Salt Typhoon hackers exploited stolen credentials and a 7-year-old software flaw in Cisco systems
2025/02/20 NextGov — 2025年2月20日に Cisco が明らかにしたのは、ハッキング・グループ Salt Typhoon が、米国などの通信システムの宝庫に侵入した、大規模なハッキング・キャンペーンに関する情報である。
Continue reading “Salt Typhoon が悪用した Cisco の脆弱性:2018年から NVD で警告されていた”CVE-2025-0111 & CVE-2025-23209: Palo Alto Firewalls and Craft CMS Under Active Attack
2025/02/20 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2件の脆弱性の実際の悪用の証拠を挙げながら、Known Exploited Vulnerabilities (KEV) カタログに追加した。それらの脆弱性は、Palo Alto PAN-OSファイアウォールの CVE-2025-0111 と、Craft CMS の CVE-2025-23209 であり、ユーザー組織に対して深刻なリスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/20:Palo Alto CVE-2025-0111 と Craft CMS CVE-2025-23209 を登録”Palo Alto Networks warns that CVE-2025-0111 flaw is actively exploited in attacks
2025/02/20 SecurityAffairs — Palo Alto Networks が発する警告は、脆弱性 CVE-2025-0111 を、既知の脆弱性 CVE-2025-0108/CVE-2024-9474 と、新たに発見された脆弱性 CVE-2025-0111 を連鎖させる脅威アクターが、PAN-OS ファイアウォールを侵害している状況に関するものだ。
Continue reading “Palo Alto の脆弱性 CVE-2025-0111 が FIX:CVE-2025-0108/CVE-2024-9474 と連鎖?”Snake Keylogger Targets Chrome, Edge, and Firefox Users in New Attack Campaign
2024/02/19 gbhackers — Snake Keylogger (別名 404 Keylogger) の新たな亜種が、Google Chrome/Microsoft Edge/Mozilla Firefox などの Web ブラウザのユーザーを、ターゲットにしていることが判明した。FortiGuard Labs は、高度な AI/ML を搭載した最先端のマルウェア検出プラットフォーム FortiSandbox v5.0 (FSAv5) を使用して、この脅威を特定したという。
Continue reading “Snake Keylogger というマルウェア:Chrome/ Edge/Firefox ユーザーが標的”2025/02/19 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Palo Alto PAN-OS の認証バイパスの欠陥 CVE-2025-0108 と、SonicWall SonicOS SSLVPN の不適切な認証の欠陥 CVE-2024-53704 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/02/18:Palo Alto の CVE-2025-0108 と SonicWall のCVE-2024-53704 を登録”Chinese hackers abuse Microsoft APP-v tool to evade antivirus
2025/02/18 BleepingComputer — 中国の APT ハッキング・グループ Mustang Panda が、Microsoft Application Virtualization Injector ユーティリティを LOLBin として悪用し、正規のプロセスに悪意のペイロードを挿入し、ウイルス対策ソフトウェアによる検出を回避していることが確認された。
Continue reading “Microsoft APP-v Tool を LOLBin として悪用:中国の Mustang Panda が採用する検知回避チェーンとは?”New FrigidStealer Malware Targets macOS Users via Fake Browser Updates
2025/02/18 TheHackerNews — Webインジェクションを悪用する、FrigidStealer という Apple macOS マルウェアを配信する新たなキャンペーンについて、サイバー・セキュリティ研究者たちが警告している。
Continue reading “FrigidStealer マルウェアに注意:偽のブラウザ・アップデートで macOS ユーザーを騙す”New Golang-based backdoor relies on Telegram for C2 communication
2025/02/17 SecurityAffairs — C2 に Telegram を悪用する Golang ベースのバックドアを、Netskope Threat Labs が発見した。このマルウェアは、現在も開発中のようだが機能しており、クラウド・アプリの悪用により検出を回避している。この新しい Go バックドアは、ロシア起源である可能性があると、専門家たちは考えている。
