Stolen LastPass backups enable crypto theft through 2025
2025/12/28 SecurityAffairs — ブロックチェーン情報会社 TRM Labs が公表したのは、2022年の LastPass 侵害で盗まれた暗号化保管庫 (vault) バックアップに関する警告である。それらの保管庫に対しては、脆弱なマスター・パスワードによる解読の試行が現在も続いている。この問題は 2022年に遡るが、LastPass に侵入したハッカーが、機密認証情報を含む約 3,000万件の暗号化保管庫バックアップを盗み出すというインシデントに起因している。そこには暗号鍵が含まれているため、脆弱なマスター・パスワードを使って保管庫が解読されることで、リスクが数年にわたって継続することを、TRM の専門家たちは指摘している。つまり、2025年になっても、依然として暗号資産が盗まれるリスクが残っている。
Continue reading “LastPass バックアップの窃取:2022年に発生した侵害が 2025年の攻撃につながる”87,000+ MongoDB Instances Vulnerable to MongoBleed Flaw Exposed Online – PoC Exploit Released
2025/12/28 CyberSecurityNews — MongoDB Server の高深刻度の脆弱性を悪用する未認証のリモート攻撃者は、データベース・メモリから機密データを抜き出す可能性がある。この脆弱性 CVE-2025-14847 (CVSS:7.5) は、悪名高い Heartbleed バグとの類似性から MongoBleed と呼ばれている。この脆弱性は、MongoDB Server が zlib メッセージを解凍する際の実装に起因する。
Continue reading “MongoDB の脆弱性 CVE-2025-14847:インターネットに公開される 87,000+ 件のインスタンスに危機”TeamViewer DEX Vulnerabilities Let Attackers Trigger DoS Attack and Expose Sensitive Data
2025/12/27 CyberSecurityNews — TeamViewer DEX Client の Content Distribution Service (NomadBranch.exe) に存在する、複数の深刻な脆弱性が明らかになった。この脆弱性は、不適切な入力検証(CWE-20)に起因し、Windows バージョン 25.11 以下および一部の旧ブランチに影響を及ぼす。この脆弱性の悪用に成功したローカル・ネットワーク上の攻撃者は、コード実行/サービス・クラッシュ/機密データ漏洩などを引き起こす恐れがある。
Continue reading “TeamViewer DEX for Windows の脆弱性 CVE-2025-44016 が FIX:コード実行などの可能性”Parrot 7.0 Released with New Penetration Testing and AI Tools
2025/12/26 CyberSecurityNews — Parrot OS 7.0 (コードネーム Echo) は、KDE Plasma 6/Wayland (デフォルト)/専用 AI カテゴリを取り込む最新のペンテスト・ツール群を搭載し、Debian 13 をベースに全面的に再設計されたシステムとしてリリースされている。今回のリリースで重視されているのは、軽量なテーマ設定とコミュニティ主導の改良であり、倫理的ハッカーやセキュリティ専門家にとって重要なアップデートとなる。
Continue reading “Parrot 7.0 がリリース:ペンテストのための新たなツールと LLM に特化したツール”Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection
2025/12/26 TheHackerNews — LangChain Core に深刻なセキュリティ欠陥が発見された。この脆弱性 CVE-2025-68664 を悪用する攻撃者は、機密情報の窃取とプロンプト・インジェクションにより、LLM のレスポンスを操作する可能性がある。LangChain Core (langchain-core) は、LangChain エコシステムを構成するコア Python パッケージである。LLM を活用したアプリケーションを構築するための、コア・インターフェイスとモデル非依存の抽象化機能を提供している。
Continue reading “LangChain Core の深刻な脆弱性 CVE-2025-68664/68665 が FIX:従来型のセキュリティ侵害と AI との融合”LLMs can assist with vulnerability scoring, but context still matters
2025/12/26 HelpNetSecurity — 新たな脆弱性が明らかになるたびに、すでに大きな負担を抱えているセキュリティ・チームに対して、新たな意思決定のタイミングが訪れる。最近の研究で検討されているのは、広範な脆弱性スコアリングの領域を LLM が担うことで、こうした負担の一部を軽減できるかという試みである。その結果として、特定の領域では有望性が示された一方で、一貫性に欠ける課題が残り、完全な自動スコアリングが依然として阻まれているという。
Continue reading “LLM による脆弱性スコアリング支援:テキストからシグナルを読み取る能力を6モデルでテスト”TrustWallet Chrome Extension Hacked – Users Reporting Millions in Losses
