Mastodon 🐘

ottoto「Post SMTPプラグインの欠陥により、20万のWordPressサイトがハイジャック攻撃にさらされる」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「20 万以上の WordPress ウェブサイトが、ハッカーが管理者アカウントを制御できる脆弱なバージョンの Post SMTP プラグインを使用しています。Post SMTPは、40万以上のアクティブインストールを誇る、WordPressの人気メール配信プラグインです。より信頼性が高く、豊富な機能を備えたデフォルトの「 wp_mail() 」関数の代替として販売されています。5月23日、セキュリティ研究者がWordPressセキュリティ企業PatchStackにこの脆弱性を報告しました。この脆弱性は現在CVE-2025-24000として識別され、深刻度スコアは8.8と中程度となっています。 」<a href="https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/post-smtp-plugin-flaw-exposes-200k-wordpress-sites-to-hijacking-attacks/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Amazon AIコーディングエージェントがハッキングされ、データ消去コマンドが挿入される」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「ハッカーが、Amazon の生成 AI 搭載アシスタントのバージョンである Visual Studio Code 用の Q 開発者拡張機能にデータ消去コードを埋め込みました。Amazon Q は、生成 AI を使用して開発者がコーディング、デバッグ、ドキュメント作成、カスタム構成のセットアップを行えるようにする無料の拡張機能です。これは Microsoft の Visual Code Studio (VCS) マーケットプレイスで入手可能で、インストール数は 100 万近くに達しています。」<a href="https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/amazon-ai-coding-agent-hacked-to-inject-data-wiping-commands/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「ハッカーがToptalのGitHubアカウントに侵入し、悪意のあるnpmパッケージを公開」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「ハッカーは Toptal の GitHub 組織アカウントを侵害し、そのアクセス権を使用して 10 個の悪意のあるパッケージを Node Package Manager (NPM) インデックスに公開しました。パッケージには、GitHub の認証トークンを収集し、被害者のシステムを消去するデータ窃盗コードが含まれていました。Toptalは、企業とソフトウェア開発者、デザイナー、金融専門家を繋ぐフリーランス人材のマーケットプレイスです。同社はまた、GitHubとNPMを通じて利用可能なPicassoをはじめとする社内開発ツールとデザインシステムも提供しています。」<a href="https://www.bleepingcomputer.com/news/security/hackers-breach-toptal-github-account-publish-malicious-npm-packages/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/hackers-breach-toptal-github-account-publish-malicious-npm-packages/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「チェックメイト作戦でブラックスーツランサムウェア恐喝サイトが押収される」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「法執行機関は、過去数年間にわたり世界中の何百もの組織のネットワークを標的にして侵入してきた BlackSuit ランサムウェア攻撃のダークウェブ恐喝サイトを押収しました。米国司法省は本日早朝、電子メールでこの削除を確認し、この措置に関与した当局が裁判所の許可を得てBlackSuitドメインの押収を実行したと述べた。本日早朝、BlackSuit .onion ドメインのウェブサイトは、コード名「Operation Checkmate」の国際共同作戦の一環として、米国土安全保障捜査局連邦法執行機関によってランサムウェア集団のサイトが閉鎖されたことを告知する押収バナーに置き換えられた。」<a href="https://www.bleepingcomputer.com/news/security/law-enforcement-seizes-blacksuit-ransomware-leak-sites/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/law-enforcement-seizes-blacksuit-ransomware-leak-sites/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「npm が Stylus パッケージを「誤って」削除し、ビルドとパイプラインが壊れる」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「npm は実際の Stylus ライブラリのすべてのバージョンを削除し、「セキュリティ保留」ページに置き換えたため、このパッケージに依存する世界中のパイプラインとビルドが壊れています。セキュリティプレースホルダー Web ページは通常、主に JavaScript および Node.js 開発に使用される世界最大のソフトウェアレジストリである npmjs.com の管理者によって悪意のあるパッケージやライブラリが削除されたときに表示されます。しかし、Stylus の場合はそうではありません。Stylus は、毎週 300 万回ダウンロードされ、開発者が CSS を生成するための表現力豊かな方法を提供する、正真正銘の「革命的な」ライブラリです。」<a href="https://www.bleepingcomputer.com/news/security/npm-accidentally-removes-stylus-package-breaks-builds-and-pipelines/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/npm-accidentally-removes-stylus-package-breaks-builds-and-pipelines/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「米国の核兵器機関がMicrosoft SharePoint攻撃でハッキングされる」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「未知の脅威アクターが、最近パッチが適用された Microsoft SharePoint のゼロデイ脆弱性チェーンを悪用した攻撃で、国家核安全保障局のネットワークに侵入しました。NNSA は、米国のエネルギー省に属する半自律的な政府機関であり、国の核兵器備蓄を維持し、米国内外の核および放射線の緊急事態に対応する任務も負っている。エネルギー省の広報担当者は声明の中で、ハッカーが先週NNSAのネットワークにアクセスしたことを確認した。」<a href="https://www.bleepingcomputer.com/news/security/us-nuclear-weapons-agency-hacked-in-microsoft-sharepoint-attacks/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/us-nuclear-weapons-agency-hacked-in-microsoft-sharepoint-attacks/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「週280万ダウンロードのNPMパッケージ「is」が開発者をマルウェアに感染させる」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「人気の NPM パッケージ「is」が、バックドアマルウェアを挿入するサプライチェーン攻撃によって侵害され、攻撃者が侵害されたデバイスに完全にアクセスできるようになりました。これは、メンテナーのアカウントがフィッシングによって乗っ取られ、その後、数時間にわたって気付かれないまま所有者の不正な変更が行われ、新しいリリースをダウンロードした多くの開発者が危険にさらされた可能性がある状況が発生した後に発生しました。「is」パッケージは、さまざまな型チェックおよび値検証機能を提供する軽量の JavaScript ユーティリティライブラリです。」<a href="https://www.bleepingcomputer.com/news/security/npm-package-is-with-28m-weekly-downloads-infected-devs-with-malware/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/npm-package-is-with-28m-weekly-downloads-infected-devs-with-malware/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Brave は Windows リコールによるブラウジングアクティビティのスクリーンショットをブロックします」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「Brave Software は、プライバシー重視のブラウザはユーザーのプライバシーを保護するため、Microsoft の Windows Recall による Brave ウィンドウのスクリーンショットのキャプチャをデフォルトでブロックすると発表しました。Windows Recallは、Windowsのオプトイン機能です。数秒ごとにアクティブなウィンドウのスクリーンショットを撮影し、分析することで、Windows 11ユーザーが自然言語を使ってスナップショット内のテキストを検索できるようにします。この機能の目的は、ユーザーがWindowsでの過去のアクティビティに関する情報を素早く簡単に見つけられるようにすることです。しかし、この機能は機密データを漏洩する可能性があるとして、幅広い批判を巻き起こしている。」<a href="https://www.bleepingcomputer.com/news/security/brave-blocks-windows-recall-from-screenshotting-your-browsing-activity/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/brave-blocks-windows-recall-from-screenshotting-your-browsing-activity/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ax6761... Had wanted to know the the changes in whichever updates sometimes. <a href="https://freeradical.zone/tags/BleepingComputer" class="mention hashtag" rel="nofollow noopener" target="_blank">#BleepingComputer</a> helpfully seems to do that ...Windows 10 KB5062554 cumulative update released with 13 changes, fixes, 20250708, by Lawrence A, <a href="https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5062554-cumulative-update-released-with-13-changes-fixes/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5062554-cumulative-update-released-with-13-changes-fixes/</a>... among others. Checking with <a href="https://freeradical.zone/tags/Microsoft_corp" class="mention hashtag" rel="nofollow noopener" target="_blank">#Microsoft_corp</a> itself is bit annoying.<a href="https://freeradical.zone/tags/MSWindows" class="mention hashtag" rel="nofollow noopener" target="_blank">#MSWindows</a> <a href="https://freeradical.zone/tags/WindowsUpdate" class="mention hashtag" rel="nofollow noopener" target="_blank">#WindowsUpdate</a>

