VMware NSX XSS Vulnerability Exposes Systems to Malicious Code Injection
2025/06/05 gbhackers — Broadcom が発行したのは、VMware NSX で発見された3件の蓄積型クロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-22243/CVE-2025-22244/CVE-2025-22245 に対する、セキュリティ・アドバイザリ (VMSA-2025-0012) である。これらの深刻な脆弱性は、NSX Manager UI/Gateway Firewall/Router Port コンポーネントに影響を及ぼし、パッチを適用せずに放置するユーザー組織は、コード・インジェクション攻撃の脅威に直面するとされる。
Continue reading “VMware NSX の XSS 脆弱性 CVE-2025-22243/22244/22245 が FIX:コード・インジェクションの恐れ”Hacker selling critical Roundcube webmail exploit as tech info disclosed
2025/06/05 BleepingComputer — 広く使用される OSS の Web メール・アプリケーション Roundcube に存在する、深刻なリモート・コード実行の脆弱性 CVE-2025-49113 を、ハッカーたちが悪用し始めているようだ。この脆弱性は、Roundcube 内に10年以上にわたり存在し、バージョン 1.1.0〜1.6.10 に対して影響を及ぼすものだ。すでに Roundcube は、2025年6月1日にパッチを適用している。その一方で攻撃者は、今回の修正内容に対するリバース・エンジニアリングを達成し、この脆弱性を武器化している。その結果として、わずか数日で、少なくとも1つのハッカー・フォーラムにおいて、実際に動作するエクスプロイトが販売されるに至っている。
Continue reading “Roundcube Web メールの脆弱性 CVE-2025-49113:悪用可能な PoC がハッカーフォーラムで公開”Cisco IMC Vulnerability Attackers to Access Internal Services with Elevated Privileges
2025/06/05 CyberSecurityNews — Cisco の Integrated Management Controller (IMC) に存在する、深刻な脆弱性を悪用する攻撃者は、適切な認証を必要とすることなく、権限を昇格させ内部サービスへアクセスを手にするという。この脆弱性は、Cisco のサーバ管理インフラに依存する企業ネットワークに対して深刻なリスクをもたらし、攻撃者は、重要なシステムや機密データへの不正アクセスの機会を得る。
Continue reading “Cisco IMC の脆弱性 CVE-2025-20261 (CVSS:9.8) が FIX:権限昇格と内部アクセスの可能性”Popular Chrome Extensions Leak API Keys, User Data via HTTP and Hardcoded Credentials
2025/06/05 TheHackerNews — Chrome エクステンション群の中に、HTTP 経由でデータを平文送信し、ソースコード内に秘密情報をハードコーディングする複数の製品が存在し、深刻なプライバシー/セキュリティ・リスクにユーザーが直面していることを、サイバー・セキュリティの研究者が警告している。Symantec のセキュリティ研究者 Yuanjing Guo は、「広く使用されている複数のエクステンションが、意図せず単純な HTTP 経由で機密データを送信している。それにより、ブラウジング・ドメイン/マシン ID/オペレーティング・システムの詳細/使用状況の分析/アンインストール情報などが平文で送信されている」と指摘している。
Continue reading “人気の Chrome エクステンション群に深刻な問題:HTTP 平文通信や API キー漏洩など”Outlook Users Targeted by New HTML-Based Phishing Scheme
2025/06/05 gbhackers — Microsoft Outlook の HTML メール処理方法を悪用する、最近のフィッシング攻撃で明らかになったのは、悪意のあるリンクを企業ユーザーの目から隠す、高度な手法の存在である。この攻撃が始まったころは、チェコの銀行を装う標準的なフィッシング攻撃のように見えたが、条件付き HTML コメントを利用して、メッセージを開いたメール・クライアントに応じて異なるコンテンツを表示するものだと判明した。この手法を用いる攻撃者は、Outlook ユーザーに正規の銀行の URL を表示し、それ以外のユーザーを認証情報収集サイトへとリダイレクトしているという。
Continue reading “新たな HTML-Based フィッシングを発見:Outlook のコメント・タグの悪用とメール・クライアントの識別”Wireshark Vulnerability Enables DoS Attack Through Malicious Packet Injection
2025/06/05 CyberSecurityNews — 広く普及しているネットワーク・プロトコル・アナライザ Wireshark に、深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、パケット・インジェクションや不正なキャプチャ・ファイルを介して、サービス拒否 (DoS) 攻撃を仕掛ける機会を手にする。この脆弱性 CVE-2025-5601 は、ネットワークのトラブル・シューティングと分析において、Wireshark を利用する世界中の数百万のユーザーに影響を及ぼすものだ。
