New Threat Report: AI Accelerates High-Velocity Cyber Attacks
2026/03/04 gbhackers — サイバー攻撃の入口は、侵入からログインへと移行している。AI が高速作戦を自動化し、人間の防御能力を圧倒している状況が、現在のトレンドである。Cloudforce One が定義する MOE (Measure of Effectiveness) は、投入労力に対する作戦成果を冷徹に比較する指標である。現代の脅威アクターたちは、キャンペーンの各段階において、最適化された MOE を中心に活動している。
Continue reading “AI による侵害の自動化:労力と成果のバランスを攻撃側と防御側で比較”Darktrace Flags 32 Million Phishing Emails in 2025 as Identity Attacks Intensify
2026/02/27 infosecurity — 2025年に検知された高機能のフィッシング・メールが 3,200 万件超に達し、アイデンティティ (ID) を標的とするサイバー脅威が大幅に拡大している実態が、Darktrace により明らかにされた。このデータは、Darktrace の全世界の顧客ベースにおけるインシデントから収集されたものであり、2025年の特徴として自動化/統合/攻撃速度の加速が指摘されている。
Continue reading “3,200万件の高度なフィッシングメールを検知:主要侵入ベクターは ID 侵害 ‐ Darktrace”25 Vulnerabilities in Cloud Password Managers Allow Unauthorized Access and Modifications
2026/02/17 CyberSecurityNews — 主要なクラウド型パスワード・マネージャ 3 製品、Bitwarden/LastPass/Dashlane に存在する 25 件の深刻な脆弱性が、ETH Zurich の研究者たちにより発見された。これらの欠陥を突く悪意のサーバは、”zero-knowledge encryption” という主張を回避できる。そして、ユーザーが保存しているパスワード/ヴォールト・データへの不正アクセス/改竄/奪取などを可能にする。
Continue reading “主要クラウド・パスワード・マネージャーに 25 件の脆弱性:Bitwarden/LastPass/Dashlane を評価する”Fortinet Patches CVE-2026-24858 After Active FortiOS SSO Exploitation Detected
2026/01/28 TheHackerNews — Fortinet が公表したのは、実環境で既に悪用が確認されている、FortiOS に影響を及ぼす深刻な脆弱性に対処するためのセキュリティ・アップデート提供の開始である。この脆弱性 CVE-2026-24858 (CVSS:9.4) は、FortiOS の Single Sign-On (SSO) に関連する認証バイパスの欠陥であり、FortiManager および FortiAnalyzer にも影響を及ぼす。FortiWeb や FortiSwitch Manager を含む他製品への影響についても、引き続き調査を進めていると、Fortinet は述べている。
Continue reading “FortiOS SSO の脆弱性 CVE-2026-24858 が FIX:悪用の確認と CISA KEV 登録”Azure Identity Token Vulnerability Enables Tenant-Wide Compromise in Windows Admin Center
2026/01/15 CyberSecurityNews — Windows Admin Center の Azure Single Sign-On (SSO) 実装に、深刻度の高い脆弱性 CVE-2026-20965 が発見された。それにより、Azure VM および Arc 接続システムが、テナント全体にわたる不正アクセスのリスクにさらされている。この脆弱性が示すのは、不適切なトークン検証により、個々のマシンと Azure 環境全体との間に存在すべきセキュリティ境界が崩壊する恐れである。
Continue reading “Azure SSO の深刻な脆弱性 CVE-2026-20965 が FIX:Windows Admin Center 全体への侵害の恐れ”New OAuth Attack Lets Hackers Bypass Microsoft Entra Authentication and Steal Keys
2026/01/08 gbhackers — サイバー・セキュリティ対策担当者にとって年末は忙しい時期であるが、Microsoft Entra ID を標的とする新たな攻撃ベクターが研究者たちにより発見された。この攻撃ベクターは、正規の OAuth 2.0 認証フローを武器化し、特権アクセス・トークンを収集するものだ。PushSecurity が ConsentFix と名付けた手法は、ClickFix ソーシャル・エンジニアリング・パラダイムの進化形である。ファーストパーティである Microsoft アプリケーションの認証コードフローを悪用する脅威アクターは、デバイスのコンプライアンス・チェックや条件付きアクセス・ポリシーを回避できるようになる。
