Ubuntu Linux Kernel の深刻な脆弱性 CVE-N/A が FIX:権限昇格と root アクセスの可能性

Ubuntu’s Kernel Vulnerability Let Attackers Escalate Privileges and Gain Root Access

2025/10/28 CyberSecurityNews — Ubuntu の Linux カーネルに深刻な脆弱性が発見された。この脆弱性を悪用するローカル攻撃者は、影響を受けるシステム上で権限を昇格させ、root アクセスを取得する可能性がある。TyphoonPWN 2025 で公開された、この脆弱性 (CVE-N/A) は af_unix サブシステムにおける参照カウントの不均衡に起因し、解放済みメモリ使用 (UAF) 状態を引き起こす可能性がある。研究者らは、完全な PoC エクスプロイトを開発し、この問題を実証している。

Continue reading “Ubuntu Linux Kernel の深刻な脆弱性 CVE-N/A が FIX:権限昇格と root アクセスの可能性”

IPFire 2.29 がリリース:革新的な侵入防止システム技術と包括的なレポート機能の追加

IPFire 2.29 Released with Enhanced Intrusion Prevention System Reporting

2025/10/28 gbhackers — IPFire プロジェクトが発表したバージョン 2.29 (コア・アップデート 198) のリリースは、オープンソース・ファイアウォールの進化における重要なマイルストーンである。このアップデートでは、侵入防止システムに革新的な技術が導入され、包括的なレポート機能も追加された。それにより、セキュリティ脅威に対応するネットワーク管理者の手法が根本的に変わっていく。

Continue reading “IPFire 2.29 がリリース:革新的な侵入防止システム技術と包括的なレポート機能の追加”

XWiki の RCE 脆弱性 CVE-2025-24893:積極的な悪用とコインマイナーの配布を検知

XWiki RCE Vulnerability Actively Exploted In Wild To Deliver Coinminer

2025/10/28 CyberSecurityNews — 人気のオープンソース Wiki プラットフォーム XWiki に存在する、深刻なリモート・コード実行 (RCE) の脆弱性が悪用され、侵害を受けたサーバ上で暗号通貨マイニング・マルウェアが展開されている。脆弱性 CVE-2025-24893 を悪用する未認証の攻撃者は、悪意のテンプレートを挿入することで、認証の完全な回避と任意のコード実行を可能にするという。

Continue reading “XWiki の RCE 脆弱性 CVE-2025-24893:積極的な悪用とコインマイナーの配布を検知”

新たなフィッシング・パターンの検出:MIME エンコードとメール件名への不可視文字の挿入

New Phishing Attack Using Invisible Characters Hidden in Subject Line Using MIME Encoding

2025/10/28 gbhackers — MIME エンコードの悪用により、メールの件名に埋め込まれた不可視の Unicode 文字を武器化する高度なフィッシング手法を、セキュリティ研究者たちが発見した。この手法は、メール・セキュリティ専門家の間でも、ほとんど知られていない。エンド・ユーザーによるメール操作を損なわずに、その手口を進化させる攻撃者が自動フィルタリング・システムを回避していく状況が、この発見により明らかになった。

Continue reading “新たなフィッシング・パターンの検出:MIME エンコードとメール件名への不可視文字の挿入”

Firefox エクステンションにデータ収集の透明性要件を導入:すべての新規アドオンに開示義務

Mozilla Wants All New Firefox Extensions to Disclose Data Collection Policies

2025/10/28 CyberSecurityNews — Mozilla が公表したのは、Firefox エクステンションに対して透明性の要件を導入することである。それにより、2025年11月3日以降に Firefox エコシステムにエクステンションを提供する開発者はインストール前に、そのコア設定ファイルに組み込まれた標準化フレームワークを通じて、ユーザーに対するデータ収集の方法を開示することが義務付けられる。そこでは、対象となるソフトウェアによる、個人データの収集/送信についても宣言する必要が生じる。

Continue reading “Firefox エクステンションにデータ収集の透明性要件を導入:すべての新規アドオンに開示義務”

Gmail セキュリティに関する Google の声明:誤報が生じた背景と認証情報窃取のリスク

Google Denies Claims of Gmail Security Breach Impacting Millions

2025/10/28 CyberSecurityNews — 膨大な数のユーザーに影響を与えるとされる、大規模な Gmail セキュリティ侵害に関する主張に対して、Google は断固として否定している。同社は、Gmail サービスは安全であり、広範な侵害の証拠は存在しないと強調している。この誤情報は、既存のデータ漏洩で流出した認証情報に関する誤解から生じたものとみられている。

Continue reading “Gmail セキュリティに関する Google の声明:誤報が生じた背景と認証情報窃取のリスク”

NetBak PC Agent に影響:ASP.NET Core の脆弱性 CVE-2025-55315 とセキュリティ保護回避

Critical QNAP .NET Flaw Lets Attackers Bypass Security Protections

2025/10/28 gbhackers — Microsoft ASP.NET Core に存在する深刻なセキュリティ脆弱性 CVE-2025-55315 により、QNAP の NetBak PC Agent ソフトウェアに影響が生じることが確認された。この脆弱性を悪用する攻撃者は、HTTP Request Smuggling を介して重要なセキュリティ制御を回避し、このバックアップに依存する数千のシステムを、不正アクセスやデータ操作の危険にさらす可能性がある。

