New CrushFTP 0-Day Vulnerability Exploited in the Wild to Gain Access to Servers
2025/07/19 CyberSecurityNews — CrushFTP ファイル転送プラットフォームに存在する、深刻なゼロデイ脆弱性 CVE-2025-54309 の詳細が公表された。その背景にあるのは、2025年7月18日午前9時 (CST) 以降において、ベンダーやアナリストたちが確認した、この脆弱性の活発な悪用である。この脆弱性 CVE-2025-54309 の悪用に成功した未承認の攻撃者は、HTTPS 経由で脆弱なサーバを侵害し、その管理権限を完全に奪うという。すでに CrushFTP は、7月1日頃にリリースしたビルドにより、この問題を修正している。しかし、アップデートが遅れている数千の組織は、依然として潜在的な攻撃対象となっている。
Continue reading “CrushFTP のゼロデイ CVE-2025-54309 が FIX:未パッチ環境を狙う攻撃が急増”Signal App Clone Telemessage App Vulnerability Actively Exploited for Password Theft
2025/07/18 gbhackers — TeleMessageTM SGNL に存在する重大な脆弱性が、脅威アクターにより積極的に悪用され、政府機関や企業からパスワード/機密データが盗み出されるというインシデントが発生している。この脆弱性 CVE-2025-48927 は、2025年7月14日の時点で、米国 の CISA KEV カタログに追加されているため、広範にわたる悪用の試行が示唆される。
Continue reading “Telemessage の脆弱性 CVE-2025-48927 を悪用:パスワード/機密データの窃取が多発している”Threat Actors Exploiting Ivanti Connect Secure Vulnerabilities to Deploy Cobalt Strike Beacon
2025/07/18 CyberSecurityNews — Ivanti Connect Secure VPN デバイスを標的とする高度なマルウェア攻撃キャンペーンは、2024年12月以降において深刻な脆弱性 CVE-2025-0282/CVE-2025-22457 を積極的に悪用している。この進行中の攻撃で展開されるマルウェア・ファミリーは、MDifyLoader/Cobalt Strike Beacon/vshell/Fscan などであり、侵害されたネットワークへの長期的なアクセスを確立する APT の手法が確認されている。
Continue reading “Ivanti Connect Secure の脆弱性 CVE-2025-0282/22457 を悪用:Cobalt Strike を展開するキャンペーンとは?”Hackers Actively Exploited CitrixBleed 2 Flaw Ahead of PoC Disclosure
2025/07/17 gbhackers — Citrix NetScaler アプライアンスに存在する、深刻な脆弱性 CVE-2025-5777 (通称 CitrixBleed 2) を、PoC 公開の約2週間前から脅威アクターが悪用していたという事実を、サイバー・セキュリティ研究者たちが発見した。それが浮き彫りにするのは、現代の攻撃キャンペーンの巧妙さである。したがって、Citrix NetScaler アプライアンスを運用する組織にとって、この脆弱性 CVE-2025-5777 は、きわめて重大なセキュリティ・リスクとなっている。
Continue reading “NetScaler の脆弱性 CitrixBleed 2 – CVE-2025-5777:PoC リリース以前から始まっていた悪用”Fortinet FortiWeb Instances Hacked With Webshells Following Public PoC Exploits
2025/07/16 CyberSecurityNews — Fortinet FortiWeb の数十のインスタンスに対して、大規模なハッキング・キャンペーンによる Web シェルの展開が発生したと、脅威監視団体 Shadowserver Foundation が警告している。FortiWeb に存在する SQL インジェクション (SQLi) の脆弱性 CVE-2025-25257 を悪用する、未認証の攻撃者たちは、数日前に公開された PoC エクスプロイトを介して、侵害のペースを急速に拡大しているという。
Continue reading “Fortinet FortiWeb の脆弱性 CVE-2025-25257:公開された PoC の悪用が拡大”Gmail Message Exploit Triggers Code Execution in Claude, Bypassing Protections
2025/07/16 gbhackers — 巧妙に作成された Gmail メッセージを介して、Anthropic の AI アシスタント・アプリ Claude Desktop によりコード実行を引き起こす手法を、あるサイバー・セキュリティ研究者が実証した。この事例が明らかにしたのは、従来からの悪用手法である、ソフトウェアの欠陥を必要としない、AI 搭載システムにおける新たな脆弱性の存在である。このエクスプロイトは、各種のアプリケーションやサービスとのインタラクションを Claude 上で実現する、MCP (Model Context Protocol) を介するものだ。
