Adobe patches critical SessionReaper flaw in Magento eCommerce platform
2025/09/09 BleepingComputer — Adobe が発した警告は、Adobe Commerce/Magento Open Source プラットフォームに存在する、攻撃で認証を必要としない深刻な脆弱性 CVE-2025-54236 に関するものだ。この脆弱性を SessionReaper と呼ぶ研究者たちは、Magento の歴史において、最も深刻な欠陥の一つと位置付けている。9月9日 (火) に Adobe は、セキュリティ問題に対処するパッチをリリースし、Commerce REST API を介して顧客アカウントが乗っ取られる可能性があると警告した。
Continue reading “Adobe Magento に深刻な脆弱性 CVE-2025-54236:初期ホット・フィックスを脅威アクターが取得?”Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
2025/09/09 BleepingComputer — 今日は、Microsoft の 2025年9月 Patch Tuesday の日だ。今月のパッチでは、81件の脆弱性に対するセキュリティ・アップデートが提供され、その中には、公開済みのゼロデイ脆弱性2件が含まれる。この月例パッチでは、”Critical” 9件 が修正されている。そのうち5件はリモートコード実行の脆弱性、1件は情報漏洩の脆弱性、2件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-09 月例アップデート:2件のゼロデイを含む 81件の脆弱性に対応”Progress OpenEdge AdminServer Vulnerability Let Attackers Execute Remote Code
2025/09/08 CyberSecurityNews — ビジネス・アプリケーションの開発およびデプロイメントのプラットフォームである、Progress OpenEdge に発見された深刻なセキュリティ脆弱性は、複数のバージョンに影響を及ぼすものだ。この脆弱性 CVE-2025-7388 を悪用する攻撃者は、リモートコード実行 (RCE) を引き起こし、昇格したシステム権限で任意のコマンドを実行する可能性を手にする。
Continue reading “Progress OpenEdge の脆弱性 CVE-2025-7388 が FIX:リモートコード実行とシステム権限昇格の可能性”Hackers Exploit Amazon SES to Blast Over 50,000 Malicious Emails Daily
2025/09/08 gbhackers — 侵害済の AWS 認証情報を悪用する高度なサイバー攻撃キャンペーンにおいて、脅威アクターたちが Amazon Simple Email Service (SES) を乗っ取り、1日あたり5万件以上の悪意のメールを送信するという、大規模なフィッシング攻撃が開始されている。この攻撃は、正規クラウドサービスを武器にする、きわめて深刻な詐欺手口である。2025年5月の時点で、この SES 悪用キャンペーンを特定した Wiz Research チームが、サイバー犯罪者たちが前例のない規模で、クラウド基盤を悪用している状況を明らかにした。この攻撃により、侵害済の AWS アクセスキーは、強力なフィッシング・インフラへと変貌し、従来のメール・セキュリティ防御を回避しながら、経済的な損失とブランドの低下を被害者たちにもたらしている。
Continue reading “Amazon SES における大規模フィッシング攻撃を検知:侵害済の AWS 認証情報を悪用”PoC Exploit Released for ImageMagick RCE Vulnerability – Update Now
2025/09/08 CyberSecurityNews — ImageMagick 7 の MagickCore サブシステムに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2025-57807 に対して、PoC エクスプロイトが公開された。この脆弱性は、BLOB I/O (BlobStream) 実装に影響を及ぼすものであり、攻撃者に強力なエクスプロイト手段を与える可能性がある。セキュリティ研究者および ImageMagick チームが、すべてのユーザーおよび組織に強く推奨するのは、速やかなアップデートである。
Continue reading “ImageMagick の RCE 脆弱性 CVE-2025-57807:容易な悪用を実証する PoC エクスプロイトが公開”Web Application Firewall Bypassed via JS Injection with Parameter Pollution
2025/09/08 gbhackers — 最近の自律型ペンテストにおいて、厳格な Web Application Firewalls (WAF) さえも回避する、新たなクロスサイト・スクリプティング (XSS) 手法が発見された。Ethiack のセキュリティ研究者たちが実施したテストは、厳格にコンフィグされた WAF で保護された ASP.NET アプリケーションを対象とするものであり、従来からの XSS ペイロードは、シングルクォートで囲まれた JavaScript 文字列から抜け出す手法を用いたが、即座にブロックされた。