Continue reading “NetBak PC Agent に影響:ASP.NET Core の脆弱性 CVE-2025-55315 とセキュリティ保護回避”

Operant AI が警告する Shadow Escape 攻撃:MCP 接続 AI エージェントをゼロクリックで悪用

First Zero Click Attack Exploits MCP and Connected Popular AI Agents To Exfiltrate Data Silently

2025/10/28 CyberSecurityNews — Operant AI が発見した脆弱性 Shadow Escape を悪用する攻撃者は、Model Context Protocol (MCP) と ChatGPT/Claude/Gemini などの一般的な AI エージェントを介して、機密データをゼロクリック攻撃で盗み出す。この攻撃者は、ユーザーによる操作を必要とせず、従来のセキュリティ・ツールによる検出を回避しながら、社会保障番号や医療記録といった個人識別情報を流出させることが可能になるという。

Continue reading “Operant AI が警告する Shadow Escape 攻撃:MCP 接続 AI エージェントをゼロクリックで悪用”

Apache Tomcat CVE-2025-55752/55754 脆弱性が FIX:リモート・コード実行やログ操作の可能性

Apache Tomcat Flaws Allow Remote Code Execution on Vulnerable Servers

2025/10/28 gbhackers — Apache Software Foundation が公開したのは、Apache Tomcat の複数バージョンに影響を及ぼす2件のセキュリティ脆弱性 CVE-2025-55752CVE-2025-55754 に関する情報である。これらの脆弱性が影響を及ぼす範囲は、Apache Tomcat バージョン 9/10/11 であり、管理者たちが受け取っているのは、インストール済みシステムへの迅速なアップグレードを促す警告である。

Continue reading “Apache Tomcat CVE-2025-55752/55754 脆弱性が FIX:リモート・コード実行やログ操作の可能性”

OpenVPN 2.7 の脆弱性 CVE-2025-10680:Linux/macOS クライアントでスクリプト・インジェクションの可能性

OpenVPN Vulnerability Exposes Linux, macOS Systems to Script Injection Attacks

2025/10/28 CyberSecurityNews — OpenVPN のバージョン 2.7_alpha1~2.7_beta1 に、新たな脆弱性 CVE-2025-10680 が発見された。この脆弱性がサーバ側で悪用されると、Linux/macOS/BSD 系などの POSIX ベースのクライアント上で任意のコマンドを実行する、スクリプト・インジェクション攻撃が可能になるという。

Continue reading “OpenVPN 2.7 の脆弱性 CVE-2025-10680:Linux/macOS クライアントでスクリプト・インジェクションの可能性”

政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用

Gamaredon Phishing Campaign Exploits WinRAR Vulnerability to Target Government Agencies

2025/10/28 gbhackers — WinRAR の深刻なパス・トラバーサル脆弱性 CVE-2025-8088 を悪用する悪名高い脅威グループ Gamaredon が、政府機関を標的とする巧妙なフィッシング攻撃キャンペーンを展開していると、Gen Threat Labs のサイバー・セキュリティ研究者たちが明らかにした。この攻撃者が用いる手口は、無害に見える PDF 文書を開かせるだけで、悪意のペイロードを密かに展開するという、武器化された RAR アーカイブの配布である。

Continue reading “政府機関を標的とする Gamaredon のフィッシング活動:WinRARの脆弱性 CVE-2025-8088 を悪用”

HashiCorp Vault の脆弱性 CVE-2025-12044/11621 が FIX:懸念される AWS アカウントへの影響

Critical HashiCorp Vault Vulnerabilities Allow Authentication Bypass and DoS Attacks

2025/10/27 gbhackers — HashiCorp が公表したのは、Vault/Vault Enterprise に存在する2件の深刻な脆弱性 CVE-2025-12044CVE-2025-11621 である。これらを悪用する攻撃者は認証を回避し、インフラに対してサービス拒否 (DoS) 攻撃を仕掛ける恐れがある。これらの欠陥は、広く利用されているシークレット管理ソリューションに新たなリスクをもたらしており、影響を受ける組織には迅速な対応が求められている。脅威アクターが悪用した場合、CPU およびメモリ・リソースを大量に消費し、Vault サービスの停止やシステム全体のクラッシュを引き起こす可能性がある。

Continue reading “HashiCorp Vault の脆弱性 CVE-2025-12044/11621 が FIX:懸念される AWS アカウントへの影響”

家庭用ルーターの 81% がデフォルト・パスワードを使用:3,242 名のユーザーを対象にした調査結果

81% Router Usres Have Not Changed Default Admin Passwords, Exposing Devices to Hackers

2025/10/27 CyberSecurityNews — 2025年後半における調査で明らかになったのは、ブロードバンド・ユーザーの 81% がルーターのデフォルト管理者パスワードを一度も変更していないという事実であり、それにより、深刻なマルウェア・リスクにさらされていることが判明した。Broadband Genie が実施した第4回ルーター・セキュリティ調査により、この広範に及ぶ無防備さが明らかになった。この調査は、消費者のサイバー・セキュリティ意識の進捗を評価する目的で、3,242 名のユーザーを対象に行われた。

Continue reading “家庭用ルーターの 81% がデフォルト・パスワードを使用:3,242 名のユーザーを対象にした調査結果”

