Enterprise LLMs Under Risk: How Simple Prompts Can Lead to Major Breaches
2025/07/30 CyberSecurityNews — 大規模言語モデル (LLM) を統合するエンタープライズ・アプリ群は、単純に見えるプロンプトのインジェクション攻撃により、悪用の可能性が生じるという、前例のないセキュリティ脆弱性に直面している。最近のセキュリティ評価により明らかにされたのは、巧妙に作成された自然言語クエリのみを使用する攻撃者が、認証システム回避と機密データの抽出を達成し、不正なコマンドの実行を可能にするという問題である。
Continue reading “Enterprise LLM に潜むリスクを整理:シンプルなプロンプトによる巧妙な攻撃と甚大な被害”Severe Vulnerability in AI Vibe Lets Attackers Access Private User Applications
2025/07/30 gbhackers — 人気の AI 搭載開発プラットフォーム Base44 に、深刻なセキュリティ脆弱性が発見されたと、Wiz Research の最新レポートが報じている。この脆弱性を悪用する攻撃者は、認証制御を回避し、企業のプライベート・アプリケーションへアクセスを可能にするという。すでに、この脆弱性は修正済みであるが、Vibe コーディング・プラットフォームを社内ツールや自動化に利用している複数の組織においては、機密データが漏洩する恐れがあったという。
Continue reading “AI Vibe コーディング Base44 に認証バイパスの脆弱性:Wiz が発見/報告し翌日に修正される”Google Launches DBSC Open Beta in Chrome and Enhances Patch Transparency via Project Zero
2025/07/30 TheHackerNews — セッション Cookie 窃取攻撃からユーザーを保護するために、Google が公表したのは、DBSC (Device Bound Session Credentials) と呼ばれるセキュリティ機能をオープン・ベータ版として提供することだ。この DBSC は、2024年4月にプロトタイプとして導入されたものであり、盗んだ Cookie を悪用する攻撃者からの、不正アクセスを防止するよう設計されている。つまり、認証セッションをデバイスにバインドすることで、攻撃者の管理下にある別のデバイスからの、被害者のアカウントへのサインインを阻止するものである。
Continue reading “Google が DBSC の Open Beta を公表:認証セッションのデバイス・バインドによる再利用の制限”Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
2025/07/30 SecurityAffairs — SAP NetWeaver の脆弱性 CVE-2025-31324 を悪用する脅威アクターが、米国の化学関連企業を標的として Auto-Color Linux マルウェアを展開した事例について、サイバー・セキュリティ企業 Darktrace が報告している。Darktrace によると、2025年4月の時点で、米国拠点の化学企業のネットワーク内において、Auto-Color バックドア・マルウェアの活動が確認されたという。そのときの脅威アクターは、3日間にわたりネットワークにアクセスし、複数の不審なファイルのダウンロードを試行しながら、Auto-Color に関連する不正なインフラと通信していたようだ。
Continue reading “SAP の深刻な脆弱性 CVE-2025-31324 を悪用:Linux マルウェア Auto-Color の抑制的な振る舞い”Chrome High-Severity Vulnerabilities Allows Memory Manipulation and Arbitrary Code Execution
2025/07/30 CyberSecurityNews — Google ga公表したのは、Chrome ブラウザの複数の脆弱性を修正する、緊急セキュリティ・アップデートである。その中には、攻撃者によるメモリ操作を許し、ユーザー・システム上での任意のコード実行を引き起こす、深刻度の高い脆弱性 CVE-2025-8292 も含まれている。最新版の Chrome 138 である、Linux 版 138.0.7204.183 および、Windows/macOS 版 138.0.7204.183/.184 において、これらの深刻な脆弱性は修正されている。すべてのユーザーに対して Google が強く推奨するのは、最新の Chrome へ向けた速やかなアップデートである。
Continue reading “Chrome の深刻な脆弱性 CVE-2025-8292 が FIX:任意のコード実行の可能性”npm ‘is’ Package With 2.8M Weekly Downloads Weaponized to Attack Developers
2025/07/29 CyberSecurityNews — npm を標的とするフィッシング攻撃の波は、280 万回/週のペースでプルされるユーティリティ “is” の乗っ取りにより、深刻度を増している。2025年7月19日に攻撃者は、盗み出したメンテナーの認証情報を用いて、悪意の “is” バージョン 3.3.1/5.0.0 をレジストリに登録した。それにより、通常の依存関係解決を通じて、バックドアがシームレスに拡散されていった。
Continue reading “npm の “is” パッケージ侵害:280 万回/週のペースで DL されるユーティリティが武器化された”PoC Exploit Published for Actively Exploited Cisco Identity Services Engine Flaw
