セキュリティニュースまとめる君 Github
Critical Cisco Smart Licensing Utility flaws now exploited in attacks
incident
2025-03-20 19:05:09

被害状況

事件発生日2025年3月20日
被害者名Cisco Smart Licensing Utility (CSLU)
被害サマリCisco Smart Licensing Utility (CSLU)の脆弱性により、攻撃者が内部にバックドア管理アカウントを利用して攻撃を開始。攻撃者は管理者権限で遠隔システムにログイン可能。情報漏洩脆弱性も存在し、機密データへのアクセスが可能。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリCisco Smart Licensing Utility (CSLU)の脆弱性を悪用した攻撃。CSLUアプリを起動させることで、バックドアによる管理者ログインが可能。
マルウェア不明
脆弱性CVE-2024-20439、CVE-2024-20440

RansomHub ransomware uses new custom Betruger backdoor in attacks
vulnerability
2025-03-20 16:31:28

脆弱性

CVEなし
影響を受ける製品WordPress security plugin WP Ghost
脆弱性サマリリモートコード実行バグ
重大度
RCE
攻撃観測不明
PoC公開不明

UK urges critical orgs to adopt quantum cryptography by 2035
incident
2025-03-20 16:23:47

被害状況

事件発生日2025年3月20日
被害者名イギリスの国家要員
被害サマリ2025年までにポスト量子暗号(PQC)に移行するよう要請
被害額不明

攻撃者

攻撃者名不明(国家要員が対象)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

YouTube Game Cheats Spread Arcane Stealer Malware to Russian-Speaking Users
vulnerability
2025-03-20 15:39:00

脆弱性

CVEなし
影響を受ける製品YouTube Game Cheats Spread Arcane Stealer Malware
脆弱性サマリYouTubeのゲームチートを宣伝する動画を通じて、ロシア語を話すユーザーを狙った未知のArcane Stealerマルウェアを配布
重大度不明
RCE
攻撃観測
PoC公開不明

WordPress security plugin WP Ghost vulnerable to remote code execution bug
vulnerability
2025-03-20 14:58:55

脆弱性

CVECVE-2025-26909
影響を受ける製品WordPress security plugin WP Ghost
脆弱性サマリPopular WordPress security plugin WP Ghost is vulnerable to a critical severity flaw that could allow unauthenticated attackers to remotely execute code and hijack servers.
重大度
RCE
攻撃観測不明
PoC公開不明

GitHub Action supply chain attack exposed secrets in 218 repos
vulnerability
2025-03-20 14:34:57

脆弱性

CVEなし
影響を受ける製品GitHub Action tj-actions/changed-files
脆弱性サマリGitHub Action tj-actions/changed-files が不正なコミットによって侵害され、CI/CDシークレットが流出
重大度
RCE
攻撃観測
PoC公開不明

Microsoft lifts Windows 11 upgrade block after Asphalt 8 crash fix
other
2025-03-20 14:23:08
  1. マイクロソフトがWindows 11のアップグレードブロックを解除、「Asphalt 8」のクラッシュ修正後に
  2. 11か国のハッキンググループが2017年以降に悪用していた新しいWindowsゼロデイ
  3. Google Playの悪意のあるAndroidアプリ「Vapor」が6000万回インストール
  4. 重大なAMI MegaRACのバグ、攻撃者はサーバーを乗っ取り、破壊可能
  5. 一部リファビッシュされた50ドルのLenovo Chromebookタブレットが残りわずか

Is it time to retire 'one-off' pen tests for continuous testing?
other
2025-03-20 14:02:12
  1. Verizonの2024年のデータ漏洩調査レポートによると、ウェブアプリケーションでの exploited vulnerabilities は、フィッシングと妥協された資格情報に次ぐ、データ漏洩の攻撃ベクターで3番目に多い。
  2. 伝統的な侵入テストのコードイテレーションごとに、セキュリティスナップショットが関連性を失う。
  3. 連続テストは、開発サイクルに合わせて柔軟なアプローチを提供し、セキュリティテストを年次イベントとして扱うのではなく、開発プロセス全体に連続的な評価を統合する。
  4. PTaaS(Penetration Testing as a Service)は、即座に重要な問題に対処できるようにリアルタイムの脆弱性レポートを提供する。
  5. PTaaSプラットフォームは、新しい脆弱性の発見時に即座の通知を提供し、組み込みのコミュニケーションチャネルを提供して修正事項を明確にし、修正案に対する迅速なフィードバックを提供する。

HellCat hackers go on a worldwide Jira hacking spree
incident
2025-03-20 13:44:15

被害状況

事件発生日2025年3月20日
被害者名Ascom(スイスのグローバルなソリューションプロバイダー)
被害サマリHellCatハッカーグループが、Jiraサーバーを標的にし、Ascomの技術チケットシステムに侵入。被害者によると、約44GBのデータが盗まれ、製品のソースコード、プロジェクトの詳細、請求書、機密文書などが影響を受ける可能性がある。
被害額被害額は記事に明記されていないため、被害額は不明(予想)

攻撃者

攻撃者名HellCatハッカーグループ(国籍:不明)
攻撃手法サマリJiraサーバーを標的にした同グループの攻撃が続いている。インフィルトスティーラーに感染した従業員の認証情報を使用し、Jiraサーバーを侵害。
マルウェア記事中に特定のマルウェア名は記載されていない。
脆弱性Jiraシステムへの侵入を可能にした脆弱性については言及されていない。

Veeam and IBM Release Patches for High-Risk Flaws in Backup and AIX Systems
vulnerability
2025-03-20 13:43:00

脆弱性

CVECVE-2025-23120
影響を受ける製品Veeam Backup & Replication software
脆弱性サマリVeeam Backup & Replicationソフトウェアに影響を及ぼすクリティカルな脆弱性。認証済みのドメインユーザーによるリモートコード実行を可能とする。
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895»(全8944件)