Dependency-Track という SBOM 支援ツール:API ファースト・アーキテクチャで CI/CD に統合

Dependency-Track: Open-source component analysis platform

2025/10/27 HelpNetSecurity — 現代的なソフトウェアはサードパーティ製コンポーネントの集合体であり、内部で何が動作しているのかを恒常的に把握することは難しい。この課題の根幹に対して、オープンソース・プラットフォーム Dependency-Track が取り組んでいる。その手法は、一度限りのスキャンで構成を把握するのではなく、すべてのアプリケーションとバージョンを監視し続けるものだ。それによりユーザー組織は、ポートフォリオ全体のリスクをリアルタイムに可視化できる。

Continue reading “Dependency-Track という SBOM 支援ツール:API ファースト・アーキテクチャで CI/CD に統合”

Microsoft WSUS の脆弱性 CVE-2025-59287:広範な悪用試行が観察されている

Hackers Exploiting Microsoft WSUS Vulnerability In The Wild – 2800 Instances Exposed Online

2025/10/27 CyberSecurityNews — Microsoft の Windows Server Update Services (WSUS) に存在する深刻な脆弱性を、ハッカーたちが悪用している。セキュリティ研究者たちが報告しているのは、この脆弱性を標的とする広範な攻撃の試みである。脆弱性 CVE-2025-59287 (CVSS 3.1:9.8) を悪用する攻撃者は、パッチ未適用の WSUS サーバ上でリモート・コード実行を可能にする。この攻撃が成功すると、企業ネットワーク全体が脅威アクターの制御下に置かれることになる。

Continue reading “Microsoft WSUS の脆弱性 CVE-2025-59287:広範な悪用試行が観察されている”

ChatGPT Atlas Browser に深刻な脆弱性:偽 URL トリックによるプロンプト・インジェクション

ChatGPT Atlas Browser Can Be Tricked by Fake URLs into Executing Hidden Commands

2025/10/27 TheHackerNews — 新たにリリースされた OpenAI Atlas Web ブラウザが、プロンプト・インジェクション攻撃に対して脆弱であることが判明した。この攻撃は、悪意のプロンプトを無害に見える URL に偽装することで、オムニボックスをジェイルブレイクさせるものだ。11月24日 (金) に NeuralTrust が公開したレポートによると、「アドレスバーと検索バーを組み合わせたオムニボックスは、その入力された内容を移動先を示す URL として、また、エージェントへの自然言語コマンドとして解釈する」と述べている。

Continue reading “ChatGPT Atlas Browser に深刻な脆弱性:偽 URL トリックによるプロンプト・インジェクション”

Dell Storage の脆弱性 CVE-2025-43994/43995/46425:リモートからの不正アクセスと情報漏洩

Critical Dell Storage Manager Vulnerabilities Let Attackers Compromise System

2025/10/27 CyberSecurityNews — Dell Technologies が公表したのは、Storage Manager ソフトウェアに存在する3件の深刻な脆弱性 CVE-2025-43994/43995/46425 (CVSS:6.5~9.8) の情報である。それらを悪用する攻撃者は、認証を回避して機密情報を漏洩させ、システムへの不正アクセスを引き起こす可能性がある。このツールをストレージ・アレイの管理に利用する組織に、深刻なリスクが生じている。2025年10月24日に発表された、この欠陥が影響を及ぼす範囲は、Dell Storage Manager バージョン 20.1.21 以下である。

Continue reading “Dell Storage の脆弱性 CVE-2025-43994/43995/46425:リモートからの不正アクセスと情報漏洩”

Google Chrome のゼロデイ CVE-2025-2783 を悪用:Dante ツールセットを用いた高度な攻撃とは?

Critical Chrome 0-Day Under Attack: Mem3nt0 Mori Hackers Actively Exploiting Vulnerability

2025/10/27 gbhackers — 2025年3月に Kaspersky のセキュリティ研究者が検知した攻撃は、それまで知られていなかった Google Chrome の脆弱性 CVE-2025-2783 を悪用して、著名な標的に高度なスパイウェアを配布するものだった。Operation ForumTroll と呼称される、この洗練された攻撃キャンペーンは、パーソナライズされたフィッシング・リンクを用いて、ロシア国内のメディア/大学/研究機関/政府機関/金融機関など多様な組織を侵害してきた。

Continue reading “Google Chrome のゼロデイ CVE-2025-2783 を悪用:Dante ツールセットを用いた高度な攻撃とは?”

Qilin ランサムウェアの攻撃手法を分析:MS ペイント/メモ帳の悪用による情報窃取と二重恐喝

Qilin Ransomware Exploits MSPaint and Notepad to Locate Sensitive Files

2025/10/27 gbhackers — 2025年後半に Qilin (旧称 Agenda) ランサムウェア・グループは、ファイル暗号化と公開データ漏洩の二重恐喝戦略を軸とする攻撃キャンペーンにより、製造/科学サービス/卸売などの業種を中心に毎月 40件以上の被害者情報を公開し、世界で最も影響力のあるランサムウェア集団の一つに躍り出た。

Continue reading “Qilin ランサムウェアの攻撃手法を分析:MS ペイント/メモ帳の悪用による情報窃取と二重恐喝”

