New ValleyRAT Malware Variant Spreading via Fake Chrome Downloads
2025/02/04 HackRead — ValleyRAT マルウェアの新しいバージョンが、Morphisec Threat Lab のサイバーセキュリティ研究者たちにより発見された。ValleyRAT は、悪名高い Silver Fox APT グループに関連する多段階のマルウェアであり、フィッシング・メール/インスタント・メッセージ/侵害済み Web サイトなどの、さまざまなチャネルを通じて配布されている。
Continue reading “ValleyRAT マルウェアの新種を検出:感染ベクターは偽の Chrome ダウンロード”2025/02/04 SecurityOnline — Linux Kernel の af_unix コンポーネントに存在する深刻な脆弱性 CVE-2024-36972 (CVSS:7.5) に対する、技術的な詳細と PoC エクスプロイトを、セキュリティ研究者たちが公開した。この二重解放の脆弱性により、カーネル・クラッシュ/権限昇格/コンテナ・エスケープなどのリスクに、システムがさらされるという。
Continue reading “Linux Kernel af_unix の脆弱性 CVE-2024-36972:PoC がリリースされる”CVE-2025-23114 (CVSS 9.0): Critical Veeam Backup Vulnerability Enables Remote Code Execution
2025/02/04 SecurityOnline — Veeam Backup and Replication のコアである、Veeam Updater コンポーネントに深刻な脆弱性 CVE-2025-23114 (CVSS:9.0) が発見された。この脆弱性により、攻撃者は中間者 (MitM) 攻撃を実行し、影響を受けるアプライアンス・サーバ上での、ルート・レベルの権限取得の可能性を得る。
Continue reading “Veeam Backup の深刻な脆弱性 CVE-2025-23114 (CVSS:9.0) が FIX:RCE の可能性”Chinese cyberspies use new SSH backdoor in network device hacks
2025/02/04 BleepingComputer — ネットワーク・デバイスの SSH デーモンを乗っ取る中国のハッキング・グループが、プロセスにマルウェアを注入し、秘密裏に永続的なアクセスを取得しているという。2024年11月中旬に発生した、新たに特定される攻撃スイートは、中国のサイバー・スパイ集団 Evasive Panda (別名 DaggerFly) によるものとされている。
Continue reading “SSH デーモンを狙う中国の Evasive Panda:ネットワーク・デバイスにバックドアを仕掛ける”CISA Flags Four Actively Exploited Security Vulnerabilities in KEV Catalog
2024/02/04 SecurityOnline — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、4つの深刻なセキュリティ脆弱性を Known Exploited Vulnerabilities (KEV) に追加し、これらの欠陥が実際に悪用されていると警告した。それらの脆弱性は、Apache OFBiz/Microsoft .NET Framework/Paessler PRTG Network Monitor に存在するものであり、不正なリモートコード実行/情報漏洩/権限昇格などの、深刻なセキュリティ・リスクをもたらすものだ。
Continue reading “CISA KEV 警告 25/02/04:Apache OFBiz/.NET Framework/Paessler PRTG の脆弱性を登録”Threat Actors Exploit CVE-2019-18935 to Gain Remote Access and Elevate Privileges
2025/02/04 SecurityOnline — Progress Telerik UI for ASP.NET AJAX に存在する、6年前の脆弱性 CVE-2019-18935 を、脅威アクターたちが積極的に悪用していると、eSentire Threat Response Unit (TRU) が報告している。
Continue reading “Progress Telerik UI に存在する脆弱性 CVE-2019-18935:6年前の欠陥の悪用が判明”Google Fixes High-Severity Chrome Vulnerabilities (CVE-2025-0444 & CVE-2025-0445)
