Multiple Chrome Vulnerabilities Expose Users to Arbitrary Code Execution Attacks
2025/10/08 CyberSecurityNews — Google が発表したのは、Windows/Mac 向け Chrome バージョン 141.0.7390.65/.66 と、Linux 向け 141.0.7390.65 のリリースである。これらのバージョンで修正されたのは、影響を受けるシステム上で攻撃者に任意のコード実行を許す可能性のある、複数の深刻なセキュリティ脆弱性である。2025年10月7日に発表された、このアップデートには、世界中のユーザーに深刻なリスクをもたらす3件の重要なセキュリティ修正が含まれている。
Continue reading “Chrome の脆弱性 CVE-2025-11458/11460 などが FIX:任意のコード実行の可能性”Google won’t fix new ASCII smuggling attack in Gemini
2025/10/07 BleepingComputer — Google が公表したのは、Gemini に対する新たな ASCII スマグリング攻撃について、修正を施さないという方針である。この攻撃は、AI アシスタントを騙してユーザーに偽の情報を提供させ、モデルの動作を改変し、データを密かに改竄する可能性があるものだ。ASCII スマグリングとは、Unicode の Tags ブロックに含まれる特殊文字を利用して、ユーザーには見えないかたちで悪意のペイロードを挿入し、LLM による検出/処理を行わせるものである。
Continue reading “GenAI と ASCII スマグリング:Gemini の問題を脆弱性ではないと否定する Google”2025/10/07 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Synacor Zimbra Collaboration Suite (ZCS) の脆弱性 CVE-2025-27915 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2025-27915 は、Zimbra Collaboration Suite のバージョン 9.0~10.1 に存在する、蓄積型 XSS の欠陥であり、ICS ファイル (iCalendar 形式) における HTML サニタイズの不備に起因する。悪意の ICS エントリを取り込んだメールを被害者が開くと、<ontoggle> イベントを介して JavaScript が実行され、攻撃者によるセッションの乗っ取り/メール転送設定の変更/データ窃取が引き起こされる。
Kibana CrowdStrike Connector Flaw Exposes Sensitive Credentials
2025/10/07 gbhackers — Kibana CrowdStrike コネクタに存在するセキュリティ上の脆弱性 CVE-2025-37728 (CVSS v3.1:5.4:Medium) により、CrowdStrike の認証情報に攻撃者がアクセスする恐れがある。この脆弱性が影響を及ぼす範囲は、Kibana の複数バージョンにまたがり、それぞれのデプロイメントにおいて認証情報の漏洩の可能性がある。すでに Elastic は、アップデートをリリースし、この問題に対処している。ユーザーに対して強く推奨されるのは、速やかにアップグレードすることである。
Cl0p Ransomware Actively Exploiting Oracle E-Business Suite 0-Day
2025/10/07 gbhackers — Cl0p ランサムウェア集団が、Oracle E-Business Suite (EBS) の深刻なゼロデイ脆弱性 CVE-2025-61882 を積極的に悪用し、企業顧客を標的にしているという。この攻撃に関連する脅威アクターからの脅迫メールを、複数の組織が受け取ったとの報告があり、Oracle は緊急セキュリティ・アドバイザリを発行した。
Continue reading “Oracle EBS のゼロデイ CVE-2025-61882 などを悪用:Cl0p ランサムウェアがユーザーに脅迫メールを送信”OpenSSH Vulnerability Exploited Via ProxyCommand to Execute Remote Code – PoC Released
2025/10/07 CyberSecurityNews — OpenSSH に存在する、新たなコマンド・インジェクションの脆弱性 CVE-2025-61984 と、PoC エクスプロイトが公開された。この脆弱性を悪用する攻撃者は、被害者のマシン上でリモート・コード実行を達成する可能性がある。この脆弱性 CVE-2025-61984 により、過去に報告された同様の欠陥 CVE-2023-51385 に対する修正が回避される。具体的に言うと、ProxyCommand 機能で特別に細工されたユーザー名が処理される際に、基盤となるシステム・シェルとのインタラクションが悪用される。
Continue reading “OpenSSH の脆弱性 CVE-2025-61984 が FIX:ProxyCommand 経由での RCE と PoC 公開”2025/10/07 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Oracle/Linux Kernel/Mozilla/Microsoft Windows/Microsoft Internet Explorer の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。以下に、今回追加された脆弱性の概要を示す。