2025/12/26 CyberSecurityNews — 2025年12月24日にリリースされた、Chrome ブラウザ用の Trust Wallet エクステンションにおいてセキュリティ侵害が発生し、多数のユーザーのウォレットから $7 million (700万ドル) 以上が流出した。このインシデントを X 上で最初に報告したのは、ブロックチェーン調査員 ZachXBT である。同氏によると、ユーザーが当該エクステンションのバージョン 2.68.0 を操作した直後から、影響を受けるウォレット・アドレスからの不正な資金流出が急増したという。
Continue reading “TrustWallet の Chrome エクステンション 2.68.0 に侵害:$7 M 以上が流出”Hackers Exploiting Three-Year-Old FortiGate Vulnerability to Bypass 2FA on Firewalls
2025/12/24 CyberSecurityNews — Fortinet FortiGate の脆弱性 CVE-2020-12812 を悪用する攻撃者たちが、ファイアウォールの二要素認証 (2FA) をすり抜け、VPN や管理コンソールへの不正アクセスを可能にしている。最近のブログ投稿で Fortinet の PSIRT チームは、2020年7月からパッチが公開されている脆弱性が、実際の攻撃で悪用されている状況を説明し、侵害を回避するためのコンフィグレーションを監査するよう管理者に促している。
Continue reading “FortiGate の古い脆弱性 CVE-2020-12812 を悪用する攻撃者:パッチ未適用の環境で 2FA バイパス”NIST, MITRE Partner on $20m AI Centers For Manufacturing and Cybersecurity
2025/12/24 InfoSecurity — 米国の National Institute of Standards and Technology (NIST) が公表したのは、主要な AI セキュリティ・プロジェクトに対する $20m (2,000万ドル) の投資であり、AI 分野における米国のリーダーシップを支援するためのものだ。この投資は、新設される研究開発センター “AI Economic Security Center for US Manufacturing Productivity” と “AI Economic Security Center to Secure US Critical Infrastructure from Cyber Threats” に充てられる。
Continue reading “NIST が MITRE に $20m を投資:AI セキュリティ・プロジェクトを推進”M-Files Vulnerability Allows Attackers to Steal Active User Session Tokens
2025/12/24 gbhackers — M-Files Server に存在する、深刻な情報漏洩のセキュリティ脆弱性が明らかにされた。この脆弱性を悪用する認証済みの攻撃者は、M-Files Web インターフェイスを介して他ユーザーのアクティブなセッション・トークンを取得し、なりすましや機密情報への不正アクセスを可能にする。2025年12月19日に公開された、この脆弱性 CVE-2025-13008 は、エンタープライズ環境に導入されている複数の M-Files Server バージョンに影響を及ぼすものだ。
Continue reading “M-Files の脆弱性 CVE-2025-13008 が FIX:セッション・トークン窃取の可能性”NVIDIA Isaac Vulnerabilities Enable Remote Code Execution Attacks
2025/12/24 gbhackers — NVIDIA が 2025年12月23日に公開したのは、Isaac Launchable プラットフォームに存在する、3つの深刻な脆弱性を修正する重要なセキュリティ・アップデートである。これらの脆弱性を悪用する未認証の攻撃者は、リモートから任意のコード実行を引き起こせる。3つの脆弱性は、いずれも CVSS スコア 9.8 と評価され、深刻度は Critical に分類されている。影響を受ける組織は、直ちに対応する必要がある。
Continue reading “NVIDIA Isaac の脆弱性 CVE-2025-33222/33223/33224 が FIX:深刻な RCE の可能性”2025/12/24 InfoSecurity — 2025年におけるランサムウェアの摘発や、サイバー犯罪対策に関連する法執行活動は、2024年と比べて大きく減少した。その一方で、強固に組織化されていないグループである Scattered Spider/Lapsus$/ShinyHunters などが、2025年のニュースの見出しを占めた。ただし、従来型のランサムウェア・シンジケートも、年間を通じて活動を継続している。
Continue reading “ランサムウェア 2025 統計:追跡 Web サイト Ransomware.live と RansomLook は何を示す?”Operation PCPcat Exploits Next.js and React, Impacting 59,000+ Servers
2025/12/24 gbhackers — 世界中の 59,000 台以上の Next.js サーバが、Operation PCPcat と呼ばれる高度な認証情報窃取キャンペーンにより侵害されている。このインシデントでは、Next.js フレームワーク (React ベース) に存在する深刻な脆弱性が悪用され、機密性の高い認証データが大規模に収集された。Beelzebub のセキュリティ研究者たちは、ハニーポット監視を通じて、このキャンペーンを発見した。さらに、攻撃者の C2 インフラに直接アクセスすることで、憂慮すべき被害規模や運用の実態を特定している。