Continue reading “Wireshark の脆弱性 CVE-2025-5601 が FIX:悪意のパケット・インジェクションとキャプチャ・ファイル”Meta open-sources AI tool to automatically classify sensitive documents
2025/06/05 HelpNetSecurity — Meta がリリースしたのは、機密文書の自動分類を行うための Automated Sensitive Document Classification という、オープンソースの AI ツールである。このツールのオリジナルは、社内使用向けに開発されたものであり、文書内の機密情報の検出と、セキュリティ・ラベルを自動的に適用するために設計されている。このツールは、カスタマイズ可能な分類ルールを使用することで、テキストを取り込んでいるファイルに対応している。ラベル付けされた文書は、不正アクセスからの保護や、検索拡張生成 (RAG) を使用する AI システムからの除外が可能になる。
Continue reading “Meta が提供する OSS の AI Tool:LLM による機密ラベルを自動的にドキュメントに添付”Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI
2025/06/05 TheHackerNews — Cisco が公表したのは、Identity Services Engine (ISE) に影響を及ぼす、深刻なセキュリティ欠陥を修正する、セキュリティ・パッチのリリースである。この脆弱性を悪用する未認証の攻撃者は、脆弱なシステム上で悪意のある操作を実行できるようになるという。この脆弱性 CVE-2025-20286 (CVSS:9.9) は、静的認証情報の欠陥と説明されている。
Continue reading “Cisco ISE の脆弱性 CVE-2025-20286 が FIX:AWS/Azure/OCI クラウド・デプロイメントで認証バイパス”IBM QRadar Vulnerabilities Let Attackers Access Sensitive Configuration Files
2025/06/04 CyberSecurityNews — IBM QRadar スイート・ソフトウェアに、複数の重大な脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、機密性の高いコンフィグにアクセスし、企業インフラに対するセキュリティ侵害の可能性を手にする。その中でも、最も深刻な脆弱性 CVE-2025-25022 (CVSS:9.6) は、未認証のユーザーに対して、コンフィグ・ファイルからの機密情報の窃取を許すものである。
Continue reading “IBM QRadar の脆弱性 CVE-2025-25022 などが FIX:情報漏洩/Dos などの可能性”Hackers Weaponize Ruby Gems To Exfiltrate Telegram Tokens and Messages
2025/06/04 CyberSecurityNews — RubyGems エコシステムを狙う巧妙なサプライチェーン攻撃が発生しているが、その背景には、ベトナムによる Telegram の全面的な禁止措置があるのかもしれない。この攻撃では、開発者の認証情報や通信内容を盗むために、Telegram の API 通信が攻撃者のインフラを経由するよう細工されている。このキャンペーンでは、正規の Fastlane プラグインを装う、2つのタイポスクワット Ruby gem が使用されている。それらの gem は、攻撃者が制御するインフラへと Telegram API のトラフィックを静かにリダイレクトし、Bot トークン/メッセージ内容/添付ファイルなどを収集する。
Continue reading “Ruby Gems を悪用した攻撃が発生:開発者のトークンやメッセージなどを窃取”Google Exposes Vishing Group UNC6040 Targeting Salesforce with Fake Data Loader App
2025/06/04 TheHackerNews — Salesforce ポータルを悪用し、金銭を目的とした侵害を繰り返す、脅威クラスターの詳細について Google が情報を公開した。この脅威クラスターが専門としているのは、企業の Salesforce インスタンスに侵入し、大規模なデータ窃取と恐喝を目的とする、ヴィッシング (Vishing:Voice Phishing) キャンペーンである。
Continue reading “Salesforce を介する悪意のキャンペーン:UNC6040 Vishing Group が展開する狡猾な侵害の手法とは?”HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass
2025/06/04 TheHackerNews — Hewlett Packard Enterprise (HPE) が公表したのは、StoreOnce のデータ・バックアップ/重複排除のソリューションに存在する、認証バイパスやリモート・コード実行の可能性を引き起こす、8件の脆弱性に対処するためのセキュリティ・アップデートのリリースである。