Copilot Studio を悪用する CoPhish 攻撃が拡大:OAuth トークンを窃取する新たな攻撃手法

New CoPhish Attack Exploits Copilot Studio to Exfiltrate OAuth Tokens

2025/10/27 CyberSecurityNews — CoPhish と呼ばれる高度なフィッシング手法は、Microsoft Copilot Studio を悪用してユーザーを騙し、Microsoft Entra ID アカウントへの不正アクセスを攻撃者に許可させるものだ。Datadog Security Labs が命名したこの手法は、正規の Microsoft ドメイン上でホストされるカスタマイズ可能な AI エージェントを悪用することで、従来の OAuth 同意攻撃を巧妙に偽装し、信頼性を装いながらユーザーの疑念を回避するものである。この攻撃は、最近のレポートで詳細が明らかにされたものだ。それが浮き彫りにするのは、Microsoft が同意ポリシーの強化に努めているにもかかわらず、クラウドベースの AI ツールに継続的な脆弱性が存在することだ。

Continue reading “Copilot Studio を悪用する CoPhish 攻撃が拡大:OAuth トークンを窃取する新たな攻撃手法”

WordPress プラグイン GutenKit/Hunk Companion を攻撃する大規模キャンペーン:CVE-2024-9234/9707 が標的

Hackers Exploit WordPress Arbitrary Installation Vulnerabilities in the Wild

2025/10/25 gbhackers — WordPress の2つのプラグインに存在する深刻な脆弱性を狙う大規模なエクスプロイトの波を、サイバー・セキュリティ企業 Wordfence が発見した。これらの脆弱性を悪用する未認証の攻撃者は、悪意のソフトウェアをインストールし、Web サイトを乗っ取る可能性を手にしている。これらの脆弱性 CVE-2024-9234CVE-2024-9707 は 2024年後半に公開されたものであり、アクティブ・インストール数が 4 万件以上の GutenKit プラグインと、8,000 件以上の Hunk Companion プラグインに影響を与える。

Continue reading “WordPress プラグイン GutenKit/Hunk Companion を攻撃する大規模キャンペーン:CVE-2024-9234/9707 が標的”

BIND 9 Resolver の脆弱性 CVE-2025-40778:706,000+ の脆弱なインスタンスと PoC の登場

706,000+ BIND 9 Resolver Instances Vulnerable to Cache Poisoning Exposed Online – PoC Released

2025/10/25 CyberSecurityNews — BIND 9 リゾルバに深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者はキャッシュを改竄し、悪意のあるサイトへとインターネット・トラフィックをリダイレクトする可能性を得る。インターネット・スキャン企業 Censys が特定した、脆弱性 CVE-2025-40778 (CVSS:7.6) が影響を及ぼす範囲は、世界中の 70万6000件以上の脆弱なインスタンスとなる。

Continue reading “BIND 9 Resolver の脆弱性 CVE-2025-40778:706,000+ の脆弱なインスタンスと PoC の登場”

ClickFix を採用する脅威アクターたち:NetSupport リモート管理ツールを展開してシステム制御を奪う

Hackers Use ClickFix Technique to Deploy NetSupport RAT Loaders

2025/10/25 gbhackers — ClickFix と呼ばれる手法を用いるサイバー犯罪者たちが、NetSupport リモート管理ツール (RAT:Remote Administration Tool) を悪意の目的で展開するケースが増えている。eSentire – Threat Response Unit (TRU) の最新レポートによると、脅威アクターたちは 2025年を通して、偽のソフトウェア・アップデートから ClickFix による初期アクセス経路へと、主要な配信戦略を移行している。この手法は、正規のリモート・サポート・サービスを悪用して、ユーザーを騙す攻撃者が、システムの制御権を奪うものである。

Continue reading “ClickFix を採用する脅威アクターたち:NetSupport リモート管理ツールを展開してシステム制御を奪う”

Windows ファイル・プレビューはデフォルトで OFF:Mark of the Web に基づく File Explorer の変更とは?

Microsoft Boosts Windows Security by Disabling File Previews for Downloads

2025/10/24 gbhackers — Microsoft は、Windows File Explorer に大幅なセキュリティ強化を導入した。2025年10月14日以降にリリースされたセキュリティ更新プログラムの一環として、インターネットからダウンロードしたファイルに対して、プレビュー・パネルが自動的に無効になる。この予防的対策は、ネットワーク認証に使用される NTLM ハッシュや、機密性の高い認証情報を盗み出すために、攻撃者が長年にわたり悪用してきた脆弱性に対処するものだ。この脆弱性により、ラテラル・ムーブメントやアカウントの乗っ取りが懸念され続けてきた。

Continue reading “Windows ファイル・プレビューはデフォルトで OFF:Mark of the Web に基づく File Explorer の変更とは?”

OAuth プロンプトを用いるフィッシング:アクセス・トークンを騙し取って Microsoft アカウントを侵害

New Phishing Wave Uses OAuth Prompts to Take Over Microsoft Accounts

2025/10/24 gbhackers — OAuth 認証プロンプトを巧妙に操作する新たなフィッシング攻撃が、Microsoft アカウント保有者を狙っている。この攻撃者の手口は、ユーザーに直接パスワードの入力を求めるのではなく、正規の Microsoft 認証画面を装うことでユーザーを欺き、悪意のアプリケーションへの許可を促すものだ。この手法により、従来のパスワード保護や多要素認証が回避されるため、標的とされるユーザーはきわめて危険な状況にある。

Continue reading “OAuth プロンプトを用いるフィッシング:アクセス・トークンを騙し取って Microsoft アカウントを侵害”

PDF 解析ツール PDF Object Hashing:固有のオブジェクトを追跡する脅威検出ルールとは?