2025/07/29 gbhackers — Cisco Identity Services Engine (ISE) の深刻な脆弱性 CVE-2025-20281 を標的とする、PoC エクスプロイトと詳細な情報を、セキュリティ研究者たちが公開した。この脆弱性を悪用する未認証のリモート攻撃者は、コード実行を可能にするため、Cisco ISE をネットワークアクセス制御プラットフォームとして導入するエンタープライズに影響を及ぼし、すでに実際の攻撃での悪用も確認されている。
Continue reading “Cisco ISE のゼロデイ脆弱性 CVE-2025-20281/20337:認証不要の RCE と PoC の公開”PyPI Warns of New Phishing Attack Targeting Developers With Fake PyPI Site
2025/07/29 CyberSecurityNews — Python Package Index (PyPI) が、開発者に対して発している緊急の警告は、ドメイン・スプーフィング技術を悪用してユーザーの認証情報を窃取する、進行中のフィッシング攻撃に関するものだ。この攻撃は、PyPI にパッケージを公開する開発者を標的とした、巧妙なものである。PyPI エコシステムへの信頼を悪用する攻撃者は、正規プラットフォームを模倣する偽サイトを通じて、開発者たちの認証情報を収集している。
Continue reading “PyPI 開発者を狙うフィッシング攻撃を確認:正規サイトに酷似した偽ページで情報窃取”CISA Issues Alert on PaperCut RCE Vulnerability Under Active Exploitation
2025/07/29 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、印刷管理ソフトウェア PaperCut に存在する重大な脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。それぞれの連邦政府組織に対して、CISA が警告を発する背景にあるのは、この広く使用されているソフトウェアを標的とする、サイバー攻撃の活発化がある。この PaperCut の脆弱性 CVE-2023-2533 を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得るという。
Continue reading “CISA KEV 警告 25/07/29:PaperCut の脆弱性 CVE-2023-2533 を登録”Critical CodeIgniter Vulnerability Exposes Million of Webapps to File Upload Attacks
2025/07/29 CyberSecurityNews — CodeIgniter4 の ImageMagick ハンドラにおいて、悪意のファイル・アップロードに起因するコマンド・インジェクションの脆弱性が発見された。この欠陥により、数百万の Web アプリケーションに対して深刻な影響が及ぶ可能性がある。この脆弱性 CVE-2025-54418 は (CVSS v3.1:9.8) は Critical と評価されており、影響を受けるシステムへの速やかな対応が必要とされる。
Continue reading “CodeIgniter4 の脆弱性 CVE-2025-54418 が FIX:画像ファイル名などを悪用するコマンド・インジェクション”Researchers Reveal Technical Details of SonicWall SMA100 Series N-Day Vulnerabilities
2025/07/29 gbhackers — SonicWall の SMA100 シリーズ SSL-VPN アプライアンスに影響を及ぼす、3件の脆弱性に関する技術的な詳細が、セキュリティ研究者たちにより公開された。これらの脆弱性が浮き彫りにするのは、リモート・コード実行/クロスサイト・スクリプティング (XSS) を可能とする、認証前のセキュリティ欠陥に関する懸念である。このネットワーク・アプライアンスの、ファームウェア・バージョン 10.2.1.15 における脆弱性が示すのは、プログラミング上の典型的な落とし穴が、セキュリティ上の根本的な課題となっていることだ。
Continue reading “SonicWall SMA100 の脆弱性 CVE-2025-40596/40597/40598 が FIX:メモリ破損と XSS の可能性”Flaw in Gemini CLI AI coding assistant allowed stealthy code execution
2025/07/28 BleepingComputer — Google の Gemini CLI に、脆弱性が発見された。この脆弱性を悪用する攻撃者は、許可リストに登録されたプログラムを利用して悪意のコマンドを秘密裏に実行し、開発者のコンピュータからデータを窃取することが可能であったという。6月27日に、この脆弱性を発見した Tracebit が Google に報告した。それを受けた Google は、7月25日にバージョン 0.1.14 をリリースし、この問題を修正した。
Continue reading “Gemini CLI AI コーディング・アシスタントの脆弱性が FIX:データ窃取やコード実行の恐れ”Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