Continue reading “パラメータ汚染を悪用する新たな XSS 手法:代表的な WAF での回避状況をテストした”Apache Jackrabbit Exposes Systems To Arbitrary Code Execution Attacks
2025/09/08 CyberSecurityNews — エンタープライズ CMS や Web アプリで広く利用される、OSS コンテンツ・リポジトリ Apache Jackrabbit に、深刻なセキュリティ脆弱性 CVE-2025-58782 が発見された。この脆弱性を悪用する未認証の攻撃者は、脆弱なサーバ上で任意コード実行 (RCE) を引き起こす可能性があり、システム・セキュリティおよびデータ機密性に深刻なリスクが生じている。
Continue reading “Apache Jackrabbit の脆弱性 CVE-2025-58782:未認証攻撃者による任意コード実行の恐れ”PgAdmin Vulnerability Allows Attackers to Gain Unauthorized Account Access
2025/09/08 gbhackers — pgAdmin 4 に発見されたセキュリティ上の欠陥は、機密データ侵害やアカウント乗っ取りに直結する深刻なリスクを伴うものだ。PostgreSQL データベース管理に広く利用されているオープンソース・ツールの欠陥が、世界中の開発者やデータベース管理者に懸念を引き起こしている。この脆弱性 CVE-2025-9636 は、GitHub アドバイザリ・データベースで注目されており、深刻度 High と評価されている。この問題は pgAdmin のバージョン 9.7 以下に影響を及ぼすものであり、Cross-Origin Opener Policy (COOP) の欠陥に起因する。
Continue reading “PgAdmin の脆弱性 CVE-2025-9636 が FIX:機密データ侵害やアカウント乗っ取りの可能性”Salesloft Drift Cyberattack Linked to GitHub Compromise and OAuth Token Theft
2025/09/08 CyberSecurityNews — 大手のサイバー・セキュリティ企業を含む、700 以上の組織に影響を与えた高度なサプライチェーン攻撃は、顧客システムからの広範囲なデータ窃取を引き起こすという、近年の SaaS サプライチェーン攻撃の中で最大規模のものと見なされている。この攻撃の流れを遡ると、2025年3月に始まった Salesloft の GitHub アカウントへの不正アクセスにたどり着く。
Continue reading “Salesloft Drift 侵害を整理:3月の時点で GitHub アカウントの OAuth Token に不正アクセス”Critical Argo CD API Vulnerability Exposes Repository Credentials
2025/09/05 CyberSecurityNews — Argo CD に、深刻な脆弱性 CVE-2025-55190 が発見された。この脆弱性により、権限が制限された API トークンであっても、機密リポジトリの認証情報にアクセスできてしまう。このプロジェクト詳細 API エンドポイントの脆弱性により、ユーザー名とパスワードが公開され、明示的な権限を必要としないアクセスが許可されるため、シークレットに関するプラットフォームのセキュリティ・モデルが損なわれる。
Continue reading “Argo CD – Project API の脆弱性 CVE-2025-55190 (CVSS:10.0) が FIX:容易に悪用できる情報漏洩”Microsoft Tapped China Engineers for SharePoint Support
2025/09/05 gbhackers — 新たな調査により明らかになったのは、Microsoft が SharePoint の技術サポートとバグ修正を、中国拠点のエンジニアに委託していたことだ。SharePoint はコラボレーション・ソフトウェアであり、米国政府機関を含む数百の組織に被害を及ぼす大規模なサイバー攻撃で、中国政府により支援されるハッカーが悪用を重ねているものである。
Continue reading “Microsoft における海外エンジニア:SharePoint のサポートが中国拠点のチームに任されていた”61% of US Companies Hit by Insider Data Breaches
2025/09/05 InfoSecurity — Ponemon Institute と OPSWAT の最新レポートで判明したのは、これまでの2年間において、米国企業の 61% がインサイダーによるデータ侵害に遭っていることだ。それらの被害を受けた企業では、ファイル内の機密データへの不正アクセスにつながる、内部インシデントが平均で8件発生していた。ただし、これらのインシデントに関与したのは、悪意のインサイダーに加えて、意図的ではないインサイダーもいることに、注意が必要である。
Continue reading “インサイダー攻撃の調査:米国企業の 61% がファイル・ベースのデータ侵害に遭っている – OPSWAT”Threats Actors Weaponize ScreenConnect Installers to Gain Initial Access to Organizations
2025/09/05 CyberSecurityNews — ConnectWise ScreenConnect のトロイの木馬化されたインストーラを介した、高度なサイバー攻撃キャンペーンが米国企業を標的に展開されており、RMM (Remote Monitoring and Management) ツールの悪用における大きな進展を示している。2025年3月以降に、これらの攻撃は頻度と技術の高度化を達成し、正規の管理ソフトウェアを悪用することで、企業ネットワーク内に永続的な足場を築いている。
