セキュリティニュースまとめる君 Github
Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks
vulnerability
2025-03-26 04:56:00

脆弱性

CVECVE-2025-2783
影響を受ける製品Google Chrome ブラウザ (Windows向け)
脆弱性サマリGoogle Chromeの高度な脆弱性を悪用した攻撃がロシアの組織を対象として発生
重大度
RCE不明
攻撃観測
PoC公開

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround
vulnerability
2025-03-26 04:20:00

脆弱性

CVECVE-2025-22230
影響を受ける製品VMware Tools for Windows
脆弱性サマリVMware Tools for Windowsにおける認証バイパスの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

脆弱性

CVEなし
影響を受ける製品CrushFTP versions 10 and 11
脆弱性サマリCrushFTPの認証されていないHTTP(S)ポートへのアクセスに関する脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

CrushFTP warns users to patch unauthenticated access flaw immediately
vulnerability
2025-03-25 20:11:04

脆弱性

CVEなし
影響を受ける製品CrushFTP v10およびv11
脆弱性サマリ未認証のHTTP(S)ポートアクセスの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Cloudflare R2 service outage caused by password rotation error
incident
2025-03-25 19:47:07

被害状況

事件発生日2025年3月25日
被害者名Cloudflare R2サービス利用者
被害サマリCloudflare R2オブジェクトストレージと関連サービスが1時間7分の障害を経験し、全体的に100%の書き込み障害と35%の読み取り障害が発生。各サービスにおいて一部または全体のサービスの低下が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ人為的ミスによる設定ミス
マルウェア不明
脆弱性認証情報の誤転送

Broadcom warns of authentication bypass in VMware Windows Tools
vulnerability
2025-03-25 19:17:28

脆弱性

CVECVE-2025-22230
影響を受ける製品VMware Tools for Windows
脆弱性サマリVMware Tools for Windowsの認証バイパス脆弱性修正
重大度
RCE
攻撃観測不明
PoC公開不明

New Windows zero-day leaks NTLM hashes, gets unofficial patch
incident
2025-03-25 18:22:38

被害状況

事件発生日2025年3月25日
被害者名Windowsユーザー
被害サマリ新しいWindowsゼロデイ脆弱性により、リモート攻撃者がNTLM資格情報を盗み出す可能性があります。
被害額不明

攻撃者

攻撃者名不明(ACROS Security研究者が発見)
攻撃手法サマリNTLMハッシュを漏洩
マルウェア不明
脆弱性SCF File NTLM hash disclosure vulnerability

EncryptHub linked to zero-day attacks targeting Windows systems
vulnerability
2025-03-25 16:51:32

脆弱性

CVECVE-2025-26633
影響を受ける製品Windows
脆弱性サマリMicrosoft Management Consoleの脆弱性を悪用した攻撃
重大度
RCE
攻撃観測
PoC公開不明

Browser-in-the-Browser attacks target CS2 players' Steam accounts
incident
2025-03-25 15:52:09

被害状況

事件発生日不明
被害者名不明
被害サマリサービスの一時的な停止
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

New Android malware uses Microsoft’s .NET MAUI to evade detection
incident
2025-03-25 13:52:53

被害状況

事件発生日不明
被害者名不明
被害サマリ新しいAndroidマルウェアが登場し、.NET MAUIを使用して検出を回避
被害額不明

攻撃者

攻撃者名不明(国籍は中国とインドのユーザーを対象)
攻撃手法サマリ.NET MAUIを使用してAndroidアプリに悪意のあるコードを隠蔽
マルウェア不明
脆弱性不明

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker
incident
2025-03-25 13:39:00

被害状況

事件発生日不明
被害者名不明
被害サマリRaspberry Robinというマルウェアに関連した約200のユニークなC2ドメインが発見され、このマルウェアはロシアと関連のある多くの犯罪グループに初期アクセスブローカー(IAB)サービスを提供していると報告されています。
被害額不明(予想)

攻撃者

攻撃者名ロシアと関連のある多くの犯罪グループ
攻撃手法サマリRaspberry Robinは、SocGholish、Dridex、LockBit、IcedID、BumbleBee、TrueBotなどの悪意のあるストレインを運ぶための結合管として使用され、一時的な特権昇格を達成するための未公開のエクスプロイトを利用するなど、多くの攻撃手法を使用しています。
マルウェアRaspberry Robin(RoshtyakまたはStorm-0856)
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9086件)