Continue reading “Next.js/React を侵害する PCPcat:C2 インフラへのアクセスで判明したサーバ 59,000 台への侵害”Five identity-driven shifts reshaping enterprise security in 2026
2025/12/24 HelpNetSecurity — 2026 年は人工知能 (AI) がサイバー・リスクを根本的に再構築し始める転換点となる。数年にわたる広範な普及を経て、2026 年の AI は、働き方に影響を与える段階を超え、企業の構造や運営そのものを変革し始めるだろう。現在の AI は、組織のあらゆるレイヤーに組み込まれている。具体的には、ワークフロー/アプリケーション/カスタマー・エクスペリエンス/DevOps/IT 自動化/戦略的意思決定といった領域を網羅している。ただし、この変化の速度にガバナンス/セキュリティ管理/アイデンティティ保護は追いついていない。
Continue reading “2026 年のエンタープライズ・セキュリティ再構築:ID 戦略における5つの変化”Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression
2025/12/24 gbhackers — MongoDB が公表したのは、CVE-2025-14847 として追跡されている深刻なセキュリティ脆弱性である。この脆弱性を悪用する未認証の攻撃者は、データベース・サーバの初期化されていないヒープメモリを抽出できる可能性がある。これは、サーバに実装されている zlib 圧縮処理に関連する、クライアントからのリクエスト処理の欠陥に起因する。この脆弱性が影響を及ぼす範囲は、MongoDB v3.6 以降の広範なバージョンに及ぶという。
Continue reading “MongoDB の脆弱性 CVE-2025-14847 が FIX:zlib 圧縮処理に起因する情報漏洩の可能性”Net-SNMP Vulnerability Triggers Buffer Overflow, Crashing the Daemon
2025/12/24 gbhackers —
Net-SNMP の snmptrapd デーモンに存在する、深刻なバッファ・オーバーフローの脆弱性を悪用するリモート攻撃者は、細工したパケットを送信することでサービスをクラッシュさせる可能性がある。これにより、エンタープライズ環境全体におけるネットワーク監視業務が妨害される恐れがある。この脆弱性 CVE-2025-68615 は、最近リリースされた修正以前の Net-SNMP の広範なバージョンに影響を及ぼすため、速やかなパッチ適用が求められている。
Continue reading “Net-SNMP の脆弱性 CVE-2025-68615 が FIX:snmptrapd デーモンにクラッシュの可能性”WebRAT malware spread via fake vulnerability exploits on GitHub
2025/12/23 BleepingComputer — GitHub リポジトリを通じて配布される、最近公開された脆弱性の PoC エクスプロイトには、WebRAT マルウェアを拡散するための、悪質なキャンペーンも紛れ込んでいるという。WebRAT というマルウェアは、情報窃取機能を備えたバックドアとして、今年の初めに特定されたものだ。これまでは Roblox/Counter Strike/Rust などのゲーム向け海賊版ソフトウェアやチート・ツールを通じて拡散されてきたが、その拡散経路に GitHub が加わったことになる。
Continue reading “WebRAT マルウェア・キャンペーン:GitHub 上の偽の脆弱性情報と PoC を通じて拡散”AI code looks fine until the review starts
2025/12/23 HelpNetSecurity — ソフトウェア・チームが発表したのは、AI コーディング・ツールにより生成されるプルリクエストの増加を精査するという、この1年間にわたる調査の結果である。この新たなレポートにより、数多くのレビュー担当者が日常業務の中で感じてきた状況が、数値として裏付けられた。この調査は CodeRabbit が実施したものであり、数百のオープンソース・プロジェクトを対象に、AI が共同作成したコードと人間が作成したコードを比較している。そこで追跡されたのは、問題の件数/深刻度/発生頻度の高い問題カテゴリなどである。結果として示されたのは、ロジック/正確性/可読性/セキュリティで繰り返し発生するリスクが、セキュリティ/信頼性を重視するチームに直接的な影響を与えていることである。
Continue reading “AI が量産するコードを分析:プルリクエストで明らかになった問題の分布とは?”Spotify Music Library With 86M Music Files Scraped by Hacktivist Group
2025/12/23 CyberSecurityNews — Anna’s Archive として知られるシャドウ・ライブラリが公表したのは、Spotify を対象とする大規模スクレイピングの結果である。それによると、約 8,600 万曲のオーディオ・トラックと、2億 5,600 万曲分のメタデータを含むトレント・コレクションが窃取されたことになる。このグループの普段の活動は、学術論文や書籍のアーカイブ化に向いているが、今回のターゲットは音楽データである。この不正取得について、世界初の音楽向けオープン保存アーカイブであると Anna’s Archive は主張している。