ottoto「ExpressVPNのバグによりリモートデスクトップセッションでユーザーのIPが漏洩」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「ExpressVPN は、リモートデスクトッププロトコル (RDP) トラフィックが仮想プライベートネットワーク (VPN) トンネルをバイパスし、ユーザーの実際の IP アドレスが公開される原因となっていた Windows クライアントの欠陥を修正しました。VPNの重要な前提の一つは、ユーザーのIPアドレスをマスキングすることです。これにより、ユーザーはオンラインで匿名性を維持し、場合によっては検閲を回避できます。これが実現できない場合、VPN製品にとって重大な技術的欠陥となります。ExpressVPNは、常にトップクラスのVPNサービスとして評価され、世界中で数百万人に利用されている、業界をリードするVPNサービスプロバイダーです。ユーザーデータを保持しないRAM専用サーバーを採用し、監査済みのログなしポリシーを遵守しています。」<a href="https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「人気のnpm linterパッケージがフィッシングで乗っ取られ、マルウェアが拡散される」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「今週、標的型フィッシングと認証情報の盗難を通じたサプライチェーン攻撃により、人気の JavaScript ライブラリが乗っ取られ、マルウェアドロッパーに変貌しました。毎週3,000万回以上ダウンロードされているnpmパッケージ eslint-config-prettier が、メンテナーがフィッシング攻撃の被害に遭ったことで侵害を受けました。同じメンテナーが管理する他のパッケージ、すなわちeslint-plugin-prettier 、 synckit 、 @pkgr/core 、 napi-postinstallも標的となりました。攻撃者は盗んだ資格情報を使用して、悪意のあるコードを含むパッケージの複数の不正バージョンを公開し、Windows マシンを感染させました。」<a href="https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/popular-npm-linter-packages-hijacked-via-phishing-to-drop-malware/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「CrushFTP の新しいゼロデイ脆弱性がサーバー乗っ取り攻撃に利用される」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「CrushFTP は、脅威の攻撃者が CVE-2025-54309 として追跡されているゼロデイ脆弱性を積極的に悪用しており、攻撃者が脆弱なサーバーの Web インターフェースを介して管理者アクセス権を取得できる可能性があると警告しています。CrushFTP は、組織が FTP、SFTP、HTTP/S、その他のプロトコルを介してファイルを安全に共有および管理するために使用するエンタープライズファイル転送サーバーです。CrushFTP によると、脅威の攻撃者がこの脆弱性を悪用したことを初めて検出したのは 7 月 18 日午前 9 時 (中部標準時) ですが、前日の早朝に始まっていた可能性もあります。」<a href="https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/new-crushftp-zero-day-exploited-in-attacks-to-hijack-servers/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「中国のハッカーが国家警備隊に侵入しネットワーク構成を盗む」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「ソルト・タイフーンとして知られる中国政府が支援するハッカー集団は、2024年に9か月間にわたり米陸軍州兵のネットワークに侵入し、検知されずにいた。そして、他の政府ネットワークへの侵入に使用可能なネットワーク構成ファイルや管理者の資格情報を盗んだ。Salt Typhoonは、中国国家が支援するハッキンググループであり、中国国家安全部（MSS）の情報機関と関係があるとみられています。このハッキンググループは、過去2年間、 AT&T、Verizon、Lumen 、 Charter、Windstream 、 Viasat など、世界中の通信・ブロードバンドプロバイダーに対する一連の攻撃で悪名を馳せてきました。これらの攻撃の一部の目的は、米国政府が使用する機密の通話記録、プライベートな通信、法執行機関の盗聴システムにアクセスすることでした。」<a href="https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/chinese-hackers-breached-national-guard-to-steal-network-configurations/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「LameHugマルウェアはAI LLMを使用してWindowsデータ窃盗コマンドをリアルタイムで作成する」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「LameHug という新しいマルウェアファミリは、大規模言語モデル (LLM) を使用して、侵害された Windows システムで実行されるコマンドを生成します。LameHug はウクライナの国家サイバーインシデント対応チーム (CERT-UA) によって発見され、攻撃はロシア政府が支援する脅威グループ APT28 (別名 Sednit、Sofacy、Pawn Storm、Fancy Bear、STRONTIUM、Tsar Team、Forest Blizzard) によるものとされた。このマルウェアは Python で書かれており、 Hugging Face API を使用してQwen 2.5-Coder-32B-Instruct LLMと対話し、指定されたプロンプトに従ってコマンドを生成できます。」マルウェアがAIを使う時代ですか？<a href="https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Google、1000万台のデバイスに感染したBadBox 2.0ボットネットを阻止するために訴訟を起こす」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「Googleは、Android BadBox 2.0マルウェアボットネットの匿名運営者に対し、同社の広告プラットフォームに対して世界的な広告詐欺計画を実行したとして訴訟を起こした。