Continue reading “HPE IStoreOnce の8件の脆弱性が FIX:認証バイパスや RCE の恐れ”The 6 identity problems blocking AI agent adoption in hybrid environments
2025/06/03 strata — もはや AI エージェントは、単なる実験の期間を通過し、現代の企業の業務プロセスへと組み込まれ始めている。トランザクション処理からロジスティクスの調整にいたるまで、人やシステムに代わって、エージェントが機能するケースが増えている。しかし、ここに落とし穴がある。エージェントの ID を管理するための、インフラが追い付いていないのである。
Continue reading “AI Agent と ID 管理:ハイブリッド環境を想定すると浮上する6つの問題点”Splunk Universal Forwarder on Windows Lets Non-Admin Users Access All Contents
2025/06/03 CyberSecurityNews — Splunk Universal Forwarder for Windows に発見された、深刻度の高い脆弱性 CVE-2025-20298 (CVSSv3.1:8.0) は、ディレクトリ・アクセス制御の侵害を許すものである。この脆弱性が影響を及ぼす範囲は、複数のバージョンのソフトウェアに広がっており、Splunk のデータ転送機能を利用するエンタープライズ環境に、重大なセキュリティ・リスクをもたらしている。この脆弱性は、Universal Forwarder for Windows のインストールまたはアップグレード時に、権限が正しく割り当てられないことに起因する。
Continue reading “Splunk の脆弱性 CVE-2025-20298 が FIX:重要リソースに対する不適切な権限割当”Trump’s 2026 Budget Guts CISA: Nearly 30% of Jobs and $500M on the Chopping Block
2025/06/03 eSecurityPlanet — トランプ政権が発表した 2026年度予算案では、CISA (Cybersecurity and Infrastructure Security Agency) に対する大幅な削減が提案されている。それにより、CISA の運営予算が $500M 近く削減され、職員の約 30% (3,732人から 2,649人) が解雇されることが明らかになった。この計画が議会で承認されると、2018年の CISA 設立以来、最大幅の縮小となる。
Continue reading “トランプ予算案 2026:CISA の 予算 $500M と 約 30%の職員が削減対象に”Cyber Attacks Are Up 47% in 2025 – AI is One Key Factor
2025/06/03 TechRepublic — Check Point の最新調査によると、2025 Q1 における企業へのサイバー攻撃は引き続き増加しており、世界の組織は週平均 1,925件の攻撃を受けている。これは、前年同期である 2025 Q1 との比較で 47%の増加となっている。その中でも教育分野が最も深刻で、各教育機関は週平均 4,484件の攻撃を受けた。それに続くのが政府機関と通信業界であるが、通信業界に関して言えば、前年比 94%という最大の増加率を記録している。
Continue reading “2025 Q1 のサイバー攻撃件数は 47%の増加:主要因の一つに AI の存在 – Check Point 調査”New Safari XSS Flaw Leverages JavaScript Error Handling to Execute Arbitrary Code
2025/06/03 CyberSecurityNews — Safari にクロスサイト・スクリプティング (XSS) の脆弱性が、新たに発見された。この脆弱性を悪用する攻撃者は、ブラウザの TypeError 例外処理メカニズムを介して、任意の JavaScript コードを実行できるという。この脆弱性は、Gareth Heyes による、ペイロード隠蔽技術の研究中に発見されたものだ。TypeError メッセージ内の引用符エスケープを、Safari が不適切に処理することで、コード実行に悪用される可能性が生じるという。
Continue reading “Safari の XSS 脆弱性 CVE-N/A:エラー・メッセージ内の特殊文字と不適切な無効化”New ModSecurity WAF Vulnerability Let Attackers Crash the Syste
2024/06/03 CyberSecurityNews — ModSecurity に深刻なサービス拒否 (DoS) の脆弱性が発見された。Apache/IIS/Nginx Web サーバの保護に使用される ModSecurity は、最も広く導入されている OSS の WAF エンジンの1つである。この脆弱性 CVE-2025-48866 は、ModSecurity のバージョン 2.9.10 以下に影響し、sanitiseArg/sanitizeArg アクションを悪用する攻撃者に対して、システム・クラッシュを引き起こす機会を与えるものだ。
Continue reading “ModSecurity WAF の脆弱性 CVE-2025-48866 が FIX:リソース消費に起因するシステム・クラッシュ”SolarWinds Dameware Vulnerability Could Let Attackers Gain Elevated Privileges
