タグ: セキュリティ研究

helpnetsecurity.com

SSH攻撃、ログイン後は非対話型が主流に

SSHをインターネットに公開してサーバーを運用している人なら、誰でもログに同じパターンを目にしているはずです。世界中のIPアドレスから、自動化されたスキャナーが延々とログインを試み続けます。その後に続く一般的なイメージとしては、攻撃者がシェルを奪取し、システム内を物色しながらコマンドを打ち込む、という

gbhackers.com

Appleの「メールを非公開」機能に脆弱性、攻撃者がユーザーの本物のメールアドレスを特定可能に

Appleのプライバシー機能「メールを非公開」に重大な欠陥が存在し、ユーザーの本物のメールアドレスが露呈する恐れがあることが分かりました。この問題はiCloud+が備える匿名性保護の中核機能を損なうものです。 404 Mediaの報道と独自の検証結果によると、この問題はAppleに報告されてから1年以上にわたって未対

gbhackers.com

Win32kコールバックディスパッチを悪用した新たなWindowsインジェクション技術、シェルコード実行を実現

新たに文書化されたインジェクション技術は、Windowsグラフィカルサブシステム(win32k.sys)が使用するカーネル・ユーザー間のコールバックディスパッチパスを悪用し、KernelCallbackTableの構造を維持したままリモートコード実行を実現します。 KernelCallbackTableのエントリをシ

cyberpress.org

ChromeAI拡張機能に深刻な脆弱性、ブラウザへの不正アクセスを許す恐れ

人気のAI搭載Chrome拡張機能「SiderAI」と「MaxAI」に、深刻な脆弱性が2件発見されました。悪用された場合、攻撃者はブラウザセッションをひそかに乗っ取り、機密データを窃取するほか、あらゆるウェブサイトでアカウントの完全乗っ取りを行える可能性があります。 それぞれ「Spyder」「MaXSS」と命名された

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。

gbhackers.com

AIコーディングエージェントを乗っ取り悪意あるコードを実行させる新たな「Agentjacking」攻撃

新たに開示された「Agentjacking」攻撃クラスは、フィッシング、サーバー侵害、そして通常のAIアシスタントへのエラー調査依頼を超えるユーザー操作を一切必要とせず、AIコーディングエージェントをその利用者である開発者に対する武器へと密かに変えることができます。 Tenet SecurityのThreat Lab

theregister.com

Microsoftが修正を進めていたSurfaceハードウェアの脆弱性——セキュアブート無効環境では1パケットでデバイスが文鎮化

独自報道 Microsoftはこの90日間、ひっそりとSurfaceデバイスのファームウェア脆弱性にパッチを当ててきました。この脆弱性は、Secure CoreおよびSecure Bootを無効にしたデバイスに限りますが、単一のパケットでハードウェアを文鎮化できるものでした。そして同社のCopilot AIソ

cyberpress.org

OpenClaw AIエージェントのフィッシングシミュレーションで認証情報漏洩——研究者が実態を公開

AIエージェントは急速に企業のメールボックスへの浸透を進め、メールのトリアージ、社内データの取得、返信の自動化などを担うようになっています。しかし、組織の中でも最も脆弱な部分に自律型システムを配置することは、深刻なリスクを伴います。 Varonis Threat Labsが2026年に発表した最新レポートによると、A

bleepingcomputer.com

ワンクリックでGitHubトークンを窃取できるVS Codeのゼロデイ脆弱性

あるセキュリティ研究者が、Visual Studio Code(VS Code)のゼロデイ脆弱性に対するエクスプロイトコードを公開しました。この脆弱性を悪用すると、攻撃者はユーザーにリンクをクリックさせるだけでGitHub認証トークンを窃取できます。 Microsoftは、公式パッチが存在しない状態で公開または積極