Microsoft: Critical GoAnywhere bug exploited in ransomware attacks
2025/10/06 BleepingComputer — GoAnywhere MFT の深刻な脆弱性を積極的に悪用するサイバー犯罪グループ Storm-1175 が、約1ヶ月間にわたって Medusa ランサムウェア攻撃を仕掛けている。この脆弱性 CVE-2025-10035 は、Web ベースのセキュア転送ツール GoAnywhere MFT に存在し、License Servlet における信頼できないデータのデシリアライズの欠陥に起因するものだ。ユーザーの操作を必要としない複雑性の低い攻撃により、この脆弱性がリモートから悪用される可能性がある。
Continue reading “GoAnywhere の脆弱性 CVE-2025-10035 を悪用:Medusa ランサムウェア攻撃を Microsoft が検知”Redis warns of critical flaw impacting thousands of instances
2025/10/06 BleepingComputer — Redis セキュリティ・チームが発表したのは、数千の脆弱なインスタンス上で攻撃者にリモートコード実行を許す可能性がある、深刻度の高い脆弱性 CVE-2025-49844 に対するパッチのリリースである。Redis (Remote Dictionary Server) は、約 75% のクラウド環境で使用されているオープンソースのデータ・ストラクチャ・ストアであり、データベース/キャッシュ/メッセージ・ブローカーとして機能し、超高速アクセスを実現するためにデータを RAM に保存している。
Continue reading “Redis の脆弱性 CVE-2025-49844 が FIX:Lua スクリプトの悪用による RCE などの可能性”Integrate Gemini CLI into Your Kali Terminal to Speed Up Pentesting Tasks
2025/10/06 gbhackers — Kali Linux が、バージョン 2025.3 のリリースを発表した。この新バージョンにより、ペンテスト担当者やセキュリティ専門家は、革新的な AI 搭載アシスタントである Gemini CLI (Command-Line Interface) を利用できるようになるという。このオープンソース・パッケージは、Google の Gemini AI をターミナルに統合し、一般的なペンテスト・ワークフローを自然言語で自動化するものだ。
Continue reading “Gemini CLI と Kali Terminal の統合が実現:ペンテストの自動化による精度と効率の UP!”Zeroday Cloud hacking contest offers $4.5 million in bounties
2025/10/06 BleepingComputer — Zeroday Cloud が発表したのは、オープンソースのクラウドおよび AI ツールに焦点を当てた新たなハッキングコンテストであり、さまざまな標的に対してエクスプロイトを提出した研究者に対して、総額で $4.5 million のバグ報奨金を提供するというものだ。このコンテストは、クラウド・セキュリティ企業 Wiz の研究部門が、Google Cloud/AWS/Microsoft と提携して開始し、2025年12月10日〜11日にロンドンで開催される、Black Hat Europe カンファレンスで実施される予定である。
Continue reading “Zeroday Cloud ハッキング・コンテストが 12月にロンドンで開催:報奨金の総額は $4.5M”Discord Says User Information Stolen in Third-Party Data Breach
2025/10/06 SecurityWeek — Discord が発表したのは、同社のサードパーティ・カスタマーサービス・プロバイダーから、ユーザーの個人情報が盗まれたインシデントに関する情報である。同社によると、この事案の影響を受けるのは、Customer Support/Trust & Safety から連絡を受けたユーザーのみであり、侵害はサードパーティ・プロバイダーに限定され、Discord のシステム自体は無事であるという。
Continue reading “Discord の個人情報が流出:サードパーティ経由の侵害であり影響は限定的”TamperedChef Malware Disguised as PDF Editor Hijacks Browser Credentials and Opens Backdoors
2025/10/06 gbhackers — TamperedChef と呼ばれる高度なマルウェア・キャンペーンが、正規の PDF Editor アプリを装うことで欧州の組織への侵害に成功したと、WithSecure の Strategic Threat Intelligence & Research Group (STINGR) が発表した。このキャンペーンが示すのは、説得力ある広告戦略と完全に機能するルアー・アプリを用いる脅威アクターが、機密認証情報を窃取し、永続的なバックドア・アクセスを確立した手法である。