Continue reading “ScreenConnect インストーラを悪用する脅威アクター:米国企業を標的とする初期アクセスの確立”Critical SAP S/4HANA vulnerability now exploited in attacks
2025/09/05 BleepingComputer — SAP S/4HANA の深刻なコード・インジェクション脆弱性が、公開サーバへの侵入を目的とした攻撃に悪用されていると、研究者たちが警告している。この脆弱性 CVE-2025-42957 は、SAP S/4HANA の RFC 公開機能モジュールに存在する、ABAP コード・インジェクションの問題であり、低権限の認証ユーザーであっても、任意のコードを注入して認証をバイパスし、SAP を完全に乗っ取る可能性があるという。
Continue reading “SAP S/4HANA の脆弱性 CVE-2025-42957 が FIX:限定的な悪用を確認”Hackers Scanning Cisco ASA Devices to Exploit Vulnerabilities from 25,000 IPs
2025/09/05 CyberSecurityNews — 2025年8月下旬に観測されたのは、Cisco Adaptive Security Appliances (ASA) を標的とする悪意あるスキャン活動であり、25,000 以上の固有 IP アドレスが協調的な偵察に参加するという、前例のない規模のものである。脅威インテリジェンス企業 GreyNoise が共有したのは、通常は1日あたり 500 未満であったベースラインからの急増を示す、2つの異なるスキャンの波の観測結果である。8月22日のピーク時では、約 25,000 の IP アドレスが関与し、その数日後にも、小規模の関連キャンペーンが発生している。
Continue reading “Cisco ASA を標的とした大規模スキャン活動を観測:25,000 以上の IP アドレスが関与”Hackers Exploit Google Calendar API with Serverless MeetC2 Framework
2025/09/05 gbhackers — Google Calendar API を悪用することで、信頼できるクラウド・サービス内に悪意のトラフィックを隠蔽する、サーバーレス型の C2 (Command and Control) 手法が登場した。この MeetC2 と呼ばれる軽量クロス・プラットフォームの概念実証が示すのは、日常的に用いられる SaaS 環境に、攻撃者が C2 通信を組み込む方法であり、レッドチームとブルーチームの双方に対して、新たな検出/テレメトリ/対応の課題を提示する。
Continue reading “MeetC2 という新たな C2 PoC が登場:Google Calendar API を介した検出回避を実証”U.S. CISA adds Sitecore, Android, and Linux flaws to its Known Exploited Vulnerabilities catalog
2025/09/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Sitecore/Android/Linux の脆弱性を、Known Exploited Vulnerabilities (KEV) に登録した。それらの脆弱性は、以下のものである。
Bridgestone Confirms Cyberattack Impacts Manufacturing Facilities
2025/09/04 CyberSecurityNews — タイヤ製造大手 Bridgestone Americas が認めたのは、一部の製造施設における操業の中断が生じた、サイバー攻撃への対応を進めていることだ。同社は声明で、インシデントは収束し、現在は通常通り事業を運営しているが、侵害に関する調査は継続中であると述べている。
Continue reading “Bridgestone にサイバー攻撃が発生:米国の生産施設で操業が停止した”TLS Certificate Mis-Issuance Exposes 1.1.1.1 DNS Service to Exploitation
2025/09/04 gbhackers — Cloudflare と APNIC が運営し、広く利用されているパブリック DNS サービス 1.1.1.1 に対して、3件の不正な TLS 証明書が発行されていたことが、セキュリティ研究者たちにより 2025年5月に明らかにされていた。これらの証明書は、Fina RDC 2020 認証局により不適切に発行されたものであり、暗号化された DNS クエリの傍受/復号を攻撃者たちに許す可能性がある。その結果として、ユーザーの閲覧履歴や習慣の漏洩へと至る恐れがある。
Continue reading “TLS 証明書の誤発行:Cloudflare の 1.1.1.1 DNS Service に悪用の可能性”Google Warns of Zero-Day Vulnerability in Sitecore Products Allowing Remote Code Execution