Continue reading “Spotify から 8,600 万曲の楽曲をスクレイピング:Anna’s Archive が主張する文化保護とは?”Critical n8n Vulnerability Exposes 103,000+ Automation Instances to RCE Attacks
2025/12/23 gbhackers — 人気のオープンソース・ワークフロー自動化プラットフォーム n8n に、深刻なリモートコード実行の脆弱性が発見された。この脆弱性 CVE-2025-68613 の CVSS スコアは 9.9 である。認証された攻撃者であれば、n8n のプロセス権限で任意のコードを実行できるため、インスタンスが完全に侵害されるリスクが生じる。2025年12月19日に公開された情報によると、この脆弱性は n8n のワークフロー式評価システムにおける分離不足に起因するとのことだ。
Continue reading “n8n の深刻な脆弱性 CVE-2025-68613 が FIX:懸念される RCE 攻撃とサプライチェーンへの影響”Cloud security is stuck in slow motion
2025/12/23 HelpNetSecurity — クラウド環境は、それを保護するはずのセキュリティ・システムよりも速いペースで進化している。Palo Alto Networks の新たな調査結果が示すのは、開発サイクルへの対応にセキュリティ・チームが苦慮している現状である。その結果として、クラウドにおけるスプロール化の拡大と、攻撃者の戦術の進化が生じ、侵害までの時間が数週間から数分へと大幅に短縮されている。現在の本番環境のワークロードは、主にクラウド環境で実行されている。パブリック・クラウドサービスが、機密性の高いシステムやデータを扱うという割合が増えている。
Continue reading “Palo Alto の State of Cloud Security Report 2025:攻撃者の進化に追いつけない防御側のジレンマ”Malicious Chrome Extensions as VPN Intercept User Traffic to Steal Credentials
2025/12/23 CyberSecurityNews — Phantom Shuttle と命名された 2 つの悪意の Chrome エクステンションが、正規の VPN サービスを装いながら数千人のユーザーを欺き、Web トラフィックを密かに傍受している。これにより窃取されるのは機密性の高いログイン情報である。これらの悪質なエクステンションは 2017年から活動しており、Chrome Web ストアを通じて 2,180 人以上のユーザーに配布されてきた。現在も検知されないまま、動作を継続している可能性が高い。
Continue reading “正規 VPN を装う Phantom Shuttle Chrome エクステンション:ユーザー・トラフィックから認証情報を窃取”PoC Exploit Released for Use-After-Free Vulnerability in Linux Kernel POSIX CPU Timers
2025/12/22 gbhackers — Linux kernel の POSIX CPU Timer におけるコンカレント (並列) 処理に関連する深刻な脆弱性が、詳細な PoC エクスプロイトの公開により明らかになった。この脆弱性は、Android デバイスを標的とする極めて高度かつ洗練されたカーネル・エクスプロイトの一つとして位置付けられる。 CVE-2025-38352 は、Linux kernel の POSIX CPU Timer 実装に存在する解放後メモリ使用 (use-after-free) の欠陥に起因する。この欠陥は以前、実環境において限定的かつ標的型の攻撃インシデントとして報告されていた。現在、セキュリティ研究者は、この脆弱性のメカニズムを実証する完全動作の概念実証を公開している。
Continue reading “Linux Kernel POSIX CPU Timer の脆弱性 CVE-2025-38352:Android 標的の PoC が公開”Browser agents don’t always respect your privacy choices
2025/12/22 HelpNetSecurity — ブラウザ・エージェントの普及において、ユーザーによる継続的な入力を必要とせずにオンライン・タスクを処理できるという新たなセールスポイントが強調されている。AI モデルを用いて Web ブラウザを操作することで、ショッピング/予約/アカウント管理などのタスクが可能になる。しかし、新たな学術研究によると、こうした利便性にはセキュリティ上の懸念として無視できないプライバシー・リスクが伴うと警告されている。
Continue reading “AI ブラウザの安全性:5項目のリスク・ケースを8種類のエージェントでテストした”Docker Open Sources Production-Ready Hardened Images for Free
2025/12/22 CyberSecurityNews — Docker が発表したのは、すべての開発者に対して Docker Hardened Images (DHI) を無料で提供し始めるという、コンテナ・セキュリティ戦略における大幅な転換である。従来は商用提供のみであった DHI は、安全で最小限の機能のみを備え、本番環境で即時に利用可能なコンテナ・イメージ群を提供する。これらのコンテナ・イメージを Apache 2.0 ライセンスで公開することで、Docker は 2025年に $60 billion 超の被害をもたらすと予測されるソフトウェア・サプライチェーン攻撃の増加に対抗する狙いである。
Continue reading “Docker が Hardened Images をオープンソース化:サプライチェーン攻撃への対策を強化”125,000 IPs WatchGuard Firebox Devices Exposed to Internet Vulnerable to 0-day RCE Attacks