Continue reading “TamperedChef マルウェア・キャンペーン:PDF Editor を装う長期潜伏型の攻撃”Google Chrome RCE Vulnerability Details Released Along with Exploit Code
2025/10/06 CyberSecurityNews — Google Chrome の V8 JavaScript engine に存在する、深刻なリモート・コード実行 (RCE) 脆弱性に関する技術的詳細と PoC エクスプロイト・コードを、研究者たちが公開した。この脆弱性は、WebAssembly の型正規化プロセスに存在し、 Chrome M135 以降のコミット 44171ac で混入した、CanonicalEqualityEqualValueType 関数における不適切な null 許容 (nullable) のチェックに起因する。
Continue reading “Google Chrome V8 JavaScript エンジンの脆弱性:RCE の可能性と PoC 公開”Zabbix Agent and Agent 2 for Windows Vulnerability Let Attackers Escalate Privileges
2025/10/06 CyberSecurityNews — Zabbix が公表したのは、Zabbix Agent/Agent 2 for Windows に存在する重大なセキュリティ脆弱性 CVE-2025-27237 (CVSS:7.3:High) の発見である。ローカル・システムへのアクセス権を有する攻撃者は、この脆弱性を悪用することで、DLL インジェクションによる権限昇格を可能にする。この脆弱性が影響を及ぼす範囲は、Zabbix の複数のバージョンにまたがるため、緊急でセキュリティ・アップデートがリリースされている。
Continue reading “Zabbix Agent/Agent 2 for Windows の脆弱性 CVE-2025-27237:DLL インジェクションと権限昇格”QNAP NetBak Replicator Vulnerability Let Attackers Execute Unauthorized Code
2025/10/06 CyberSecurityNews — QNAP が公表したのは、NetBak Replicator ユーティリティに存在する脆弱性のセキュリティ・アドバイザリである。この脆弱性を悪用するローカル攻撃者は、不正なコード実行の可能性を得る。この脆弱性 CVE-2025-57714 は、深刻度 Important と評価されており、バックアップ/レストア・ソフトウェアの特定バージョンに影響を及ぼすという。すでに QNAP は修正版を公開している。ユーザーに対して強く推奨されるのは、システムの速やかな更新により、潜在的な悪用を防ぐことだ。
Continue reading “QNAP NetBak Replicator の脆弱性 CVE-2025-57714:ローカル攻撃者によるコード実行の恐れ”Hackers Turn AWS X-Ray into Command-and-Control Platform
2025/10/06 gbhackers — Amazon Web Services の分散アプリケーション追跡サービス X‑Ray を武器化して、悪意の通信チャネルを秘密裏に確立する、高度な C2 (Command-And-Control) としての XRayC2 フレームワークが、レッドチームの研究者たちにより公開された。この手法を悪用する攻撃者は、正規のクラウド監視インフラを介して従来のネットワーク・セキュリティ対策を回避し、感染したデバイスを制御してデータを流出させる。
Continue reading “XRayC2 フレームワーク:AWS X‑Ray の武器化による Command-And-Control プラットフォーム”PoC Published for Sudo Flaw Lets Attackers Escalate to Root
2025/10/06 gbhackers — Sudo プロジェクトは、CVE-2025-32463 に対する PoC エクスプロイトの公開を受け、Sudo バイナリに存在する深刻なローカル権限昇格の脆弱性の情報を公表した。この脆弱性を悪用する攻撃者は、Linux システムの root 権限を取得するという。この問題の発見者はセキュリティ研究者の Rich Mirch であり、サイバー・セキュリティ・コミュニティで大きな注目を集めている。
Continue reading “Sudo のローカル権限昇格の脆弱性 CVE-2025-32463:PoC 公開で root 権限取得の恐れ”PoC Exploit Released for Remotely Exploitable Oracle E-Business Suite 0-Day Vulnerability
2025/10/06 CyberSecurityNews — Oracle が公表したのは、Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882 (CVSS 3.1:9.8) に対する PoC エクスプロイト・コードが公開され、企業環境に重大な脅威が浮上していることだ。この認証が不要なリモート・コード実行 (RCE) 脆弱性が悪用されると、Oracle Concurrent Processing の BI Publisher Integration コンポーネントを標的とする、HTTP プロトコル経由での攻撃が生じる。この脆弱性が影響を及ぼす範囲は、Oracle E-Business Suite バージョン 12.2.3~12.2.14 である。