2025/06/03 gbhackers — 2025年6月3日に SolarWinds が公表したのは、Worldwide LLC におけるバグ修正/セキュリティ強化/ライブラリ・アップグレードに重点を置く、重要なサービス・アップデート Dameware 12.3.2 のリリースである。6月2日に公開された、このアップデートは、セキュリティ研究者およびユーザーから報告された、複数の技術的な問題に対応し、Dameware リモート・サポート・ソリューションの信頼性と安全性をさらに向上させるものだ。
Continue reading “SolarWinds Dameware の脆弱性 CVE-2025-26396 (CVSS:7.8) がFIX:権限昇格の可能性”2025/06/03 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ASUS RT-AX55/Craft CMS/ConnectWise ScreenConnect の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/06/02:ScreenConnect/ASUS Router/Craft CMS を登録”Fake DocuSign, Gitcode Sites Spread NetSupport RAT via Multi-Stage PowerShell Attack
2025/06/03 TheHackerNews — Gitcode や DocuSign の偽サイトを利用して無防備なユーザーを騙し、悪意の PowerShell スクリプトを実行させ、NetSupport RAT マルウェアに感染させるという、新たなキャンペーンについて脅威ハンターたちが警告を発している。DomainTools Investigations (DTI) チームは、Gitcode や DocuSign を装いながらルアーをホストし、悪意の多段階ダウンローダー PowerShell スクリプトを展開するキャンペーンを特定した。
Continue reading “DocuSign/Gitcode の偽サイト:多段階の PowerShell 攻撃で NetSupport RAT を展開している”Google fixed the second actively exploited Chrome zero-day since the start of the year
2025/06/03 SecurityAffairs — Google が発表したのは、Chrome ブラウザに存在する3 件の脆弱性に対処するための、緊急アップデートのリリースである。そのうちの CVE-2025-5419 は、すでに実際の攻撃での悪用が確認されている。この脆弱性は、以前の Google Chrome に搭載されていた、V8 JavaScript エンジンにおける境界外 Read/Write の欠陥である。この脆弱性を悪用する攻撃者は、細工された HTML ページを介して、ヒープ破損を引き起こす可能性を手にする。
Continue reading “Google Chrome の脆弱性 CVE-2025-5419/5068/2783 が FIX:悪用も確認”Splunk Enterprise XSS Vulnerability Let Attackers Execute Unauthorized JavaScript Code
2025/06/03 CyberSecurityNews — Splunk Enterprise プラットフォームに、深刻な反射型クロスサイト・スクリプティング (XSS) の脆弱性が発見された。この脆弱性の悪用に成功した、特権を持たない攻撃者は、不正な JavaScript コード実行の可能性を手にする。この脆弱性 CVE-2025-20297 が影響を及ぼす範囲は、Splunk Enterprise/Cloud Platform の複数のバージョンとなる。すでに同社は、この問題に対し、緊急のセキュリティ更新プログラムをリリースしている。
Continue reading “Splunk Enterprise の XSS 脆弱性 CVE-2025-20297 が FIX:セッション・ハイジャックなどの可能性”Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code
2025/06/03 TheHackerNews — Roundcube Webmail ソフトウェアに存在する、深刻なセキュリティ脆弱性が発見されたが、10年間にわたって見過ごされていたものであり、その詳細がサイバー・セキュリティ研究者たちにより公表された。この脆弱性が悪用されると、影響を受けるシステムの乗っ取りや、任意のコード実行などにいたる恐れがある。この脆弱性 CVE-2025-49113 (CVSS:9.9) の悪用に成功した攻撃者は、PHP オブジェクトのデシリアライズを通じて、認証後におけるリモートコード実行の可能性を手にする。
Continue reading “Roundcube Webmail の 10年来の脆弱性 CVE-2025-49113 が FIX:PoC も近日中に公開予定”Stealth Syscall Technique Allows Hackers to Evade Event Tracing and EDR Detection
2025/06/02 gbhackers — 最新のセキュリティ・インフラである、Event Tracing for Windows (ETW)/Sysmon Monitoring/Endpoint Detection and Response (EDR) を巧みに回避する、洗練されたステルス・システム・コール実行手法を、高度な脅威アクターたちが開発しているという。これらの手法は、コール・スタック・スプーフィング/ETW API フック/暗号化されたシステム・コール実行などの回避手法を組み合わせることで、従来の検出メカニズムを無効化するものであり、サイバー・セキュリティ防御者にとって大きな課題となっている。