2025/02/04 SecurityOnline — Chrome チームは、Windows/Mac/Linux の Stable チャネルにバージョン 133 をリリースした。このリリースでは、重要なセキュリティ修正 12件を取り込むかたちで、一連のバグに対する更新が提供されている。
Continue reading “Google Chrome の深刻な脆弱性 CVE-2025-0444/0445 などが FIX:use-after-free に対処”Russian Cybercrime Groups Exploiting 7-Zip Flaw to Bypass Windows MotW Protections
2025/02/04 TheHackerNews — 先日に修正された 7-Zip アーカイバ・ツールの脆弱性が、SmokeLoader マルウェアの配信に悪用されている。 この脆弱性 CVE-2025-0411 (CVSS:7.0) を悪用するリモート攻撃者は、Mark-of-the-Web (MotW) 保護を回避し、カレント・ユーザーのコンテキストで任意のコード実行の可能性を得る。すでに 2024年11月の時点で 7-Zip は、バージョン 24.09 をリリースし、この問題を修正している。
Continue reading “7-Zip の脆弱性 CVE-2025-0411 が標的:ロシアの脅威アクターが SmokeLoader の展開で悪用”Microsoft Patches Critical Azure AI Face Service Vulnerability with CVSS 9.9 Score
2025/02/04 TheHackerNews — Microsoft が公表したのは、Azure AI Face Service と Microsoft アカウントに影響を及ぼし、特定の条件下で攻撃者に権限昇格を許す可能性のある、2件の深刻な脆弱性に対するパッチのリリースである。
Continue reading “Azure AI Face Service の脆弱性 CVE-2025-21415 などが FIX:修正の完了と PoC の提供”Amazon Redshift gets new default settings to prevent data breaches
2025/02/03 BleepingComputer — Amazon が発表したのは、人気のデータ・ウェアハウス・ソリューション Redshift における、重要なセキュリティ強化に関する情報である。それにより、ミスコンフィグや安全が確保されないデフォルト設定による、データ漏洩が阻止されるという。Redshift は、データ・ウェアハウスのための BI や Big Data 分析において、エンタープライズで広く使用されるものであり、Google BigQuery/Snowflake/Azure Synapse Analytics などと競合関係にある。
Continue reading “Amazon Redshift に追加された新たなデフォルト設定:データ漏洩の阻止が目的”Google fixes Android kernel zero-day exploited in attacks
2025/02/03 BleepingComputer — 2025年2月の Android セキュリティ・アップデートでは 48 件の脆弱性が修正されたが、その中には、実際に悪用されているゼロデイ脆弱性も含まれる。この重大度の高いゼロデイ脆弱性 CVE-2024-53104 は、Android Kernel の USB Video Class ドライバーにおける権限昇格の欠陥であり、認証済のローカルの脅威アクターに低複雑度の攻撃を許し、その結果として権限昇格が引き起こされるという。
Continue reading “Android Kernel のゼロデイ CVE-2024-53104 などが FIX:48 件の脆弱性を修正”2025/02/03 SecurityOnline — Active Directory Domain Services (AD DS) で発見された、新たな権限昇格の脆弱性 CVE-2025-21293 が、Microsoft の 2025年1月のセキュリティ・アップデートで修正されている。
Continue reading “Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース:2025年1月の更新を確認”DeepSeek’s popularity exploited to push malicious packages via PyPI
2025/02/03 HelpNetSecurity — DeepSeek の名前を悪用する、2つの悪意のパッケージが Python Package Index (PyPI) に公開され、その後の約 30分間で 36回もダウンロードされたという。この攻撃は、2025年1月29日の時点で、すでに存在するアカウントが、2つのパッケージを公開したときから始まっていた。