2025/09/04 CyberSecurityNews — Sitecore 製品群に存在する深刻なゼロデイ脆弱性により、リモート・コード実行にいたる可能性がある。この脆弱性 CVE-2025-53690 は、ViewState のデシリアライゼーションの欠陥に起因し、現在も積極的に悪用されている。Mandiant の調査により明らかになったのは、2017 年以前の Sitecore 導入ガイドに含まれていた、オープンな ASP.NET マシンキーが、攻撃者により悪用されていたことだ。
Continue reading “Sitecore のゼロデイ CVE-2025-53690 が FIX:サンプル・コンフィグの悪用を Mandiant が発見”Django Web Vulnerability Allows Attackers to Execute SQL Injection
2025/09/04 gbhackers — Django 開発チームが公表したのは、FilteredRelation 機能に存在する、深刻度の高い SQL インジェクションの脆弱性に対するセキュリティ・アップデートのリリースである。この脆弱性 CVE-2025-57833 を悪用する攻撃者は、想定外のクエリ・パラメータを作成し、有害なデータベース・コマンドを実行する可能性を手にする。Django 5.2/5.1/4.2 を利用するユーザーにとって必要なことは、速やかにアップデートを行い、アプリケーションを保護することだ。
Continue reading “Django の脆弱性 CVE-2025-57833 が FIX:SQL インジェクションの可能性”Google Won’t Be Forced to Sell Chrome, But Must Share Search Data With Rivals
2025/09/03 CyberSecurityNews — Google に対して米コロンビア地裁が命じたのは、Chrome 所有権の売却は強制しないが、重要な検索データは競合他社に共有すべきという内容である。9月2日 (火) に司法省の反トラスト局が発表した判決は、10年以上にわたり市場を支配してきた Google の検索独占に対する、政府による継続的な戦いにおける大勝利である。
Continue reading “Google に対する米地裁の判決:Chrome ビジネスの売却は強制しないが検索データを他社に共有せよ”Threat actors abuse X’s Grok AI to spread malicious links
2025/09/03 BleepingComputer — X に搭載されている AI アシスタント Grok を悪用する脅威アクターが、このプラットフォームが悪質広告の抑制を目的として導入した、リンク投稿への制限を回避している。Guardio Labs の研究員 Nati Tal によると、この広告主はアダルト・コンテンツなどの怪しい動画広告を掲載することが多く、意図的に本文にリンクを取り込まず、X によるブロックを迂回しているという。
Continue reading “X の Grok AI が手助け:ブロックを回避して悪質な広告やマルウエアを展開する手法とは?”Namespace Reuse Vulnerability Exposes AI Platforms to Remote Code Execution
2025/09/03 gbhackers — AI サプライチェーンで発見された Model Namespace Reuse と呼ばれる脆弱性により、Microsoft Azure AI Foundry/Google Vertex AI に加えて、数千のオープンソース・プロジェクトなどの AI プラットフォームにおいて、攻撃者によりリモート・コード実行 (RCE) が引き起こされる可能性が生じている。Hugging Face に放棄/削除されたモデル名前空間を再登録 (Model Namespace Reuse) する攻撃者は、それらの名前でモデルを取得するパイプラインを騙し、汚染されたリポジトリのデプロイ/エンドポイント環境の侵害/不正アクセスの許可などを可能にするという。
Continue reading “AI モデル名前空間の再利用という問題:Hugging Face の欠陥とサプライチェーン攻撃”Google Cloud & Cloudflare Missed 3-Year Phishing Campaign
2025/09/03 gbhackers — Google Cloud/Cloudflare のインフラを悪用する大規模なフィッシング攻撃が、3年以上にわたり公開環境で展開され、Fortune 500 企業を標的に数百万ドル規模の潜在収益を発生させていた。Deep Specter Research の調査が明らかにしたのは、この攻撃の深刻さと、ブランド/規制当局/エンドユーザーへの影響である。
Continue reading “Google Cloud/Cloudflare のインフラを悪用:3年間にわたるフィッシング攻撃が見逃されていた!”AI-Powered Cybersecurity Tools Can Be Turned Against Themselves Through Prompt Injection Attacks
2025/09/03 CyberSecurityNews — AI 搭載のサイバー・セキュリティ・ツールは、プロンプト・インジェクション攻撃により自らを攻撃対象とされ、自動化されたエージェントを乗っ取る攻撃者に対して、不正なシステム・アクセスの取得を許す可能性がある。セキュリティ研究者である Victor Mayoral-Vilches と Per Mannermaa Rynning は、悪意のサーバが無害に見えるデータ・ストリームに命令を挿入することで、AI 駆動型ペンテスト・フレームワークが脆弱になる仕組みを明らかにした。