2025/12/22 CyberSecurityNews — 深刻な脆弱性 CVE-2025-14733 の悪用試行により、世界中の約 125,000 台の WatchGuard Firebox ファイアウォール・デバイスが危険にさらされていることを、Shadowserver Foundation が確認した。この脆弱性を悪用する未認証のリモート攻撃者は、パッチ未適用のデバイスにおいて、特別な前提条件なしに任意のコードを実行できる。この脆弱性は、WatchGuard Fireware OS の IKEv2 VPN 鍵交換プロセスに存在する、境界外書き込みに起因する。
Continue reading “WatchGuard Firebox の脆弱性 CVE-2025-14733:大規模な悪用試行を観測”Multiple Exim Server Vulnerabilities Let Attackers Seize Control of the Server
2025/12/22 CyberSecurityNews — Exim メール・サーバに存在する深刻なセキュリティ脆弱性が、米国の National Institute of Standards and Technology セキュリティ研究者たちにより公表された。この脆弱性 CVE-2025-26794 を悪用するリモート攻撃者により、脆弱なシステムが完全に制御される恐れがある。この脆弱性が影響を及ぼすのは、SQLite ヒント・データベースを有効化した Exim バージョン 4.99 であり、数千台のメール・サーバが潜在的なセキュリティ侵害の脅威にさらされる。
Continue reading “Exim Server の脆弱性 CVE-2025-26794:パッチ未適用の SQL インジェクション”Nissan Discloses Data Breach Linked to Compromised Red Hat Infrastructure
2025/12/22 gbhackers — Nissan が公表したのは、福岡に所在する販売店の顧客約 21,000人に影響を及ぼす、深刻なデータ漏洩に関する情報である。このインシデントは、販売店の顧客管理システムの開発に使用されていた、Red Hat マネージド・サーバへの不正アクセスにより発生した。この不正アクセスは、2025年9月26日に Red Hat が検知し、その後の詳細な調査と対応を経て、今回の Nissan による公表に至った。
Continue reading “Nissan が公表したデータ侵害:Red Hat インフラへの不正アクセスとサプライチェーン・リスク”Microsoft Brokering File System Vulnerability Let Attackers Escalate Privileges
2025/12/22 CyberSecurityNews — Microsoft が公表したのは、Brokering File System (BFS) ドライバに存在する、深刻な解放後メモリ使用 (use-after-free) の脆弱性 CVE-2025-29970 に対する修正プログラムの情報である。この脆弱性を悪用したローカル攻撃者は、任意のアプリケーションを起点として、Windows システム上で権限を昇格させることが可能となる。たとえそれらのアプリケーションがサンドボックス化されていても、その制限を回避して脆弱性が悪用されるため、エンタープライズ・セキュリティにとって深刻な懸念事項となる。
Continue reading “Microsoft BFS の脆弱性 CVE-2025-29970 が FIX:解放後メモリ使用脆弱性と権限昇格”100+ Cisco Secure Email Devices Exposed to Zero‑Day Exploited in the Wild
2025/12/21 CyberSecurityNews — セキュリティ研究者たちが確認したのは、少なくとも 120 台の Cisco Secure Email Gateway/Secure Email and Web Manager デバイスが、脅威アクターによる実環境での継続的かつ積極的な攻撃を受けていることだ。この攻撃には深刻なゼロデイ脆弱性 CVE-2025-20393 が悪用されており、現時点でパッチが提供されていないため、多くの組織が潜在的なセキュリティ侵害のリスクにさらされている。
Continue reading “Cisco Secure Email のゼロデイ脆弱性 CVE-2025-20393:実環境での悪用と No Patch”Cloud Atlas Exploits Office Vulnerabilities to Execute Malicious Code
2025/12/19 gbhackers — Microsoft Office の旧来の脆弱性を悪用する Cloud Atlas 脅威グループは 2014年から活動しており、東ヨーロッパおよび中央アジアの組織に対して高度な攻撃を実施し、深刻なリスクをもたらし続けている。このグループにおける攻撃手段の拡張と感染チェーンの進化は、2025年上半期を通じてセキュリティ研究者により追跡および分析されてきた。その結果、これまで不明であったスクリプトおよび攻撃手法が明らかになった。
Continue reading “Office の脆弱性 CVE-2018-0802 が標的:Cloud Atlas 攻撃キャンペーンの感染チェーンを分析”New Linux Kernel Rust Vulnerability Triggers System Crashes