New PDF Tool to Detect Malicious PDF Using PDF Object Hashing Technique

2025/10/24 CyberSecurityNews — PDF の構造的なフィンガープリントを分析する、PDF Object Hashing と呼ばれる新しいオープンソース・ツールは、悪意の PDF を検出するために Proofpoint が開発したものだ。このツールを活用するセキュリティ・チームは、PDF ファイル内の固有のオブジェクト特性に基づいて、堅牢な脅威検出ルールを作成できる。PDF を悪用する脅威アクターの戦術である、マルウェアの配信/認証情報フィッシング/ビジネスメール詐欺 (BEC) 攻撃に対して、この革新的な技術が防御力を高める。

Continue reading “PDF 解析ツール PDF Object Hashing:固有のオブジェクトを追跡する脅威検出ルールとは?”

IIS サーバをへの攻撃キャンペーン:サンプル ASP.NET マシンキーによる HijackServer の拡散

IIS Servers Hijacked via Exposed ASP.NET Machine Keys — Malicious Modules Injected in the Wild

2025/10/24 gbhackers — インターネット上に公開されている ASP.NET マシンキーを悪用し、世界中の数百台の Internet Information Services (IIS) サーバを侵害する高度なサイバー攻撃キャンペーンを、セキュリティ研究者たちが発見した。この攻撃は、2025年8月下旬から 9月上旬にかけて検出されたものであり、これまで文書化されていなかった HijackServer と呼ばれる悪意あるモジュールが展開された。このモジュールは、正規の Web サーバ を検索エンジン操作のツールに変えるものであり、永続的なバックドア・アクセスを維持するという。

Continue reading “IIS サーバをへの攻撃キャンペーン:サンプル ASP.NET マシンキーによる HijackServer の拡散”

CISA KEV 警告 25/10/24:Microsoft WSUS/Adobe Commerce/Magento の脆弱性を登録

U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog

2025/10/24 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Microsoft WSUS/Adobe Commerce/Magento Open Source の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。カタログに追加された脆弱性のリストは以下の通りである:

  • CVE-2025-54236:Adobe Commerce/Magento の不適切な入力検証
  • CVE-2025-59287:Microsoft WSUS の信頼されていないデータのデシリアライズ
Continue reading “CISA KEV 警告 25/10/24:Microsoft WSUS/Adobe Commerce/Magento の脆弱性を登録”

Adobe Commerce/Magento の脆弱性 CVE-2025-54236:PHP バックドアの展開を確認

Active Exploits Target Magento and Adobe Commerce RCE, Attackers Inject Webshells

2025/10/23 gbhackers — Adobe Commerce/Magento プラットフォームに影響を及ぼす、深刻な脆弱性 CVE-2025-54236 (通称:SessionReaper) が悪用されていることを、Sansec のセキュリティ研究者が公表した。この脆弱性を悪用する未認証の攻撃者は、数千のオンラインストアでリモート・コード実行や顧客アカウントの乗っ取りを引き起こす可能性を得る。

Continue reading “Adobe Commerce/Magento の脆弱性 CVE-2025-54236:PHP バックドアの展開を確認”

Oracle VM VirtualBox の複数の脆弱性が FIX:VirtualBox 環境の完全な乗っ取りのリスク

Multiple Oracle VM VirtualBox Vulnerabilities Enable Complete Takeover Of VirtualBox

2025/10/23 CyberSecurityNews — Oracle が公表したのは、仮想化ソフトウェア Oracle VM VirtualBox に存在する複数の深刻な脆弱性の情報である。それらの脆弱性を悪用する攻撃者は、VirtualBox 環境を完全に制御する可能性を得る。高権限を持つローカル・ユーザーが攻撃に悪用すると、機密性/完全性/可用性が侵害され、壊滅的な結果が引き起こされる恐れがある。2025年10月の CPU (Critical Patch Update) で詳細が明らかにされた、一連の脆弱性が影響を及ぼす範囲は、VirtualBox バージョン 7.1.12/7.2.2 のコア・コンポーネントである。

Continue reading “Oracle VM VirtualBox の複数の脆弱性が FIX:VirtualBox 環境の完全な乗っ取りのリスク”

Jira の脆弱性 CVE-2025-22167 が FIX:Jira JVM プロセスからの不正なファイル・アクセス

Jira Vulnerability Lets Attackers Alter Files Accessible to the Jira JVM Process

2025/10/23 gbhackers — Atlassian が公開したのは、Jira Software Data Center/Server に影響を与える深刻なパス・トラバーサル脆弱性である。この脆弱性を悪用する認証済みの攻撃者は、Jira Java 仮想マシン (JVM) プロセスからアクセス可能なファイルを変更できてしまう。この脆弱性 CVE-2025-22167 (CVSS:8.7) は、2025年9月以降にリリースされた複数ブランチの各バージョンに影響を及ぼす。

Continue reading “Jira の脆弱性 CVE-2025-22167 が FIX:Jira JVM プロセスからの不正なファイル・アクセス”

TARmageddon という名の脆弱性 CVE-2025-62518:Async-Tar Rust lib の深刻な問題

TARmageddon flaw in Async-Tar Rust library allows to smuggle extra archives when the library is processing nested TAR files