Continue reading “Claude 上での任意のコード実行:Gmail メッセージを介した悪用を実証”Urgent: Google Releases Critical Chrome Update for CVE-2025-6558 Exploit Active in the Wild
2025/07/16 TheHackerNews — 2025年7月15日 (火) に Google が発表したのは、Chrome Web ブラウザに存在する、6件のセキュリティ問題に対する修正であり、そのうち1件は既に悪用されていると述べている。この、深刻度の高い脆弱性は CVE-2025-6558 (CVSS:8.8) は、ANGLE/GPU コンポーネントにおける、信頼できない入力への不十分な検証に分類されるものだ。
Continue reading “Chrome/Chromium のゼロデイ脆弱性 CVE-2025-6558 が FIX:積極的な悪用は APT の仕業?”CISA Warns of Wing FTP Server Vulnerability Actively Exploited in Attacks
2025/07/15 CyberSecurityNews — 米国の CISA は、Wing FTP Server に存在する深刻な脆弱性 CVE-2025-47812 を、サイバー犯罪者たちが積極的に悪用しているとして緊急警告を発した。この脆弱性は、CISA の Known Exploited Vulnerabilities (KEV) に登録され、影響を受ける連邦政府の組織は、2025年8月4日までに対応を完了しなければならない。
Continue reading “CISA KEV 警告 25/07/14:Wing FTP Server の脆弱性 CVE-2025-47812 を KEV に登録”Wing FTP Server Vulnerability Actively Exploited – 2000+ Servers Exposed Online
2025/07/14 CyberSecurityNews — Wing FTP Server に存在する深刻な脆弱性だが、技術情報が公開された翌日に、すでに悪用されていたという事実を、セキュリティ研究者たちが確認した。この脆弱性 CVE-2025-47812 (CVSS:10.0) を悪用する未認証の攻撃者は、root 権限/SYSTEM 権限による、リモート・コード実行の可能性を手にする。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 (CVSS:10.0):積極的な悪用が始まった”WinRAR 0‑Day Exploit Listed for $80K on Dark Web Forum
2025/07/14 gbhackers — 世界で最も普及しているファイル圧縮ユーティリティとも言える、WinRAR を標的とする高度なゼロデイ・エクスプロイトが、ダークウェブ上のマーケット・プレイスに $80,000 という高額で出品されている。この未知のリモート・コード実行 (RCE) 脆弱性は、広く使用されている WinRAR の新旧バージョンに影響を及ぼすとされ、世界中の何百万人ものユーザーに、深刻な懸念を引き起こしている。
Continue reading “WinRAR の未知のゼロデイ・エクスプロイトが登場:ダークウェブ上の価格は $80,000!”Critical Wing FTP Server Vulnerability (CVE-2025-47812) Actively Being Exploited in the Wild
2025/07/11 TheHackerNews — 先日に公開された Wing FTP Server に影響を与える深刻なセキュリティ脆弱性だが、実環境で積極的に悪用される状況にあると、サイバー・セキュリティ企業 Huntress が警告している。この脆弱性 CVE-2025-47812 (CVSS スコア:10.0) は、サーバの Web インターフェイスにおけるヌルバイト “\0” の不正処理に起因し、リモート・コード実行を可能にするものである。ただし、この問題は、バージョン 7.4.4 において修正されている。
Continue reading “Wing FTP Server の脆弱性 CVE-2025-47812 (CVSS スコア:10.0): 実環境での悪用を確認”U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog
2025/07/11 SecurityAffairs — 米国 CISA (Cybersecurity and Infrastructure Security Agency) は、CVE-2025-5777 として追跡されている Citrix NetScaler ADC/Gateway を、KEV (Known Exploited Vulnerabilities) カタログに登録した。この CitrixBleed 2 と呼ばれる脆弱性 CVE-2025-5777 (CVSS v4.0:9.3) は、認証されていない攻撃者に対してセッション Cookie 窃取を許すものであり、過去に深刻な影響を及ぼした CVE-2023-4966 (CitrixBleed) に類似している。
Continue reading “CISA KEV 警告 25/07/10:Citrix NetScaler ADC/Gateway の脆弱性 CVE-2025-5777 を登録”Hackers Exploiting GeoServer RCE Vulnerability to Deploy CoinMiner