Continue reading “ステルス性 Syscall テクニックが大幅に進化:Event Tracing/EDR が完全に回避される”Denodo Scheduler Vulnerability Let Attackers Execute Remote Code
2025/06/02 CyberSecurityNews — データ管理ソフトウェア・コンポーネント Denodo Scheduler に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上でのリモートコード実行の可能性を手にする。この脆弱性 CVE-2025-26147 により、Kerberos 認証コンフィグ機能にパストラバーサルが生じ、企業のデータ管理インフラのセキュリティが侵害される可能性があるという。
Continue reading “Denodo Scheduler の脆弱性 CVE-2025-26147 が FIX:パス・トラバーサルから RCE への展開”Active Exploits Detected Targeting Critical vBulletin Vulnerability
2025/06/02 gbhackers — PHP/MySQL フォーラム・ソフトウェアとして広く使用される vBulletin に、2件の深刻な脆弱性 CVE-2025-48827/CVE-2025-48828 が発見されたが、実環境における悪用も確認されているという。これらの脆弱性が影響を及ぼす範囲は、vBulletin バージョン 5.0.0〜6.0.3 である。未認証の攻撃者に対して、リモート・コード実行 (RCE) を許すものであり、数千のオンライン・コミュニティが危険にさらされている。
Continue reading “vBulletin の脆弱性 CVE-2025-48827/48828 が FIX:悪用の観測と PoC の公開”Hackers Weaponize Free SSH Client PuTTY to Deliver Malware on Windows
2025/06/02 gbhackers — Linux/Windows システムにおいて、OpenSSH は安全なリモート管理を行うための標準ツールとなっている。その一方で、Windows 10 のバージョン 1803 で、OpenSSH がデフォルト・コンポーネントとして組み込まれて以来、Living Off the Land Binary (LOLBIN) として悪用されるケースも増えている。つまり、攻撃者たちは、信頼できるシステム・ツール ssh.exe を悪用して検出を回避し、永続的なアクセスを確立しようとしている。
Continue reading “OpenSSH を武器化する脅威アクター:”dllhost.exe” 偽装マルウェアを解析する”MediaTek Vulnerabilities Let Attackers Escalate Privileges Without User Interaction
2025/06/02 CyberSecurityNews — MediaTek のスマートフォン/タブレット/IoT チップセットに影響を及ぼす、複数の深刻なセキュリティ脆弱性を悪用する攻撃者は、ユーザーの操作を必要とせずに権限を昇格させ、デバイスのセキュリティを侵害する可能性を手にするという。台湾に拠点を置くチップセット・メーカー MediaTek は、2025年6月の製品セキュリティ速報を公開し、深刻度が High 〜 Medium と評価された、7件の脆弱性について明らかにした。すでに OEM 先であるデバイス・メーカーには、これらのセキュリティ欠陥について通知が行われ、今回の公開の遅くとも2か月前には、対応するパッチが提供されているという。
Continue reading “MediaTek の5つの脆弱性が FIX:ユーザー・インタラクションを必要としない権限昇格など”What is a next-generation firewall (NGFW)?
2025/06/02 techtarget — NGFW (next-generation firewall) とは、従来からのファイアウォール機能と、新たな能力を組み合わせるネットワーク・セキュリティ・デバイスであり、高度なサイバー攻撃を検知/阻止するものだ。NGFW は、ハードウェア/ソフトウェア/クラウドをベースに展開される。サイバー攻撃を検知/阻止するために、アプリ/ポート/プロトコルのレベルでセキュリティ・ポリシーを適用する、従来からのファイアウォールの機能に加え、以下の高度な能力を備えている。
Continue reading “Next-Generation Firewall とは?従来型との比較とメリット/デメリット”Future of Passwords Biometrics and Passwordless Authentication
2025/06/02 CyberSecurityNews — パスワードレス技術の急速な拡大により、デジタル認証の世界は大きな変革期を迎えている。2024年には、Passkeys の採用が前年比 400%増と驚異的な伸びを見せている。周知のとおり、パスワードは廃れるという予測がある。その一方で、最近の動向が示唆するのは、パスワードは完全に排除されるのではなく、洗練されたエコシステムの中に位置づけられ、最先端の生体認証や暗号技術と共存するという未来である。
Continue reading “パスワードレス社会への道:Passkeys の台頭 + 生体と行動の認証による未来”IBM DataStage Bug Exposes Database Credentials in Plain Tex