2025/10/22 SecurityAffairs — Rust の async-tar/tokio-tar ライブラリのフォークに存在する、深刻な脆弱性 CVE-2025-62518 (CVSS:8.1) が、Edera チームにより報告された。TARmageddon とも呼ばれる、この脆弱性を悪用するリモート攻撃者は、コード実行の可能性を手にする。

Continue reading “TARmageddon という名の脆弱性 CVE-2025-62518:Async-Tar Rust lib の深刻な問題”

Perplexity の Comet Browser の脆弱性:スクリーン・ショットを介した悪意のプロンプト挿入

Perplexity’s Comet Browser Screenshot Feature Vulnerability Let Attackers Inject Malicious Prompts

2025/10/23 CyberSecurityNews — Perplexity の Comet AI ブラウザに発見された新たな脆弱性を悪用する攻撃者は、無害に見えるスクリーン・ショットを介して悪意のプロンプトを挿入できる。2025年10月21日に公開された、この脆弱性が裏付けるのは、ユーザーに代わって動作する AI エージェント・ブラウザの、プロンプト挿入に関する従来からの懸念である。新たに発見された脆弱性が浮き彫りにするのは、これらの新興技術に潜む継続的なリスクの存在であり、それにより、隠された命令によりユーザー・セッションが乗っ取られ、機密データにアクセスされる可能性が生じる。

Continue reading “Perplexity の Comet Browser の脆弱性:スクリーン・ショットを介した悪意のプロンプト挿入”

BIND 9 の3件の脆弱性 CVE-2025-8677/40778/40780 が FIX:DoS 攻撃などの可能性

BIND 9 Vulnerabilities Expose DNS Servers to Cache Poisoning and DoS

2025/10/23 gbhackers — Internet Systems Consortium (ISC) が公表したのは、世界で最も広く導入されている DNS ソフトウェア BIND 9 に存在する3件の深刻な脆弱性の情報である。2025年10月22日に公表された、これらの脆弱性は DNS リゾルバの問題であり、世界中の数百万人のユーザーに影響を与える可能性がある。影響を受ける BIND 9 バージョンを使用している組織にとって必要なことは、優先的なパッチ適用により悪用を防ぐことである。

Continue reading “BIND 9 の3件の脆弱性 CVE-2025-8677/40778/40780 が FIX:DoS 攻撃などの可能性”

AI エージェントに存在する引数インジェクションの問題:システム・コマンドの悪用が可能?

Critical Argument Injection Vulnerability in Popular AI Agents Let Attackers Execute Remote Code

2025/10/22 CyberSecurityNews — 名前が公表されていない3つの AI エージェント・プラットフォームに、深刻な引数インジェクションの脆弱性が存在することが判明した。この脆弱性を悪用する攻撃者は、人間による承認の安全策を回避し、無害に見えるプロンプトを介してリモート・コード実行 (RCE) を引き起こせる。つまり、ファイル検索やコード分析などのタスクの効率化を目的として設計された、事前に承認されたシステム・コマンドの悪用が、これらの脆弱性により可能になってしまう。それが浮き彫りにするのは、エージェント型 AI システムに広く見られる設計上の欠陥だと、Trail of Bits は述べている。

Continue reading “AI エージェントに存在する引数インジェクションの問題:システム・コマンドの悪用が可能?”

GitLab の複数の脆弱性が FIX:DoS 攻撃や不適切なアクセス制御の問題に対応

Multiple Gitlab Security Vulnerabilities Let Attackers Trigger DoS Condition

2025/10/22 CyberSecurityNews — GitLab がリリースしたのは、Community Edition (CE)/Enterprise Edition (EE) に存在する、複数の深刻なセキュリティ脆弱性に対処するパッチ・バージョン 18.5.1/18.4.3/18.3.5 である。これらの脆弱性に含まれるものには、深刻度の高いサービス拒否 (DoS) 攻撃の欠陥がある。今回のアップデートで修正されたのは、細工されたペイロードによりシステムが過負荷状態に陥る問題や、認証済みユーザーに影響するアクセス制御および認証のバグである。

Continue reading “GitLab の複数の脆弱性が FIX:DoS 攻撃や不適切なアクセス制御の問題に対応”

WinRAR のゼロデイを悪用:Bitter APT が展開する狡猾な情報窃取キャンペーンとは?

Bitter APT Exploits WinRAR Zero-Day Through Malicious Word Files to Steal Sensitive Data

2025/10/22 gbhackers — Bitter (APT-Q-37) として追跡される脅威グループが、Office マクロの悪用と、未知の WinRAR パス・トラバーサル脆弱性を悪用し、C# バックドアを仕掛けて機密情報を盗み出している。Qi’anxin Threat Intelligence Center の研究者は、この二面的な攻撃が示すのは、同グループの戦術の進化と、中国やパキスタンなどの戦略的な地域における、政府/電力/軍事の重要標的への注力であると警告している。

Continue reading “WinRAR のゼロデイを悪用:Bitter APT が展開する狡猾な情報窃取キャンペーンとは?”