2025/07/10 CyberSecurityNews — GeoServer に存在する、深刻なリモート・コード実行の脆弱性を標的とするサイバー犯罪者たちが、世界中のネットワークに対して暗号資産マイニング・マルウェアを展開している。この脆弱性 CVE-2024-36401 は、Java で構築された人気のオープンソース Geographic Information System (GIS) に影響を与えるものだ。世界各地の多数の組織に対して、この GeoServer から、空間データ処理のための基盤が提供されている。
Continue reading “GeoServer の RCE 脆弱性 CVE-2024-36401 を悪用:CoinMiner をデプロする脅威アクター”Nippon Steel Solutions 0-Day Network Vulnerability Exposes Users Personal Information
2025/07/08 CyberSecurityNews — Nippon Steel Solutions (NSS) が公表したのは、ネットワーク・インフラに存在していた未知の脆弱性を悪用するゼロデイ・サイバー攻撃を受け、顧客/従業員/パートナーたちの個人情報に、重大なデータ漏洩が発生したことだ。2025年3月7日の時点で検知されたインシデントは、深刻なセキュリティ侵害であり、直ちに封じ込め対策を実施した同社は、外部のサイバー・セキュリティ専門家と連携することで包括的な調査を開始した。
Continue reading “Nippon Steel Solutions 発生したデータ漏洩:道のゼロデイ脆弱性が悪用された”CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation
2025/07/08 TheHackerNews — 7月7日 (月) に米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実際の悪用の証拠を確認した4件の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに登録した。それらの内訳は、Multi-Router Looking Glass (MRLG) の CVE-2014-3931/PHPMailer の CVE-2016-10033/Ruby on Rails の CVE-2019-5418/Zimbra Collaboration Suite の CVE-2019-9621 である。
Continue reading “CISA KEV 警告 25/07/07:MRLG/PHPMailer/Ruby on Rails/Zimbra の脆弱性を登録”Grafana Patches Chromium Bugs, Including Zero-Day Exploited in the Wild
2025/07/07 SecurityWeek — Grafana が公表したのは、Grafana Image Renderer Plugin/ Synthetic Monitoring Agent で使用される、Chromium ライブラリの深刻な脆弱性4件に対処する、セキュリティ・アップデートのリリースである。これらの問題の中で最も深刻なものは、Chrome の V8 JavaScript エンジンに存在するタイプコンヒュージョンの脆弱性である。この欠陥は、リモートからの任意のメモリ Read/Write を許すものであり、ゼロデイ脆弱性として実際に悪用されている。
Continue reading “Grafana の4件の深刻な脆弱性が FIX:Chromium の CVE-2025-6554 などに対処”Apache Tomcat and Camel Vulnerabilities Actively Exploited in The Wild
2025/07/03 CyberSecurityNews — Apache Tomcat/Apache Camel に存在する深刻な脆弱性が、世界中のサイバー犯罪者たちにより積極的に悪用されているという。2025年3月に情報が公開された以降において、それらの脆弱性への攻撃は、70カ国以上で 125,000件を超えるレベルにあると、セキュリティ研究者たちは報告している。
Continue reading “Apache Tomcat/Camel の脆弱性 CVE-2025-24813/27636/29891:積極的な悪用を観測”CISA Warns of Chrome 0-Day Vulnerability Exploited in Attacks
2025/07/03 CyberSecurityNews — Google Chrome に存在する深刻なゼロデイ脆弱性に対して、CISA が緊急警告を発した。この脆弱性については、実際の攻撃での悪用が多数報告され、CISA の KEV (Known Exploited Vulnerabilities) カタログに追加された。この脆弱性 CVE-2025-6554 は、Chromium V8 JavaScript エンジンに影響を与えるものであり、世界中の組織に対して、早急な対応が求められている。
Continue reading “CISA KEV 警告 25/07/02:Chrome の 0-Day 脆弱性 CVE-2025-6554 を KEV カタログに登録”U.S. CISA adds TeleMessage TM SGNL flaws to its Known Exploited Vulnerabilities catalog