Continue reading “DeepSeek の人気に便乗:PyPI で公開されたインフォ・スティーラーとは?”2025/02/03 SecurityOnline — MediaTek が発表したのは、スマートフォン/タブレットなどのデバイスで用いられる、各種チップセットに影響を及ぼす複数の深刻な脆弱性に対処する、2025年2月のセキュリティ速報である。このアドバイザリで解説されるのは、リモートコード実行/権限の昇格/サービス拒否攻撃などにつながる、セキュリティ上の欠陥の詳細である。
Continue reading “MediaTek の 2025/02 セキュリティ・アドバイザリ:WLAN の深刻な脆弱性などに対応”768 CVEs Exploited in 2024, Reflecting a 20% Increase from 639 in 2023
2025/02/03 TheHackerNews — 2024年に実環境での悪用が報告された CVE は 768件に上り、2023年の 639件から 20%の増加となった。VulnCheck のレポート “2024 Trends in Vulnerability Exploitation” は、「2024年は、脆弱性の悪用を狙う攻撃者たちにとって、新たに記録的な年となった」と評している。また、2024年には KEV (known exploited vulnerabilities) の脆弱性の 23.6%が、CVE が公開された当日あるいは、それ以前に悪用されていたと、同社は述べている。
Continue reading “2024年に悪用された CVE は768件:2023年の 639件から 20%増加 – VulnCheck”Cisco Finds DeepSeek R1 Highly Vulnerable to Harmful Prompts
2025/02/03 HackRead — 中国のスタートアップ DeepSeek は、高度な推論機能とコスト効率の高いトレーニングを備えた、大規模言語モデル (LLM) の導入による注目を集めている。最近にリリースされた DeepSeek R1-Zero/DeepSeek R1 は、OpenAI o1 などの主要モデルに匹敵するパフォーマンスを、わずかなコストで実現している。 そして、数学/コーディング/科学的推論などのタスクにおいて、Claude 3.5 Sonnet や ChatGPT-4o を上回っている。
Continue reading “Cisco による DeepSeek R1 調査:ジェイルブレイクに関する大きな懸念とは?”PoC Exploit Released for macOS Kernel Vulnerability CVE-2025-24118 (CVSS 9.8)
2025/02/02 securityonline — Apple の macOS カーネル (XNU) で発見された競合状態を悪用する攻撃者は、権限の昇格とメモリ破壊を達成し、カーネル・レベルでのコード実行の可能性を得ると、MIT CSAIL のセキュリティ研究者 Joseph Ravichandran (@0xjprx) が指摘している。この脆弱性 CVE-2025-24118 (CVSS:9.8:Critical) は、macOS Sonoma 14.7.3/macOS Sequoia 15.3/iPadOS 17.7.4において、すでに修正されている。
Continue reading “macOS Kernel の脆弱性 CVE-2025-24118 (CVSS 9.8) が FIX:PoC も提供”CVE-2024-57376: End-of-Life D-Link Routers Vulnerable to Unauthenticated RCE
2025/02/02 SecurityOnline — D-Link が公開したセキュリティ勧告は、すでに販売終了となった複数のルーターに影響を及ぼす、バッファ・オーバーフローの脆弱性 CVE-2024-57376 (CVSS:8.8) に関するものだ。この脆弱性の悪用に成功した未認証の攻撃者は、影響を受けるデバイス上において任意のコード実行を達成し、システム全体を侵害する可能性を手にする。
Continue reading “D-Link ルーターの RCE 脆弱性 CVE-2024-57376:EoL のためパッチは未提供”CVE-2025-0851 (CVSS 9.8): Deep Java Library Vulnerability Allows Path Traversal Exploits
2025/02/02 SecurityOnline — ZipUtils.unzip/TarUtils.untar ユーティリティに、パス・トラバーサルの脆弱性 CVE-2025-0851 (CVSS 9.8) が発見された。これらのユーティリティは、DJL (Deep Java Library) で用いられるモデルをロードする際に、tar/zip モデル・アーカイブを抽出するために使用される。この問題は、DJL のバージョン 0.1.0〜0.31.0 に影響を及ぼすものであり、抽出プロセス中の絶対パス・トラバーサルに対する不十分な保護により発生する。