2025/07/28 TheHackerNews — Toptal の GitHub 組織アカウントに侵入した正体不明の脅威アクターが、そのアクセス権を悪用して 10個の悪意のパッケージを npm レジストリに公開するという、ソフトウェア・サプライチェーン攻撃の最新事例が紹介されている。先週に Socket が公開したレポートによると、これらのパッケージに隠された悪意のコードにより、GitHub の認証トークン窃取や、被害者システムの破壊などが引き起こされるという。それに加えて、この組織に関連する73個のリポジトリが公開されている。
Continue reading “Toptal の GitHub が侵害された:悪意の npm パッケージが 5,000 回もダウンロード”Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide
2025/07/28 TheHackerNews — Tridium の Niagara Framework に影響を及ぼす、12 件を超えるセキュリティ脆弱性を、サイバー・セキュリティ研究者たちが特定した。これらの脆弱性は、特定の条件下において、同一ネットワーク上の攻撃者に対して、システムへの侵入を許す可能性を示している。先週に公開したレポートにおいて Nozomi Networks Labs は、「Niagara システムのミスコンフィグにより、一部ネットワーク・デバイスの暗号化が無効化されると、これらの脆弱性の完全な悪用が可能になる。また、複数の脆弱性が連鎖的に悪用された場合には、中間者攻撃 (MitM) などを通じて、ネットワーク内の攻撃者による Niagara システムの侵害が現実的なものとなる」と指摘している。
Continue reading “Tridium Niagara Framework の複数の脆弱性が FIX:ルート権限取得や RCE などが可能に”U.S. CISA adds Cisco ISE and PaperCut NG/MF flaws to its Known Exploited Vulnerabilities catalog
2025/07/28 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Cisco Identity Services Engine (ISE) および PaperCut NG/MF に存在する複数の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの脆弱性は、以下のとおりである:
LLM Honeypots Deceive Hackers into Exposing Attack Methods
2025/07/28 gbhackers — 人工知能 (AI) を搭載するハニーポットにサイバー犯罪者を巧妙に誘導し、攻撃戦略を暴くことを、サイバー・セキュリティ研究者たちが成功させた。この手法が実証するのは、脅威情報の収集における有望かつ新規のアプローチである。大規模言語モデル (LLM) を用いて攻撃者を欺き、攻撃手法やインフラを暴露させる、説得力のある偽システムの作成が、この手法により可能となる。
Continue reading “LLM Honeypot がもたらす成果:攻撃者の手法を逆手に取る対策とは?”New “ToolShell” Exploit Chain Attacking SharePoint Servers to Gain Complete Control
2025/07/28 CyberSecurityNews — Microsoft SharePoint Server を標的とする新たな脅威として、ToolShell と呼ばれる高度なエクスプロイト・チェーンが注目を集めている。すでに修正されている脆弱性と、新たなゼロデイ・エクスプロイトを組み合わせる、この多段階の攻撃により、システム全体が侵害されている。その攻撃対象は、SharePoint Enterprise Server 2016/2019 および、SharePoint Server Subscription Edition である。
Continue reading “SharePoint Servers を完全に侵害:ToolShell エクスプロイト・チェーンについて整理する”Leak Zone Dark Web Forum Breach Exposes 22 Million User IPs and Locations
2025/07/28 gbhackers — 不正アクセスされたアカウントやハッキング・ツールの売買で知られるダークウェブ・フォーラム Leak Zone において、大規模なデータ侵害が発生し、ユーザーに関する機密情報が漏洩した。セキュリティ企業 UpGuard が発見したのは、約 2,200 万件の Web リクエスト記録を取り込んだ、保護されていない Elasticsearch データベースの存在である。この記録により、違法マーケット・プレイスに訪問した人々の、IP アドレス/位置情報/ISP などに関する詳細な情報を取得できたという。
Critical Salesforce Tableau Vulnerabilities Let Attackers Execute Code Remotely
2025/07/28 CyberSecurityNews — Salesforce の Tableau Server に存在する、複数の深刻なセキュリティ脆弱性が明らかになった。それらを悪用する攻撃者は、リモート・コード実行 (RCE)/認証バイパスに加えて、機密性の高い本番データベースへのアクセスを達成するという。2025年6月26日に公開されたセキュリティ・アドバイザリにより、これらの脆弱性に関する情報が公表された。その影響が及ぶ範囲は、Tableau Server バージョン 2025.1.3/2024.2.12/2023.3.19 以下であり、エンタープライズ環境全体に対する迅速なパッチ適用が求められている。
Continue reading “Salesforce Tableau Server の複数の脆弱性が FIX:認証バイパス/RCE の可能性”AI-Generated Linux Miner ‘Koske’ Beats Human Malware