2024/12/19 gbhackers — Linux Kernel の Rust Binder モジュールに、深刻な競合状態の脆弱性 CVE-2025-68260 が発見された。この脆弱性を悪用する攻撃者は、特定の条件下においてシステム・クラッシュやメモリ破損を引き起こす可能性がある。この問題は Kernel のプロセス間通信メカニズムに影響を与えるものであり、Kernel メンテナーおよびシステム管理者に対して早急な対応が求められている。
Continue reading “Linux Kernel の脆弱性 CVE-2025-68260 が FIX:Rust Binder の競合状態”25,000+ FortiCloud SSO-Enabled Systems Vulnerable to Remote Exploitation
2025/12/19 gbhackers — Shadowserver Foundation が明らかにしたのは、認証バイパスの脆弱性 CVE-2025-59718/CVE-2025-59719 に関する懸念である。インターネットに接続される Fortinet デバイスにおいて、FortiCloud の Single Sign-On (SSO) 機能が有効化されていると、その危険性が高まると同社は指摘している。それらのデバイスは、世界中に 25,000 台以上が展開されているため、攻撃が拡大する恐れがある。Shadowserver はネットワーク管理者に対して、これらのシステムのデバイス識別用のレポート・サービスにフィンガープリンティング機能を追加し、セキュリティ体制を直ちに確認すべきだと警告している。
Continue reading “FortiCloud SSO の脆弱性 CVE-2025-59718/59719:25,000+ のデバイスが危険な状態”New Research Uncovers the Alliance Between Qilin, DragonForce and LockBit
2025/12/19 CyberSecurityNews — 3つの主要ランサムウェア・グループが連携を発表した。サイバー・セキュリティ専門家は、これを犯罪アンダーグラウンドにおいて最も懸念される動向の一つと指摘している。2025年9月15日、ランサムウェア・グループ DragonForce は、ロシアのアンダーグラウンド・フォーラムへの投稿を通じて、DragonForce/Qilin/LockBit による同盟 (カルテル) の結成を発表した。この連合は、近年、国際的な法執行機関の圧力により複数の主要ランサムウェア組織が壊滅的な打撃を受けた状況に対する戦略的対応であり、エコシステムが直面する課題に対処する目的で結成されたと明記されている。
Continue reading “主要ランサムウェアが同盟:DragonForce/Qilin/LockBit が犯罪エコシステムを再編”New Kibana Vulnerabilities Allow Attackers to Embed Malicious Scripts
2025/12/19 gbhackers — Elastic が発表したのは、Kibana の複数バージョンに影響を及ぼす、深刻なクロスサイト・スクリプティング (XSS) の脆弱性に対処する重要なセキュリティ・アップデートである。この脆弱性 CVE-2025-68385 を悪用する認証済みの攻撃者は、他のユーザーに表示される Web ページに悪意あるスクリプトを挿入できるようになる。この欠陥は、Kibana の Vega 可視化コンポーネントを含む Web ページ生成時における入力値のサニタイズ (無効化) 処理が不適切なことに起因する。この脆弱性を悪用する攻撃者により、XSS 攻撃を防ぐために設計された従来のセキュリティ対策が回避される恐れがある。
Continue reading “Elastic Kibana の脆弱性 CVE-2025-68385 が FIX:認証済み攻撃者による XSS の恐れ”Apache Log4j Vulnerability Allow Attackers to Intercept Sensitive Log Data
2025/12/19 CyberSecurityNews — Apache Logging Services が公表したのは、Log4j Core に存在する深刻なセキュリティ脆弱性 CVE-2025-68161 に関する情報である。この脆弱性の悪用により、アプリケーションのログデータが窃取/改竄される可能性があると指摘されている。この脆弱性は Log4j の Socket Appender コンポーネントに存在し、中間者攻撃の攻撃ベクターとなる恐れがある。その影響範囲は、バージョン 2.0-beta9 〜 2.25.2 までが対象となる。
Continue reading “Apache Log4j Core の脆弱性 CVE-2025-68161 が FIX:TLS 検証の不備と中間者攻撃”Roundcube Flaws Let Attackers Execute Malicious Scripts
2025/12/19 gbhackers — Roundcube が公表したのは、広く利用されているオープンソース Web メール・ソフトウェア Roundcube に存在する 2件の深刻な脆弱性に対処する重要なセキュリティ・アップデートである。これらの脆弱性を悪用する攻撃者は、悪意のスクリプト実行/機密情報の漏洩を引き起こす可能性があり、このプラットフォームをメール通信に利用する組織/個人にリスクをもたらす。
Continue reading “Roundcube の2件の脆弱性 CVE-N/A が FIX:XSS 攻撃と情報漏洩の可能性”Hackers Using PuTTY for Both Lateral Movement and Data Exfiltration