Continue reading “OAuth 2.0 認証フローを武器化:Microsoft Entra をバイパスしてトークンを収集する手法とは?”Critical Plesk Vulnerability Allows Users to Gain Root-Level Access
2025/12/15 gbhackers — Plesk が公開したのは、新たに発見された深刻なセキュリティ脆弱性 CVE-2025-66430 に関する情報である。この脆弱性を悪用する低権限のユーザーは、権限を昇格させることで、影響を受けるシステムでのルートレベルのアクセス権を取得できる。この欠陥は、広く利用されている Web ホスティング・コントロール・パネルである Plesk を、Web ホスティング・プロバイダー/サーバ管理に利用する組織にとって深刻な脅威となる。
Continue reading “Plesk の脆弱性 CVE-2025-66430:攻撃者によるルートレベル・アクセスの可能性”Hackers Exploit NTLM Authentication Flaws to Target Windows Systems
2025/11/26 CyberSecurityNews — 最初の問題の発見から 20年以上が経った今でも、NTLM 認証プロトコルは世界中の Windows システムを悩ませ続けている。この問題は、2001年に理論上の脆弱性として始まったが、広範囲にわたるセキュリティ危機へと発展し、複数の NTLM の脆弱性を積極的に悪用する攻撃者は、さまざまな地域のネットワークに侵入している。
Continue reading “NTLM 認証への攻撃:いまもハッカーたちが悪用する4つの脆弱性とは?”X to Phase Out Twitter Domain – Users Advised to Re-enroll in 2FA Keys
2025/10/28 CyberSecurityNews — ソーシャルメディア・プラットフォーム X が発表したのは、2025年11月10日までに旧 Twitter.com ドメイン上での2要素認証 (2FA) のサポートを終了するという方針である。この変更は、同プラットフォームが Twitter のルーツから脱却しつつあることを示している。Elon Musk’s 傘下の X は、ブランドとセキュリティの体制を刷新しているため、旧ドメインに紐づけられたセキュリティキーを利用しているユーザーは、自身のアカウントへのアクセスを維持するためのデバイス再登録が必要となる。
Continue reading “X.com におけるセキュリティ体制の移行:Twitter.com ドメインでの 2FA サポートを終了”New Phishing Wave Uses OAuth Prompts to Take Over Microsoft Accounts
2025/10/24 gbhackers — OAuth 認証プロンプトを巧妙に操作する新たなフィッシング攻撃が、Microsoft アカウント保有者を狙っている。この攻撃者の手口は、ユーザーに直接パスワードの入力を求めるのではなく、正規の Microsoft 認証画面を装うことでユーザーを欺き、悪意のアプリケーションへの許可を促すものだ。この手法により、従来のパスワード保護や多要素認証が回避されるため、標的とされるユーザーはきわめて危険な状況にある。
Continue reading “OAuth プロンプトを用いるフィッシング:アクセス・トークンを騙し取って Microsoft アカウントを侵害”OpenFGA: The open-source engine redefining access control
2025/10/22 HelpNetSecurity — OpenFGA のコアは、システム内で誰が何を実行できるのかを、チームとして定義することにある。アプリ開発のスタートにおいても、エンタープライズ・プラットフォームの管理においても、OpenFGA は数ミリ秒単位で認可チェックを実行する。この高速性により、パフォーマンスやセキュリティを損なうことなく、プロジェクトの規模に応じた拡張が可能になる。
Continue reading “OpenFGA:高速性と柔軟性を実現する OSS のアクセス・コントロールとは?”Better Auth API keys Vulnerability Let Attackers Create Privileged Credentials For Arbitrary Users
2025/10/21 CyberSecurityNews — 人気の TypeScript 認証フレームワーク Better-Auth の API キー・プラグインに、深刻な脆弱性 CVE-2025-61928 が発見された。この脆弱性が影響を及ぼす範囲は、npm で週に約 30 万回もダウンロードされている Better-Auth の API キー・プラグイン導入環境である。悪用に成功した攻撃者は認証を必要とせずに、任意のユーザーに対して特権認証情報を付与できるようになる。
Continue reading “Better-Auth API キーの脆弱性 CVE-2025-61928 が FIX:特権認証の不正付与の可能性”Hackers Abuse Compromised OAuth Tokens to Access and Steal Salesforce Corporate Data