2025/07/25 DarkReading — 新たに発見されたクリプトマイナーが示すのは、人工知能 (AI) を駆使して開発されるマルウェアは完全に新しいものであり、人間が作成するマルウェアを超えるコードを生成しているという事実である。Aqua Nautilus の研究者たちは、ハニーポットから新たな Linux マルウェアを発見し、それを Koske と命名した。このマルウェアは、本質的にクリプトマイナーであり、感染させたコンピュータの能力を特定し、Monero/Ravencoin などの 18種類の暗号通貨を獲得するために最適化された、マイナーを実行するように設計されている。
Continue reading “マルウェアの開発能力を考える:AI が人間を凌駕する状況を “Koske” が証明”A Court Ruling on Bug Bounties Just Made the Internet Less Safe
2025/07/25 InfoSecurity — いまの時代の、サイバー脅威の頻度/規模/巧妙さが増大する現状において、官民の連携は強固な防衛手段である。しかし、United States v. Sullivan インシデントに関するU.S. Court of Appeals for the Ninth Circuit の最近の判決により、バグ報奨金プログラムを介した、責任のある脆弱性情報の開示のフレームワークが崩壊していく可能性が生じている。このフレームワークは、最も有効に機能している、官民連携の一つなのである。
Continue reading “バグバウンティを法的に規制する判決:本来の意図とは異なる判例がもたらす懸念とは?”Post SMTP plugin flaw exposes 200K WordPress sites to hijacking attacks
2025/07/25 BleepingComputer — Post SMTP プラグインの脆弱性により、20万以上の WordPress サイトが、管理者アカウント乗っ取りの危険に直面している。この Post SMTP は、40万以上のアクティブインストール数を有する、WordPress の人気メール配信プラグインであり、WordPress のデフォルト関数 wp_mail() の代替として、信頼性と機能性を備えているとされる。この脆弱性 CVE-2025-24000 (CVSS:8.8)は、2025年5月23日にセキュリティ研究者より、WordPress セキュリティ企業 PatchStack に報告されている。
Continue reading “WordPress Post SMTP の脆弱性 CVE-2025-24000 が FIX:20万のサイトに乗っ取りの可能性”Microsoft Copilot Rooted to Gain Unauthorized Root Access to its Backend System
2025/07/25 CyberSecurityNews — Microsoft Copilot Enterprise に発見されたのは、バックエンド・コンテナへの root アクセスを、権限のないユーザーが可能にするという深刻なセキュリティ脆弱性である。この脆弱性を悪用する脅威アクターは、システム・コンフィグの改変/機密データへのアクセス/アプリケーション整合性への侵害などを、引き起こす可能性を手にするという。
Continue reading “Microsoft Copilot Enterprise の脆弱性:Jupyter サンドボックス経由で root 権限を取得”Critical VMware Tools VGAuth Vulnerabilities Enable Full System Access for Attackers
2025/07/25 CyberSecurityNews — VMware Tools の VGAuth (VMware Guest Authentication Service) コンポーネントに存在する、2つの深刻な脆弱性を悪用するローカル攻撃者は、Windows 仮想マシン上で任意のユーザー・アカウントから SYSTEM 権限を取得する可能性を手にする。これらの脆弱性 CVE-2025-22230/CVE-2025-22247 が影響を及ぼす範囲は、スタンドアロンの VMware Workstation デプロイメントおよび ESXi 管理環境における、VMware Tools のインストールとなる。
Continue reading “VMware Tools の脆弱性 CVE-2025-22230/22247 が FIX:認証バイパスによる SYSTEM 権限の乗っ取りの可能性”AI-Powered Cyber Attacks Utilize ML Algorithms to Deploy Malware and Circumvent Traditional Security
2025/07/25 gbhackers — 急速に変化する脅威環境において、人工知能 (AI) と機械学習 (ML) を悪用する攻撃者たちは、従来の防御を上回る極めて複雑な攻撃を可能にし始めている。ハイブリッド・クラウドに関する Gigamon のセキュリティ調査によると、世界中の 1,000 人以上の Srcurity/IT リーダーのうちの 59% が、AI を悪用するスミッシング/フィッシング/ランサムウェアなどの攻撃の急増を報告している。
Continue reading “AI-Powered サイバー攻撃:MITRE ATT&CK と合致する悪意のアクティビティとは?”Amazon AI coding agent hacked to inject data wiping commands