Continue reading “Deep Java Library の脆弱性 CVE-2025-0851 (CVSS 9.8) が FIX:パス・トラバーサルの恐れ”.Gov No More: Government Domains Weaponized in Phishing Surge
2025/02/02 SecurityOnline — 最近の Cofense Intelligence レポートで明らかになったのは、フィッシング・キャンペーンで .gov TLD (top-level domains) を悪用する脅威アクターが増えているという、懸念すべき傾向である。この2年間 (2022年1 月~ 2024年11月) において攻撃者たちは、複数の国々の政府 Web サイトにおいて、そこに存在する脆弱性の悪用や、悪意のコンテンツのホスト、Command and Control (C2) サーバとしての悪用、認証情報フィッシング・サイトへのユーザーのリダイレクトなどを行ってきた。
Continue reading ““.gov” は信用できない?数多くのフィッシング・キャンペーンにおける悪用の実態”PyPI adds project archiving system to stop malicious updates
2025/02/02 BleepingComputer — Python Package Index (PyPI) は、“Project Archival” の導入を発表した。それは、プロジェクトをアーカイブしたパブリッシャーが、更新を期待しないでほしいという旨のメッセージを、ユーザーに対して示す、新しいシステムである。
Continue reading “PyPI が導入した Project Archival:開発が止まったプロジェクトを固定して悪用を防止”CVE-2024-56529: mailcow Patches Session Fixation Vulnerability in Web Panel
2025/02/01 SecurityOnline — OSS メールサーバ・プラットフォームである mailcow プロジェクトは、攻撃者にユーザー・セッションを乗っ取られる可能性がある、セッションの固定化の脆弱性に対処した。
Continue reading “mailcow メールサーバの脆弱性 CVE-2024-56529 が FIX:Web Panel への不正アクセス”BeyondTrust Zero-Day Breach Exposed 17 SaaS Customers via Compromised API Key
2025/02/01 TheHackerNews — BeyondTrust が明らかにしたのは、同社のリモートサポート SaaS インスタンスの一部を標的とし、不正に取得した API キーを悪用する、最近のサイバーセキュリティ・インシデントの調査の完了である。
Continue reading “BeyondTrust のゼロデイ脆弱性:盗まれた API キー経由で 17社の SaaS 顧客に被害”Casio and 16 Other Websites Hit by Double-Entry Web Skimming Attack
2025/02/01 HackRead — 大手電子機器メーカーの Casio UK のサイトを含む、少なくとも 17の Web サイトに影響を与える、大規模な Web スキミング・キャンペーンが明らかになった。このキャンペーンによる感染を発見した研究者たちは、Magento などの e コマース・プラットフォームの脆弱性が悪用された可能性が高いとして、影響を受けた全ての関係者に通知する作業を行っている。
Continue reading “大規模な Web スキミング・キャンペーンを検出:Casio UK などの 17の Web サイトに被害”Cheap Yet Secure: Top VPNs for Privacy-Conscious Users on a Budget
2025/02/01 HackRead — オンライン・プライバシーへの懸念が高まる中で、完全なプライバシー保護を低コストで実現する VPN (Virtual Private Network) を見つけることは難しいかもしれない。大半のユーザーは、高額なプレミアム VPN を利用するのか、また、データの安全性が危ぶまれる無料サービスを利用するのか、どちらかを選択しなければならない。
Continue reading “一般的なユーザー向け Top VPN の選び方:低コストでプライバシー保護を実現”New Jailbreaks Allow Users to Manipulate GitHub Copilot
2025/01/31 DarkReading — GitHub の AI コーディング・アシスタント Copilot を操作する、2つの新たな手法を研究者たちが発見した。この方式を用いれば、セキュリティ制限やサブスクリプション料金の回避や、悪意のモデルのトレーニングなどが可能になる。
Continue reading “GitHub Copilot で発見されたジェイルブレイクの手法:悪意のモデルのトレーニングなどが可能に?”Mizuno USA says hackers stayed in its network for two months