Continue reading “Oracle E-Business Suite のゼロデイ脆弱性 CVE-2025-61882:認証不要の RCE と PoC の公開”Hackers exploited Zimbra flaw as zero-day using iCalendar files
2025/10/05 BleepingComputer — 大容量の “.ICS” カレンダー添付ファイルを監視していた研究者たちが、今年の初めに発見したゼロデイ攻撃で判明したのは、Zimbra Collaboration Suite (ZCS) の脆弱性が悪用されていたことだ。iCalendar ファイルとも呼ばれる “.ICS” ファイルは、カレンダーやスケジュール情報 (会議/イベント/タスク) をプレーン・テキストで保存し、さまざまなカレンダー・アプリ間で交換するために使用される。そして、ZCS 9.0/10.0/10.1 のクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2025-27915 を悪用する脅威アクターは、標的システムに対して JavaScript ペイロードを送り込んでいた。
Continue reading “Zimbra の脆弱性 CVE-2025-27915:iCalendar ファイルを介した XSS 攻撃の痕跡が発見される”Microsoft to Disable Inline SVG Images Display to Outlook for Web and Windows Users
2025/10/05 CyberSecurityNews — Microsoft が発表したのは、Outlook for Web/Outlook for Windows プラットフォーム全体でインライン SVG 画像のサポートを終了し、Outlook ユーザー向けのセキュリティを強化することである。この変更は、メール・セキュリティ・インフラを強化し、潜在的なサイバー・セキュリティの脅威からユーザーを保護するという積極的な対策と言える。展開のタイムラインは、すべての Microsoft 365 環境に包括的に適用するための、戦略的な構成を考慮するものだ。
Continue reading “Outlook におけるインライン SVG 画像表示が廃止:ただし 添付ファイルでの送受信は OK”Massive surge in scans targeting Palo Alto Networks login portals
2025/10/04 BleepingComputer — Palo Alto Networks のログイン・ポータルを狙う、不審なスキャンの急増が示すのは、疑わしい IP アドレスからの明確な偵察活動であると研究者たちは警告している。サイバー・セキュリティ情報会社 GreyNoise は、Palo Alto Networks の GlobalProtect/PAN-OS プロファイルを狙う IP アドレスが、500% も増加したと報告している。この活動がピークに達した 10月3日には、1,285 以上の固有 IP アドレスが活動に参加していた。通常において、1日のスキャン・アドレスが 200 IP を超えることはないと、GreyNoise は述べている。
Continue reading “Palo Alto Networks と Grafana を標的とする大規模な偵察活動:懸念される Zero-Day/N-Day 脆弱性の悪用”2025/10/04 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が、Smartbedded Meteobridge/Samsung/Juniper ScreenOS/Jenkins/GNU Bash の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。これらの脆弱性は以下の通りである。
Oracle Confirms that Hackers Targeting E-Business Suite Data With Extortion Emails
2025/10/03 CyberSecurityNews — Oracle が公表したのは、高度な恐喝キャンペーンを展開するサイバー犯罪者が、同社の E-Business Suite (EBS) プラットフォーム・ユーザーを標的にしていることだ。同社の最高セキュリティ責任者である Rob Duhart は、2025年7月の Critical Patch Update (CPU) で Oracle が修正した脆弱性を、ハッカーたちが悪用していることを認めた。このインシデントが浮き彫りにするのは、エンタープライズ・アプリケーションが直面する継続的な脅威環境と、タイムリーなセキュリティ・パッチ適用の重要性である。
Continue reading “Oracle E-Business Suite を狙う恐喝キャンペーン:Cl0p に関連するサイバー攻撃を確認”Hackers Attempting to Exploit Grafana Vulnerability that Enables Arbitrary File Reads
2025/10/03 CyberSecurityNews — オープンソースとして提供される分析と可視化のためのプラットフォーム Grafana が、大規模かつ組織的な攻撃を仕掛ける脅威アクターたちの標的となっている。9月28日に GreyNoise のセキュリティ研究者が検知したのは、脆弱性 CVE-2021-43798 に対する悪用試行の急増である。このパス・トラバーサルの脆弱性を悪用する攻撃者は、パッチ未適用のインスタンスにおいて任意のファイル読み取りを可能にする。