Continue reading “AI セキュリティ・ツールを脆弱にする LLM の欠陥:プロンプト・インジェクション攻撃の実態”Apache DolphinScheduler Vulnerability Patched — Update Immediately
2025/09/03 gbhackers — Apache DolphinScheduler における軽微なセキュリティ問題が、最新のリリースにより修正された。この脆弱性 CVE-2024-43166 は、CWE-276 (不適切なデフォルト権限) に分類されており、バージョン 3.2.2 未満に影響を及ぼす。ユーザーに対して強く推奨されるのは、速やかにバージョン 3.3.1 へとアップグレードすることである。この問題には CVE-2024-43166 の識別子が割り当てられ、2025年9月3日 (水) の時点でメンテナーの Lidong Dai により、プロジェクトのセキュリティ・メーリングリストで開示された。
Continue reading “Apache DolphinScheduler の脆弱性 CVE-2024-43166 が FIX:情報漏洩のリスクに対応”New Stealthy Python Malware Leverages Discord to Steal Data From Windows Machines
2025/09/03 CyberSecurityNews — Python ベースの高度な情報窃取マルウェア Inf0s3c Stealer が、サイバー・セキュリティ分野に登場した。このマルウェアは、Discord チャンネルを介してデータを窃取する、先進的な機能を実現している。具体的に言うと、従来からのシステム偵察技術と、現代的な通信プラットフォームを、組み合わせるように設計されている。それにより検出を回避しながら、侵害した Windows システムからホスト識別子/CPU 情報/ネットワークコンフィグ/ユーザーデータなどの機密情報を、体系的かつ効率的に収集する包括的なグラバーとして機能している。
Continue reading “Python マルウェア Inf0s3c Stealer が新登場:Discord チャネル経由で Windows データを窃取”CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
2025/09/03 TheHackerNews — 9月2日 (火) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link TL-WA855RE Wi-Fi Ranger Extender 製品に影響を及ぼすセキュリティ脆弱性 CVE-2020-24363 を、現在も悪用されている証拠を引用し、Known Exploited Vulnerabilities (KEV) カタログに追加した。また、先週に WhatsApp が公表した、脆弱性 CVE-2025-55177 も同時に追加した。
Continue reading “CISA KEV 警告 25/09/02:TP-Link/WhatsApp の脆弱性を登録”Chrome 140 Released With Fix For Six Vulnerabilities that Enable Remote Code Execution Attacks
2025/09/03 CyberSecurityNews — Google は Chrome 140 を正式に Stable チャンネルに昇格させ、Windows/Mac/Linux/Android/iOS 向けに新バージョンの展開を開始した。このアップデートでは、通常通りの安定性とパフォーマンスの向上が取り込まれているが、特筆すべきはリモート・コード実行の可能性がある、深刻な脆弱性6件を修正する重要なセキュリティ・パッチである。ユーザーに対して強く推奨されるのは、速やかなブラウザ・アップグレードによる、潜在的な悪用からの保護である。
Continue reading “Chrome 140 がリリース:深刻な Use-after-free の脆弱性 CVE-2025-9864 など6件を修正”IIS WebDeploy RCE Vulnerability Gets Public PoC
2025/09/03 gbhackers — Microsoft の IIS Web Deploy ツールチェーンに発見された、リモート・コード実行 (RCE) の脆弱性の PoC エクスプロイトが公開された。この脆弱性 CVE-2025-53772 は、2025年8月の Patch Tuesday で修正されたものだが、新たな展開が注目を集めている。この脆弱性は、”msdeployagentservice” および “msdeploy.axd” エンドポイントにおける安全ではないデシリアライズ処理に存在し、認証された攻撃者に対して、脆弱な Web サーバ上での任意のコード実行を許す可能性がある。
Cloudflare hit by data breach in Salesloft Drift supply chain attack
2025/09/02 BleepingComputer — 先週に公表された Salesloft Drift サプライチェーン攻撃の一環として、Cloudflare も情報漏洩インシデントの被害を受けた企業となった。9月2日 (火) に Cloudflare は、社内顧客ケース管理とカスタマー・サポートに使用している、Salesforce インスタンスに攻撃者がアクセスしたことを明らかにした。そこには、104 個の Cloudflare API トークンが保持されていたという。