Continue reading “Telegram を C2 として悪用:Golang ベースの新たなバックドアが発見された”SPAWNCHIMERA: New Malware Exploits Ivanti Zero-Day Flaw (CVE-2025-0282)
2025/02/16 SecurityOnline — SPAWN マルウェア・ファミリーが大幅にアップグレードされ、高ステルス性のサイバー脅威 SPAWNCHIMERA として登場したことが、JPCERT/CC のサイバー・セキュリティ研究者たちにより報告された。この新たな亜種は、2025年1月に公開された Ivanti Connect Secure のバッファ・オーバーフロー脆弱性 CVE-2025-0282 を積極的に悪用している。この脆弱性が公開される以前において、SPAWNCHIMERA マルウェアによる攻撃が特定されたことが、彼らの戦術の大きな変化を表している。
Continue reading “Ivanti のゼロデイ脆弱性 CVE-2025-0282 が標的:SPAWNCHIMERA という高度なマルウェア”CVE-2024-1709 and CVE-2023-48788: Exploits Fueling Russia’s BadPilot Campaign
2025/02/16 SecurityOnline — ロシア政府が支援するハッキング・グループ Seashell Blizzard (別名 APT44/Sandworm/BlackEnergy Lite) のサブグループが、複数年にわたって実行したサイバースパイ活動を、Microsoft Threat Intelligence が明らかにした。この、BadPilot として追跡されるアクティビティは、遅くとも 2021年から実行されており、エネルギー/通信/軍需/行政などの重要セクターに存在する、世界の組織を侵害してきたという。
Continue reading “ConnectWise/Fortinet/Exchange/Zimbra の脆弱性が標的:ロシアの BadPilot”SonicWall firewall bug leveraged in attacks after PoC exploit release
2025/02/14 BleepingComputer — SonicWall ファイアウォールに影響を与える認証バイパスの脆弱性だが、PoC エクスプロイト・コードのリリースの直後から、攻撃者たちに狙われ始めている。SonicWall の SSLVPN 認証メカニズムで発見され、CISA により深刻度 Critical と分類された脆弱性 CVE-2024-53704 は、同社の Gen 6/7 ファイアウォールおよび、SOHO シリーズ・デバイスの複数のモデルで使用される、SonicOS バージョン 7.1.1-7058 以下/7.1.2-7019/8.0.0-8035 に影響を及ぼすものである。
Continue reading “SonicWall ファイヤウォールの脆弱性 CVE-2024-53704:PoC のリリース後に攻撃を検出”SocGholish Malware Dropped from Hacked Web Pages using Weaponized ZIP Files
2025/02/14 gbhackers — SocGholish マルウェア・フレームワークによる一連のサイバー攻撃では、正規のブラウザ更新を装う悪意の ZIP ファイルを配信するために、すでに侵害された Web サイトが悪用されていることが判明している。
Continue reading “SocGholish マルウェアの脅威:武器化された ZIP を侵害済みの Web サイトからドロップ”Astaroth 2FA Phishing Kit Targets Gmail, Yahoo, Office 365, and Third-Party Logins
2025/02/14 gbhackers — Astaroth という新たな Phishing-Kit により、2FA メカニズムが回避されることが判明し、サイバー・セキュリティの分野における重大な脅威として浮上してきた。2025年1月の時点で、サイバー犯罪ネットワークに登場してきた Astaroth は、セッション・ハイジャックやリアルタイムで認証情報の傍受といった高度な手法を用いて、Gmail/Yahoo/Office 365 だけではなく、他のサードパーティ・ログインなどのプラットフォームのアカウントを侵害する。
Continue reading “Astaroth という Phishing Kit:Gmail/Yahoo/Office 365 などの 2FA を容易に突破”Salt Typhoon Targeting Old Cisco Vulnerabilities in Fresh Telecom Hacks
2025/02/14 SecurityWeek — 中国政府が支援する APT グループ Salt Typhoon は、最近のテレコムに対する攻撃において、Cisco デバイスに存在する2つの既知の脆弱性を悪用していると、Recorded Future が報じている。
Continue reading “Salt Typhoon の標的は Cisco の CVE-2023-20198/20273:止まらないテレコム・ハッキング”Rapid7 Flags New PostgreSQL Zero-Day Connected to BeyondTrust Exploitation
2025/02/13 SecurityWeek — 2月13日 (木) に Rapid7 のセキュリティ研究者たちにより、PostgreSQL に新たなゼロデイ脆弱性が発見されたが、BeyondTrust リモート・サポート製品に対する一連の攻撃において、この欠陥は重要な構成要素だったようだ。
Continue reading “PostgreSQL ゼロデイ脆弱性 CVE-2025-1094:BeyondTrust を介した米財務省侵害の原因か?”