2025/08/27 gbhackers — Google Threat Intelligence Group (GTIG) が発表したのは、Drift 統合を介した Salesforce インスタンスを標的とする、広範なデータ窃取作戦に関するアドバイザリである。2025年8月8日以降において脅威アクター UNC6395 は、Salesloft Drift アプリに関連付けられた有効なアクセス/リフレッシュ・トークンを悪用し、認証済みの接続アプリユーザーとして不正な接続を行っていた。さらに、大規模な SOQL クエリを実行し、Accounts/Opportunities/Users/Cases など主要な Salesforce オブジェクトから、レコードをエクスポートしていた。
Continue reading “Salesloft Drift の OAuth Token 悪用:大規模な SOQL クエリにより機密情報が流出”SSH Keys Are Crucial for Secure Remote Access but Often Remain a Blind Spot in Enterprise Security
2025/08/19 CyberSecurityNews — 先鋭化する脅威に対応するために、企業におけるセキュリティ戦略は劇的に進化してきた。しかし、ミッション・クリティカルなシステムへのダイレクト・アクセスを可能にする、重要な暗号化認証情報である SSH キーは、組織全体での統制から大きく逸脱し、適切に管理されていない。サーバ/クラウド・インフラ/自動化プロセスへのリモート・アクセスのセキュリティ確保において、基本的役割を果たしている SSH キーであるが、その存在はというと、企業のセキュリティ・フレームワークにおける重大な盲点の一つとなっている。
Continue reading “SSH キーはミッション・クリティカルな暗号化認証情報:ガバナンスと衝突する分散的な性質とは?”OAuth2-Proxy Vulnerability Enables Authentication Bypass by Manipulating Query Parameters
2025/07/31 CyberSecurityNews — OAuth2-Proxy に、深刻なセキュリティ脆弱性が発見された。この広く利用されるリバース・プロキシ OAuth2-Proxy は、Google/Azure/OpenID Connect などの多数の ID プロバイダに対して認証サービスを提供するものだ。この脆弱性 CVE-2025-54576 (CVSS:9.1) を悪用する攻撃者は、細工した URL 内のクエリ・パラメータを操作することで、認証メカニズムをバイパスし、保護されたリソースへの不正アクセスを可能にする。
Continue reading “OAuth2-Proxy の脆弱性 CVE-2025-54576 が FIX:悪意のクエリ・パラメータによる認証バイパス”Google Launches DBSC Open Beta in Chrome and Enhances Patch Transparency via Project Zero
2025/07/30 TheHackerNews — セッション Cookie 窃取攻撃からユーザーを保護するために、Google が公表したのは、DBSC (Device Bound Session Credentials) と呼ばれるセキュリティ機能をオープン・ベータ版として提供することだ。この DBSC は、2024年4月にプロトタイプとして導入されたものであり、盗んだ Cookie を悪用する攻撃者からの、不正アクセスを防止するよう設計されている。つまり、認証セッションをデバイスにバインドすることで、攻撃者の管理下にある別のデバイスからの、被害者のアカウントへのサインインを阻止するものである。
Continue reading “Google が DBSC の Open Beta を公表:認証セッションのデバイス・バインドによる再利用の制限”ETQ Reliance RCE Vulnerability Enables Full SYSTEM Access Just by Typing a Single Space
2025/07/22 CyberSecurityNews — ETQ Reliance 品質管理ソフトウェアに存在する深刻な脆弱性により、ログイン試行時にスペース文字を1つだけ追加する攻撃者は、管理者権限を完全に取得できるという。この脆弱性 CVE-2025-34143 は、エンタープライズ・ソフトウェアで発見された認証バイパス脆弱性の中でも、最も異例なものと言えるだろう。高度な技術を必要とせずに、ユーザー名欄に “SYSTEM_” (末尾にスペースあり) と、任意のパスワードを入力する攻撃者は、標的システムへの完全なアクセス権が付与される。
Continue reading “ETQ Reliance の脆弱性 CVE-2025-34143 が FIX:ログイン時の1文字のスペースで SYSTEM 権限付与”SAML vs. OAuth 2.0: Mastering the Key Differences
2025/06/13 SecurityBoulevard — 月曜日の朝の、こんな状況を想像してほしい。コーヒーを飲み、デスクに座り、PC を開く。まずはメールにログイン。次にプロジェクト管理ツールを起動する。最初のタスクに取り掛かる前に、迷路のようなログイン画面をくぐり抜け、何度もパスワードを入力していく。こんな日常があるはずだ。