2025/06/02 gbhackers — IBM InfoSphere DataStage の脆弱性 CVE-2025-1499 が公開され、エンタープライズのデータ管理領域に懸念が広がっている。この脆弱性のコアは、認証情報が暗号化されず、平文で保存される点にある。それにより、システムにログインできる認証済みユーザーであれば、データベースの認証情報へのアクセスを達成するという可能性がある。以下では、この問題の技術的側面/影響範囲/有効な対処方法などについて詳述する。
Continue reading “IBM InfoSphere DataStage の脆弱性 CVE-2025-1499 が FIX:平文での DB 認証情報漏洩の恐れ”Google Chrome to distrust Chunghwa Telecom, Netlock certificates in August
2025/06/02 BleepingComputer — Google が発表したのは、繰り返されるコンプライアンス違反と改善の遅れを理由に、Chrome Root Store に置かれる Chunghwa Telecom と Netlock の署名付きルート CA 証明書を、今後は信頼しないという声明である。この変更は、2025年8月1日にリリースが予定される、Google Chrome のバージョン 139 で適用されるという。今回の措置の理由として Google が挙げるのは、継続的なコンプライアンス違反、改善コミット・メントの不履行、そして目に見える進捗の欠如にある。
Continue reading “Google から Chunghwa Telecom と Netlock に通知:Chrome の認証局リストから排除”Qualcomm fixed three zero-days exploited in limited, targeted attacks
2025/06/02 SecurityAffairs — Qualcomm が公表したのは、限定的な標的型攻撃で悪用されている3件のゼロデイ脆弱性 CVE-2025-21479/CVE-2025-21480/CVE-2025-27038 への修正である。これら3件の脆弱性は、Google Android セキュリティチームにより報告されたものだ。Google Threat Analysis Group のレポートには、「いずれの脆弱性も、限定的かつ標的を絞った攻撃で、悪用されている可能性がある」と記されている。
Continue reading “Qualcomm のゼロデイ脆弱性 CVE-2025-21479/21480/27038 が FIX:すでに悪用を観測”Bluetooth HCI Adaptor Realtek Vulnerability Let Attackers Delete Arbitrary Files
2025/06/02 CyberSecurityNews — Realtek の Bluetooth HCI アダプターに、深刻度の高い脆弱性が発見された。この脆弱性の悪用に成功したローカル攻撃者は、任意のファイルを削除し、影響を受けるシステム上での権限昇格の可能性を手にする。この記事をポストする僅か3時間前に、この脆弱性 CVE-2024-11857 は、GitHub アドバイザリ・データベースに公開されたものだ。Realtek の Bluetooth ハードウェア・コンポーネントを利用するシステムにとって、重大なセキュリティ・リスクとなっている。
Continue reading “Realtek Bluetooth HCI Adaptor の脆弱性 CVE-2024-11857:パッチ適用までの緩和策は?”Phishing-as-a-Service: The Rise of Subscription-Based Cybercrime
2025/05/31 CyberSecurityNews — サイバー犯罪の世界は絶えず進化を続けており、最も効果的かつ広範囲に及ぶ攻撃手法の一つとして、フィッシングは主役の座に居続けている。その一方で、この種の攻撃の方式は劇的に変化している。かつては手作業で高度な技術を必要としたプロセスが、いまではオンデマンドで利用できるサービスとしてパッケージ化され、基本的なインターネット接続さえあれば、誰もがアクセスできるようになった。
Continue reading “Phishing-as-a-Service の進化を分析:スケーラブルなサイバー犯罪ビジネス・モデルに立ち向かうために”Tycoon2FA Infra Used by Dadsec Hacker Group to Steal Office365 Credentials
2025/05/31 CyberSecurityNews — 悪意のインフラを共有する、2つの有名なサイバー犯罪組織が展開する高度なフィッシング攻撃により、世界中の Office 365 ユーザーに重大な脅威が迫っている。2023年8月から活動している Tycoon2FA の Phishing-as-a-Service プラットフォームは、悪名高い Storm-1575 グループ (別名 Dadsec) との連携により、サイバー犯罪エコシステムにおける強力な同盟関係を確立した。
Continue reading “Tycoon2FA と Dadsec Hacker の同盟軍:Office365 認証情報を盗むために構築したインフラとは?”New Linux Flaws Allow Password Hash Theft via Core Dumps in Ubuntu, RHEL, Fedora
