Mastodawn

「900以上の米国のガソリンスタンドのタンクゲージシステムが攻撃にさらされている」： #BLEEPINGCOMPUTER

「米国全土に設置されている900以上の自動タンクゲージ（ATG）システムが、様々な重要インフラ分野における燃料および化学物質貯蔵タンクの監視に使用されているにもかかわらず、オンライン上に公開されており、継続的な攻撃に対して脆弱であることが判明した。

ATGシステムは、貯蔵タンク内の燃料、化学薬品、その他の液体を遠隔監視するために使用される電子監視装置であり、在庫管理、環境漏洩検知、および規制遵守を自動化します。ガソリンスタンドで燃料タンクの液面レベルを監視するために一般的に使用されていますが、産業現場で化学薬品貯蔵タンクの監視にも使用されています。」

https://www.bleepingcomputer.com/news/security/over-900-us-gas-station-tank-gauge-systems-exposed-to-attacks/

#prattohome

Over 900 US gas station tank gauge systems exposed to attacks

Over 900 automatic tank gauge (ATG) systems across the United States, used to monitor fuel and chemical storage tanks across various critical infrastructure sectors, have been found exposed online and are vulnerable to ongoing attacks.

BleepingComputer

ottoto 5h ago

「東芝と無印良品のウェブサイトに、不審なPolyfillログインプロンプトが表示される」： #BLEEPINGCOMPUTER

「テクノロジー大手の東芝と大手小売業者の無印良品は、自社ウェブサイトに不審なログイン画面が突然表示され、認証情報を収集する可能性があるとして、訪問者に注意を促した。

両社は、認証画面でアカウントのログイン情報を入力したユーザーに対し、サービスにアクセスするためにパスワードを変更するよう勧告した。

ログインポップアップはpolyfill[.]ioでホストされている外部サービスによって生成され、2024年に CDNで配信されるスクリプトに悪意のあるコードが混入されました。」

https://www.bleepingcomputer.com/news/security/suspicious-polyfill-login-prompts-pop-up-on-toshiba-muji-websites/

#prattohome

Suspicious Polyfill login prompts pop up on Toshiba, Muji websites

Tech giant Toshiba and mega-retailer Muji warned visitors that suspicious sign-in screens popping up on their websites could collect credentials.

BleepingComputer

ottoto 1d ago

「新たなIronWormマルウェアがnpmサプライチェーン攻撃で36個のパッケージを標的に」： #BLEEPINGCOMPUTER

「新たなサプライチェーン攻撃により、Node Package Manager（npm）のインデックス上の36個のパッケージが、IronWormと呼ばれる情報窃盗マルウェアに感染した。

このマルウェアは、86個の環境変数（キーと値のペア）と20個の認証情報ファイルを標的としており、これらのファイルにはOpenAI、AWS、Anthropic、npmの認証情報、保管庫の設定ファイル、SSHキー、およびExodus暗号通貨ウォレットファイルが含まれている可能性があります。

サプライチェーンおよびDevOps企業であるJFrogの研究者によると、IronWormはRustで記述されており、eBPFカーネルルートキットの背後に潜伏し、Torネットワークを介してオペレーターと通信する。」

https://www.bleepingcomputer.com/news/security/new-ironworm-malware-hits-36-packages-in-npm-supply-chain-attack/

#prattohome

New IronWorm malware hits 36 packages in npm supply-chain attack

A new supply-chain attack has infected 36 packages on the Node Package Manager (npm) index with infostealer malware called IronWorm.