BadBox 2.0 マルウェアボットネットは、スマート TV、ストリーミングボックス、Google Play Protect などのセキュリティ保護が欠如しているその他の接続デバイスなど、感染した Android オープンソースプロジェクト (AOSP) デバイスを利用するサイバー犯罪活動です。」<a href="https://www.bleepingcomputer.com/news/security/google-sues-to-disrupt-badbox-20-botnet-infecting-10-million-devices/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/google-sues-to-disrupt-badbox-20-botnet-infecting-10-million-devices/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「VMware、Pwn2Own Berlinで悪用されたESXiのゼロデイ脆弱性4件を修正」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「VMware は、2025 年 5 月に開催された Pwn2Own Berlin 2025 ハッキングコンテスト中にゼロデイとして悪用された VMware ESXi、Workstation、Fusion、および Tools の 4 つの脆弱性を修正しました。修正された脆弱性のうち3つは、ゲスト仮想マシンで実行されているプログラムがホスト上でコマンドを実行できるため、深刻度は9.3です。これらの脆弱性は、CVE-2025-41236、CVE-2025-41237、CVE-2025-41238として追跡されています。これらの欠陥は、セキュリティアドバイザリで次のように説明されています。」<a href="https://www.bleepingcomputer.com/news/security/vmware-fixes-four-esxi-zero-day-bugs-exploited-at-pwn2own-berlin/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/vmware-fixes-four-esxi-zero-day-bugs-exploited-at-pwn2own-berlin/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Citrix Bleed 2は、Citrixが攻撃を否定したにもかかわらず、PoCの数週間前に悪用された」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「CVE-2025-5777 として追跡され、「CitrixBleed 2」と呼ばれる Citrix NetScaler の重大な脆弱性は、 Citrix が攻撃の証拠はないと述べたにもかかわらず、概念実証 (PoC) エクスプロイトが公開される約 2 週間前に積極的に悪用されました。GreyNoiseは、2025年6月23日にハニーポットが中国にあるIPアドレスからの標的型攻撃を検出したことを確認した。GreyNoise は、「Citrix NetScaler のメモリオーバーリード脆弱性である CVE-2025-5777 (CitrixBleed 2) に対する積極的な悪用の試みを確認しました。」<a href="https://www.bleepingcomputer.com/news/security/citrix-bleed-2-exploited-weeks-before-pocs-as-citrix-denied-attacks/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/citrix-bleed-2-exploited-weeks-before-pocs-as-citrix-denied-attacks/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Cloudflareは、1.1.1.1の障害は攻撃やBGPハイジャックによるものではないと発表」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「最近の 1.1.1.1 リゾルバサービスの停止はサイバー攻撃または BGP ハイジャックインシデントによるものだという憶測を打ち消すため、Cloudflare は事後分析で、このインシデントは内部の設定ミスによって発生したと説明しています。障害は7月14日に発生し、世界中のほとんどのサービス利用者に影響を与え、多くの場合インターネットサービスが利用できなくなった。「根本的な原因は内部設定エラーであり、攻撃やBGPハイジャックの結果ではありません」と Cloudflareは発表の中で述べている。」<a href="https://www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/cloudflare-says-1111-outage-not-caused-by-attack-or-bgp-hijack/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「ギガバイトのマザーボード、セキュアブートをバイパスするUEFIマルウェアに脆弱」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「数十種類の Gigabyte マザーボードモデルは、オペレーティングシステムからは見えず再インストール後も存続するブートキットマルウェアを植え付けることができるセキュリティ問題に対して脆弱な UEFI ファームウェア上で動作します。この脆弱性により、ローカルまたはリモートの管理者権限を持つ攻撃者が、オペレーティングシステム (OS) から分離された環境でありマシン上でより多くの権限を持つシステム管理モード (SMM) で任意のコードを実行できる可能性があります。OSの下位層でコードを実行するメカニズムは、低レベルのハードウェアアクセスを持ち、システムの起動時に起動します。そのため、これらの環境におけるマルウェアは、システム上の従来のセキュリティ防御を回避できます。」<a href="https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/gigabyte-motherboards-vulnerable-to-uefi-malware-bypassing-secure-boot/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