2025/07/02 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、2件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。1つ目は、TeleMessage TM SGNL における不適切なデフォルト・コンフィグの脆弱性であり、2つ目も、TeleMessage TM SGNL のコアダンプ・ファイルの露出の脆弱性である。
Continue reading “CISA KEV 警告 25/07/02:TeleMessage TM SGNL の脆弱性 CVE-2025-48927/48928 を登録”Linux Sudo chroot Vulnerability Enables Hackers to Elevate Privileges to Root
2025/07/01 CyberSecurityNews — Linux の Sudo ユーティリティに発見された、深刻なセキュリティ脆弱性 CVE-2025-32463 を悪用する低権限のローカル・ユーザーは、ルート権限への昇格の可能性を手にする。この脆弱性が影響を及ぼす範囲は、Sudo のバージョン 1.9.14~1.9.17 であり、デフォルト・コンフィグで動作する Linux システムに重大な脅威が生じるという。この脆弱性は、Stratascale Cyber Research Unit (CRU) の Rich Mirch により発見された。
Continue reading “Linux Sudo の脆弱性 CVE-2025-32463 が FIX:Ubuntu/Fedora デフォルト・コンフィグへの影響と PoC の存在”Chrome 0-Day Vulnerability Exploited in the Wild to Execute Arbitrary Code – Patch Now
2025/07/01 CyberSecurityNews — Google がリリースしたのは、Chrome ブラウザの深刻なゼロデイ脆弱性に対処するための、緊急セキュリティ・アップデートである。この脆弱性 CVE-2025-6554 (深刻度 High) は、すでに悪用が確認されている。この脆弱性 は、Chrome の V8 JavaScript エンジンにおけるタイプ・コンフュージョンに起因する。この脆弱性の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を手にする。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-6554 が FIX:すでに活発な悪用を観測”U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog
2025/06/30 SecurityAffairs — 米国の CISA は 2025年6月30日に、Citrix NetScaler の脆弱性を KEV カタログに登録した。Citrix NetScaler ADC/NetScaler Gateway に存在する、メモリ・オーバーフローの脆弱性 CVE-2025-6543 (CVSS:9.2) は、VPN VS/ICA Proxy/CVPN/RDP Proxy などのゲートウェイもしくは AAA 仮想サーバとしてコンフィグした場合に発生するものだ。
Continue reading “CISA KEV 警告 25/06/30:Citrix NetScaler の脆弱性 CVE-2025-6543 を登録”2100+ Citrix Servers Vulnerable to Actively Exploited Bypass Authentication Vulnerability
2025/06/30 CyberSecurityNews — Citrix NetScaler サーバに存在する深刻な認証バイパス脆弱性に対してパッチが提供されているが、依然として 2,100台以上が悪用可能な状態にあり、攻撃者によるセッション・トークン窃取が続いている。サイバー・セキュリティ企業 ReliaQuest が発した警告は、Citrix NetScaler ADC/NetScaler Gateway システムに影響を及ぼす2件の深刻な脆弱性の、積極的な悪用が確認されているというものだ。これらの脆弱性 CVE-2025-5777/CVE-2025-6543 は、2025年6月中旬から攻撃を受けており、6月19日にはスキャン活動が検出されている。
Continue reading “Citrix NetScaler の脆弱性 CVE-2025-5777/6543 の悪用を観測:2,100台の Citrix サーバが危険に直面”MOVEit Transfer Systems Hit by Wave of Attacks Using Over 100 Unique IPs
2025/06/26 gbhackers — MOVEit Transfer を標的とするスキャン/エクスプロイトの活動の急増により、世界中のサイバー・セキュリティ研究者や企業のセキュリティ対策担当者の間に懸念が生じている。これまでの 90 日間で 、脅威インテリジェンス企業 GreyNoise が検出したのは、MOVEit Transfer システムを標的とする 682 個の IP アドレスである。この Progress Software のファイル共有プラットフォームに対する、 最も積極的な活動は 2025年5月27日に始まり、1日あたりのスキャン活動が 0 件から 100 件以上にまで急増している。
Continue reading “MOVEit Transfer に押し寄せる脅威:600 以上のユニーク IP からの積極的な偵察を検知”CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet
2025/06/26 TheHackerNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境で AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性の悪用が確認されたことを受け、3件のセキュリティ欠陥を Known Exploited Vulnerabilities (KEV) カタログに登録した。
Continue reading “CISA KEV 警告 25/06/25:AMI MegaRAC/D-Link DIR-859/Fortinet FortiOS の脆弱性を登録”Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC
2025/06/25 TheHackerNews — Citrix が公表したのは、NetScaler ADC に存在する深刻な脆弱性に対処する、セキュリティ・アップデートのリリースである。この脆弱性については、実際の悪用が報告されている。この脆弱性 CVE-2025-6543 の CVSS スコアは 9.2 と評価されている。
Continue reading “Citrix NetScaler ADC の脆弱性 CVE-2025-6543 が FIX:すでに攻撃を確認”Threat Actor Allegedly Selling FortiGate API Exploit Tool Targeting FortiOS
2025/06/22 CyberSecurityNews — FortiGate API を標的とする高度なエクスプロイト・ツールを、ダークウェブのマーケットプレイスで脅威アクターが販売したとの報道があり、サイバー・セキュリティ・コミュニティに大きな懸念が生じている。このツールは、$12,000 で販売されており、取引を円滑に進めるためのエスクロー・サービスまで付属しているという。このツールは、セキュリティ保護に不備がある 170以上の API エンドポイントを悪用することで、Fortinet の FortiOS システムを標的とし、感染デバイスから機密情報を収集する手段を、攻撃者に提供するとされる。このツールの機能に関する詳細は、リークされたアンダーグラウンドの広告や、フォーラムに投稿された画像を通じて明らかになっている。
Continue reading “FortiOS 標的の FortiGate API エクスプロイト・ツールが登場:アンダーグラウンドで $12,000”FreeType Zero-Day Found by Meta Exploited in Paragon Spyware Attacks
2025/06/20 SecurityWeek — この FreeType の脆弱性は、情報開示の当初から悪用の可能性が指摘されていたが、イスラエルの監視ソリューション・プロバイダー Paragon による攻撃と関連していることが、Meta 傘下の WhatsApp により明らかにされた。2025年3月中旬に Meta は 、FreeType OSS ライブラリに存在する境界外書込の脆弱性 CVE-2025-27363 の情報を、Facebook のセキュリティ・アドバイザリに掲載し、ユーザーに注意を促していた。この脆弱性には、任意のコード実行につながる可能性があり、アドバイザリにも「実環境で悪用された可能性がある」と記されていた。
Continue reading “FreeType のゼロデイ脆弱性 CVE-2025-27363:Paragon スパイウェアによる悪用が判明?”PowerShell Loaders Use In-Memory Execution to Evade Disk-Based
2025/06/20 gbhackers — 最近の脅威ハンティング・セッションで明らかにされたのは、中国のサーバ “IP: 123.207.215.76” のオープン・ディレクトリにホストされている、“y1.ps1” という名の高度な PowerShell スクリプトの存在である。このシェルコード・ローダーとして動作するスクリプトは、2025年6月1日に初めて検出されたものであり、高度なインメモリ実行技術を用いて、従来からのディスク・ベースの検出メカニズムを回避していくという。
Continue reading “PowerShell Loader の進化:中国で発見された高ステルス性のポスト・エクスプロイト・ツール”U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog
2025/06/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Google Chromium V8 の境界外 Read/Write の脆弱性 CVE-2023-0386 を、Known Exploited Vulnerabilities (KEV) カタログに登録した。この脆弱性 CVE-2023-0386 (CVSS:7.8) は、Linux カーネルにおける不適切なオーナーシップの問題であり、脆弱なシステム上での権限昇格に悪用される可能性がある。
Continue reading “CISA KEV 警告 25/06/17:Linux Kernel の脆弱性 CVE-2023-0386 を登録”TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert
2025/06/17 TheHackerNews — 2025年6月16日 (月) に、米国の Cybersecurity and Infrastructure Security Agency (CISA) は、TP-Link 製 WiFi ルーターに存在する深刻な脆弱性を KEV カタログに登録し、現在も悪用されている証拠を提示した。このコマンド・インジェクションの脆弱性 CVE-2023-33538 (CVSS:8.8) を悪用する攻撃者は、細工された HTTP GET リクエストの ssid1 パラメータを処理する際に、任意のシステム・コマンド実行の可能性を手にするという。
Continue reading “CISA KEV 警告 25/06/16:TP-Link Router の脆弱性 CVE-2023-33538 を登録”Hackers Exploiting Chrome Zero‑Day Vulnerability in the Wild
2025/06/17 gbhackers — Google Chrome に新たに発見されたゼロデイ脆弱性 CVE-2025-2783 が、高度なサイバー・スパイ活動において、ハッカーたちにより積極的に悪用されている。セキュリティ研究者は、この脆弱性を悪用する標的型攻撃の急増を確認しており、攻撃元については APT グループ Team46 (別名 TaxOff) だとしている。
Continue reading “Chrome のゼロデイ脆弱性 CVE-2025-2783:APT グループ Team46 による積極的な悪用を観測”Zyxel Devices Under Attack as Hackers Exploit UDP Port RCE Flaw
2025/06/17 gbhackers — 2025年6月16日のことだが、Zyxel の Firewall/VPN デバイスに存在する、深刻なリモート・コード実行 (RCE) 脆弱性 CVE-2023-28771 を悪用する、高度に協調されたグローバルなサイバー攻撃が観測された。この攻撃は、UDP ポート 500 (IKE:Internet Key Exchange packet decoder) を通じてシステム・コマンドをリモートから注入し、パッチが適用されていない Zyxel デバイスを完全に制御可能にするものだ。
Continue reading “Zyxel 製品に対する標的型攻撃を検出:RCE 脆弱性 CVE-2023-28771 を悪用”U.S. CISA adds Wazuh, and WebDAV flaws to its Known Exploited Vulnerabilities catalog
2025/06/12 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、実環境での悪用が確認されたことを受け、以下の2件の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに登録した。
Brute-force attacks target Apache Tomcat management panels
2025/06/11 BleepingComputer — オンラインで公開されている Apache Tomcat Managerインターフェイスを標的として、数百の固有 IP アドレスを用いる組織的なブルートフォース攻撃キャンペーンが検出された。Tomcat は人気のオープンソース Web サーバであり、エンタープライズや SaaS プロバイダーで広く使用されている。その一方で、Tomcat Manager は、Tomcat サーバにバンドルされる Web ベースの管理ツールであり、GUI を介した Web アプリ管理を、Admin たちに提供するものだ。
Continue reading “Apache Tomcat Manager を標的とするブルートフォース攻撃を検出:約 400 の悪意の IP アドレスが関与”APT Hackers Exploited Windows WebDAV 0-Day RCE Vulnerability in the Wild to Deploy Malware
2025/06/10 CyberSecurityNews — APT グループ Stealth Falcon による高度なサイバー攻撃キャンペーンでは、未知とされてきたゼロデイ脆弱性が悪用され、トルコの大手防衛企業を標的とする、リモートからマルウェアが実行された。この攻撃では、リモート・コード実行の脆弱性 CVE-2025-33053 が悪用された。それにより脅威アクターは、正規の Windows ツールの作業ディレクトリを操作し、攻撃者が管理する WebDAV サーバからの、悪意のファイル実行を可能にしていた。
Continue reading “Windows WebDAV ゼロデイ CVE-2025-33053 の悪用:APT グループ Stealth Falcon の高度な戦略”Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
2025/06/10 BleepingComputer — 今日は、Microsoft June 2025 Patch Tuesday の日だ。このパッチにより、66件の脆弱性に対するセキュリティ・アップデートが提供されるが、その中には、現時点で悪用されている脆弱性1件と、すでに情報が公開されている脆弱性1件が含まれる。今回の月例パッチでは、10件の Critical 脆弱性が修正されている。そのうちの8件はリモート・コード実行の脆弱性であり、2件は権限昇格の脆弱性である。
Continue reading “Microsoft 2025-06 月例アップデート:2件のゼロデイを含む 66件の脆弱性に対応”Google Vulnerability Let Attackers Access Any Google User’s Phone Number