BleepingComputer

ottoto 1d ago

「クレジットカード窃盗キャンペーンが盗まれた決済情報を保管するためにStripeを悪用」： #BLEEPINGCOMPUTER

「Magecartの新たな攻撃キャンペーンでは、StripeのAPIインフラストラクチャを利用して、クレジットカード情報を盗むためのペイロードと、決済ページから抜き取られたデータがホストされている。

この悪質な活動はすべて、オンラインストアが暗黙のうちに信頼しているGoogleタグマネージャーとStripeのドメイン（googletagmanager.comとapi.stripe.com）に依存している。

この新たなマルウェアファミリーは、eコマースセキュリティ企業Sansecの研究者によって発見されたもので、悪意のあるコードはGoogleタグマネージャー（GTM）コンテナから読み込まれ、それを読み込むすべてのページで実行されることが判明した。」

https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/

#prattohome

Credit card theft campaign abuses Stripe to host stolen payment info

A new Magecart campaign is using Stripe's API infrastructure to host the credit card-stealing payload and the data exfiltrated from checkout pages.

BleepingComputer

ottoto 3d ago

「VS Codeのゼロデイ脆弱性により、ハッカーはワンクリックでGitHubトークンを盗むことが可能に」： #BLEEPINGCOMPUTER

「あるセキュリティ研究者が、Visual Studio Code（VS Code）のゼロデイ脆弱性を悪用するコードを公開した。この脆弱性を悪用することで、攻撃者はユーザーを騙してリンクをクリックさせることにより、GitHubの認証トークンを盗み出すことができる。

このVS Codeの脆弱性により、攻撃者はVS Codeのサンドボックス化されたwebviewメッセージパッシングシステムを悪用して、github.dev（GitHubリポジトリを操作するために使用されるVisual Studio Codeのブラウザベース版）に渡されるGitHub OAuthトークンを盗む悪意のある拡張機能をインストールできるようになります。」

https://www.bleepingcomputer.com/news/security/vs-code-zero-day-lets-hackers-steal-github-tokens-in-one-click/

#prattohome

VS Code zero-day lets hackers steal GitHub tokens in one click

A security researcher has released exploit code for a Visual Studio Code (VS Code) zero-day vulnerability that allows attackers to steal GitHub authentication tokens by tricking users into clicking a link.

BleepingComputer

ottoto 3d ago

「WeedHackマルウェアキャンペーンにより、11万6000台以上のMinecraftシステムが感染。」： #BLEEPINGCOMPUTER

「「WeedHack」と呼ばれる大規模なマルウェア攻撃がMinecraftプレイヤーを標的にしており、1月以降、11万6000台以上のシステムが感染している。

このマルウェアは、YouTubeやSEO（検索エンジン最適化）によるポイズニングを通じて宣伝される、Minecraft関連の悪質なMOD、クライアント、チート、ユーティリティなどを介して拡散されます。

WeedHackは、マルウェア・アズ・ア・サービス（MaaS）型の情報窃盗サービスとして機能し、顧客が盗まれた認証情報や侵害されたシステム上の情報を確認できるダッシュボードを提供します。」

https://www.bleepingcomputer.com/news/security/over-116-000-minecraft-systems-infected-in-weedhack-malware-campaign/

#prattohome

Over 116,000 Minecraft systems infected in WeedHack malware campaign

A large-scale malware campaign dubbed WeedHack is targeting Minecraft players and has infected more than 116,000 systems since January.

BleepingComputer

ottoto 3d ago

「MicrosoftのCoreutilsプロジェクトは、LinuxコマンドをWindowsにもたらす。」： #BLEEPINGCOMPUTER

「マイクロソフトは本日、開発者向けカンファレンス「Build 2026」において、Windows版Coreutilsのリリースを発表しました。これにより、Linuxで一般的に使用されている多くのコマンドラインユーティリティが、ネイティブアプリケーションとしてWindowsに導入されます。

このプロジェクトは、オープンソースの uutilsプロジェクト（GNU coreutilsをRustでクロスプラットフォーム向けに書き直したもの）をベースにしており、開発者がワークフローを変更することなく、Linux、macOS、Windows、およびWindows Subsystem for Linux（WSL）間を簡単に切り替えられるように設計されています。」

https://www.bleepingcomputer.com/news/microsoft/microsofts-coreutils-project-brings-linux-commands-to-windows/

#prattohome

Microsoft's Coreutils project brings Linux commands to Windows

Microsoft announced today at its Build 2026 developer conference the release of Coreutils for Windows, bringing many commonly used Linux command-line utilities to Windows as native applications.

