッドキャスト化：AI Audio Overviews のコンセプトと現状

Google Chrome May Soon Turn Webpages Into Podcasts With AI Audio Overviews

2025/07/01 CyberSecurityNews — Google が発表したのは、Android 版 Google Chrome において、ユーザーによるオンライン・コンテンツの利用方法を一変させる可能性を持つ、メジャー・アップグレードに関する予定である。Chrome で進行しているのは、”AI Audio Overviews” と呼ばれる新機能のテストである。この機能は、あらゆる Web ページをポッドキャスト形式の音声要約へと変換し、外出先でのユーザーに対しても、アクセスし易く魅力的なコンテンツを提供するものだ。

Django Web アプリケーションの脆弱性 CVE-N/A：リモート・コード実行に No Patch／Yes PoC

Django App Vulnerabilities Chained to Execute Arbitrary Code Remotely

2025/07/01 CyberSecurityNews — Django Web アプリケーションに影響を及ぼす、深刻なリモート・コード実行 (RCE) 脆弱性が発見された。この脆弱性を悪用する攻撃者は、無害に見える CSV ファイルのアップロード機能を介して、サーバの完全な乗っ取りを可能にする。2025年6月30日に公開された、この脆弱性を悪用する攻撃者は、ディレクトリ・トラバーサルと pandas の CSV パーサー悪用を連鎖させることで、Django の wsgi.py ファイルを上書きし、任意のコード実行の可能性を得るという。CSV コメント内に埋め込まれた悪意の Python コードは、pandas の処理を回避して残存し、Django が “wsgi.py” を再読み込みする際に自動的に実行される。

Linux Sudo の脆弱性 CVE-2025-32463 が FIX：Ubuntu／Fedora デフォルト・コンフィグへの影響と PoC の存在

Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root

2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14～1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。

Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX：すでに活発な悪用を観測

Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now

2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。

Remcos RAT がフィッシング経由で拡散中：戦術は “.pif” ファイルの悪用と UAC バイパス

Hackers Deliver Remcos Malware Via .pif Files and UAC Bypass in Windows

2025/06/30 gbhackers — DBatLoader マルウェアを介して、Remcos リモート・アクセス型トロイの木馬 (RAT：Remote Access Trojan) が配信する、高度なフィッシング・キャンペーンが確認されている。ANY.RUN のインタラクティブ・サンドボックスで解析された、この攻撃チェーンは、UAC (User Account Control) バイパス技術／不明瞭化されたスクリプト／LOLBAS (Living Off the Land Binaries and Scripts) の悪用／永続化メカニズムなどを組み合わせ、検出を回避しながらシステムへの侵入を図るものだ。

米国のサイバー・セキュリティ機関からの警告：OT インフラを標的とするイラン APT の戦略について

U.S. Agencies Warn of Rising Iranian Cyberattacks on Defense, OT Networks, and Critical Infrastructure

2025/06/30 TheHackerNews — 米国のサイバー・セキュリティ機関と情報機関が発したのは、イラン政府が支援／関与する脅威アクターによる、潜在的なサイバー攻撃についての共同で警告である。これまでの数ヶ月間において、ハクティビストおよびイラン政府に関連するアクターたちによる活動が増加している。そして、最近の紛争により、さらにエスカレートする可能性があると、それらの機関は述べている。

CISA KEV 警告 25/06/30：Citrix NetScaler の脆弱性 CVE-2025-6543 を登録

U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog

2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC／NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS：9.2) は、VPN VS／ICA Proxy／CVPN／RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。

Rust マルウェアを解析する RIFT (Rust Identification and Function Tagging)：OSS ツールとして Microsoft が公開

RIFT – Microsoft’s New Open-Source Tool to Analyze Malware in Rust Binaries

2025/06/30 CyberSecurityNews — Rust バイナリ内に隠されたマルウェアを識別／分析する、サイバー・セキュリティ・アナリストたちを支援するためにデザインされた、画期的な OSS ツールである RIFT (Rust Identification and Function Tagging) が、Microsoft からリリースされた。これまでの５年間で、サイバー・セキュリティ・コミュニティが目の当たりにしてきたのは、Rust ベースのマルウェア開発へと向かう大きな移行だった。注目すべき Rust への移行例としては、2021年12月の BlackCat ランサムウェア、そして、2022年6月の Hive ランサムウェアが挙げられる。

D-Link DIR-816 Router に６つの深刻な脆弱性：RCE／Command-i と EOL／No Patch

Critical D-Link Router Flaws Allow Remote Code Execution by Attackers

2025/06/30 gbhackers — D-Link DIR-816 ルーターで発見された一連の重大なセキュリティ脆弱性により、リモートコード実行やネットワーク侵害のリスクが、世界中のユーザーに生じている。これらの脆弱性は、米国外で販売される DIR-816 の、すべてのハードウェア・リビジョンおよびファームウェア・バージョンに影響を及ぼすものだ。この DIR-816 は、すでにサポート終了 (EOL)／サービス終了 (EOS) を迎えており、セキュリティ・アップデートやテクニカル・サポートは提供されない状況となっている。

Zig Strike によるレッド・チーム支援：次世代ペイロードの生成と AV／XDR／EDR の回避

Zig Strike – An Offensive Toolkit to Create Payloads and Bypass AV, XDR/EDR Detections

2025/06/30 CyberSecurityNews — 研究者のための OSS 攻撃用ツールキット Zig Strike は、アンチウイルス (AV) ／次世代型アンチウイルス (NGAV) ／エンドポイント検知＆対応 (XDR/EDR) などの、高度なセキュリティ・ソリューションを回避するよう設計されたものだ。最新のプログラミング言語 Zig を活用する、このツールキットは、レッドチームの能力を大きく進化させるものであり、Microsoft Defender for Endpoint (MDE) さえも回避していく、高度なペイロードを生成する。