WatchGuard VPN Client Flaw on Windows Enables SYSTEM‑Level Command Execution
2026/02/05 gbhackers — WatchGuard が公開したのは、Windows 向け Mobile VPN with IPSec クライアントに存在する深刻な権限昇格の脆弱性に対処するセキュリティ・アップデートである。この脆弱性は、NCP engineering が提供する基盤ソフトウェアに起因するものであり、侵害されたマシン上のローカル攻撃者に対して、最高権限で任意のコマンド実行を許すものである。現時点では、CVE は採番されておらず、NCPVE-2025-0626 (WatchGuard Advisory WGSA-2026-00002) として追跡されている。
Continue reading “WatchGuard VPN の脆弱性 CVE-N/A が FIX:SYSTEM レベルでのコマンド実行の恐れ”Malicious Ivanti VPN Client Sites in Google Search Deliver Malware — Users Warned
2025/10/16 gbhackers — Ivanti Pulse Secure VPN クライアント用の RAT (Remote Access Trojan) を、SEO ポイズニングを介して配布する高度なマルウェア・キャンペーンを、Zscaler のサイバー・セキュリティ研究者たちが発見した。このキャンペーンが標的とするのは、ソフトウェア・ダウンロードを求める無防備なユーザーである。先日に Zscaler Threat Hunting チームが検出したのは、SEO 操作を悪用するサイバー犯罪の急増である。このキャンペーンでは、主に Bing 検索エンジンのユーザーが標的にされる。
Continue reading “偽の Ivanti VPN Client サイトを表示:SEO ポイズニングを介して Bing 検索結果を操作”
IoT OT Security News 