セキュリティニュースまとめる君 Github
New ZuRu Malware Variant Targeting Developers via Trojanized Termius macOS App
vulnerability
2025-07-10 10:59:00

脆弱性

CVEなし
影響を受ける製品Termius macOS App
脆弱性サマリZuRu MalwareによるTrojanized Termius macOS Appの感染
重大度
RCE
攻撃観測不明
PoC公開不明

AMD Warns of New Transient Scheduler Attacks Impacting a Wide Range of CPUs
vulnerability
2025-07-10 10:44:00

脆弱性

CVECVE-2024-36350
CVE-2024-36357
CVE-2024-36348
CVE-2024-363495
影響を受ける製品3rd Gen AMD EPYC Processors
4th Gen AMD EPYC Processors
AMD Instinct MI300A
AMD Ryzen 5000 Series Desktop Processors
AMD Ryzen 5000 Series Desktop Processors with Radeon Graphics
AMD Ryzen 7000 Series Desktop Processors
AMD Ryzen 8000 Series Processors with Radeon Graphics
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen 6000 Series Processors with Radeon Graphics
AMD Ryzen 7035 Series Processors with Radeon Graphics
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics
AMD Ryzen 7000 Series Mobile Processors
AMD EPYC Embedded 7003
AMD EPYC Embedded 8004
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD Ryzen Embedded 5000
AMD Ryzen Embedded 7000
AMD Ryzen Embedded V3000
脆弱性サマリTransient Scheduler Attacks (TSA)が、AMDのCPUに影響する新しい一連の脆弱性であり、情報漏洩を引き起こす可能性がある。
重大度
RCE
攻撃観測
PoC公開

ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
vulnerability
2025-07-10 07:24:00

脆弱性

CVECVE-2025-3648
影響を受ける製品ServiceNowのプラットフォーム
脆弱性サマリ条件付きアクセス制御リスト(ACL)ルールを通じてデータを推測する可能性
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-1729
影響を受ける製品LenovoのTrackPoint Quick Menuソフトウェア
脆弱性サマリTPQMAssistant.exeにおけるDLLハイジャッキングによる特権昇格
重大度不明
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-47978
影響を受ける製品Microsoft WindowsのKerberosのNetlogonプロトコル
脆弱性サマリリモートでサービスを拒否する可能性のあるOut-of-bounds Read脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft Authenticator on iOS moves backups fully to iCloud
other
2025-07-09 22:37:27
  1. マイクロソフトが、2025年7月のパッチ火曜日に1つのゼロデイ脆弱性と137の欠陥を修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は見えないUIトリックでユーザーを騙す
  4. Webストアでインストールされた170万の数の悪意あるChrome拡張機能が発見される
  5. Microsoft Authenticator on iOSがバックアップを完全にiCloudに移動

Microsoft confirms Windows Server Update Services (WSUS) sync is broken
other
2025-07-09 20:58:34
  1. Microsoftが2025年7月のパッチ火曜日に1つのゼロデイと137の欠陥を修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は、見えないUIのトリックでユーザーをだます
  4. Webストアで170万回インストールされた悪意のあるChrome拡張機能が発見される
  5. Qantasがデータ侵害を確認、570万人の顧客に影響

Qantas confirms data breach impacts 5.7 million customers
incident
2025-07-09 20:14:28

被害状況

事件発生日2025年7月1日
被害者名Qantas(オーストラリア航空)
被害サマリ5.7百万人の顧客データが流出。個人情報には、氏名、メールアドレス、誕生日、電話番号、住所、性別、好みの食事などが含まれる。
被害額データ流出被害のみ(予想)

攻撃者

攻撃者名Scattered Spider(特定のグループ)
攻撃手法サマリ航空業界に関連するサイバー攻撃を実施。企業ネットワークやシステムへの侵入を試み、データを窃取して身代金を要求。
マルウェア特に報告なし
脆弱性特に報告なし

Google reveals details on Android’s Advanced Protection for Chrome
other
2025-07-09 19:31:41
  1. GoogleはAndroidのモバイルユーザーがAdvanced Protectionを有効にした際、Chromeがどのように機能するかについて詳細を公開。
  2. Advanced Protectionを開始するための手順や有効な保護機能を説明。
  3. ChromeのAdvanced Protectionでは、HTTPS強制接続、完全なサイト分離、JavaScript最適化とセキュリティを実行。
  4. Chromeのバージョン133以降でHTTPSとJSセキュリティ機能が利用可能で独立して有効化できる。
  5. Googleは高リスクの個人がAdvanced Protection Programに参加し、より強力な多要素認証とセキュリティ設定を自動で適用することを推奨。

Bitcoin Depot breach exposes data of nearly 27,000 crypto users
vulnerability
2025-07-09 17:33:46

脆弱性

CVEなし
影響を受ける製品Bitcoin Depot
脆弱性サマリデータ侵害により27,000人の仮想通貨ユーザーの個人情報が漏洩
重大度不明
RCE
攻撃観測
PoC公開

Gold Melody IAB Exploits Exposed ASP.NET Machine Keys for Unauthorized Access to Targets
vulnerability
2025-07-09 16:26:00

脆弱性

CVEなし
影響を受ける製品ASP.NET Machine Keys
脆弱性サマリASP.NET Machine Keysの漏洩を悪用して組織への不正アクセスを行う
重大度
RCE
攻撃観測
PoC公開不明

Ruckus Networks leaves severe flaws unpatched in management devices
vulnerability
2025-07-09 15:42:07

脆弱性

CVECVE-2025-44957, CVE-2025-44962, CVE-2025-44954, CVE-2025-44960, CVE-2025-44961, CVE-2025-44963, CVE-2025-44955, CVE-2025-6243, CVE-2025-44958
影響を受ける製品Ruckus Wireless Virtual SmartZone (vSZ)、Ruckus Network Director (RND)
脆弱性サマリRuckus Networksの管理製品には未修正の脆弱性が存在し、これらはネットワーク環境を完全に危険にさらす可能性がある。
重大度不明
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)