デジタル化が進む現代社会で、私たちは、数え切れないほど多くのアプリケーションにアクセスしている。膨大な認証情報の管理は面倒なだけではなく、セキュリティ・リスクにもつながる。そこで、Single Sign-On (SSO) のようなテクノロジーが役に立つ。SSO は、1回のログインを介することで、複数の承認済みアプリケーションへのアクセスが許可されるという、心地よい世界を実現してくれる。こうした、SSO とセキュア・アクセスの文脈でよく話題に上がるのは、2つの主要な技術 SAML と OAuth 2.0 である。
Continue reading “SAML vs. OAuth 2.0:認証と認可における2つのスタンダードを理解して比較する”OneLogin AD Connector Vulnerabilities Exposes Authentication Credentials
2025/06/12 CyberSecurityNews — OneLogin の Active Directory (AD) Connector サービスに、複数の深刻な脆弱性が発見された。これらの脆弱性が悪用されると、認証情報の漏洩や、攻撃者による正規ユーザーへの成りすましなどの可能性が生じる。これらの脆弱性が影響を及ぼす範囲は、広く利用されている OneLogin の IAM (Identity and Access Management) プラットフォームである。これらの脆弱性を悪用する攻撃者は、漏洩した認証情報を悪用して有効な JSON Web Token (JWT) を生成し、顧客システムへの不正アクセスの可能性を手にする。
Continue reading “OneLogin AD コネクターに脆弱性:認証情報の漏洩とフェデレーション侵害の恐れ”Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI
2025/06/05 TheHackerNews — Cisco が公表したのは、Identity Services Engine (ISE) に影響を及ぼす、深刻なセキュリティ欠陥を修正する、セキュリティ・パッチのリリースである。この脆弱性を悪用する未認証の攻撃者は、脆弱なシステム上で悪意のある操作を実行できるようになるという。この脆弱性 CVE-2025-20286 (CVSS:9.9) は、静的認証情報の欠陥と説明されている。
Continue reading “Cisco ISE の脆弱性 CVE-2025-20286 が FIX:AWS/Azure/OCI クラウド・デプロイメントで認証バイパス”Future of Passwords Biometrics and Passwordless Authentication
2025/06/02 CyberSecurityNews — パスワードレス技術の急速な拡大により、デジタル認証の世界は大きな変革期を迎えている。2024年には、Passkeys の採用が前年比 400%増と驚異的な伸びを見せている。周知のとおり、パスワードは廃れるという予測がある。その一方で、最近の動向が示唆するのは、パスワードは完全に排除されるのではなく、洗練されたエコシステムの中に位置づけられ、最先端の生体認証や暗号技術と共存するという未来である。
Continue reading “パスワードレス社会への道:Passkeys の台頭 + 生体と行動の認証による未来”93+ Billion Stolen Users’ Cookies Flooded by Hackers on the Dark Web
2025/05/28 CyberSecurityNews — ダークウェブのマーケット・プレイスで流通している、937億件の Web ブラウザ Cookie 窃取に関する重大なサイバー犯罪活動を、セキュリティ研究者たちが発見した。この件数は、前年の調査結果から 74% 増加しているという。NordStellar 脅威エクスポージャー管理プラットフォームによる包括的な分析では、窃取された Cookie のうち 156億件以上が、依然としてアクティブであり、253の国々と地域における数百万人のユーザーに、セキュリティ・リスクが差し迫っていることが明らかになった。この調査では、高度な情報窃取マルウェアが、この大規模なデータ侵害の主な原因であると特定されている。
Continue reading “Web ブラウザから盗まれた Cookie は 930 億個:そのうちの 156億がアクティブだった”Bitwarden Flaw Allows Upload of Malicious PDFs, Posing Security Risk
2025/05/26 gbhackers — 人気のパスワード管理プラットフォームである、Bitwarden のバージョン 2.25.1 以下に影響を及ぼす、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2025-5138 を悪用する攻撃者は、このプラットフォームのファイル処理システムにアップロードされた悪意の PDF ファイルを介して、クロスサイト・スクリプティング (XSS) 攻撃を可能にするという。
Continue reading “Bitwarden の脆弱性 CVE-2025-5138 が FIX:悪意の PFD のアップロードによる XSS 攻撃”Critical Vulnerability in Netwrix Password Manager Enables Authenticated Remote Code Execution
