タグ: 脆弱性対策

gbhackers.com

OpenSSLのDoS脆弱性、わずか11バイトのペイロードでリモート攻撃者がサーバーメモリを枯渇可能に

新たに公表された脆弱性は、デジタルインフラがいかに基盤ライブラリに深く依存しているかを改めて浮き彫りにしています。Vulnerabilityscanning tools Okta Red Teamは最近、OpenSSLに存在するサービス拒否(DoS)の欠陥「HollowByte」を発見しました。この脆弱性を悪用すると

gbhackers.com

7-Zipの脆弱性、悪意のあるファイルによってヒープバッファオーバーフローが発生する恐れ

7-Zipで新たに公表された脆弱性により、攻撃者が特別に細工したXZ圧縮ファイルを開かせることでユーザーを騙し、任意のコードを実行できる恐れがあることが分かりました。脆弱性スキャンツール CVE-2026-14266として追跡され、Trend MicroのZero Day Initiativeによって ZDI-26-

meterpreter.org

水道インフラへのサイバー攻撃:国家支援ハッカーが公共施設を標的にした経緯

デジタル化の進展に伴い、水道施設や浄水場はAPTハッカーにとって格好の標的となっています。しかし、これらの施設は無作為に狙われているわけではありません。攻撃者は、より広範な戦略の中における圧力ポイントとして、意図的にこれらを選んでいます。その実態を、DomainToolsのアナリストたちが詳細な脅

helpnetsecurity.com

Microsoftのオープンソースライブラリ「AntiSSRF」——SSRFリスクをブロック

AntiSSRFは、Webアプリケーションにおけるサーバーサイドリクエストフォージェリ(SSRF)のリスクを低減するため、URLとネットワーク接続を検証するMicrosoftのオープンソースコードライブラリです。.NETおよびNode.jsアプリケーションに対応しており、MITライセンスのもとで配布さ

meterpreter.org

Oracle PeopleSoftにゼロデイ攻撃:ShinyHuntersによる侵害

ユーティリティモジュールに潜む脅威 大規模な企業ネットワークでは、目立たないユーティリティモジュールが侵害の入口となるケースが後を絶ちません。こうした静かなシステムには、従業員・学生・顧客の重要なデータが何十年にもわたって蓄積されています。近頃、悪名高いサイバー犯罪グループ「ShinyHunter

techradar.com

NSAが警告:エネルギー、化学、食品、農業など各分野を支える重要コンポーネントがサイバー犯罪者の標的に

ATGシステムへの攻撃に対する各機関の警告脆弱な認証情報とSQLインジェクションを悪用する攻撃者対策として強固なパスワードの設定とインターネット接続の遮断を推奨重要インフラを運営する組織は、Automatic Tank Gauge(ATG)システムの強化に早急に取り組み、現在進行中の攻撃から防御する必要があ

helpnetsecurity.com

Agent Threat Rules:AIエージェントのセキュリティ脅威向けオープン検知ルールフォーマット

AIエージェントはコーディングアシスタント、MCPサーバー、マルチエージェントフレームワーク上で動作しており、その利便性を支えるアクセス権限が同時にプロンプトインジェクション、ツールポイズニング、認証情報の窃取への経路ともなっています。公開されているCVEフィードには、エージェント実行に関する脆弱性が

cyberpress.org

細工されたJPEG画像がPHPのメモリ欠陥の悪用を可能にする可能性

PHPの画像処理機能に潜むメモリ安全性バグのペアであるCVE-2025-14177と、iptcembedの未パッチ型ヒープオーバーフローは、攻撃者が細工されたJPEGファイルだけを使用してサーバメモリの機密情報を漏洩させたり、PHPアプリケーションをクラッシュさせたりすることを可能にします。 PHPはインターネットの

cyberscoop.com

国防総省のサイバー担当官が高度なAIを「革新的な戦争」と呼ぶ

国防総省の最高級のサイバー担当官は木曜日、高度な人工知能モデルが「私たちが知る戦争を根本的に変える」と述べ、それは「進化的な戦争ではなく、革新的な戦争である」と述べました。 サイバー政策担当副次官補のポール・ライオンズは、Mythosのようなフロンティアアイモデルの開発は「分水嶺の瞬間」であると述べ、FedScoo