2025/01/31 BleepingComputer — 世界最大級のスポーツ用品メーカー Mizuno の子会社である Mizuno USA が、データ侵害通知書の中で認めたのは、2024年8月〜10月の期間において同社のネットワークから、未知の攻撃者がファイルを盗み出したことである。
Continue reading “Mizuno USA が遭遇した攻撃:2ヶ月間にわたる BianLian ランサムウェアによる侵害が判明”How DeepSeek changed the future of AI—and what that means for national security
2025/01/30 NextGov — 中国の DeepSeek が発表した内容は、米国の著名なツールと比べて、その構築に用いられるコンピューティング・パワーがきわめて少ないという、生成 AI へのアプローチの詳細である。その数日後に、国防総省における AI の購入/使用の方法から、米国人の生活やプライバシーに対して外国勢力もたらす混乱にいたるまで、AI と国家安全保障をめぐる世界的な議論が変化している。
Continue reading “DeepSeek による AI への挑戦:軽量/安価なオープン・モデルと国家安全保障の問題”CVE-2024-53704 – Authentication Bypass in SonicOS: PoC Published
2025/01/30 SecurityOnline — 2025年1月の初めに SonicWall が公表したのは、多くの SSLVPN 対応アプライアンスで用いられる SonicOS に、深刻な認証バイパスの脆弱性が存在していることである。この脆弱性 CVE-2024-53704 の悪用に成功した、未認証のリモート攻撃者は、既存の VPN セッションを乗っ取りや、多要素認証 (MFA) のバイパスにより、内部ネットワークへの不正アクセスを可能にするという。
Continue reading “SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX:PoC もリリース”Google: Over 57 Nation-State Threat Groups Using AI for Cyber Operations
2025/01/30 TheHackerNews — 中国/北朝鮮/イラン/ロシアに関連するとされる 57 の脅威アクター・グループが、Google が提供する人工知能 (AI) 技術を使用して、悪意の活動を強化していることが確認されている。Google Threat Intelligence Group (GTIG) の最新レポートには、「脅威アクターたちは、そのオペレーションのために Gemini を試しており、生産性の向上は見つかっているが、新しい機能の開発は確認されていない。いまの脅威アクターたちは AI の研究段階にあり、コードのトラブル・シューティング/コンテンツの作成およびローカライズを試行している」と記されている。
Continue reading “国家に支援される APT と AI の関係:57 の脅威グループが Google Gemini を悪用”D-Link Patches Critical Remote Code Execution Vulnerability in DSL-3788 Router
2025/01/30 SecurityOnline — D-Link が公表したのは、DSL-3788 ルーターに影響を及ぼす、認証を必要としない深刻なリモート・コード実行 (RCE) の脆弱性への対処である。SECURE NETWORK BVTECH により発見され、2024年11月25日の時点で D-Link に報告された、この脆弱性の悪用に成功した攻撃者は、標的とするデバイスの完全な制御の可能性を手にする。
Continue reading “D-Link DSL-3788 Router の深刻な脆弱性 CVE-N/A が FIX:RCE の恐れ”DeepSeek AI Leaks Over a Million Chat Logs and Sensitive Data Online
2025/01/30 HackRead — 中国の AI 企業 DeepSeek が、OpenAI のシステムに匹敵する AI モデルで名を馳せている。しかし、同社の台頭につれて、深刻なセキュリティ問題が発生している。Wiz の研究者が発見したのは、同社に関連付けられたデータベースが一般公開されており、100 万件を超えるログ・エントリ/バックエンドの詳細/ソフトウェア・キーなどが公開されている状況である。
Continue reading “DeepSeek からリークした大量のデータ:チャット・ログや機密情報が流出”CVE-2024-23953 and CVE-2024-29869: Apache Hive Patches Two Important Security Flaws