2025/05/22 gbhackers — エンタープライズで広く利用されるパスワード管理ソリューション Netwrix Password Secure に、深刻なセキュリティ脆弱性が発見された。この脆弱性の悪用に成功した認証済みの攻撃者は、他のユーザーのシステム上での、リモート・コード実行の可能性を得る。
Continue reading “Netwrix Password Manager の RCE 脆弱性 CVE-2025-26817 が FIX:すでに PoC も提供”Hanko: Open-source authentication and user management
2025/05/19 HelpNetSecurity — Hanko の CEO である Felix Magedanz は、「私たちは、開発者や組織の認証フローを近代化するために、ユーザーを Passkeys へと移行させることに重点を置いている。それと同時に、eMail/Password/MFA/OAuth/SAML SSO といった、従来からの認証方法もサポートしていく。私たちの真の強みは、開発者エクスペリエンスへのコミットメントである」と Help Net Security に語った。
Continue reading “Hanko という OSS の認証管理システム:クリーンな API Surface と SDK で Passkeys への移行をサポート”Critical Risk (CVSS 9.1): Auth0-PHP SDK Flaw Threatens 16M+ Downloads
2025/05/19 SecurityOnline — Auth0-PHP SDK を使用する開発者および企業に対して Okta が公開したのは、セッション Cookie に対するブルートフォース攻撃により不正アクセスを許してしまう、深刻な脆弱性に関するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-47275 (CVSS 9.1) は、セッション管理に CookieStore を使用するようにコンフィグされた Auth0-PHP SDK および、それを統合するダウンストリームに影響を及ぼす。
Continue reading “Auth0-PHP SDK の脆弱性 CVE-2025-47275 が FIX:約1,600 万回ダウンロードと影響の範囲”Jenkins Plugin Flaws Expose Critical Risks: CVE-2025-47889 Hits 9.8 CVSS with Auth Bypass
2025/05/16 SecurityOnline — 人気のオープンソース自動化サーバ Jenkins は、多くの開発チームや運用チームにとって不可欠なツールである。最近のセキュリティ・アドバイザリで指摘されたのは、各種の Jenkins プラグインに存在する複数の深刻な脆弱性であり、それらが悪用されると重大なリスクが生じるという。
Continue reading “Jenkins の複数プラグインの脆弱性が FIX:WSO2 Oauth の CVE-2025-47889 は No Patch”VS Code in the Browser at Risk: code-server Security Alert
2025/05/12 SecurityOnline — VS Code をブラウザで実行するために、広く利用される code-server プロジェクトに存在する脆弱性が、新たに公開されたセキュリティ・アドバイザリで明らかにされた。この脆弱性 CVE-2025-47269 (CVSS:8.3) を悪用する攻撃者は、ユーザー・セッションへの不正アクセスの可能性を手にする。
Continue reading “VS Code in the Browser の脆弱性 CVE-2025-47269 が FIX:code-server の乗っ取りの恐れ”Legacy Login in Microsoft Entra ID Exploited to Breach Cloud Accounts
2025/05/09 hackread — Microsoft Entra ID のレガシー認証プロトコルの脆弱性を悪用する標的型攻撃キャンペーンが、サイバー・セキュリティ企業 Guardz により検出された。このキャンペーンにおいて、攻撃者たちは、多要素認証 (MFA:Multi-Factor Authentication) などの最新のセキュリティ対策を回避しているという。
Continue reading “Microsoft Entra ID を狙うクラウド侵害キャンペーン:レガシー認証の盲点とは?”Just 5% of Enterprises Have Deployed Quantum-Safe Encryption
2025/05/08 InfoSecurity — DigiCert によると、米国/英国/オーストラリアの企業の大多数は、量子コンピューティングにより5年以内に、現在の暗号化が破られると考えているようだが、現時点では耐量子暗号 (PQC:post-quantum cryptography) の導入には至っていないようだ。
Continue reading “ポスト・クォンタムのセキュリティ:耐量子暗号化の導入は5%に過ぎない – DigiCert 調査”How agentic AI and non-human identities are transforming cybersecurity
