セキュリティニュースまとめる君 Github
Garantex crypto exchange admin arrested while on vacation
vulnerability
2025-03-12 17:19:30

脆弱性

CVEなし
影響を受ける製品Garantex crypto exchange
脆弱性サマリGarantex暗号通貨取引所のセキュリティ侵害
重大度
RCE
攻撃観測
PoC公開不明

Mozilla warns users to update Firefox before certificate expires
other
2025-03-12 15:01:53
  1. Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
  2. PowerSchool previously hacked in August, months before data breach
  3. Critical PHP RCE vulnerability mass exploited in new attacks
  4. Microsoft replacing Remote Desktop app with Windows App in May
  5. Mozilla warns users to update Firefox before certificate expires

Microsoft patches Windows Kernel zero-day exploited since 2023
vulnerability
2025-03-12 14:30:54

脆弱性

CVECVE-2025-24983
影響を受ける製品Windows Server 2012 R2, Windows 8.1, Windows Server 2016, Windows 10 (バージョン 1809以前)
脆弱性サマリWindows KernelのUse-After-Free脆弱性
重大度
RCE不明
攻撃観測
PoC公開

Chinese Hackers Breach Juniper Networks Routers With Custom Backdoors and Rootkits
vulnerability
2025-03-12 14:08:00

脆弱性

CVEなし
影響を受ける製品Juniper Networksのエンド・オブ・ライフのMXルーター
脆弱性サマリUNC3886という中国系のサイバー諜報グループがJuniper NetworksのMXルーターにカスタムバックドアを展開
重大度
RCE
攻撃観測
PoC公開不明

Browser-Based Data Leaks: 3 Biggest Data Security Challenges Today
vulnerability
2025-03-12 14:02:12

脆弱性

CVEなし
影響を受ける製品PHP
脆弱性サマリPHPのRCE脆弱性が新たな攻撃で大規模に悪用
重大度
RCE
攻撃観測
PoC公開不明

Chinese cyberspies backdoor Juniper routers for stealthy access
incident
2025-03-12 14:00:00

被害状況

事件発生日2024年中旬
被害者名Juniper Networks Junos OS MXルーター
被害サマリUNC3886によるカスタムバックドアによるサイバー攻撃。被害者のルーターに6つのバックドアが設置され、データ交換やコマンド実行が可能となった。
被害額不明(予想)

攻撃者

攻撃者名UNC3886(中国系サイバー諜報グループ)
攻撃手法サマリJuniper Networks Junos OS MXルーターにUnc3886により6つのカスタムバックドアを使用。バックドアはそれぞれ異なるC2通信方法を使用し、別々のハードコードされたC2サーバーアドレスを使う。
マルウェアTinyShell(複数の脅威グループによって使用されているオープンソースツール)
脆弱性Juniper Networks Junos OS MXルーターの旧モデルから起こる脆弱性

Over 400 IPs Exploiting Multiple SSRF Vulnerabilities in Coordinated Cyber Attack
vulnerability
2025-03-12 11:56:00

脆弱性

CVECVE-2017-0929, CVE-2020-7796, CVE-2021-21973, CVE-2021-22054, CVE-2021-22175, CVE-2021-22214, CVE-2021-39935, CVE-2023-5830, CVE-2024-6587, CVE-2024-21893, OpenBMCS 2.4 Authenticated SSRF Attempt, Zimbra Collaboration Suite SSRF Attempt
影響を受ける製品DotNetNuke, Zimbra Collaboration Suite, VMware vCenter, VMware Workspace ONE UEM, GitLab CE/EE, ColumbiaSoft DocumentLocator, BerriAI LiteLLM, Ivanti Connect Secure
脆弱性サマリServer-Side Request Forgery (SSRF) vulnerabilitiesを利用した攻撃が標的
重大度7.5から9.8まで
RCE不明
攻撃観測
PoC公開不明

Microsoft: Recent Windows updates make USB printers print random text
vulnerability
2025-03-12 10:53:25

脆弱性

CVEなし
影響を受ける製品Windows 10 (version 22H2)、Windows 11 (versions 22H2、23H2)
脆弱性サマリUSBプリンタがランダムなテキストを出力する問題
重大度不明
RCE
攻撃観測
PoC公開不明

Pentesters: Is AI Coming for Your Role?
other
2025-03-12 10:25:00
  1. 2025年に375百万人がAIおよび自動化によって職を失うと予測されたが、その数は実際には92百万人になる見通し。 職がなくなるよりも新しい職種が誕生する可能性が高く、約1億7000万人の新しい役割が生まれる。
  2. Pentestingでは一部の作業は自動化される可能性があるが、人間要素が欠けているため、ペンテスターの仕事がなくなるわけではない。
  3. AIが定型作業や単調な作業を自動化し、ペンテスターはより高度な任務や人間の介入を必要とする作業に集中できる。
  4. AIは社会工学においても影響を与え、リアルな攻撃をシミュレートすることが可能になる。
  5. AIはペンテストのプロセスを加速し、OSINT、情報収集、脅威モデリング、エクスプロイト開発、Exploitのカバーアップ、報告書の作成などに使用される。

URGENT: Microsoft Patches 57 Security Flaws, Including 6 Actively Exploited Zero-Days
vulnerability
2025-03-12 09:52:00

脆弱性

CVECVE-2025-24983, CVE-2025-24984, CVE-2025-24985, CVE-2025-24991, CVE-2025-24993, CVE-2025-26633
影響を受ける製品Microsoftのソフトウェア製品
脆弱性サマリMicrosoftは57のセキュリティ脆弱性を修正。その中には6つのZero-Day脆弱性も含まれ、アクティブに悪用されていると報告。
重大度6つがCritical、50がImportant、1つがLow
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894»(全8939件)