2025/01/30 SecurityOnline — 先日に Apache Hive プロジェクトが公表したのは、データ・レイク・システムへの侵害を攻撃者に許す可能性のある、2つの深刻なセキュリティ脆弱性への対処の完了である。ビッグ・データ環境の基盤として多用される Apache Hive は、大規模なデータセットに対する、SQL ベースの分析を可能にするという重要な役割を果たすものだ。その Hive Metastore (HMS) は、メタデータのセンタライズされたリポジトリとして機能するため、運用の妨害や機密情報への不正アクセスを試みる攻撃者の、主要なターゲットにされている。
Continue reading “Apache Hive の深刻な脆弱性 CVE-2024-23953/29869 が FIX:署名の偽造と過度の資格付与”ISC Patches Two Vulnerabilities – CVE-2024-11187 and CVE-2024-12705
2025/01/30 SecurityOnline — 先日に ISC (Internet Systems Consortium) が公開したのは、広く使用されている DNS ソフトウェア BIND に影響を及ぼす、2件の深刻な脆弱性の情報である。それらの脆弱性 CVE-2024-11187/CVE-2024-12705 の悪用に成功した攻撃者は、権威サーバー/リゾルバー対して、サービス拒否 (DoS) 攻撃を仕掛けることが可能になる。
Continue reading “ISC BIND 9 の脆弱性 CVE-2024-11187/12705 が FIX:サービス拒否 (DoS) 攻撃の恐れ”VMware Aria Operations Flaws Expose Credentials, Enable Privilege Escalation
2025/01/30 SecurityOnline — Broadcom が発行したセキュリティ・アドバイザリは、VMware Aria Operations and Logs に影響を及ぼす、複数の脆弱性について詳述するものである。それらの脆弱性の深刻度は Important 〜 Moderate の範囲に分布しており、最も深刻な脆弱性の悪用に成功した攻撃者は、機密情報へのアクセスおよび、悪意のコード実行の可能性を得るという。
Continue reading “VMware Aria Operations の複数の脆弱性が FIX:情報窃取や悪意のスクリプト実行の恐れ”Researchers Uncover Lazarus Group Admin Layer for C2 Servers
2025/01/30 DarkReading — 世界中の暗号通貨企業やソフトウェア開発者に対する、最近の北朝鮮の Lazarus グループによる攻撃の調査により、攻撃者が一連のキャンペーンの Command and Control (C2) インフラを集中管理するために使用していた、隠されたマネージメント・レイヤーの存在が明らかになった。
Continue reading “北朝鮮 Lazarus の舞台裏:巧妙に隠されたインフラ Phantom Circuit が判明 – SecurityScorecard”Unpatched PHP Voyager Flaws Leave Servers Open to One-Click RCE Exploits
2025/01/30 TheHackerNews — オープンソースの PHP パッケージ Voyager に、3件のセキュリティ上の欠陥が発見された。それらを悪用する攻撃者は、影響を受けるインスタンス上で、ワンクリックのリモート・コード実行を達成するという。Sonar の研究者である Yaniv Nizry は、「認証された Voyager ユーザーが、悪意のリンクをクリックすると、攻撃者はサーバ上で任意のコードを実行できる」と、今週の初めに公開した記事で述べている。
Continue reading “PHP Voyager の脆弱性 CVE-2024-55415/55416/55417:パッチ未適用の One-Click RCE”DeepSeek R1: China’s Advanced AI Model Raises Security Concerns
2025/01/30 SecurityOnline — 中国で開発された新しい AI モデル DeepSeek R1 に存在する、深刻なセキュリティ脆弱性を浮き彫りにするレポートを、サイバー・セキュリティ情報企業 KELA が発表した。DeepSeek R1 は推論と問題解決において優れた能力を誇っているが、簡単な操作により、有害なコンテンツなどの作成を指示する、悪意の出力の生成が可能だと、KELA の調査結果が指摘している。