2025/05/08 HelpNetSecurity — 平均的な企業において、NHI (non-human identities) の数と、従業員/請負業者/顧客の数を比較すると、10対1 〜 92対1 の割合で、前者が上回っているという。それに加えて、人間のアイデンティティ管理における断片化という問題もある。具体的に言うと、オンプレミス/クラウド/ハイブリッドなど複数の環境へのアクセスを、1人の人物に対して許可することで生じる問題であり、それにより、企業の IAM (identity and access management) は、きわめて困難な時代を迎えている。
Continue reading “AI と NHI:増え続ける非人間 ID の管理がセキュリティの強化と効率化のカギになる”People know password reuse is risky but keep doing it anyway
2025/05/02 HelpNetSecurity — Bitwarden によると、Z世代の 35% は、自身のアカウントに影響を及ぼすデータ侵害の後であっても、”ほとんど” あるいは “まったく” パスワードを更新しないと回答しているようだ。侵害されたパスワードを、常に更新していると回答したのは、わずか 10% に過ぎないとのことだ。
Continue reading “パスワードへの向き合い方:BB/X/Y/Z 世代ごとの感覚の違いと共有と再利用におけるギャップ”Researchers Exploit OAuth Misconfigurations to Gain Unrestricted Access to Sensitive Data
2025/04/30 gbhackers — 先日に実施された YesWeHack バグ・バウンティ・キャンペーンにおいて、OAuth2 認証情報のミスコンフィグに起因する深刻な脆弱性が、あるセキュリティ研究者により発見された。Web アプリケーションを詳細に分析した結果として、この認証フレームワークにおける些細な見落としが深刻なリスクをもたらすという、驚くべき状況が明らかになった。
Continue reading “OAuth ミスコンフィグの脆弱性:YesWeHack バグ・バウンティで判明した際限のない PII の抽出”CVE-2025-3200: Wiesemann & Theis Com-Server Devices Exposed by Deprecated TLS Protocols
2025/04/29 SecurityOnline — Com-Server++および関連モデルを含む、複数の Wiesemann & Theis 製品に深刻な脆弱性が存在することが、CERT@VDE とWiesemann & Theis GmbH の共同セキュリティ・アドバイザリにより明らかになった。その脆弱性 CVE-2025-3200 は、非推奨である TLS 1.0/TLS 1.1 プロトコルの使用に起因し、暗号化された通信に対する傍受/改竄などが懸念されるものだ。
Continue reading “Com-Server++ の深刻な脆弱性 CVE-2025-3200 が FIX:TLS 1.0/1.1 に対する中間者攻撃”Spring Security Vulnerability Exposes Valid Usernames to Attackers
2025/04/25 gbhackers — Spring Security で発見されたセキュリティ脆弱性 CVE-2025-22234 により、広く使用されているフレームワークの深刻な弱点が露呈した。この脆弱性は spring-security-crypto パッケージの複数のバージョンに影響するものであり、ログイン応答時間の顕著な差を分析する攻撃者が、有効なユーザー名を判別できるようになるため、タイミング攻撃の攻撃経路となると、HeroDevs のレポートが指摘している。
Continue reading “Spring Security の脆弱性 CVE-2025-22234 が FIX:タイミング攻撃を可能にするバグが混入”Verizon DBIR 2025: Vulnerability Exploitation Surges, Third-Party Breaches Double
2025/04/24 SecurityOnline — Verizon のデータ漏洩調査報告書 2025年版 (Data Breach Investigations Report:DBIR) が明らかにするのは、組織が注意を払うべき、サイバー脅威の状況における重要な変化である。このレポートでは、データ侵害が確認された 12,195 件のインシデントが分析されており、攻撃者による脆弱性の悪用が、主要なイニシャル・アクセスポイントとして増加している状況が示されている。
Continue reading “Verizon DBIR 2025:脆弱性悪用とサードパーティ経由による侵害が急増”Japan ’s FSA warns of unauthorized trades via stolen credentials from fake security firms’ sites
2024/04/22 SecurityAffairs — 日本の金融庁 (FSA:Financial Services Agency) が発表したのは、インターネット取引サービスにおける不正アクセスや不正取引による、被害が増加している状況を説明する情報である。金融庁は、「実在する証券会社の Web サイトを装う、フィッシング・サイトなどから窃取された、ログイン ID/パスワードなどの顧客情報を用いて、インターネット取引サービスにおける不正アクセスや不正取引 (第三者による取引) などの事案が急増している」と警告している。
