セキュリティニュースまとめる君 Github
vulnerability
2025-04-08 19:05:17

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Common Log File System
脆弱性サマリWindows CLFS zero-dayがランサムウェアギャングによって悪用
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-04-08 17:53:00

脆弱性

CVECVE-2024-48887
影響を受ける製品FortiSwitch 7.6.0, 7.4.0~7.4.4, 7.2.0~7.2.8, 7.0.0~7.0.10, 6.4.0~6.4.14
脆弱性サマリFortiSwitchに影響を及ぼす管理者パスワード変更の致命的な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-04-08 17:50:45

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Server, Windows 11
脆弱性サマリMicrosoftは2025年4月のパッチTuesdayで、134個の脆弱性を修正し、その中にはアクティブに悪用されているゼロデイ脆弱性も含まれている。
重大度
RCE
攻撃観測不明
PoC公開不明

other
2025-04-08 17:39:36
  1. Windows 11 24H2 blocked on PCs with code-obfuscation driver BSODs
  2. Malicious VSCode extensions infect Windows with cryptominers
  3. E-ZPass toll payment texts return in massive phishing wave
  4. Coinbase to fix 2FA account activity entry freaking out users
  5. Windows 10 KB5055518 update fixes random text when printing

other
2025-04-08 17:33:08
  1. MicrosoftがWindows 11のKB5055523とKB5055528の累積アップデートをリリース
  2. 今日のアップデートは、過去数ヶ月に発見された脆弱性のための4月2025のパッチ・チューズデー・セキュリティ・パッチを含んでいるため、必須である。
  3. Windows 11のユーザーは、**スタート** > **設定** > **Windows Update**に移動し、**更新プログラムを確認**をクリックすることで、今日のアップデートをインストールできる。
  4. 今月のパッチ・チューズデーの更新プログラムには、AI搭載のCopilot+ PC向けにWindows検索が強化されるなど、いくつかの新機能が含まれている。
  5. その他に、タッチキーボード向けのゲームパッドキーボードレイアウトの追加や、AMDとIntel®-powered Copilot+ PCでのライブキャプションとリアルタイム翻訳の強化などが含まれる。

vulnerability
2025-04-08 17:29:23

脆弱性

CVEなし
影響を受ける製品TreasuryのOffice of the Comptroller of the Currency(OCC)および財務省のネットワーク
脆弱性サマリ攻撃者が2023年6月にTreasuryのOCCに侵入し、15万通以上のメールにアクセス
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2025-04-08 16:56:00

脆弱性

CVEなし
影響を受ける製品Amazon EC2 Simple Systems Manager (SSM) Agent
脆弱性サマリAmazon EC2 SSM Agentのパス遍歴を通じた特権昇格可能性
重大度
RCE
攻撃観測不明
PoC公開

vulnerability
2025-04-08 16:21:58

脆弱性

CVECVE-2025-30401
影響を受ける製品WhatsApp for Windows
脆弱性サマリファイル添付の MIME タイプとファイル名拡張子に不一致があると、添付ファイルを開く際に任意のコードが実行される脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2025-04-08 16:07:00

被害状況

事件発生日2025年4月8日
被害者名SourceForge利用者
被害サマリSourceForgeを通じて偽のMicrosoft Officeアプリをダウンロードし、Cryptocurrency MinerとClipper Malwareが拡散された。
被害額(予想)

攻撃者

攻撃者名不明(ロシアに焦点を当てた攻撃)
攻撃手法サマリSourceForgeを通じてマイニングとマルウェアの拡散
マルウェアCryptocurrency Miner、Clipper Malware(ClipBanker)
脆弱性不明

vulnerability
2025-04-08 15:33:42

脆弱性

CVEなし
影響を受ける製品TVT NVMS9000 DVR
脆弱性サマリTVT NVMS9000 DVRの情報開示脆弱性を悪用する攻撃
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910»(全9092件)