2025/06/10 CyberSecurityNews — Google のアカウント復旧システムに存在していた、深刻なセキュリティ脆弱性を悪用する攻撃者が、高度なブルートフォース攻撃を介して、任意の Google ユーザーの電話番号を取得できる状態にあったことが、BruteCat のセキュリティ研究者により明かされた。この脆弱性は、Google の No-JavaScript Username Recovery Form の悪用により、通常のセキュリティ保護の回避と、機密情報の抽出を許すものだ。なお、この脆弱性は、すでに修正されている。
Continue reading “Google のレガシー・アカウント復旧機能の脆弱性:ユーザーの電話番号が漏洩?”CISA Adds Erlang SSH and Roundcube Flaws to Known Exploited Vulnerabilities Catalog
2025/06/10 TheHackerNews — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Erlang/Open Telecom Platform (OTP) SSH および Roundcube に影響を与える2つの脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/06/09:Erlang SSH/Roundcube の脆弱性を登録”Critical Wazuh Server RCE Vulnerability Exploited to Deploy Mirai Variants
2025/06/09 CyberSecurityNews — Wazuh サーバに存在する深刻なリモート・コード実行の脆弱性が悪用されていることを、Akamai のセキュリティ研究者たちが発見した。この OSS セキュリティ・プラットフォームの脆弱性 CVE-2025-24016 (CVSS:9.9) は、今年の初めに公表されたものだが、実環境での攻撃が報告されたのは初めてのことである。この脆弱性を悪用する API アクセス権を持つリモート攻撃者は、悪意を持って作成された JSON ファイルを通じて、任意のコードを実行できるようになる。なお、この脆弱性が影響を及ぼす範囲は、Wazuh のバージョン 4.4.0〜4.9.0 である。
Continue reading “Wazuh Server RCE 脆弱性 CVE-2025-24016:Mirai 亜種による攻撃を観測”2025/06/03 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、ASUS RT-AX55/Craft CMS/ConnectWise ScreenConnect の脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。
Continue reading “CISA KEV 警告 25/06/02:ScreenConnect/ASUS Router/Craft CMS を登録”Google fixed the second actively exploited Chrome zero-day since the start of the year
2025/06/03 SecurityAffairs — Google が発表したのは、Chrome ブラウザに存在する3 件の脆弱性に対処するための、緊急アップデートのリリースである。そのうちの CVE-2025-5419 は、すでに実際の攻撃での悪用が確認されている。この脆弱性は、以前の Google Chrome に搭載されていた、V8 JavaScript エンジンにおける境界外 Read/Write の欠陥である。この脆弱性を悪用する攻撃者は、細工された HTML ページを介して、ヒープ破損を引き起こす可能性を手にする。
Continue reading “Google Chrome の脆弱性 CVE-2025-5419/5068/2783 が FIX:悪用も確認”Qualcomm fixed three zero-days exploited in limited, targeted attacks
2025/06/02 SecurityAffairs — Qualcomm が公表したのは、限定的な標的型攻撃で悪用されている3件のゼロデイ脆弱性 CVE-2025-21479/CVE-2025-21480/CVE-2025-27038 への修正である。これら3件の脆弱性は、Google Android セキュリティチームにより報告されたものだ。Google Threat Analysis Group のレポートには、「いずれの脆弱性も、限定的かつ標的を絞った攻撃で、悪用されている可能性がある」と記されている。
Continue reading “Qualcomm のゼロデイ脆弱性 CVE-2025-21479/21480/27038 が FIX:すでに悪用を観測”ConnectWise Hit by Cyberattack; Nation-State Actor Suspected in Targeted Breach
2025/05/30 TheHackerNews — ConnectWise が明らかにしたのは、同社のリモート・アクセス/サポート・ソフトウェア ScreenConnect が、国家レベルの脅威アクターによると推測される、サイバー攻撃の被害を受けたことだ。2025年5月28日に公表された、簡潔なアドバイザリの中で ConnectWise は、「最近のことだが、当社の環境内で、国家レベルの高度な脅威アクターによると思われる、不審な活動を確認した。この活動は、ごく少数の ScreenConnect ユーザーに影響を与えた」と述べている。
