Linux Kernel Netfilter Flaw Enables Privilege Escalation 2025/08/18 gbhackers — Linux Kernel の netfilter サブシステムに深刻な脆弱性が発見された。この脆弱性を悪用するローカルの攻撃者は、境界外書き込み状態を利用した権限昇格を可能にする。この脆弱性 CVE-2024-53141 …

Critical PostgreSQL Vulnerabilities Allow Arbitrary Code Injection During Restoration 2025/08/18 CyberSecurityNews — PostgreSQL Global Development Group が発表したのは、データベースの復元プロセス中に、攻撃者が任意のコード実行を可…

Hundreds of TeslaMate Servers Expose Real-Time Vehicle Data 2025/08/18 gbhackers — 数百台のセルフホスト型 TeslaMate サーバが、認証を要求することなく、Tesla 車両の機密データをパブリック・インターネットに公開していることが、あるセキュリティ研究者により明らかにされた。それにより、リア…

Anthropic: Claude can now end conversations to prevent harmful uses 2025/08/17 BleepingComputer — OpenAI と競合する Anthropic が発表したのは、 危害や悪用の可能性を AI モデルが検知した場合に会話を終了する新機能を、Claude のアップデートに搭載したというもの…

New Elastic EDR 0-Day Vulnerability Allows Attackers to Bypass Detection, Execute Malware, and Cause BSOD 2025/08/17 CyberSecurityNews — Elastic の EDR (Endpoint Detection and Response) ソリューショ…

PoC Released for Fortinet FortiSIEM Command Injection Flaw 2025/08/16 gbhackers — Fortinet の FortiSIEM プラットフォームに存在する、未認証によるコマンド・インジェクションの脆弱性を、セキュリティ研究者たちが発見している。この脆弱性を悪用する攻撃者は、認証情報を必要とせずに、企業の…

Majority of Organizations Ship Vulnerable Code, Study Finds 2025/08/15 InfoSecurity — GenAI コードが主流になるにつれ、ユーザー組織の 81% が承知の上で、脆弱なコードを配布していることが、Checkmarx の最新調査により明らかになった。この調査は、CISO／開発者／アプリケーション・…

Cisco IOS, IOS XE, and Secure Firewall Flaws Allow Remote DoS Attacks 2025/08/15 gbhackers — 2025年8月14日に公開された、Cisco Systems のセキュリティ・アドバイザリで対処されたのは、ネットワークおよびセキュリティに関連する製品ポートフォリオ全体にわたる、Internet…

F5 Fixes HTTP/2 Flaw Affecting Multiple Products in Massive DoS Attacks 2025/08/15 gbhackers — 2025年8月13日に、F5 Networks が公表したのは、複数の BIG-IP 製品に影響を与える、新たな HTTP/2 の脆弱性 CVE-2025-54500 に関する情報である。この…

ImageMagick Vulnerabilities Cause Memory Corruption and Integer Overflows 2025/08/15 gbhackers — AI を���用する Google のセキュリティ調査ツールである、Big Sleep が発見した４件の深刻な脆弱性は、人気の OSS 画像操作ソフトウェア ImageMagick に存在する…

Cisco Secure Firewall Snort 3 Detection Engine Vulnerability Enables DoS Attacks 2025/08/15 CyberSecurityNews — 2025年8月14日に Cisco が公表したのは、Secure Firewall Threat Defense (FTD) ソフトウェアに存在する、深刻な脆…

CVE-2025-8088 – WinRAR 0-Day Path Traversal Vulnerability Exploited to Execute Malware 2025/08/15 CyberSecurityNews — WinRAR のゼロデイ脆弱性により浮き彫りになったのは、無防備なユーザーのシステムにマルウェアが侵入し得るという、人気ソフトウェアに対する継続的…

Palo Alto GlobalProtect Vulnerability Allows Privilege Escalation via Certificate Bypass 2025/08/15 gbhackers — Palo Alto Networks の GlobalProtect アプリケーションに、新たな脆弱性 CVE-2025-2183 が発見された。この脆弱性を…

Cisco Secure Firewall Vulnerability Allows Hackers to Inject Remote Shell Command Injection 2025/08/15 CyberSecurityNews — Cisco が公表したのは、Secure Firewall Management Center (FMC) ソフトウェアに存在する、深刻…

Hackers Found Using CrossC2 to Expand Cobalt Strike Beacon’s Reach to Linux and macOS 2025/08/14 TheHackerNews — 8月14日 (木) に、日本の CERT Coordination Center (JPCERT/CC) が明らかにしたのは、Cobalt St…

Critical WordPress Plugin Vulnerability Puts 70,000+ Sites at Risk of Remote Code Execution 2025/08/14 gbhackers — 世界の７万以上の Web サイトで使用されている、人気の WordPress プラグインに深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃…

Apache Tomcat Vulnerabilities Let Attackers Trigger Dos Attack 2025/08/14 CyberSecurityNews — Apache Tomcat の HTTP/2 実装に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用する攻撃者は、標的とする Web サーバに対して、壊滅的なサービス拒否 (DoS) 攻…

Xerox FreeFlow Core Vulnerability Allows Remote Code Execution — PoC Now Public 2025/08/14 gbhackers — Xerox FreeFlow Core に存在する深刻な脆弱性について、セキュリティ研究者たちが報告している。脆弱性 CVE-2025-8355／CVE-2025-8356 を…

CISA Warns of N-able N-Central Deserialization and Injection Vulnerability Exploited in Attacks 2025/08/14 CyberSecurityNews — CISA は 2025年8月13日付けで、N-able N-Central RMM ソフトウェアに存在する２つの深刻なセキュリテ…

Microsoft IIS Web Deploy Vulnerability Allows Remote Code Execution 2025/08/14 gbhackers — Microsoft が公表したのは、IIS (Internet Information Services) の Web Deploy ツールに存在する、深刻なセキュリティ脆弱性に関する情報である。この…