Continue reading “日本の金融庁による警告:証券会社を装うフィッシングと不正取引の増加”Hackers Exploit Stolen Certificates and Private Keys to Breach Organizations
2025/04/22 gbhackers — コンテナ化されたアプリケーション領域において、盗み出した証明書と秘密鍵を悪用する脅威アクターが、組織に侵入するという懸念すべき脆弱性が、最近の調査により明らかになった。この戦術は、ハッカーに対して、セキュリティ対策の回避を許すだけではなく、長期間にわたって検知されない可能性もあるため、企業のセキュリティに重大なリスクをもたらすとされる。
Continue reading “コンテナ・イメージに流れ込む証明書と秘密鍵:SSH や VPN を守るために理解すべきことは?”2025/04/18 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、Apple 製品および Microsoft Windows NTLM の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。今回、KEV に追加されたのは、以下の3件の脆弱性である。
CVE-2025-24054: Actively Exploited NTLM Hash Disclosure Vulnerability
2025/04/16 SecurityOnline — Windows の脆弱性 CVE-2025-24054 が、積極的に悪用されていると、Check Point Research が警告を発している。この新たに公開された脆弱性だが、細工された “.library-ms” ファイルを悪用する攻撃者に対して、NTLMv2-SSP ハッシュの漏洩を許すとされる。2025年3月11日の修正プログラムで、すでに Microsoft がパッチを提供している脆弱性 CVE-2025-24054 であるが、Windows のサポートが有効な全バージョンに影響を与えるものであり、その公開から2週間も経たないうちに実環境で攻撃に悪用されている。
Continue reading “Windows の脆弱性 CVE-2025-24054:NTLM ハッシュ漏洩の大規模キャンペーンが発覚”Initial Access Brokers Shift Tactics, Selling More for Less
2025/04/11 TheHackerNews — アンダーグラウンド市場の仲介業者であるイニシャル・アクセス・ブローカー (IAB:Initial Access Broker) は、コンピュータ・システムやネットワークへの不正侵入を専門とし、そのアクセス権を他のサイバー犯罪者に販売することで利益を得ている。この“役割分担”により、IAB はソーシャル・エンジニアリングやブルートフォース攻撃などの手法を使った脆弱性の悪用という、自身の本業に専念できるというわけだ。
Continue reading “IAB たちの戦術転換:イニシャル・アクセスの低価格/大量販売で攻撃を加速 – Check Point 調査”Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways
2025/04/11 TheHackerNews — Palo Alto Networks が明らかにしたのは、PAN-OS GlobalProtect ゲートウェイに対する、ブルートフォース攻撃によるログイン試行を観測したという情報である。先日に警告されたのは、同社のアプライアンスを狙う脅威アクターたちの、不審なログイン・スキャン活動の急増だったが、それから数日後に、新たな悪意のアクティビティが観測されている。
Continue reading “Palo Alto が警告するブルートフォース試行の増加:前回のログイン・スキャンとの関連性は?”Ivanti 0-Day RCE Flaw Exploitation Details Revealed
2024/04/11 gbhackers — Ivanti が公表した、認証不要の深刻なリモート・コード実行 (RCE) の脆弱性 CVE-2025-22457 により、サイバー・セキュリティ業界全体に懸念が広がっている。この脆弱性は複数の Ivanti 製品に影響を及ぼすものであり、攻撃者に対してリモート・コード実行を許すため、企業の機密環境が危険にさらされる可能性がある。その一方で、Rapid7 の脆弱性対策チームなどの研究者たちが、この脆弱性の悪用の方法と、その修正に必要な手順について、詳細な分析結果を公開している。
Continue reading “Ivanti の脆弱性 CVE-2025-22457:APT による攻撃の解析と PoC の提供”Seven Years Later: Cisco CVE-2018-0171 Still Exposes Thousands to RCE