Continue reading “Grafana の脆弱性 CVE-2021-43798 が標的:悪意の IP からの敵対行動の急増を検知”ShinyHunters launches Salesforce data leak site to extort 39 victims
2025/10/03 BleepingComputer — 恐喝グループが新たなデータリーク・サイトを公開した。そこで彼らが公開しているのは、一連の Salesforce 情報漏洩への攻撃で盗み出したデータのサンプルであり、数十社に対して恐喝を行っている。これらの攻撃を実行した脅威アクターは、ShinyHunters/Scattered Spider/Lapsus$ の各グループに関与し、自身を Scattered Lapsus$ Hunters と称している。
Continue reading “ShinyHunters が立ち上げたデータリーク・サイト:Salesforce に関連する 39社を脅迫”Passkeys rise, but scams still hit hard in 2025
2025/10/03 HelpNetSecurity — 米国が直面しているものにデジタル詐欺の増加があり、多くの人々が、その流れの中で金銭を失っている。第4回目となる Consumer Cyber Readiness Report によると、米国の成人のほぼ半数がサイバー攻撃や詐欺の標的となり、その結果として、10人に 1人が金銭を失っているという。
Continue reading “テキスト・メッセージ詐欺の増加と Passkeys の急速な普及:Consumer Cyber Readiness Report 2025”Expired US Cyber Law Puts Data Sharing and Threat Response at Risk
2025/10/02 InfoSecurity — 米国政府が公表したのは、サイバー脅威インテリジェンスの共有において、法的責任から企業を保護する重要な米国法が、政府予算をめぐる議会の膠着状態の中で合意に至らず失効したという事実である。CISA 2015 (2015 Cybersecurity Information Sharing Act) は、Automated Indicator Sharing Program (AIS) と呼ばれる任意のプログラムを通じて、サイバー脅威データを交換する際に、企業を訴訟から保護するものであった。この法律は、米国議会が期限前に延長を決議しない限り、9月30日に失効すると予想されていた。
Continue reading “米国法 CISA 2015 は存続できるのか?議会の膠着が引き起こすインテリジェンス共有の危機とは?”PoC exploit Released for VMware Workstation guest-to-host escape Vulnerability
2025/10/02 CyberSecurityNews — VMware Workstation に存在する、深刻な脆弱性 CVE-2023-20869/CVE-2023-20870/CVE-2023-34044 の連鎖に対する PoC エクスプロイトが、NCC Group のセキュリティ研究者 Alexander Zaviyalov により公開された。この PoC を悪用する攻撃者は、ゲスト仮想マシンからエスケープし、ホスト OS 上で任意のコードを実行できる。
Continue reading “VMware Workstation の脆弱性 CVE-2023-20869/20870/34044 に対する PoC:NCC Group 研究者が公開”Termux Docker Image Leaking SSH Credentials (CVE-2025-59951)
2025/10/02 gbhackers — Termux の公式 Docker イメージに保持される SSH 認証情報が漏洩するという、深刻な脆弱性 CVE-2025-59951 が発見された。この脆弱性を悪用するネットワーク上の任意のユーザーは、ログインを必要とせずに、ホストアドレス/ユーザー名/パスワードといった機密情報を取得する可能性がある。
Continue reading “Termux Docker の脆弱性 CVE-2025-59951:SSH 認証情報の漏洩 No Patch/Yes PoC”Red Hat Data Breach – Threat Actors Claim Breach of 28K Private GitHub Repositories
2025/10/02 CyberSecurityNews — Crimson Collective として知られる恐喝グループの犯行声明は、Red Hat の GitHub 非公開リポジトリ 28,000 件に侵入し、約 570GB の圧縮データを盗み出したというものだ。この窃取されたデータには、不正に抽出されたソースコードや機密情報などが含まれ、これまでの最大級の侵害だとされる。
Continue reading “Red Hat を襲ったデータ侵害:28,000 件の GitHub リポジトリから 570GB の圧縮データが奪われる”Chrome Security Update Addressing 21 Vulnerabilities