2025/12/19 CyberSecurityNews — 人気の PuTTY SSH クライアントを悪用するハッカーたちが、侵入したネットワーク内でのステルス的なラテラル・ムーブメントやデータ窃取を活発化させているようだ。これらの攻撃のフォレンジック痕跡が示すのは、その巧妙な侵害の手口である。最近の調査で明らかになったのは、ファイル・システム上の大半の証拠を消去した後に、Windows レジストリに永続化のための痕跡 (アーティファクト) を残す手法へと移行する、脅威アクターたちの戦術の転換である。
Continue reading “PuTTY を悪用する LOL 攻撃:正規のトラフィックに紛れ込むバックドア戦術を分析”WatchGuard Zero-Day Actively Exploited to Seize Control of Firewalls
2025/12/19 gbhackers — WatchGuard が公表したのは、Firebox ファイアウォール・アプライアンスに存在する深刻なゼロデイ脆弱性に関する緊急警告である。この脆弱性は、現時点において実際に悪用されている。この脆弱性 CVE-2025-14733 を悪用するリモートの攻撃者は、認証を必要とすることなく、影響を受けるデバイスを制御する可能性がある。この脆弱性は、IKEv2 VPN ネゴシエーションを処理する iked プロセス (iked.exe) に存在する、境界外書き込みの欠陥に起因する。
Continue reading “WatchGuard のゼロデイ CVE-2025-14733 が FIX:RCE によるデバイス乗っ取りの恐れ”Clop Ransomware Group Exploiting Gladinet CentreStack Servers to Steal Data
2025/12/19 CyberSecurityNews — Clop ランサムウェア・グループが開始した新たなデータ恐喝キャンペーンは、インターネットに接続された Gladinet CentreStack ファイル・サーバを標的とするものだ。この攻撃は、ファイル転送ソリューションを標的とした新たな侵害パターンであり、脅威アクターによる手口の巧妙化を示している。このキャンペーンでは、Gladinet の CentreStack/Triofox に存在する複数のセキュリティ脆弱性が悪用されているようだ。その中には、最近になって発見された脆弱性も含まれ、それを悪用する攻撃者による、企業の機密データへの不正アクセスが可能になっているようだ。
Continue reading “Gladinet CentreStack の脆弱性 CVE-2025-11371/14611:Clop ランサムウェアによる悪用を確認”U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog
2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco /SonicWall/ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。
Critical Vulnerability in Popular Node.js Library Exposes Windows Systems to RCE Attacks
2025/12/18 CyberSecurityNews — 大勢の開発者に人気の Node.js ライブラリ systeminformation に、深刻なセキュリティ脆弱性が存在することが公表された。この脆弱性を悪用する攻撃者は、Windows コンピュータ上で悪意のコードを実行する可能性がある。この脆弱性 CVE-2025-68154 が影響を及ぼす範囲は、5.27.13 以下の全バージョンである。したがって、開発者たちは、バージョン 5.27.14 へと速やかにアップデートする必要がある。
Continue reading “Node.js ライブラリの深刻な脆弱性 CVE-2025-68154 が FIX:入力検証の不備による RCE”HPE OneView Software Vulnerability Let Attackers Execute Remote Code
2025/12/18 CyberSecurityNews —
HPE が公表した重大なセキュリティ・アラートには、HPE OneView ソフトウェアに存在する深刻なリモートコード実行の脆弱性に関する情報が記されている。この脆弱性 CVE-2025-37164 (CVSS:10.0) を悪用するリモートの攻撃者は、認証を必要とせずに、任意のコードを実行できる。この脆弱性が影響を及ぼす範囲は、HPE OneView ソフトウェアの v11.00 未満の、すべてのサポート対象バージョンである。
Critical Apache Commons Text Flaw Lets Hackers Execute Remote Code
2025/12/18 gbhackers — Apache が公表したのは、Apache Commons Text に存在する深刻なリモート・コード実行の脆弱性に関する情報である。脆弱性 CVE-2025-46295 は、テキストの操作と処理に広く使用される Java ライブラリにおいて、テキスト文字列内の変数や式を置換するための機能に存在する。この Apache Commons Text の脆弱性が影響を及ぼす範囲はバージョン 1.10.0 以下であり、ユーザー組織に重大なセキュリティ・リスクをもたらす。
Continue reading “Apache Commons Text の脆弱性 CVE-2025-46295 が FIX:FileMaker にも影響する深刻な RCE”Cisco Unified Contact Center Express Vulnerabilities Enables Remote Code Execution Attacks