Subscribe to get access to the rest of this post and other subscriber-only content.
macOS Security Breach: CVE-2024-54531 PoC Published, Attackers Can Bypass KASLR
2025/02/12 SecurityOnline — Apple Silicon プロセッサ上で動作する macOS で、Kernel Address Space Layout Randomization (KASLR) を回避する攻撃の手法を、高麗大学のセキュリティ研究者たちが明らかにした。この攻撃は “SysBumps” と呼ばれるものであり、macOS システム・ コールの投機的実行の脆弱性を悪用するものである。具体的に言うと、権限を必要としない攻撃者が、カーネル・アドレスを推測できるものであり、macOS の最も基本的なセキュリティ防御の1つを突破するものだ。
Continue reading “macOS の脆弱性 CVE-2024-54531 が FIX:KASLR バイパスによるシステム構造の暴露を PoC で証明”U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
2025/02/12 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、4件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。その内訳は、Zyxel DSL CPE OS のコマンド・インジェクション脆弱性 CVE-2024-40890/CVE-2024-40891、および、Microsoft Windows の Storage Link Following の脆弱性 CVE-2025-21391、そして、Windows の Ancillary Function Driver for WinSock のヒープバッファ・オーバーフロー脆弱性 CVE-2025-21418 である。
Continue reading “CISA KEV 警告 25/02/11:Microsoft Windows と Zyxel DSL CPE OS の脆弱性4件を登録”Fortinet warns of new zero-day exploited to hijack firewalls
2025/02/11 BleepingComputer — 2025年2月11日 (火) に Fortinet が発した警告は、FortiOS と FortiProxy に存在する、それぞれの認証バイパスのゼロデイ脆弱性を悪用する攻撃者が、Fortinet ファイアウォールを乗っ取り、企業ネットワークに侵入しているというものだ。
Continue reading “FortiOS/FortiProxy の新たな脆弱性 CVE-2025-24472 に攻撃:前回の CVE-2024-55591 に類似?”Apple Issues Emergency Updates to Patch Actively Exploited Zero-Day Vulnerability – CVE-2025-24200
2025/02/10 SecurityOnline — 2025年2月10日 (月) に Apple は、iOS/iPadOS の緊急セキュリティ・アップデートをリリースし、標的型攻撃で積極的に悪用されているゼロデイ脆弱性に対処した。この脆弱性 CVE-2025-24200 の悪用に成功した攻撃者は、ロックされたデバイスで USB 制限モードを無効化し、機密データへのアクセスを取得する可能性を手にする。
Continue reading “iOS/iPadOS の深刻な脆弱性 CVE-2025-24200 が FIX:標的型攻撃での悪用を確認”Massive brute force attack uses 2.8 million IPs to target VPN devices
2025/02/08 BleepingComputer — 約 280 万の IP アドレスの悪用を試みる、大規模なブルートフォース・パスワード攻撃が進行中であり、Palo Alto Networks/Ivanti/SonicWall などの各種のネットワーク・デバイスの、認証情報が推測されようとしている。
Continue reading “大規模ブルートフォース・キャンペーン:280万の IP の悪用と VPN デバイスなどへの攻撃”HPE notifies employees of data breach after Russian Office 365 hack
2025/02/07 BleepingComputer — HPE が従業員たちに通知しているのは、2023年5月のサイバー攻撃でロシアの APT により、同社の Office 365 メール環境からデータが盗まれたインシデントに関する警告である。
Continue reading “HPE からの警告:ロシアの Cozy Bear が Office 365 メール・ボックスに不正アクセス”CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
2025/02/07 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Trimble Cityworks GIS-centric 資産管理ソフトウェアに影響を及ぼすキュリティ上の欠陥が、実際に悪用されているという警告と、Known Exploited Vulnerability (KEV) カタログへの登録である。
Continue reading “CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている”Microsoft says attackers use exposed ASP.NET keys to deploy malware
2025/02/06 BleepingComputer — Microsoft が発したのは、オンラインで発見された静的な ASP. NET マシン・キーを悪用する攻撃者が、ViewState コード・インジェクション攻撃により、マルウェアを展開しているという警告である。
Continue reading “Microsoft 警告:ViewState と ASP.NET マシン・キーを悪用するマルウェアを検出”Lazarus APT targets crypto wallets using cross-platform JavaScript stealer