2025/10/02 gbhackers — Chrome チームが公表したのは、Windows/Mac/Linux 向けの Stable チャンネルにリリースされた、Chrome 141.0.7390.54/55 に関する情報である。このアップデートでは、21件のセキュリティ脆弱性が修正されているが、その中には、深刻 High の欠陥も含まれる。今後の数日から数週にかけて、新たなバージョンが順次展開されていくという。ユーザーに対して強く推奨されるのは、速やかなアップデートにより、安全なブラウジング環境を確保することだ。なお、これらの修正には、外部の研究者の貢献によるものが多くあり、最大 $25,000 報奨金が支払われている。
Continue reading “Chrome 141 の 21件の脆弱性が FIX:深刻度 High のヒープバッファ・オーバーフローも含まれる”Multiple Splunk Enterprise Vulnerabilities Let Attackers Execute Unauthorized JavaScript code
2025/10/02 CyberSecurityNews — Splunk が発表したのは、Splunk Enterprise/Cloud Platform 製品に存在する、複数の脆弱性に対するパッチである。これらの脆弱性を悪用する攻撃者は、不正な JavaScript コードの実行/機密情報へのアクセス/サービス拒否 (DoS) などの攻撃を仕掛ける可能性がある。2025年10月1日に公開された、これらのアドバイザリでは、深刻度 Medium〜High レベルの6件のセキュリティ上の欠陥について詳細に説明されている。
Continue reading “Splunk Enterprise/Cloud の6件の脆弱性が FIX:SSRF や任意のコード実行などの恐れ”Multiple NVIDIA Flaws Allow Attackers to Escalate Privileges on Systems
2025/10/01 gbhackers — NVIDIA が発表したのは、NVIDIA App ソフトウェアに存在する、深刻な脆弱性に関するセキュリティ情報である。この脆弱性を悪用する攻撃者は、Windows システム上での権限昇格を可能にする。2025年9月のアップデートで修正された脆弱性 CVE-2025-23297 は、Frameview SDK コンポーネントのインストール中の不適切なファイル処理に起因する。Windows 10/11 で NVIDIA App を利用しているユーザーに対して強く推奨されるのは、バージョン 11.0.5.245 以降へ向けて速やかにアップデートし、システムを保護することだ。
Continue reading “NVIDIA App の脆弱性 CVE-2025-23297 が FIX:深刻な権限昇格の恐れ”Malicious PyPI Package Mimics as SOCKS5 Proxy Tool Attacking Windows Platforms
2025/10/01 CyberSecurityNews — Python Package Index (PyPI) に混入した、高度なバックドア機能を持つパッケージが、正規の SOCKS5 プロキシツールに擬態しながら、Windows システムを標的にしている。無害なネットワーク・ユーティリティを装うことで、XRAY-725599 として追跡されている SoopSocks パッケージは、SOCKS5 プロキシ・サービスを作成し、コンフィグが可能な Discord Webhook へ向けて、サーバ情報を報告する。
Continue reading “SOCKS5 Proxy Tool を模倣する悪意の PyPI パッケージ:巧妙な権限昇格と検出回避のメカニズムとは?”New Google Drive Desktop Feature adds AI-powered Ransomware Detection to Prevent Cyberattacks
2025/10/01 CyberSecurityNews — Google Drive for Desktop に、AI を活用する新たなランサムウェア検出機能が導入された。この機能は、サイバー攻撃をブロックし、ユーザーファイルを自動的に保護するように設計されている。この機能の強化により、Windows/macOS ユーザーのセキュリティが向上し、ランサムウェアという厄介な脅威に対応できるようになる。医療/小売などの業界の組織にとって、そして政府機関にとって、依然としてランサムウェアは、重大なサイバー・セキュリティ上の課題である。
Continue reading “Google Drive Desktop に AI 駆動のランサムウェア検出機能:オープン・ベータ版が提供”CISA Warns of Cisco IOS and IOS XE SNMP Vulnerabilities Exploited in Attacks
2025/10/01 CyberSecurityNews — Cisco IOS/IOS XE の SNMP (Simple Network Management Protocol) 実装が、実際の攻撃で悪用されているとの報告を受け、CISA が警告を発している。2025年8月に公開された脆弱性 CVE-2025-20352 は、SNMP エンジンにおける深刻なバッファ・オーバーフローに起因し、未認証のリモート攻撃者に対して任意のコード実行を許す可能性がある。
Continue reading “Cisco IOS/IOS XE の SNMP 脆弱性 CVE-2025-20352:攻撃での悪用を CISA が警告”Red Hat OpenShift AI Vulnerability Lets Attackers Seize Infrastructure Control