Continue reading “Cloudflare でも被害が発生:Salesloft + Drift サプライチェーン攻撃の波が止まらない”HashiCorp Vault Vulnerability Let Attackers to Crash Servers
2025/09/02 CyberSecurityNews — HashiCorp Vault に存在する、深刻なサービス拒否 (DoS) 脆弱性が明らかになった。この脆弱性を悪用する攻撃者は、細工した JSON ペイロードを用いてサーバを過負荷状態に陥らせ、過剰なリソース消費を引き起こし、Vault インスタンスを応答不能にするとされる。2025年8月28日に公開された、この脆弱性 CVE-2025-6203 が影響を及ぼす範囲は、Vault Community/Enterprise エディションのバージョン 1.15.0 以降における、複数のパッチ・リリースまでとなる。
Continue reading “HashiCorp Vault の脆弱性 CVE-2025-6203 が FIX:深刻なサービス拒否 (DoS) の可能性”Azure AD Vulnerability Leaks Credentials, Lets Attackers Deploy Malicious Apps
2025/09/02 gbhackers — Azure Active Directory (Azure AD) の認証情報を取り込んだ ASP.NET Core の “appsettings.json” ファイルが公開されると、深刻な攻撃ベクターが発生し、ユーザー組織のクラウド環境への鍵を攻撃者に渡すことになり得る。先日に実施された、Resecurity HUNTER チームによるサイバー・セキュリティ評価において、公開されている “appsettings.json” ファイルにより、Azure AD アプリケーションの ClientId と ClientSecret が公開されていることが判明した。したがって、Microsoft の OAuth 2.0 エンドポイントに対して直接認証を行う攻撃者は、信頼されたアプリケーションとして振る舞えるようになる。
Continue reading “Azure AD の “appsettings.json” ファイルに注意:誤った公開より ClientId/ClientSecret などが漏洩”Palo Alto Networks Confirms Data Breach via Compromised Salesforce Instances
2025/09/02 gbhackers — サイバー・セキュリティ・ベンダー Palo Alto Networks が明らかにしたのは、Salesloft Drift 統合の侵害を通じて、自社の Salesforce 環境が侵害されたことだ。このインシデントは、営業の効率化に広く利用される Salesforce CRM プラットフォームを標的とする、サプライチェーン攻撃の最新事例である。Palo Alto によると、 2025年8月8日~18日に、同社の Salesloft/Drift アプリケーションが侵入を受け、OAuth 認証情報が漏洩したという。Salesloft のトークンの失効処理が行われる前に、それを悪用する脅威アクターが、接続されている Salesforce インスタンス (同社環境を含む) からデータを抽出していた。
Continue reading “Palo Alto Networks の Salesforce 環境が侵害:CRM プラットフォーム標的のサプライチェーン攻撃”New ClickFix Attack Mimic as AnyDesk Leverages Windows Search to Drop MetaStealer
2025/09/02 CyberSecurityNews — 新たに検出された ClickFix の亜種が、正規の AnyDesk インストーラーを装いながら、情報窃取マルウェア MetaStealer を拡散している。この攻撃者は、偽の Cloudflare Turnstile 認証ページを介してユーザーを誘導し、細工された Windows プロトコル・ハンドラを実行させるものだ。そして最終的には、PDF に偽装された悪意の MSI パッケージを配信していく。
Continue reading “新たな ClickFix 攻撃を検出:AnyDesk を装い MetaStealer マルウェアを拡散”MobSF Vulnerability Allows Attackers to Upload Malicious Files
2025/09/02 gbhackers — Mobile Security Framework (MobSF) のバージョン 4.4.0 に深刻なセキュリティ欠陥が発見された。これらの脆弱性はパス・トラバーサルおよび任意ファイル書き込みに関連するものであり、認証済み攻撃者に悪用されると、システム整合性の侵害/機密データの漏洩などにつながる可能性がある。この問題は MobSF バージョン 4.4.1 で修正されており、具体的には、パス検証の強化やファイル抽出ルーチンの安全化が施されている。
Continue reading “MobSFの脆弱性 CVE-2025-58161/58162:パス・トラバーサル/任意ファイル書き込みの恐れ”Google Dismiss Reports of Major Gmail Security Alert