2025/12/18 CyberSecurityNews — Cisco が公表したのは、Cisco Unified Contact Center Express (Unified CCX) に存在する、2つの深刻な脆弱性に対処する緊急セキュリティ・アドバイザリである。これらの脆弱性を悪用する未認証のリモート攻撃者は、任意のコマンドを実行し、影響を受けるシステムの完全な制御を可能にする。これらの脆弱性は、Cisco のアドバイザリにおいて 2025年11月5日に公開され、2025年11月13日に更新されている。これらの脆弱性は、Unified CCX の Java Remote Method Invocation (RMI) プロセスに存在する CVE-2025-20354/CVE-2025-20358 である。
Continue reading “Cisco Unified CCX の脆弱性 CVE-2025-20354/20358 が FIX:Java RMI 関連の RCE”Fortinet FortiWeb Vulnerability (CVE-2025-64446) Exploited in the Wild for Full Admin Takeover
2025/12/17 CyberSecurityNews — Fortinet の FortiWeb WAF に存在する深刻なパス・トラバーサル脆弱性 CVE-2025-64446 を、2025年10月初旬から積極的に悪用していると、脅威アクターたちが主張している。この脆弱性を悪用する未認証の攻撃者は、不正な管理者アカウントを作成し、公開されているデバイスの完全な制御が可能になる。watchTowr Labs の研究者が新たに公開したのは、2025年11月13日に明らかにされた同脆弱性の分析結果である。この脆弱性は、パス・トラバーサルに起因する認証バイパスの問題であり、セキュリティ保護を回避する攻撃者に対して、機密性の高い CGI スクリプトへの到達を許すものである。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-64446:管理者アカウントを狙う攻撃を観測”SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances
2025/12/17 TheHackerNews — SonicWall が公開したのは、Secure Mobile Access (SMA) 100 Series アプライアンスに存在する、セキュリティ脆弱性を修正するためのプログラムである。この脆弱性 CVE-2025-40602 (CVSS:6.6) は、Appliance Management Console (AMC) の不十分な認証に起因するローカル権限昇格の問題であり、実際の攻撃における悪用が確認されている。
Continue reading “SonicWall SMA 100 の脆弱性 CVE-2025-40602 が FIX:ローカル権限昇格と悪用の確認”NVIDIA Isaac Lab Flaw Enables Remote Code Execution
2025/12/17 gbhackers — NVIDIA が公表したのは、NVIDIA Isaac Sim フレームワークのコンポーネント Isaac Lab に存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する攻撃者は、リモートからの任意のコード実行の可能性を得る。この脆弱性 CVE-2025-33210 (ベンダページでは CVE-2025-32210 と誤った表記がされているので注意)は、デシリアライゼーションに起因するものであり、2025年12月にセキュリティ・パッチをリリースしたと、同社は述べている。
Continue reading “NVIDIA Isaac Lab の脆弱性 CVE-2025-33210 が FIXした:CVSS スコア 9.0 の RCE”Askul data breach exposed over 700,000 records after ransomware attack
2025/12/17 SecurityAffairs — Askul が発表したのは、10月19日にランサムウェア攻撃を検知したこと、および、この攻撃を実行した脅威アクターが、同社のインフラにアクセスして機密データを窃取したという事実である。Askul は、企業/消費者向けにオフィス用品/文房具/IT 機器/日用品などを供給する日本の e コマースおよび物流企業であり、日本全国で大規模な受注/配送サービスを運営している。同社は、LOHACO を運営し、Yahoo! JAPAN エコシステムの一員でもある。
Continue reading “Askul におけるデータ侵害が報告される:約 70万件のデータ漏洩とRansomHouse の主張”Chrome Security Update Fixes Remote Code Execution Flaws
2025/12/17 gbhackers — Google が発表したのは、Chrome ブラウザに存在する脆弱性 CVE-2025-14765/CVE-2025-14766 を修正する緊急セキュリティ・アップデートのリリースである。これらの脆弱性の深刻度は High であり、リモート・コード実行 (RCE) 攻撃につながる可能性があるとされている。Stable チャンネル・アップデートとして、Windows/Mac/Linux ユーザー向けにバージョン 143.0.7499.146/.147 がリリースされている。このアップデートで修正された脆弱性はいずれも、外部のセキュリティ研究者により報告されたものである。
Continue reading “Google Chrome の脆弱性 CVE-2025-14765/14766 が FIX:Web GPU と V8 の問題による RCE”
IoT OT Security News 
You must be logged in to post a comment.