Continue reading “ConnectWise が認めたサイバー攻撃と被害:ScreenConnect の脆弱性 CVE-2025-3935 が入口か?”Zimbra CVE-2024-27443 XSS Flaw Hits 129K Servers, Sednit Suspected
2025/05/24 hackread — 人気のメール/コラボレーション・プラットフォーム Zimbra Collaboration Suite (ZCS) に、新たなセキュリティ上の脆弱性が発見された。この脆弱性 CVE-2024-27443 は、クロスサイト・スクリプティング (XSS) の一種であり、情報窃取やユーザー・アカウント乗っ取りを、攻撃者に許す可能性がある。
Continue reading “Zimbra の脆弱性 CVE-2024-27443 が FIX:APT による悪用の可能性と CISA KEV への登録”ViciousTrap Uses Cisco Flaw to Build Global Honeypot from 5,300 Compromised Devices
2025/05/23 TheHackerNews — ViciousTrap というコードネームを持つ脅威アクターが、84カ国で約 5,300台のネットワーク・エッジデバイスを侵害し、ハニーポットのようなネットワークを構築したことを、サイバー・セキュリティ研究者たちが明らかにした。
Continue reading “ViciousTrap が構築する悪意のハニーポット? 侵害した 5,300 台の Cisco デバイスを介して情報を収集”Fortinet Zero-Day Under Attack: PoC Now Publicly Available
2025/05/23 gbhackers — FortiGuard Labs が公開したのは、FortiCamera/FortiMail/FortiNDR/FortiRecorder/FortiVoice などの製品群に影響を及ぼす、深刻な脆弱性 CVE-2025-32756 に関する緊急アドバイザリである。この脆弱性は、管理上の API に、具体的にはセッション Cookie の処理に存在する、スタック・オーバーフローに起因する。この脆弱性により、未認証のリモート・コード実行が可能になるため、攻撃者にとって格好の標的になる。
Continue reading “Fortinet の脆弱性 CVE-2025-32756:止まらない攻撃と提供された PoC”CISA Includes MDaemon Email Server XSS Flaw in KEV Catalog
2025/05/20 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、2025年5月19日付けで、MDaemon Email Server に影響を及ぼすクロスサイト・スクリプティング (XSS) の脆弱性 CVE-2024-11182 を、Known Exploited Vulnerabilities (KEV) カタログに追加した。この脆弱性が浮き彫りにするのは、細工された HTML メールによる悪意の JavaScript コードの挿入を、攻撃者に許してしまうセキュリティ上の欠陥である。
Continue reading “CISA KEV 警告 25/05/19:MDaemon Email Server の脆弱性 CVE-2024-11182 を登録”CISA Adds Actively Exploited Ivanti EPMM Zero-Day to KEV Catalog
2025/05/20 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Ivanti Endpoint Manager Mobile (EPMM) に影響を及ぼす2件の深刻なゼロデイ脆弱性を、Known Exploited Vulnerabilities (KEV) カタログに追加した。脆弱性 CVE-2025-4427 は認証バイパスを、脆弱性 CVE-2025-4428 はリモートコード実行を可能にするものであり、広く使用されている OSS ライブラリの安全が確保されない実装に起因するものだ。連邦政府機関および民間組織は、拘束的運用指令 22-01 に基づき、2025年6月9日までに緩和策を適用する必要がある。
Continue reading “CISA KEV 警告 25/05/19:Ivanti EPMM の脆弱性 CVE-2025-4427/4428 を登録”SAP NetWeaver RCE: Zero-Day Allows File Uploads, Qilin Ransomware Connection
2025/05/20 SecurityOnline — SAP NetWeaver Visual Composer の深刻な脆弱性 CVE-2025-31324 (CVSS:10) が、情報公開の数週前の時点で、実際に悪用されていたことが、OP Innovate の調査により明らかになった。この脆弱性の悪用については、情報公開後に発生したと考えられていたが、OP Innovate のインシデント対応レポートが、それを覆した。具体的に言うと、ロシア語圏の Ransomware-as-a-Service (RaaS) グループである Qilin が、この攻撃に関与した可能性があるという。
Continue reading “SAP NetWeaver の脆弱性 CVE-2025-31324:Qilin ランサムウェアが積極的に悪用か?”
IoT OT Security News 
You must be logged in to post a comment.