2025/05/31 TheHackerNews — Ubuntu/Fedora/Red Hat Enterprise Linux のコアダンプ・ハンドラである apport と systemd-coredump に、2件の情報漏洩の脆弱性が存在することが、Qualys の Threat Research Unit (TRU) により特定された。
Continue reading “Ubuntu/RHEL/Fedora のコアダンプに問題:Linux 上の機密情報の抽出の恐れ”Firebase, Google Apps Script Abused in Fresh Phishing Campaigns
2025/05/30 SecurityWeek — 先日に確認された2件のフィッシング攻撃キャンペーンについて、サイバー・セキュリティ研究者たちが注意を呼びかけている。それらの攻撃キャンペーンは、正規サービスである Firebase と Google Apps Script を悪用して、無防備なユーザーを悪質なコンテンツに誘い込むものだ。2025年5月中旬に Trellix が発表したのは、Rothschild & Co の従業員を装うスピア・フィッシング攻撃が、カナダ/ヨーロッパ/中東/南アジア/アフリカの、銀行/電力/保険/投資などの組織の財務幹部を標的としていたことだ。
Continue reading “Firebase と Google Apps Script を悪用:巧妙なフィッシング・キャンペーンに要注意”Weaponized PyPI Package Steals Solana Private Keys Via Supply Chain Attack
2025/05/30 CyberSecurityNews — Solana 開発者を狙った高度なサプライチェーン攻撃により、25,900件以上のダウンロードにおいて侵害が生じ、Python パッケージ経由で暗号資産の秘密鍵が静かに盗まれていたことが明らかになった。この攻撃キャンペーンは、semantic-types というパッケージを中心に展開され、トランジティブ依存関係とブロックチェーンを使った情報の外部送信により、従来のセキュリティ制御を回避するという、新たなソフトウェア・サプライチェーン攻撃の形態を示している。
Continue reading “semantic-types という悪意のパッケージ:Solana の秘密鍵を盗むサプライチェーン攻撃を展開”CISA Urged to Enrich KEV Catalog with More Contextual Data
2025/05/30 InfoSecurity — アプリケーション・セキュリティ・プロバイダである OX の最新レポートは、Known Exploited Vulnerabilities (KEV) カタログにコンテキスト・データを追加するよう、Cybersecurity and Infrastructure Security Agency (CISA) に対して要請するものだ。CISA の KEV カタログに掲載されている 10 件の CVE を、200 以上のクラウド環境で分析した結果、クラウド・コンテナ環境に対して実際のリスクをもたらすものは1件もなかったと、OX の研究者たちは報告している。
Continue reading “CISA への要請:KEV カタログにコンテキスト・データの追加を – OX Report”Apache Tomcat CGI Servlet Flaw Enables Security Constraint Bypass
2025/05/30 gbhackers — Apache Tomcat の CGI サーブレットで発見された脆弱性 CVE-2025-46701 により、特定の条件下におけるセキュリティ制約の回避の可能性が生じている。2025年5 月29日に発表された、この脆弱性は、CGI サーブレットにマッピングされた URL の pathInfo コンポーネントにおける、大文字/小文字の区別の不適切な処理に起因する。
Continue reading “Tomcat CGI Servlet の脆弱性 CVE-2025-46701 が FIX:大文字/小文字の区別の不適切な処理”Critical Icinga 2 Vulnerability Allows Attackers to Bypass Validation and Obtain Certificates
2025/05/30 CyberSecurityNews — Icinga 2 モニタリング・システムに、深刻なセキュリティ脆弱性 CVE-2025-48057 (CVSS:9.3) が発見された。この脆弱性を悪用する攻撃者は、証明書の検証を回避し、信頼できるネットワーク・ノードを装う正規の証明書を取得できるという。この脆弱性は、OpenSSL の旧バージョンを取り込んだ、インストール・イメージに影響を与えるものであり、すでに Icinga 開発チームから、セキュリティ・アップデートが提供されている。
Continue reading “Icinga 2 の脆弱性 CVE-2025-48057 が FIX:OpenSSL の旧バージョンによる証明書の不正取得”Next.js Dev Server Vulnerability Leads to Developer Data Exposure
2025/05/30 gbhackers — 人気の Next.js フレームワークに発見された 脆弱性 CVE-2025-48068 が、開発者の間で懸念を引き起こしている。この脆弱性が影響を及ぼす範囲は、App Router が有効化されている Next.js のバージョン 13.0.0 〜 15.2.1 であり、Cross-site WebSocket Hijacking (CSWSH) を介して開発サーバを悪用する攻撃者に対して、機密性の高いアプリケーション・ソースコードを公開する可能性が生じる。