2025/02/06 SecurityAffairs — 北朝鮮に由来する Lazarus グループの新たなハッキング・キャンペーンにより、暗号通貨および旅行分野を標的とする偽の LinkedIn 求人情報が展開されていると、Bitdefender の研究者たちが報告している。
Continue reading “Lazarus APT の新たなキャンペーン:洗練された JavaScript スティーラーで機密情報を盗み出す”Critical RCE bug in Microsoft Outlook now exploited in attacks
2025/02/06 BleepingComputer — 2025年2月6日 (木) に、米国の CISA は連邦政府機関に対して、Microsoft Outlook の深刻なリモートコード実行 (RCE) 脆弱性を狙う進行中の攻撃から、システムを保護するよう警告を発した。
Continue reading “Microsoft Outlook の脆弱性 CVE-2024-21413:積極的な悪用と CISA KEV 登録”Ransomware payments fell by 35% in 2024, totalling $813,550,000
2025/02/05 BleepingComputer — ランサムウェア攻撃者への、2024年の支払額は $813.55 million となり、2023年の $1.25 billion と比べて 35% 減となった。さらに、ランサムウェア攻撃者と交渉した被害者のうち、身代金を支払った組織は 30%ほどに過ぎなかった。
Continue reading “ランサムウェアの 2024年を分析:身代金総額 $813.55 M は前年比で 35% 減”CISA orders agencies to patch Linux kernel bug exploited in attacks
2025/02/05 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Linux Kernel の脆弱性 CVE-2024-53104 を、Known Exploited Vulnerabilities (KEV) に登録した。同庁は、連邦機関に対して、3週間以内にシステムを保護するよう命じている。
Continue reading “CISA KEV 警告 25/02/05:Linux Kernel の脆弱性 CVE-2024-53104 を登録”2024/02/05 HelpNetCecurity — 在庫管理と注文処理で人気のソリューション VeraCore に存在する、ゼロデイ脆弱性 CVE-2025-25181/CVE-2024-57968 が、サイバー犯罪集団 XE Group により秘密裏に悪用されている。この XE Group は、製造業と流通業をターゲットにして、10年以上にわたって活動していると、Intezer と Solis Security の研究者たちは指摘している。
Continue reading “VeraCore の脆弱性 CVE-2025-25181/CVE-2024-57968 を悪用:製造業と流通業を狙う XE Group”Hackers Using Fake Microsoft ADFS Login Pages to Steal Credentials
2025/02/05 HackRead — Microsoft の Active Directory Federation Services (ADFS) の脆弱性を悪用する、巧妙なフィッシング・キャンペーンにより、ユーザー・アカウントを侵害され、多要素認証 (MFA) がバイパスされていると、Abnormal Security の調査が明らかにしている。
Continue reading “Active Directory FS のログイン・ページを模倣:最新のフィッシング・キャンペーンが検出される”New ValleyRAT Malware Variant Spreading via Fake Chrome Downloads
2025/02/04 HackRead — ValleyRAT マルウェアの新しいバージョンが、Morphisec Threat Lab のサイバーセキュリティ研究者たちにより発見された。ValleyRAT は、悪名高い Silver Fox APT グループに関連する多段階のマルウェアであり、フィッシング・メール/インスタント・メッセージ/侵害済み Web サイトなどの、さまざまなチャネルを通じて配布されている。
Continue reading “ValleyRAT マルウェアの新種を検出:感染ベクターは偽の Chrome ダウンロード”Chinese cyberspies use new SSH backdoor in network device hacks
2025/02/04 BleepingComputer — ネットワーク・デバイスの SSH デーモンを乗っ取る中国のハッキング・グループが、プロセスにマルウェアを注入し、秘密裏に永続的なアクセスを取得しているという。2024年11月中旬に発生した、新たに特定される攻撃スイートは、中国のサイバー・スパイ集団 Evasive Panda (別名 DaggerFly) によるものとされている。
Continue reading “SSH デーモンを狙う中国の Evasive Panda:ネットワーク・デバイスにバックドアを仕掛ける”CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog
2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、4つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz/Microsoft .NET Framework/Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行/情報漏洩/権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録”Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。 この脆弱性 CVE-2025-0411 (CVSS:7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用”Amazon Redshift gets new default settings to prevent data breaches