2025/10/01 gbhackers — Red Hat OpenShift AI (RHOAI) サービスに発見された深刻な脆弱性を悪用する攻撃者は、最小限のアクセス権限を持ってさえいれば、権限を昇格させてクラスタ全体を制御する可能性を得るという。この脆弱性 CVE-2025-10725 は、ClusterRole の割り当てが過大なことに起因する。たとえば、標準の Jupyter Notebook アカウントを持つ、データ・サイエンティストなどの低権限のユーザーが、この脆弱性を悪用すると、クラスタの完全な管理者権限を取得できる。
Continue reading “Red Hat OpenShift AI の脆弱性 CVE-2025-10725 が FIX:認証済みユーザーへの過大な権限付与”OpenSSL Vulnerabilities Let Attackers Execute Malicious Code and Recover Private Key Remotely
2025/10/01 CyberSecurityNews — OpenSSL プロジェクトが、深刻なセキュリティ欠陥に関するアドバイザリを公開した。攻撃者がリモート・コードを実行し、秘密の暗号鍵を取得する可能性のある3件の深刻な脆弱性に、このアドバイザリは対処している。これらの脆弱性が影響を及ぼす範囲は、複数のプラットフォーム上の、複数の OpenSSL バージョンであり、それらを悪用する攻撃者に対して、メモリ破損/サービス拒否/機密暗号資料への不正アクセスなどを許す恐れがある。
Continue reading “OpenSSL の脆弱性 CVE-2025-9230/9231/9232 が FIX:メモリ破損およびサービス拒否の恐れ”Google Gemini Vulnerabilities Let Attackers Exfiltrate User’s Saved Data and Location
2025/09/30 CyberSecurityNews — Google の AI アシスタント・スイート Gemini に3件の脆弱性が発見されたが、それらを悪用する攻撃者がいれば、ユーザーが保存した情報や位置データを窃取する可能性があったという。Tenable が Gemini Trifecta と命名した、これらの脆弱性が示すのは、AI システムが単なる標的ではなく、攻撃手段として悪用され得ることである。つまり、この研究で明らかになったのは、Gemini エコシステム内の複数コンポーネントに、深刻なプライバシー・リスクが潜んでいることだ。
Continue reading “Google Gemini の3件の脆弱性が FIX:ユーザー情報と位置データの漏洩を悪用する攻撃例とは?”Hackers Actively Probe Palo Alto PAN-OS GlobalProtect Vulnerability for Exploitation
2025/09/30 gbhackers — Palo Alto Networks PAN-OS に存在する、深刻な GlobalProtect 脆弱性 CVE-2024-3400 の影響を受けるシステムを狙う、脅威アクターによるスキャン活動が、インターネット全体で急増している。GlobalProtect ポータルのファイル・アップロード・エンドポイントを標的とする、IP アドレス “141.98.82.26” からのアクセスが、このファイアウォール上でのセッション・ファイルの取得と悪用を試みていたことが、SANS ISC のセキュリティ研究者により確認されている。
Continue reading “Palo Alto PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 が標的:スキャンの急増と PoC の公開”Linux 6.17 Released With Fix for use-after-free Vulnerabilities
2025/09/30 CyberSecurityNews — Linus Torvalds が発表した新バージョン Linux Kernel 6.17 は、画期的な機能の追加ではなく、段階的な改善と安定性に重点を置いたリリースである。このアップデートでは、さまざまなサブシステムをカバーするかたちで、多数のバグ修正/セキュリティ強化/ドライバ更新が施されている。リリース・メッセージにおいて Linus Torvalds は、開発の最終週について「特別なサプライズはないよ」と述べ、順調さを示す良い兆候とみなしていた。
Continue reading “Linux Kernel 6.17 がリリース:競合状態/解放後メモリ使用の脆弱性を修正”Apple Font Parser Vulnerability Enables Malicious Fonts to Corrupt Process Memory
2025/09/30 CyberSecurityNews — Apple が展開したのは、Font Parser コンポーネントに存在する脆弱性 CVE-2025-43400 に対処するための、すべての OS に対するセキュリティ・アップデートである。この脆弱性を悪用する攻撃者は、コンテンツに埋め込んだ悪意のフォントを介して、アプリケーションのクラッシュやプロセス・メモリの破損を引き起こす恐れがある。
Continue reading “Apple Font Parser の脆弱性 CVE-2025-43400:悪意のフォントによるサービス拒否/メモリ破損の恐れ”Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024