Continue reading “Next.js Dev Server の脆弱性 CVE-2025-48068 が FIX:WebSocket サーバにおけるオリジン検証の欠如”Critical Cisco IOS XE Vulnerability Allows Arbitrary File Upload – PoC Released
2025/05/30 CyberSecurityNews — Cisco IOS XE Wireless Controller ソフトウェアで発見されたのは、エンタープライズ・ネットワークに深刻な脅威をもたらす、深刻なセキュリティ脆弱性である。すでに、PoC (Proof-of-Concept) エクスプロイト・コードが公開され、攻撃者がルート権限で、リモートコード実行を達成する状況が実証されている。この脆弱性 CVE-2025-20188 (CVSS:10.0) が悪用されると、影響を受けるシステムに深刻な被害が及ぶと懸念されている。
Continue reading “Cisco IOS XE の RCE 脆弱性 CVE-2025-20188 (CVSS:10.0):PoC が公開”ConnectWise Hit by Cyberattack; Nation-State Actor Suspected in Targeted Breach
2025/05/30 TheHackerNews — ConnectWise が明らかにしたのは、同社のリモート・アクセス/サポート・ソフトウェア ScreenConnect が、国家レベルの脅威アクターによると推測される、サイバー攻撃の被害を受けたことだ。2025年5月28日に公表された、簡潔なアドバイザリの中で ConnectWise は、「最近のことだが、当社の環境内で、国家レベルの高度な脅威アクターによると思われる、不審な活動を確認した。この活動は、ごく少数の ScreenConnect ユーザーに影響を与えた」と述べている。
Continue reading “ConnectWise が認めたサイバー攻撃と被害:ScreenConnect の脆弱性 CVE-2025-3935 が入口か?”Mozilla releases Firefox 139.0.1 update to fix artifacts on Nvidia GPUs
2025/05/29 BleepingComputer — Mozilla が公表した Firefox 139.0.1 を緊急アップデートは、NVIDIA GPU を搭載した PC 環境において、グラフィックのアーティファクトが発生する不具合に対応するものだ。この不具合は、5月27日にリリースされた Firefox 139 において発生しており、Web 閲覧中の描画異常が報告されていた。
Continue reading “Mozilla Firefox 139.0.1 がリリース:NVIDIA GPU における描画異常を修正”CVE-2025-0655 – Remote Code Execution in D-Tale via Unprotected Custom Filters
2025/05/29 offsec — データ可視化ツールである D-Tale に、深刻なリモートコード実行 (RCE) 脆弱性が発見された。この脆弱性を悪用する攻撃者は、保護されていない API エンドポイントを悪用し、任意のシステム・コマンド実行にいたるという。
Continue reading “D-Tale の RCE 脆弱性 CVE-2025-0655 (CVE-2024-55890) が FIX:システム・コマンド実行の恐れ”Windows 11 File Explorer Vulnerability Enables NTLM Hash Theft
2025/05/29 gbhackers — Windows File Explorer に発見された脆弱性 CVE-2025-24071 が、”.library-ms” ファイルと SMB プロトコルをサポートする、Windows 11 (23H2) 以下のバージョンに強く影響を及ぼすものだ。この脆弱性を悪用する攻撃者は、ユーザーを騙して悪意の ZIP アーカイブを解凍させるだけで、NTLM (New Technology LAN Manager) 認証ハッシュを取得できる。それ以上の操作は、まったく不要である。
Continue reading “Windows 11 File Explorer の脆弱性 CVE-2025-24071:NTLM Hash 窃取での悪用と PoC のリリース”Critical Dell PowerStore T Vulnerability Allows Full System Compromise
2025/05/29 gbhackers — Dell Technologies が公表したのは、製品セキュリティへの継続的な取り組みの一環としての、PowerStore T ファミリー向けの重要なアップデートのリリースである。攻撃者に悪用されると、システムへの侵入を許す可能性のある一連の脆弱性が、このアップデートで修正されている。このアップデートの詳細は、アドバイザリ DSA-2025-223 で説明されているが、一連の脆弱性には影響度が高いものが含まれており、すべての PowerStore T ユーザーには、早急な対応が強く求められる。
Continue reading “Dell PowerStore T の脆弱性群が FIX:きわめて危険な認証情報ハードコード”
IoT OT Security News 
You must be logged in to post a comment.