Smithery MCP Server の脆弱性が FIX:パス・トラバーサル攻撃から API キー流出へ

Critical Vulnerability in MCP Server Platform Exposes 3,000+ Servers and Thousands of API Keys

2025/10/22 CyberSecurityNews — MCP (Model Context Protocol) サーバのレジストリとして広く利用される Smithery.ai に、深刻な脆弱性が発見された。この脆弱性を悪用する攻撃者は、3,000 台以上の AI サーバから情報を盗み出し、多数のサービスにまたがる数千人のユーザーから API キーを盗み出すことが可能な状況にあった。MCP とは、ローカル・ファイルやリモート・データベースなどの外部ツール/データに、AI アプリをリンクさせることで、その機能を強化するものだ。そのサーバにはローカル版とリモート版があるが、多くのリモート版は自社ホストやプロバイダーにより完全に管理されている。

Continue reading “Smithery MCP Server の脆弱性が FIX:パス・トラバーサル攻撃から API キー流出へ”

SharePoint の脆弱性 ToolShell CVE-2025-53770:中国由来の APT による悪用が止まらない

Chinese Hackers Using ToolShell Vulnerability To Compromise Networks Of Government Agencies

2025/10/22 CyberSecurityNews — Microsoft SharePoint サーバの深刻な脆弱性を悪用する中国拠点の脅威アクターが、世界中のネットワークに侵入している。このスパイ活動とみられる攻撃キャンペーンは、政府機関や重要インフラを標的としている。ToolShell として識別される脆弱性 CVE-2025-53770 は、未認証のリモート・コード実行を可能にするものであり、2025年7月に情報が公開されて以来、Microsoft による迅速な修正プログラムの適用に反して活発に悪用されている。

Continue reading “SharePoint の脆弱性 ToolShell CVE-2025-53770:中国由来の APT による悪用が止まらない”

Oracle EBS Marketing の脆弱性 CVE-2025-53072/62481 が FIX:ネットワーク攻撃によるフルアクセスの恐れ

Critical Vulnerability In Oracle E-Business Suite’s Marketing Product Allows Full Access To Attackers

2025/10/22 CyberSecurityNews — Oracle が 2025年10月の Patch Update で公開したのは、E-Business Suite の Marketing 製品に存在する、2つの深刻な脆弱性 CVE-2025-53072/CVE-2025-62481 (CVSS:9.8) の情報である。これらの脆弱性は Marketing Administration コンポーネントに影響を及ぼし、リモート攻撃者に完全な制御権を奪われる可能性があるため、今年公表された Oracle 関連の脅威の中でもきわめて深刻なものとされる。Oracle の CRM と Marketing 自動化のスイートを利用する組織は、速やかにパッチを適用し、潜在的なデータ侵害やシステム乗っ取りを防ぐ必要がある。

Continue reading “Oracle EBS Marketing の脆弱性 CVE-2025-53072/62481 が FIX:ネットワーク攻撃によるフルアクセスの恐れ”

Xubuntu 公式サイトで侵害が発生:Windows を標的とする悪意の実行ファイルが拡散

Threat Actors Compromise Xubuntu Website To Deliver Malicious Windows Executable

2025/10/22 CyberSecurityNews — Xubuntu の公式サイトに侵入した脅威アクターにより、ISO の Torrent ダウンロードが悪意の ZIP ファイルへとリダイレクトされた。このインシデントは 2025年10月18日に発覚しており、サポート終了 OS の代替への関心が高まる中で、コミュニティが管理する Linux ディストリビューション・サイトに依存せざるを得ないという問題を浮き彫りにしている。Xubuntu ISO ファイルの入手を試みたユーザーにはトロイの木馬が提供され、クリップボード・データの乗っ取りによる暗号通貨の窃取にさらされた。

Continue reading “Xubuntu 公式サイトで侵害が発生:Windows を標的とする悪意の実行ファイルが拡散”

情報窃取マルウェア Vidar Stealer 2.0:Lumma を凌駕するブラウザ認証情報取得の新手法とは?

Vidar Stealer Exploits: Direct Memory Attacks Used to Capture Browser Credentials

2025/10/22 gbhackers — 2025年10月6日にサイバー犯罪者 Loadbaks は、Vidar Stealer v2.0 のリリースをアンダーグラウンド・フォーラムで発表した。この新バージョンは、メモリへのマルウェアの直接注入により、最新ブラウザのセキュリティ対策を回避する。この高度な情報窃取マルウェアは、C++ から純粋な C 実装への移行によりアーキテクチャを全面的に刷新し、パフォーマンスとステルス性を向上させている。今回のリリースの背景には、Lumma Stealer の活動量の低下があると思われる。それが示唆するのは、脅威環境の変化に適応するサイバー犯罪者たちが、より効果的な代替手段を積極的に模索している状況である。

Continue reading “情報窃取マルウェア Vidar Stealer 2.0:Lumma を凌駕するブラウザ認証情報取得の新手法とは?”

Chrome Chrome V8 JavaScript エンジンの脆弱性 CVE-2025-12036:リモート・コード実行の恐れ

Chrome V8 JavaScript Engine Vulnerability Let Attackers Execute Remote Code

2025/10/22 CyberSecurityNews — Google が公開したのは、Chrome ブラウザの V8 JavaScript エンジンに存在する深刻な脆弱性に対する緊急アップデートである。このリモート・コード実行の脆弱性 CVE-2025-12036 は、Chrome のレンダリング機能を支えるオープンソースの JavaScript/WebAssembly エンジンである、V8 の不適切な実装に起因するものだ。

Continue reading “Chrome Chrome V8 JavaScript エンジンの脆弱性 CVE-2025-12036:リモート・コード実行の恐れ”

OpenFGA:高速性と柔軟性を実現する OSS のアクセス・コントロールとは?