2025/02/03 BleepingComputer — Amazon が発表したのは、人気のデータ・ウェアハウス・ソリューション Redshift における、重要なセキュリティ強化に関する情報である。それにより、ミスコンフィグや安全が確保されないデフォルト設定による、データ漏洩が阻止されるという。Redshift は、データ・ウェアハウスのための BI や Big Data 分析において、エンタープライズで広く使用されるものであり、Google BigQuery/Snowflake/Azure Synapse Analytics などと競合関係にある。
Continue reading “Amazon Redshift に追加された新たなデフォルト設定:データ漏洩の阻止が目的”Google fixes Android kernel zero-day exploited in attacks
2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。
Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”DeepSeek’s popularity exploited to push malicious packages via PyPI
2025/02/03 HelpNetSecurity — DeepSeek の名前を悪用する、2つの悪意のパッケージが Python Package Index (PyPI) に公開され、その後の約 30分間で 36回もダウンロードされたという。この攻撃は、2025年1月29日の時点で、すでに存在するアカウントが、2つのパッケージを公開したときから始まっていた。
Continue reading “DeepSeek の人気に便乗:PyPI で公開されたインフォ・スティーラーとは?”.Gov No More: Government Domains Weaponized in Phishing Surge
2025/02/02 SecurityOnline — 最近の Cofense Intelligence レポートで明らかになったのは、フィッシング・キャンペーンで .gov TLD (top-level domains) を悪用する脅威アクターが増えているという、懸念すべき傾向である。この2年間 (2022年1 月~ 2024年11月) において攻撃者たちは、複数の国々の政府 Web サイトにおいて、そこに存在する脆弱性の悪用や、悪意のコンテンツのホスト、Command and Control (C2) サーバとしての悪用、認証情報フィッシング・サイトへのユーザーのリダイレクトなどを行ってきた。
Continue reading ““.gov” は信用できない?数多くのフィッシング・キャンペーンにおける悪用の実態”BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key
2025/02/01 TheHackerNews — BeyondTrust が明らかにしたのは、同社のリモートサポート SaaS インスタンスの一部を標的とし、不正に取得した API キーを悪用する、最近のサイバーセキュリティ・インシデントの調査の完了である。
Continue reading “BeyondTrust のゼロデイ脆弱性:盗まれた API キー経由で 17社の SaaS 顧客に被害”Casio and 16 Other Websites Hit by Double-Entry Web Skimming Attack
2025/02/01 HackRead — 大手電子機器メーカーの Casio UK のサイトを含む、少なくとも 17の Web サイトに影響を与える、大規模な Web スキミング・キャンペーンが明らかになった。このキャンペーンによる感染を発見した研究者たちは、Magento などの e コマース・プラットフォームの脆弱性が悪用された可能性が高いとして、影響を受けた全ての関係者に通知する作業を行っている。
Continue reading “大規模な Web スキミング・キャンペーンを検出:Casio UK などの 17の Web サイトに被害”Mizuno USA says hackers stayed in its network for two months
2025/01/31 BleepingComputer — 世界最大級のスポーツ用品メーカー Mizuno の子会社である Mizuno USA が、データ侵害通知書の中で認めたのは、2024年8月〜10月の期間において同社のネットワークから、未知の攻撃者がファイルを盗み出したことである。
Continue reading “Mizuno USA が遭遇した攻撃:2ヶ月間にわたる BianLian ランサムウェアによる侵害が判明”Google: Over 57 Nation-State Threat Groups Using AI for Cyber Operations
2025/01/30 TheHackerNews — 中国/北朝鮮/イラン/ロシアに関連するとされる 57 の脅威アクター・グループが、Google が提供する人工知能 (AI) 技術を使用して、悪意の活動を強化していることが確認されている。Google Threat Intelligence Group (GTIG) の最新レポートには、「脅威アクターたちは、そのオペレーションのために Gemini を試しており、生産性の向上は見つかっているが、新しい機能の開発は確認されていない。いまの脅威アクターたちは AI の研究段階にあり、コードのトラブル・シューティング/コンテンツの作成およびローカライズを試行している」と記されている。
Continue reading “国家に支援される APT と AI の関係:57 の脅威グループが Google Gemini を悪用”Researchers Uncover Lazarus Group Admin Layer for C2 Servers
2025/01/30 DarkReading — 世界中の暗号通貨企業やソフトウェア開発者に対する、最近の北朝鮮の Lazarus グループによる攻撃の調査により、攻撃者が一連のキャンペーンの Command and Control (C2) インフラを集中管理するために使用していた、隠されたマネージメント・レイヤーの存在が明らかになった。