2025/09/30 TheHackerNews — 2024年10月中旬以降において、VMware Tools/VMware Aria Operations に影響を及ぼす新たな脆弱性を、UNC5174 と呼ばれる脅威アクターがゼロデイ攻撃として悪用していると、NVISO Labs がレポートしている。この脆弱性 CVE-2025-41244 (CVSS:7.8) は、ローカル権限昇格のバグである。
Continue reading “VMware のゼロデイ脆弱性 CVE-2025-41244:中国由来の脅威アクターによる悪用を観測”Cyberattack on Beer Giant Asahi Disrupts Production
2025/09/30 SecurityWeek — 9月29日 (月) に、日本のビール大手 Asahi Group Holdings は、サイバー攻撃により国内事業が中断されたと発表した。同社によると、このインシデントによりシステム障害が発生し、国内の全子会社における受注/出荷の業務と、コールセンター業務に影響が出たという。Reuters によると、国内の 30 工場のうちの一部では、サイバー攻撃の影響で生産が停止しているという。
Continue reading “Asahi Beer を標的とするサイバー攻撃:日本国内での生産が一部停止”Veeam RCE Exploit Allegedly Listed for Sale on Dark Web
2025/09/30 gbhackers — ダークウェブ・マーケットプレイスに新たに掲載されたリストが、サイバー・セキュリティ・コミュニティに懸念を引き起こしている。ハンドルネーム “SebastianPereiro” を用いる販売者が宣伝するのは、Veeam Backup & Replication プラットフォームを標的とするリモート・コード実行 (RCE) のエクスプロイトであるという。”2025年6月のバグ” として宣伝されている、このエクスプロイトは Veeam 12.x 系の特定バージョン (12.1/12.2/12.3/12.3.1) に影響を与えるものだ。広告によると、このエクスプロイトは Active Directory と統合されたシステムに特化し、悪用の前提として正規の Active Directory 認証情報が必要になるという。
Continue reading “Veeam Backup & Replication 標的の RCE エクスプロイト:ダークウェブでの販売の疑い”2025/09/30 SecurityAffairs — 米国 の CISA (Cybersecurity and Infrastructure Security Agency) は、Cisco IOS/Fortra GoAnywhere MFT/Libraesva ESG/Linux Sudo/Adminer の脆弱性を KEV (Known Exploited Vulnerabilities) カタログに登録した。
Notepad++ DLL Hijacking Vulnerability Let Attackers Execute Malicious Code
2025/09/29 CyberSecurityNews — 広く普及している Notepad++ に新たに発見された、DLL ハイジャックの脆弱性 CVE-2025-56383 を悪用する攻撃者は、被害者のマシン上で任意のコード実行の可能性を得る。この脆弱性はバージョン 8.8.3 に存在し、すべてのバージョンの Notepad++ に影響を与える可能性があり、数百万人のユーザーが危険にさらされている。
Continue reading “Notepad++ の DLL ハイジャック脆弱性 CVE-2025-56383:No Patch/Yes PoC”SUSE Rancher Flaws Allow Attackers to Lock Out Admin Accounts
2025/09/29 gbhackers — SUSE Rancher Manager に、深刻なセキュリティ脆弱性 CVE-2024-58260 (CVSS:7.1) が発見された。この脆弱性を悪用する、昇格した権限を持つ攻撃者は、管理者アカウントをロックアウトし、Kubernetes クラスタ管理の操作全体を妨害する可能性がある。
Continue reading “SUSE Rancher の深刻な脆弱性 CVE-2024-58260 が FIX:Admin アカウント・ロックアウトの可能性”SVG Security Analysis Toolkit to Detect Malicious Scripts Hidden in SVG Files
2025/09/29 CyberSecurityNews — SVG (Scalable Vector Graphics) を悪用する脅威アクターが、ステルス的なコード・インジェクション攻撃を仕掛けるケースが増えている。その一方でセキュリティ研究者たちは、SVG アセットに埋め込まれた難読化されたペイロードの検出において、数多くの課題に直面している。HackingLZ の SVG Security Analysis Toolkit は、包括的なソリューションを提供し、このような状況を改善するものだ。このツールキットは4つの Python ベースのツールで構成されており、アナリストを危険な実行環境にさらすことなく、隠されたスクリプトの検出/難読化された URL のデコード/保護メカニズムの検証を実現する。
Continue reading “SVG Security Analysis Toolkit が登場:隠された悪意のスクリプトを安全に検出”
IoT OT Security News 
You must be logged in to post a comment.