2025/07/25 BleepingComputer — Visual Studio Code 用の GenAI アシスタントである Amazon Q Developer Extension に、あるハッカーがデータ・ワイパー・コードを埋め込んだという。この Amazon Q の GenAI アシスタントを用いる開発者たちは、無料のエクステンションに支援され、コーディング/デバッグ/ドキュメント作成/カスタム・コンフィグ設定などを可能にしている。Microsoft の Visual Studio Code (VSC) マーケットプレイスで入手が可能な Amazon Q の人気は高く、インストール数は 100 万件近くに達している。
Continue reading “Amazon Q の脆弱性 CVE-N/A が FIX:リポジトリの侵害と謎めいたマルウェアの展開”Hackers Leverage Google Forms Surveys to Trick Victims into Stealing Cryptocurrency
2025/07/25 CyberSecurityNews — スムーズなデータ収集手段として高い評価を得ている Google Form だが、2024年末に検出されてから 2025 Q2 にかけて急増した、暗号通貨フィッシング攻撃の意外な拠点となっている。この攻撃は、正規を装う forms.gle リンクを取り込んだ、迷惑メールの受信から始まるが、このリンクは、ほとんどのスパム・フィルターを容易に回避していく。それに続いて、メールの受信者が悪意のリンクを開くと、有名な仮想通貨取引所を装う Google フォームが表示され “1.275 BTC の支払いが保留中” というメッセージが表示される。
Continue reading “Google Form と Apps Script が攻撃ベクター:1クリックで詐欺サイトに接続”Ransomware Deployed in Compromised SharePoint Servers
2025/07/24 InfoSecurity — Microsoft SharePoint の脆弱性を悪用する、中国を拠点とする脅威アクターが、侵害済のシステムにランサムウェアを展開していることが確認されている。7月23日のインシデント・アップデートにおいて、Microsoft が明らかにしたのは、Storm-2603 として追跡している脅威グループが、オンプレミスの SharePoint サーバを悪用し、Warlock ランサムウェアを配布している状況である。それに加えて Microsoft は、影響を受ける可能性のある組織に対して、ランサムウェア対策を取り込んだ緩和策の拡充を勧告している。
Continue reading “SharePoint の脆弱性 CVE-2025-53770:ToolShell チェーンによるランサムウェア展開を確認”Researchers Exploit Cursor Background Agents to Take Over Amazon EC2 Instance
2025/07/24 gbhackers — AIコードエディタ Cursor のバックグラウンド・エージェントに存在する、脆弱性を検証する reco のセキュリティ研究者たちが、Amazon EC2 インスタンスへの不正アクセスに成功した。それにより、クラウド・インフラと密接に統合される、SaaS アプリケーションに関連する重大なリスクが実証された。この脆弱性は、研究者たちにより直ちに Cursor のセキュリティ・チームに報告され、悪用を防止するための保護対策が講じられたという。
Continue reading “Cursor バックグラウンド・エージェントの脆弱性:Amazon EC2 インスタンスの完全制御が可能に”2025/07/24 CyberSecurityNews — 新たに明らかになった LAMEHUG 攻撃が示唆するのは、サイバー・セキュリティにおける画期的な出来事である。大規模言語モデル (LLM) を実環境のマルウェアにダイレクトに組み込むロシア政府系 APT28 (Fancy Bear) は、それぞれの感染させたホストから、カスタマイズされたシェル・コマンドを即座に受信できるようにしている。Hugging Face の公開 API を介することで、攻撃者は Qwen2.5-Coder-32B-Instruct モデルを呼び出す。この手法により、従来の静的ペイロード制約を回避し、これまでにはなかった柔軟性を実現している。
Continue reading “LLM-Powered マルウェアが登場:ロシアの APT28 が採用する AI 機能の統合とは?”Threat Actor Mimo Attacking Magento CMS to Steal Card Details and Bandwidth Monetization
2025/07/24 CyberSecurityNews — これまで、Craft CMS を標的としてきた悪名高い脅威アクター Mimo が、Magento の eコマース・プラットフォームへの侵入活動を大幅に進化させており、サイバー・セキュリティ環境は新たな脅威に直面することになった。この活動の拡大が示すのは、日常的に金融データ情報を処理する高価値ターゲットへの危険なシフトであり、Mimo グループの犯罪活動が、懸念すべきエスカレーションを遂げていることを意味する。
Continue reading “脅威アクター Mimo の戦術拡大:GSocket C2 により Magento や Docker から機密情報を窃取”SonicWall SMA 100 Vulnerabilities Allow Remote Execution of Arbitrary JavaScript