Continue reading “北朝鮮 Lazarus の舞台裏:巧妙に隠されたインフラ Phantom Circuit が判明 – SecurityScorecard”Google’s Agentic AI Security Team Develops Framework to Combat Prompt Injection Attacks
2025/01/29 SecurityOnline — 最近のブログ投稿で Google の Agentic AI Security Team が発表したのは、Gemini などの AI システムに対するプロンプト・インジェクション攻撃のリスクを評価し、軽減するための新しいフレームワークの開発に関する情報である。このアプローチにおいては、自動化されたレッドチーム・テクニックを使用して、AI を操作する悪意の試みを特定/防御するという。
Continue reading “Google の Agentic AI Security Team が発表:プロンプト・インジェクション攻撃への対抗策とは?”U.S. CISA adds Apple products’ flaw to its Known Exploited Vulnerabilities catalog
2025/01/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apple の複数の製品に存在する Use-After-Free の脆弱性 CVE-2025-24085 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今週に Apple がリリースしたのは、iPhone ユーザーを狙う攻撃で積極的に悪用されている、ゼロデイ脆弱性に対処するためのセキュリティ・アップデートだ。この脆弱性 CVE-2025-24085 は、Core Mediaフレームワークに影響を与える、権限昇格の脆弱性である。
Continue reading “CISA KEV 警告 25/01/29:Apple iOS/macOS の脆弱性 CVE-2025-24085 を登録”Zyxel CPE Devices Face Active Exploitation Due to Unpatched CVE-2024-40891 Vulnerability
2025/01/29 TheHackerNews — Zyxel CPE シリーズのデバイスに影響を与える、ゼロデイ脆弱性 CVE-2024-40891 だが、実環境における活発な悪用が確認されている。2025年1月28日に公開された GreyNoise のブログで Glenn Thorpe は、「この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上での任意のコマンド実行を達成し、完全なシステム侵害/データ流出/ネットワーク侵入の可能性を手にする」と述べている。
Continue reading “Zyxel CPE デバイスのゼロデイ脆弱性 CVE-2024-40891:実環境での悪用を確認”DeepSeek Faces Large-scale Cyberattack, Halts New User Registrations
2025/01/27 HackRead — 人工知能の世界で注目を浴びている DeepSeek だが、大規模なサイバー攻撃に直面しており、サービスが中断していることを認めている。同社の Web サイトには、「DeepSeek のサービスに対する大規模な攻撃により、登録が混雑している可能性がある。しばらく待ってから、試してほしい。なお、すでに登録済みのユーザーは、通常どおりログインできる。ご理解に対して感謝する」と記されている。
Continue reading “DeepSeek を襲う大規模サイバー攻撃:新規ユーザーの登録に支障”SimpleHelp RMM Vulnerabilities Exploited in Latest Cyberattack Campaign
2025/01/27 SecurityOnline — SimpleHelp RMM ソフトウェアの脆弱性を悪用して、標的デバイスのイニシャル・アクセスを取得する新しいキャンペーンを、Arctic Wolf のセキュリティ研究者たちが発見した。このキャンペーンは、2025年1月22日に発見されたものであり、先日に公開された SimpleHelp の欠陥を悪用する脅威アクターたちが、脆弱なソフトウェアを実行しているデバイスを侵害しているという。一連の脆弱性は、1週間前に Horizon3 により公開されたものであり、その悪用に成功した攻撃者は、任意のファイルのダウンロード/アップロードを達成し、権限を昇格して管理者アクセスを取得するという。
Continue reading “SimpleHelp RMM の脆弱性 CVE-2024-57726/57727/57728:積極的な悪用を観測”CVE-2025-24085: Apple Patches Actively Exploited Zero-Day Vulnerability
2025/01/27 SecurityOnline — Apple がリリースし緊急セキュリティ・アップデートは、 iOS/iPadOS/macOS/tvOS/watchOS/visionOS に影響を及ぼす、ゼロデイ脆弱性 CVE-2025-24085 (CVSS:7.8) に対処するものだ。この脆弱性が悪用されると、デバイス上の高権限が、悪意のアプリケーションにより獲得する可能性がある。すでに iPhone ユーザーを標的にした、実環境での悪用が確認されている。
Continue reading “Apple 製品群のゼロデイ脆弱性 CVE-2025-24085 が FIX:悪用を観測”Zyxel Vulnerability Exploited by Helldown Ransomware Group
2025/01/26 SecurityOnline — Zyxel デバイスの脆弱性を悪用する Helldown ランサムウェア・グループの、最新キャンペーンに関するレポートが、インシデント対応者である Claudio Vozza と Yarix Incident Response Team から公開された。Helldown による攻撃チェーンは、Zyxel デバイスの脆弱性の悪用から開始される。その後に攻撃者は、ファイアウォール・コンソールへの管理者アクセス権を獲得し、ドメイン認証情報を収集し、持続的なアクセスを確立していた。
Continue reading “Helldown ランサムウェア:Zyxel の脆弱性を悪用して攻撃を展開”
IoT OT Security News 
You must be logged in to post a comment.