Continue reading “DeepSeek R1 の潜在的なリスク:Evil Jailbreak などの手法による倫理的な制約の破壊”2025/01/29 SecurityOnline — Linux Kernel の eBPF (Extended Berkeley Packet Filter) フレームワークに発見された2つの脆弱性は、AF_XDP ソケットによる高性能パケット処理機能に影響を及ぼすものだ。それらの脆弱性 CVE-2024-56614/CVE-2024-56615 (CVSS:7.8) は、深刻なセキュリティ・リスクを引き起こす可能性があるとされている。この脆弱性を悪用する攻撃者は、重要な関数で整数オーバーフロー・エラーを引き起こし、境界外書き込みやメモリ破損などを可能にするとされる。
Continue reading “Linux Kernel eBPF の脆弱性 CVE-2024-56614/56615 が FIX:PoC もリリース”CVE-2024-12647 (CVSS 9.8): Canon Printers at Risk of Remote Code Execution
2025/01/29 SecurityOnline — Canon が発表したセキュリティ勧告は、同社のレーザー・プリンタ/小型オフィス用複合機に影響を及ぼす、バッファ・オーバーフロー脆弱性 CVE-2024-12647/CVE-2024-12648/CVE-2024-12649 (全て CVSS:9.8) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否 (DoS) 攻撃を仕掛けて、デバイスを応答不能にする可能性を手にする。
Continue reading “Canon プリンターの脆弱性 CVE-2024-12647/12648/12649:RCE/DoS にいたる可能性”Password Management at Risk: Vaultwarden Vulnerabilities Expose Millions
2025/01/29 SecurityOnline — Bitwarden に替わる人気の OSS パスワード管理サーバ Vaultwarden に、複数の深刻な脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、管理機能への不正アクセスを達成し、任意のコードを実行することで、このプラットフォームを使用している組織内で権限を昇格させる可能性を手にする。
Continue reading “Vaultwarden パスワード管理の複数の脆弱性が FIX:速やかなアップデートが必須!”Google’s Agentic AI Security Team Develops Framework to Combat Prompt Injection Attacks
2025/01/29 SecurityOnline — 最近のブログ投稿で Google の Agentic AI Security Team が発表したのは、Gemini などの AI システムに対するプロンプト・インジェクション攻撃のリスクを評価し、軽減するための新しいフレームワークの開発に関する情報である。このアプローチにおいては、自動化されたレッドチーム・テクニックを使用して、AI を操作する悪意の試みを特定/防御するという。
Continue reading “Google の Agentic AI Security Team が発表:プロンプト・インジェクション攻撃への対抗策とは?”U.S. CISA adds Apple products’ flaw to its Known Exploited Vulnerabilities catalog
2025/01/29 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Apple の複数の製品に存在する Use-After-Free の脆弱性 CVE-2025-24085 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今週に Apple がリリースしたのは、iPhone ユーザーを狙う攻撃で積極的に悪用されている、ゼロデイ脆弱性に対処するためのセキュリティ・アップデートだ。この脆弱性 CVE-2025-24085 は、Core Mediaフレームワークに影響を与える、権限昇格の脆弱性である。
Continue reading “CISA KEV 警告 25/01/29:Apple iOS/macOS の脆弱性 CVE-2025-24085 を登録”CVE-2025-0065: TeamViewer Patches Privilege Escalation Vulnerability in Windows Clients
2025/01/29 SecurityOnline — 人気のリモート・アクセス/サポートツールである Windows 版 TeamViewer に、特権昇格の脆弱性 CVE-2025-0065 (CVSS:7.8) が発見された。この脆弱性は、バージョン 15.62 未満の Windows 用 TeamViewer クライアントに影響を与える。
Continue reading “TeamViewer for Windows の脆弱性 CVE-2025-0065 が FIX:特権昇格の可能性”Zyxel CPE Devices Face Active Exploitation Due to Unpatched CVE-2024-40891 Vulnerability