2025/07/24 gbhackers — SonicWall が発表したのは、Secure Mobile Access (SMA) 100 シリーズアプライアンスに影響を及ぼす、3件の深刻な脆弱性に関する重要なアドバイザリである。SMA 210/SMA 410/SMA 500v の、ファームウェア・バージョン 10.2.1.15-81sv 以下を実行するモデルに、これらの脆弱性は影響を及ぼす。それにより、未認証のリモート攻撃者は、サービス拒否 (DoS) 状態を引き起こし、任意のコードや JavaScript の実行の可能性を手にする。
Continue reading “SonicWall SMA 100 の3件の脆弱性が FIX:リモートからの悪意の JavaScript 実行の可能性”UNC3944 Attacking VMware vSphere and Enabling SSH on ESXi Hosts to Reset ‘root’ Passwords
2025/07/24 CyberSecurityNews — UNC3944 という金銭目的の脅威組織について確認されたのは、小売/航空/保険などの業界の VMware vSphere 環境を標的とする高度なサイバー・キャンペーンの展開と、”0ktapus”/”Octo Tempest”/”Scattered Spider” との関連性である。この攻撃者が採用する手口は、ソーシャル・エンジニアリングとハイパーバイザー・レベルへの攻撃の併用であるという。米国の小売業界に対する攻撃が激化しているという FBI の警告を受けて、2025年半ばに Google Threat Intelligence Group (GITG) が、このキャンペーンを分析/特定した。
Continue reading “VMware vSphere を攻撃する UNC3944:ESXi Host 上の SSH を介した巧妙な侵入”Surge in Phishing Attacks Exploiting Spoofed SharePoint Domains and Sneaky 2FA Tactics
2025/07/24 gbhackers — Microsoft SharePoint を装うドメインによる、フィッシング・キャンペーンの急増を、サイバー・セキュリティ研究者たちが確認している。それらのドメインは、高度に構造化された命名規則を用いて、検出を回避しているという。2025年6月26日以降に急増している、それらの悪意のドメインは、予測可能なパターンを持っている。具体的に言うと、第3レベルおける 29文字の固定プレフィックス/数値セグメントのバリエーション/”-mysharepoint” という一貫したサフィックスなどが、”.org” のトップ・ドメインの下に展開されている。
Continue reading “Microsoft ログイン画面を装う Sneaky2FA:SharePoint 偽装キャンペーンに警戒を”Google Launches OSS Rebuild to Strengthen Security of The Open-Source Package Ecosystems
2025/07/24 CyberSecurityNews — 現代のソフトウェア・サプライチェーンは、無数のサードパーティ・コンポーネントに依存しているため、それらのパッケージ・リポジトリは攻撃者にとって格好の標的となっている。この1年の間に発生した、xz-utils バックドアや solana/webjs タイポスクワッティングなどの、注目を集めるセキュリティ侵害が示したのは、防御側が認知する前に、広く利用されているライブラリを巧妙なコードで汚染するという、可能性があることだった。
Continue reading “Google の OSS Rebuild がスタート:リポジトリ汚染を一掃する試みへの期待とは?”TP-Link Network Video Recorder Vulnerability Enables Arbitrary Command Execution
2025/07/24 gbhackers — TP-Link が公表したのは、同社の VIGI ネットワーク・ビデオ・レコーダー2機種に存在する、深刻なセキュリティ脆弱性に関する情報である。この脆弱性の悪用に成功した攻撃者は、基盤となる OS 上で任意でのコマンド実行の可能性を手にする。これらの脆弱性は CVE-2025-7723 (CVSS:8.5)/CVE-2025-7724 (CVSS:8.7) として特定されており、VIGI NVR1104H-4P V1/VIGI NVR2016H-16MP V2 デバイスに影響を及ぼすという。
Continue reading “TP-Link ビデオレコーダーの脆弱性 CVE-2025-7723/7724 が FIX:任意のコマンド実行の可能性”AWS Client VPN for Windows Vulnerability Could Allow Privilege Escalation
2025/07/24 gbhackers — Amazon Web Services (AWS) が公表したのは、Client VPN for Windows VPN ソフトウェアに存在する深刻なセキュリティ脆弱性に関する情報である。この脆弱性を悪用する低権限のユーザーが、インストール・プロセス中に、root レベルへと権限を昇格する可能性が生じる。この脆弱性 CVE-2025-8069 が影響を及ぼす範囲は、AWS Client VPN クライアントの複数バージョンとなる。すでに AWS は、最新版のソフトウェア・アップデートにより、この問題を修正している。
Continue reading “AWS Client VPN for Windows の脆弱性 CVE-2025-8069 が FIX:root 権限昇格の恐れ”Metasploit Module Released to Exploit SharePoint 0-Day Vulnerabilities