BleepingComputer

ottoto 4d ago

「Microsoft が Windows セキュリティ更新プログラム KB5089549 のインストールに関する問題を修正」： #BLEEPINGCOMPUTER

「マイクロソフトは、2026年5月のWindows 11セキュリティ更新プログラム（ KB5089549 ）の展開時にインストール失敗や0x800f0922エラーが発生する既知の問題を解決しました。

マイクロソフトが 2週間前にこの問題を認めた際に説明したように、これらの不具合はEFIシステムパーティション（ESP）の空き容量不足が原因で発生し、影響を受けるデバイスではアップデートが自動的にロールバックされる。

これらのインストール問題の影響を受けるユーザーは、アップデートがロールバックされた際に「何らかの問題が発生しました。変更を元に戻しています。」というメッセージが表示され、ESPの空き容量不足を示す「SpaceCheck」および「ServicingBootFiles failed」というログエントリが見つかる場合があります。」

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-kb5089549-windows-security-update-install-issues/

#prattohome

Microsoft fixes KB5089549 Windows security update install issues

Microsoft has resolved a known issue causing installation failures and 0x800f0922 errors when deploying the May 2026 Windows 11 security update (KB5089549).

BleepingComputer

ottoto 4d ago

「Windows Netlogonの重大なリモートコード実行脆弱性が攻撃に悪用される」： #BLEEPINGCOMPUTER

「ベルギーのサイバーセキュリティに関する国家機関であるベルギーサイバーセキュリティセンター（CCB）は金曜日、攻撃者が最近パッチが適用されたWindows Netlogonの重大な脆弱性を悪用して攻撃を行っていると警告した。

Netlogon は、RPCインターフェイスであり、Windowsドメインベースのネットワーク上でサービスとユーザーを認証する、Microsoft Windows Serverの中核となるバックグラウンドサービス。

マイクロソフトは、 2026年5月のパッチチューズデーでこの脆弱性（CVE-2026-41089）を修正。マイクロソフトはこれを、Windows Netlogonにおけるスタックベースのバッファオーバーフローであり、権限を持たない攻撃者が標的のドメインコントローラー上でリモートコード実行権を取得できる脆弱性であると説明しています。
」

https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/

#prattohome

Critical Windows Netlogon RCE flaw now exploited in attacks

The Centre for Cybersecurity Belgium (CCB), the country's national authority for cybersecurity, warned on Friday that threat actors are now exploiting a recently patched critical Windows Netlogon vulnerability in attacks.

BleepingComputer

ottoto 4d ago

「マイクロソフトがOfficeアプリとTeamsのファイルアクセス問題について調査中」： #BLEEPINGCOMPUTER

「マイクロソフトによると、現在発生している不具合により、同社のコラボレーションプラットフォーム「Teams」およびクラウドベースの生産性向上スイート「Office for the web」のユーザーがファイルを開くことができない状態になっているとのことです。

「一部のユーザーがOffice for the webまたはMicrosoft Teamsでファイルを開くことができないという報告を受けており、現在調査中です」と、同社のMicrosoft 365ステータスは先にツイートした。

管理センターで MO1329446 として共有されている追加情報によると、この問題はMicrosoft Excel for the webを含む複数のOfficeアプリに影響を与えます。」

https://www.bleepingcomputer.com/news/microsoft/microsoft-investigates-office-apps-teams-file-access-issues/

#prattohome

Microsoft investigates Office Apps, Teams file access issues

Microsoft says an ongoing incident is preventing users of its Teams collaboration platform and free Office for the web cloud-based productivity suite from opening files.

BleepingComputer