2025/01/29 TheHackerNews — Zyxel CPE シリーズのデバイスに影響を与える、ゼロデイ脆弱性 CVE-2024-40891 だが、実環境における活発な悪用が確認されている。2025年1月28日に公開された GreyNoise のブログで Glenn Thorpe は、「この脆弱性の悪用に成功した攻撃者は、影響を受けるデバイス上での任意のコマンド実行を達成し、完全なシステム侵害/データ流出/ネットワーク侵入の可能性を手にする」と述べている。
Continue reading “Zyxel CPE デバイスのゼロデイ脆弱性 CVE-2024-40891:実環境での悪用を確認”PoC Releases for Fortinet Zero-Day Vulnerability CVE-2024-5559, 45,000 Remain Vulnerable
2025/01/28 SecurityOnline — Fortinet FortiOS/FortiProxy 製品に存在する、深刻なゼロデイ脆弱性 CVE-2024-55591 (CVSS:9.8) の PoC エクスプロイト・コードと技術的詳細が、サイバー・セキュリティ企業の watchTowr Labs から公開された。この脆弱性は、すでに企業の実環境での悪用が確認されており、ネットワークの侵害やファイアウォールの乗っ取りなどの原因となっている。
Continue reading “FortiOS/FortiProxy のゼロデイ CVE-2024-55591 の PoC が公開:45,000件のデバイスが危険な状態”CVE-2025-22604 (CVSS 9.1): Remote Code Execution Flaw in Cacti, PoC Released
2025/01/28 SecurityOnline — Cacti が公開したセキュリティ勧告は、同社のネットワーク監視ソフトウェアに存在する、深刻な脆弱性 CVE-2025-22604 (CVSS:9.1) に対処するものだ。この脆弱性の悪用に成功した認証済みの攻撃者は、システム上でのリモート・コード実行を達成し、機密データへの不正アクセスや、ネットワーク運用妨害の可能性を手にする。
Continue reading “Cacti の RCE 脆弱性 CVE-2025-22604 (CVSS 9.1) が FIX:PoC エクスプロイトも提供”2025/01/28 SecurityOnline — Server/App/DB 管理する OSS プラットフォームである Coolify で、3つの深刻なセキュリティ脆弱性が発見された。これらの脆弱性 CVE-2025-22612/CVE-2025-22611/CVE-2025-22609 の悪用に成功した攻撃者は、リモート コード実行 (RCE) を達成し、影響を受けるシステムを完全に制御する可能性を手にする。
Continue reading “Coolify の深刻な脆弱性 CVE-2025-22609/22611/22612 が FIX:CVSS スコアは 10.0”Authentication Bypass in Deepin D-Bus Proxy Service (CVE-2025-23222): A Critical Design Flaw Exposed
2025/01/28 SecurityOnline — Deepin デスクトップ環境の dde-api-proxy サービスに、重大なセキュリティ脆弱性 CVE-2025-23222 (CVSS:8.4) が発見され、SUSE セキュリティ・チームの Matthias Gerstner から、詳細なレポートが公開されている。このレポートが浮き彫りにするのは、Deepin の認証メカニズムにおける設計上の重大な欠陥である。この脆弱性の悪用に成功したローカルの攻撃者は、権限を昇格させ、不正な操作を実行するとされる。
Continue reading “Deepin D-Bus における認証バイパスの脆弱性 CVE-2025-23222:特権昇格の可能性”VMware fixed a flaw in Avi Load Balancer
2025/01/28 SecurityAffairs — VMware が公表したのは、Avi Load Balancer に存在する、高リスクのブラインド SQL インジェクションの脆弱性 CVE-2025-22217 (CVSS:8.6) に関する警告である。この脆弱性の悪用に成功した、ネットワーク・アクセス権を持つ攻撃者は、細工されたクエリを介してデータベースの悪用を可能にするという。
Continue reading “VMware の Avi Load Balancer の SQLi 脆弱性 CVE-2025-22217 が FIX:ただちにパッチを!”
IoT OT Security News 
You must be logged in to post a comment.