2025/09/02 gbhackers — Google からの声明は、”25 億人の Gmail ユーザーに対してグローバルなセキュリティ・アラートを発令した” とする、報道を完全に否定するものであり、”まったくの虚偽” であると述べている。つまり、それらの報道により、世界中のユーザーに不必要な混乱を招いたとされる、いまの状況の迅速な解明へと向けて、Google が動いたことになる。先日の一部の報道では、Google が Gmail ユーザー全員に大規模なセキュリティ侵害の警告通知を送ったと伝えられた。それらの誤報が示唆したのは、数十億のアカウントが影響を受け、ユーザーに対してパスワード変更が促されたという状況であった。しかし、これらの主張が、まったくの誤りであることが判明した。
Critical Qualcomm Vulnerabilities Allow Attackers to Execute Arbitrary Code Remotely
2025/09/02 CyberSecurityNews — Qualcomm Technologies の Data Network Stack and Multi-Mode Call Processor には、リモート攻撃者による任意コード実行を許す、深刻な脆弱性 CVE-2025-21483/CVE-2025-27034 が存在する。いずれも CVSS 3.1 スコアで 9.8 と評価されており、バッファ破損に起因するものである。これらの脆弱性が悪用されると、デバイスのセキュリティが侵害される可能性が生じる。
Continue reading “Qualcomm チップセットの脆弱性 CVE-2025-21483/CVE-2025-27034 が FIX:RCE の可能性”Record-breaking 11.5 Tbps UDP Flood DDoS Attack Originated from Google Cloud Platform
2025/09/02 CyberSecurityNews — Web に対してセキュリティとインフラを提供する Cloudflare が発表したのは、先日に阻止した大規模なサイバー攻撃に関する情報である。この攻撃は、これまでの最大値である、11.5 TB/秒 (Tbps) に達したという。その攻撃の種類は、分散型サービス拒否 (DDoS) であり、具体的には UDP フラッド攻撃となる。攻撃の大部分は、Google Cloud Platform 上の、侵害されたリソースから発生していた。
Continue reading “Cloudflare が 11.5 Tbps UDP フラッドを阻止:Google Cloud の侵害により大規模攻撃が可能に”Zscaler data breach exposes customer info after Salesloft Drift compromise
2025/09/01 BleepingComputer — サイバー・セキュリティ企業 Zscaler が発したのは、Salesforce インスタンスにアクセスした脅威アクターが、サポート・ケースの内容を含む顧客情報を盗み出すという、同社が受けた侵害に関する警告である。この問題は、Salesforce に統合された Salesloft と Drift への侵害に起因する。攻撃者は OAuth トークンとリフレッシュ・トークンを盗み出し、顧客の Salesforce と Drift の環境にアクセスして機密データを窃取した。Zscaler はアドバイザリにおいて、このサプライチェーン攻撃により Salesforce インスタンスが影響を受け、同社の顧客情報が漏洩したと述べている。
Continue reading “Zscaler の顧客情報が侵害された:Salesloft の脆弱性に関連するインシデントが止まらない”High-Risk SQLi Flaw Exposes WordPress Memberships Plugin Users
2025/09/01 InfoSecurity — WordPress の 10,000 以上のサイトで会員登録と定期支払いの管理に使用されている、有料会員管理プラグイン Paid Membership Subscriptions に、深刻なセキュリティ問題が発見された。このプラグインのバージョン 2.15.1 以下には、未認証の SQL インジェクション (SQLi) の脆弱性 CVE-2025-49870 が存在する。したがって、攻撃者はログイン認証を必要とすることなく、悪意の SQL クエリをデータベースに注入できる。
Continue reading “WordPress Paid Membership プラグインの脆弱性 CVE-2025-49870 が FIX:深刻な SQLi の恐れ”SUSE Fleet: Plain Text Storage of Vulnerability Exploit Helm Values
2025/09/01 gbhackers — SUSE Fleet に存在する深刻な脆弱性 CVE-2024-52284 が、GitHub セキュリティ・アドバイザリ GHSA-6h9x-9j5v-7w9h で公開された。この欠陥は、機密性の高い認証情報などを取り込む可能性の高い Helm チャートの値を、BundleDeployment リソース内に平文で保存するものであり、GET/LIST 権限を持つ全てのユーザーが、それらの値を閲覧できる状態にある。Kubernetes クラスター向けの GitOps 管理ツールの脆弱性を発見したのは、セキュリティ研究の samjustus である。
Continue reading “SUSE Fleet の脆弱性 CVE-2024-52284:Helm 値の平文保存による情報漏洩の可能性”Critical Next.js Framework Vulnerability Let Attackers Bypass Authorization