2024/04/10 SecurityOnline — 長年にわたり存在してきた Cisco の脆弱性 CVE-2018-0171 だが、最新の知見と実環境におけるテストにより、その全容が明らかにされた。Smart Install のリモートコード実行 (RCE) の脆弱性は、7年前に公開されたものだが、いまも 1,200台以上の Cisco デバイスが、この脆弱なサービスをインターネットに公開し続けている。この記事では、シニア・セキュリティ・コンサルタントであり、元ネットワーク・エンジニアでもある Guy Bruneau が公開した、詳細なレポートを紹介していく。
Continue reading “Cisco の脆弱性 CVE-2018-0171 は危険:7年前から公開され続ける脆弱なデバイスとは?”SpotBugs Access Token Theft Identified as Root Cause of GitHub Supply Chain Attack
2025/04/04 TheHackerNews — Coinbase を最初に標的とし、その後に “tj-actions/changed-files” GitHub Action のユーザーへと拡大していった、いわゆる連鎖型のサプライチェーン攻撃が確認されている。さらに、この攻撃の足跡を遡ると、SpotBugs に関連する PAT (personal access token) の窃取に端を発していたことが判明した。
Continue reading “GitHub Action での連鎖的攻撃:SpotBugs の PAT 漏洩トリガー説を掘り下げる”CVE-2025-2704: Critical Bug in OpenVPN Can Trigger Server Crashes
2025/04/04 SecurityOnline — OpenVPN コミュニティが発表したのは、サーバ・サイドの脆弱性 CVE-2025-2704 を修正する、重要なセキュリティ・アップデート OpenVPN 2.6.14 のリリースである。この脆弱が微武器化されると、”–tls-crypt-v2″ オプションでコンフィグされた VPN サーバが、クラッシュする可能性が生じる。
Continue reading “OpenVPN の脆弱性 CVE-2025-2704 が FIX:サーバ・クラッシュとサービス中断の恐れ”Hacker Claims Twilio’s SendGrid Data Breach, Selling 848,000 Records
2025/04/03 HackRead — Twilio 傘下のクラウド型メール配信プラットフォームである SendGrid で発生した大規模な情報漏えいについて、Satanic と名乗るハッカーが、自身の犯行だと主張している。サイバー犯罪者の人気プラットフォーム Breach Forums に、2025年4月3日に投稿された内容によると、Satanic は盗み出したとするデータを $2,000 で提供しており、その主張の裏付けとして、サンプル・データも公開している。
Continue reading “SendGrid の大規模データ侵害:848,000件の顧客データの窃取と販売を Satanic が主張”Google Cloud Platform Vulnerability Exposes Sensitive Data to Attackers
2025/04/02 gbhackers — Google Cloud Platform (GCP) に存在する、”ImageRunner” という名の権限昇格の脆弱性が、Tenable Research により発見された。この脆弱性を悪用する攻撃者は、Google Cloud Run の権限を用いて、プライベート・コンテナ・イメージに保存される機密データにアクセスできる状況にあったが、現在は修正されている。
Continue reading “Google Cloud Platform の脆弱性 ImageRunner:ID 管理と機密データの流出”VyOS and Debian Systems Vulnerable to Man-in-the-Middle Attacks (CVE-2025-30095)
2024/04/02 SecurityOnline — 人気の OSS ネットワーク OS である VyOS に、深刻な脆弱性 CVE-2025-30095 が発見された。この欠陥は、Dropbear ベースのコンソール・サーバでのプライベート SSH キーの再利用に起因し、アクティブな中間者 (MITM) 攻撃を可能にするものだ。なお、この脆弱性を報告したのは、Viasat の Morgan Jones である。
Continue reading “VyOS/Debian の深刻な脆弱性 CVE-2025-30095 が FIX:SSH キーの想定外の再利用”Google Fixed Cloud Run Vulnerability Allowing Unauthorized Image Access via IAM Misuse
2025/04/02 TheHackerNews — Google Cloud Platform (GCP) Cloud Run の権限昇格の脆弱性の詳細を、サイバー・セキュリティ研究者たちが公開した。この、現在はパッチ適用済みの脆弱性を悪用する攻撃者には、コンテナ・イメージにアクセスし、悪意のコード挿入にいたる可能性があったとされる。
Continue reading “Google Cloud の脆弱性が FIX:コンテナ・イメージからのシークレットや機密データの窃取とは?”
IoT OT Security News 
You must be logged in to post a comment.