ottoto「Google Geminiの脆弱性により、フィッシング詐欺のメール要約が乗っ取られる」： <a href="https://prattohome.com/tags/BLEEPINGCOMPUTER" class="mention hashtag" rel="nofollow noopener" target="_blank">#BLEEPINGCOMPUTER</a> 「Google Gemini for Workspace を悪用すると、一見正当なメールのように見えるものの、添付ファイルや直接リンクを使用せずにユーザーをフィッシングサイトに誘導する悪意のある指示や警告を含むメールの概要が生成される場合があります。このような攻撃は、電子メール内に隠され、メッセージの概要を生成するときに Gemini によって実行される間接的なプロンプトインジェクションを利用します。2024年以降も同様のプロンプト攻撃が報告されており、誤解を招くような応答をブロックするための安全策が実施されているにもかかわらず、この手法は依然として成功しています。」<a href="https://www.bleepingcomputer.com/news/security/google-gemini-flaw-hijacks-email-summaries-for-phishing/" rel="nofollow noopener" translate="no" target="_blank">https://www.bleepingcomputer.com/news/security/google-gemini-flaw-hijacks-email-summaries-for-phishing/</a><a href="https://prattohome.com/tags/prattohome" class="mention hashtag" rel="nofollow noopener" target="_blank">#prattohome</a>

Recent searches

Search options

Administered by:

Server stats:

#bleepingcomputer