2025/09/01 CyberSecurityNews — Next.js フレームワークに発見された、深刻な脆弱性 CVE-2025-29927 を悪用する攻撃者は、認証メカニズムを完全にバイパスするため、Web アプリケーションに深刻な脅威が生じている。この脆弱性は、Next.js ミドルウェア実行時の x-middleware-subrequest ヘッダの不適切な処理に起因し、機密性の高い管理領域や保護されたリソースへの不正アクセスを引き起こす可能性がある。
Continue reading “Next.jsフレームワークの脆弱性 CVE-2025-29927:新たな認証バイパス PoC ?”Salesforce Publishes Forensic Guide After Series of Cyberattacks
2025/09/01 gbhackers — Salesforce が公開したのは、ユーザー組織の Salesforce 環境内で、セキュリティ・インシデントを検出/分析/修復するための、包括的なフォレンジック調査ガイドである。この新しいガイドが対応するのは、アクティビティ・ログ/ユーザー権限/バックアップ・データという、3つの重要な領域におけるベスト・プラクティスを抽出したものである。具体的に言うと、対象となる時間帯での特定ユーザーの行動や、影響を受けたデータといった、重要な質問に答えるための構造化されたフレームワークを提供している。
Continue reading “Salesforce がフォレンジック・ガイドを発行:サイバー攻撃に対するレジリエンスを確立”MediaTek Security Update – Patch for Multiple Vulnerabilities Across Chipsets
2025/09/01 CyberSecurityNews — MediaTek が公開したのは、最新のモデム・チップセットに存在する、複数の脆弱性に対処するための重要なセキュリティ情報であり、デバイス OEM 各社に対して直ちにアップデートを適用するよう強く推奨している。この公開情報は、OEM への非公開通知から2ヶ月後に公開されたものであり、現時点において、実環境での悪用事例は確認されていないという。
Continue reading “MediaTek モデム・チップセットの複数の脆弱性 が FIX:境界外アクセスとメモリ破損の可能性”Critical ImageMagick Vulnerability Allows Remote Code Execution
2025/09/01 gbhackers — 広く使用されるオープンソース画像処理ソフトウェア ImageMagick に、深刻な脆弱性 CVE-2025-57803 (CVSS 3.1:9.8) が発見された。この脆弱性を悪用する攻撃者は、リモートからのコード実行を可能にするという。なお、この脆弱性の影響を受けるのは、ImageMagick 32-Bit 版のバージョン 7.1.2-2/6.9.13-28 未満である。
Continue reading “ImageMagick の脆弱性 CVE-2025-57803 が FIX:32-Bit 環境での RCE の可能性”Hackers Leverage Built-in MacOS Protection Features to Deploy Malware
2025/09/01 CyberSecurityNews — 長年にわたり macOS は、堅牢かつ統合されたセキュリティ・スタックとして高く評価されてきたが、サイバー犯罪者たちが見つけ出したのは、これらの防御機能を巧みに悪用する方法である。最近のインシデントにおける攻撃者は、Keychain/SIP/TCC/Gatekeeper/File Quarantine/XProtect/XProtect Remediator を介して、悪意のペイロードを密かに配信しているという。
Continue reading “macOS ビルトイン・セキュリティの悪用:ハッカーたちの戦術と防御ための知識を整理する”2025/09/01 gbhackers — 広く使用されている Nodemailer メール・ライブラリを装い、Windows システム上のデスクトップ仮想通貨ウォレットを秘密裏に乗っ取っていく、悪意の npm パッケージによる高度な仮想通貨窃盗スキームが発覚した。週平均で約 390 万ダウンロードを誇る、正規の Nodemailer ライブラリを装う、悪意のパッケージ “nodejs-smtp” を、Socket の脅威調査チームが特定したのだ。
Continue reading “悪意の “nodejs-smtp” パッケージ:Nodemailer メール・ライブラリを装い仮想通貨ウォレットを侵害”IBM Watsonx Vulnerability Let Attackers Inject Malicious SQl Queries
2025/09/01 CyberSecurityNews — IBM が公表したのは、IBM Watsonx Orchestrate Cartridge for IBM Cloud Pak for Data に存在する、深刻なブラインド SQL インジェクション (SQLi) の脆弱性 CVE-2025-0165 (CVSS:7.6) に対するセキュリティ情報である。この脆弱性を悪用する低権限のリモート攻撃者は、悪意の SQL 文のインジェクションにより、機密性の高いバックエンド・データベースを侵害する可能性を手にする。
Continue reading “IBM Watsonx の脆弱性 CVE-2025-0165 が FIX:ブラインド SQLi にるデータベース侵害”
IoT OT Security News 
You must be logged in to post a comment.