2025/07/24 gbhackers — Microsoft SharePoint Server の深刻なゼロデイ脆弱性を標的とする、Metasploit エクスプロイト・モジュールを、セキュリティ研究者たちが公開した。この脆弱性は、2025年7月19日時点で、すでに実際の攻撃に悪用されており、SharePoint を取り巻く脅威状況が、著しく悪化していることを示している。公開された Metasploit モジュールは、認証不要のリモートコード実行 (RCE) 脆弱性 CVE-2025-53770/CVE-2025-53771 悪用する、一連の手法を取り込むものである。
Continue reading “SharePoint の脆弱性 CVE-2025-53770/53771:PoC としての Metasploit モジュールが侵害に成功”GitLab Security Update – Patch for Multiple Vulnerabilities in Community and Enterprise Edition
2025/07/24 CyberSecurityNews — GitLab が公開したのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、複数の脆弱性に対処する重要なセキュリティ・パッチである。対象となるバージョンは 18.2.1/18.1.3/18.0.5 であり、すでに導入が可能な状態となっている。今回のリリースには、合計で6件の脆弱性に対する修正が取り込まれているが、その中で、最も深刻なものとされるのは、Kubernetes プロキシ機能に深刻なリスクをもたらす、2件のクロスサイト・スクリプティング (XSS) の脆弱性である。
Continue reading “GitLab CE/EE の複数の脆弱性が FIX:情報漏洩/アクセス制御/XSS などの恐れ”CISA Alerts on Google Chromium Input Validation Flaw Actively Exploited
2025/07/24 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium の不適切な入力検証の脆弱性 CVE-2025-6558 が、脅威アクターにより積極的に悪用されているとして、緊急警報を発した。この脆弱性が悪用されると、複数の Chromium ベースの Web ブラウザに影響が生じ、数百万のユーザーが重大なリスクに直面するという。
Continue reading “CISA KEV 警告 25/07/24:Google Chromium の脆弱性 CVE-2025-6558 を登録”Critical JavaScript Library Vulnerability Exposes Apps to Remote Attacks
2025/07/23 gbhackers — 人気の JavaScript パッケージである form-data に、深刻なセキュリティ脆弱性が発見された。このリモート攻撃を引き起こす脆弱性は、予測可能な境界値の生成に起因するものであり、その悪用により数千のアプリケーションに影響が及ぶ可能性がある。この脆弱性 CVE-2025-7783 (CVSS 4.0:9.4) を発見し、2025年7月18日に公開したのは、JavaScript の著名な開発者であり、TC39 仕様の編集者でもあった、Jordan Harband (ljharb) である。
Continue reading “JavaScript form-data の脆弱性 CVE-2025-7783 が FIX:パラメータ挿入と PoC の提供”Brave Browser Blocks Microsoft Recall by Default Due to Privacy Concerns
2025/07/23 CyberSecurityNews — Brave ブラウザがバージョン 1.81 以降において導入する重要なプライバシー保護対策は、Windowsユーザー向けに Microsoft が提供して物議を醸している、Recall 機能のデフォルトでのブロックである。Microsoft の Recall とは、ユーザー・アクティビティのスクリーンショットを自動的に取得し、ローカル・データベースに保存するものだ。したがって、この Brave の決定は、ユーザー・プライバシーおよびデータ・セキュリティに関する懸念の高まりを反映するものとなっている。
Continue reading “Brave 対 Microsoft Recall:洗練されたソユーションによるプライバシー保護”Chrome High-Severity Vulnerabilities Allow Hackers to Gain Full Control
2025/07/23 gbhackers — Google が公表したのは、Chrome の深刻な脆弱性に対処する緊急のセキュリティ更新のリリースであり、パッチ適用が遅滞すると、ユーザー・システムの完全な制御を、攻撃者に許す可能性が生じるという。このリリースに伴い、Stable チャネルにおける Windows/macOS/Linux 向けのバージョンは 138.0.7204.168 へと更新されており、今後の数日から数週の間に、すべてのユーザーに対して順次展開される予定である。
Continue reading “Google Chrome の脆弱性 CVE-2025-8010/8011 などが FIX:システムの制御奪取の恐れ”New Scanner Launched to Detect CVE-2025-53770 in SharePoint Servers
2025/07/22 gbhackers — Microsoft SharePoint サーバに影響を与える、深刻な脆弱性 CVE-2025-53770 を検出する OSS スキャナを、あるサイバー・セキュリティ研究者がリリースした。先日に公開された、この脆弱性に対するセキュリティ体制を評価する重要なツールとして、このスキャナはユーザー組織にメリットをもたらす。