OpenFGA: The open-source engine redefining access control

2025/10/22 HelpNetSecurity — OpenFGA のコアは、システム内で誰が何を実行できるのかを、チームとして定義することにある。アプリ開発のスタートにおいても、エンタープライズ・プラットフォームの管理においても、OpenFGA は数ミリ秒単位で認可チェックを実行する。この高速性により、パフォーマンスやセキュリティを損なうことなく、プロジェクトの規模に応じた拡張が可能になる。

Continue reading “OpenFGA:高速性と柔軟性を実現する OSS のアクセス・コントロールとは?”

LANSCOPE の脆弱性 CVE-2025-61932 が FIX:ユーザーの操作を必要としない RCE

LANSCOPE Endpoint Manager Flaw Allows Remote Code Execution

2025/10/21 gbhackers — LANSCOPE Endpoint Manager のオンプレミス版に存在する、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-61932 (CVSS 3.0:9.8:Emergency) は、Client Program (MR)/Detection Agent (DA) という2つのコア・コンポーネントに対する、リモート・コード実行を引き起こし得るものだ。すでにユーザー・サイドの実環境において、この脆弱性の悪用の試みが確認されているため、提供されているパッチの速やかな適用が不可欠である。

Continue reading “LANSCOPE の脆弱性 CVE-2025-61932 が FIX:ユーザーの操作を必要としない RCE”

Apache Syncope の脆弱性 CVE-2025-57738 が FIX:管理者権限で任意コード実行が可能

Apache Syncope Groovy Flaw Allows Remote Code Injection

2025/10/21 gbhackers — Apache Syncope が公開したのは、認証済み管理者にシステム上での任意のコード実行を許す深刻なセキュリティ脆弱性の情報である。この脆弱性 CVE-2025-57738 が影響を及ぼす範囲は、Apache Syncope のバージョン 3.0.14 未満/4.0.2 未満であり、悪意の Groovy コードの注入によるシステム侵害の危険性がある。

Continue reading “Apache Syncope の脆弱性 CVE-2025-57738 が FIX:管理者権限で任意コード実行が可能”

Better-Auth API キーの脆弱性 CVE-2025-61928 が FIX:特権認証の不正付与の可能性

Better Auth API keys Vulnerability Let Attackers Create Privileged Credentials For Arbitrary Users

2025/10/21 CyberSecurityNews — 人気の TypeScript 認証フレームワーク Better-Auth の API キー・プラグインに、深刻な脆弱性 CVE-2025-61928 が発見された。この脆弱性が影響を及ぼす範囲は、npm で週に約 30 万回もダウンロードされている Better-Auth の API キー・プラグイン導入環境である。悪用に成功した攻撃者は認証を必要とせずに、任意のユーザーに対して特権認証情報を付与できるようになる。

Continue reading “Better-Auth API キーの脆弱性 CVE-2025-61928 が FIX:特権認証の不正付与の可能性”

Microsoft 365 Copilot の悪用:間接プロンプト・インジェクションと情報漏洩

Microsoft 365 Copilot Flaw Lets Hackers Steal Sensitive Data via Indirect Prompt Injection

2025/10/21 gbhackers — Microsoft 365 Copilot の脆弱性を悪用する攻撃者は AI アシスタントを騙して、ドキュメント内に隠し持った指示を実行させ、テナントの機密データを取得/抽出できる状態にあった。その後に、この AI はデータを悪意の Mermaid ダイアグラムにエンコードし、それがクリックされると、盗んだ情報を攻撃者のサーバに送信する仕組みを構築していた。

Continue reading “Microsoft 365 Copilot の悪用:間接プロンプト・インジェクションと情報漏洩”

ZYXEL ATP/USG 認証回避の脆弱性 CVE-2025-9133:No Patch に対する緩和策は?

ZYXEL Authorization Bypass Vulnerability Let Attackers View and Download System Configuration

2025/10/21 CyberSecurityNews — Zyxel の ATP/USG シリーズ・ファイアウォールに存在する深刻な脆弱性を悪用する攻撃者は、認証制御を回避して機密性の高いシステム・コンフィグにアクセスできるようになる。この脆弱性 CVE-2025-9133 が影響を及ぼす範囲は、ファームウェア・バージョン V5.40 (ABP5.0) 以下を実行しているデバイスであり、2要素認証 (2FA) プロセス中であっても、設定情報の不正な表示およびダウンロードが可能になる。

Continue reading “ZYXEL ATP/USG 認証回避の脆弱性 CVE-2025-9133:No Patch に対する緩和策は?”

AdaptixC2 の悪用を検出:npm 汚染を狙う脅威アクターのポスト・エクスプロイト手法とは?

AdaptixC2 Emerges in npm Supply-Chain Exploit Against Developers

2025/10/21 gbhackers — Kaspersky のサイバー・セキュリティ研究者が、npm エコシステムを標的とした高度なサプライチェーン攻撃を発見した。この攻撃を仕掛ける脅威アクターは、正規のプロキシ・ユーティリティを装う悪意の npm パッケージを通じて、AdaptixC2 ポスト・エクスプロイト・フレームワークを配布していた。この発見が示すのは、高度なマルウェアを配信するための攻撃ベクターとして、オープンソース・ソフトウェア・リポジトリが悪用されるリスクが高まっている状況である。

Continue reading “AdaptixC2 の悪用を検出:npm 汚染を狙う脅威アクターのポスト・エクスプロイト手法とは?”