Continue reading “SharePoint の脆弱性 CVE-2025-53770:問題点を検出する OSS ツールが登場”Wireshark 4.4.8 Released With Bug Fixes and Updated Protocol Support
2025/07/22 CyberSecurityNews — 世界で最も広く使用されている、ネットワーク・プロトコル・アナライザ Wireshark の最新のメンテナンス版である、バージョン 4.4.8 の提供が発表された。今回のアップデートでは、新しいプロトコルの追加は行われていないが、安定性の向上/ディセクタ機能の拡張/品質向上などを中心とした修正が取り込まれ、ネットワーク・エンジニア/セキュリティ・アナリスト/開発者たちにとって有用なものとなっている。
Continue reading “Wireshark 4.4.8 がリリース:クラッシュ・バグの修正とプロトコル対応の強化”Kubernetes Image Builder Vulnerability Grants Root Access to Windows Nodes
2025/07/22 gbhackers — Kubernetes Image Builder に存在する深刻な脆弱性を悪用する攻撃者は、仮想マシン (VM) イメージに埋め込まれたデフォルト認証情報を介して、Windows ノードに対する管理者権限を取得できるという。この脆弱性 CVE-2025-7342 が影響を及ぼす範囲は、Kubernetes Image Builder バージョン v0.1.44 以前を用いて、Nutanix/OVA プロバイダーが構築されたイメージとなる。
Continue reading “Kubernetes Image Builder の脆弱性 CVE-2025-7342 が FIX:Windows ノードの管理者権限奪取”ETQ Reliance RCE Vulnerability Enables Full SYSTEM Access Just by Typing a Single Space
2025/07/22 CyberSecurityNews — ETQ Reliance 品質管理ソフトウェアに存在する深刻な脆弱性により、ログイン試行時にスペース文字を1つだけ追加する攻撃者は、管理者権限を完全に取得できるという。この脆弱性 CVE-2025-34143 は、エンタープライズ・ソフトウェアで発見された認証バイパス脆弱性の中でも、最も異例なものと言えるだろう。高度な技術を必要とせずに、ユーザー名欄に “SYSTEM_” (末尾にスペースあり) と、任意のパスワードを入力する攻撃者は、標的システムへの完全なアクセス権が付与される。
Continue reading “ETQ Reliance の脆弱性 CVE-2025-34143 が FIX:ログイン時の1文字のスペースで SYSTEM 権限付与”Apache Jena Vulnerability Leads to Arbitrary File Access or Manipulation
2025/07/22 CyberSecurityNews — Apache Jena が公表したのは、バージョン5.4.0 以下に存在する、2つの重大なセキュリティ脆弱性に関する情報である。これらの脆弱性 CVE-2025-49656/CVE-2025-50151 (深刻度:Important) は、すでにバージョン 5.5.0 で修正されている。その悪用に成功した攻撃者は、管理者のアクセス権限を介して、標的サーバのファイル・システムの整合性を侵害する可能性を得るという。
Continue reading “Apache Jena の脆弱性 CVE-2025-49656/50151 が FIX:パス・トラバーサルによる不正操作の可能性”wolfSSL Security Update Addresses Apple Trust Store Bypass
2025/07/22 gbhackers — wolfSSL が公表したのは、複数の重大なセキュリティ脆弱性に対処するための、バージョン 5.8.2 のリリースに関する情報である。これらの中で最も重大な脆弱性は、Apple プラットフォームにおける、証明書検証プロセスの回避を攻撃者に許す、Apple Trust Store バイパスの脆弱性である。
Continue reading “wolfSSL の脆弱性 CVE-2025-7395 などが FIX:Apple Trust Store バイパスに対処”Cisco Confirms Active Exploits Targeting ISE Flaws Enabling Unauthenticated Root Access
2025/07/22 TheHackerNews — 2025年7月21日に Cisco は、Identity Services Engine (ISE)/ISE Passive Identity Connector (ISE-PIC) に存在する、一連のセキュリティ脆弱性 CVE-2025-20337/20281/20282 に関するアドバイザリを更新し、それらの積極的な悪用が生じていると説明した。同社は、「2025年7月、Cisco の PSIRT (Product Security Incident Response Team) は、これらの脆弱性の一部が、実環境で悪用されたことを確認した」と警告している。なお、Cisco は、実際に悪用された脆弱性の詳細/攻撃者の身元/攻撃の規模などについて情報を開示していない。
Continue reading “Cisco ISE/ISE-PIC の脆弱性 CVE-2025-20337/20281/20282:実環境で悪用を確認”
IoT OT Security News 
You must be logged in to post a comment.