セキュリティニュースまとめる君 Github
other
2025-03-31 22:55:30
  1. VMware Workstationの自動更新機能がBroadcomがダウンロードURLをリダイレクトした後、利用不可になった。
  2. ソフトウェアは更新が必要かどうかを定期的にチェックし、手動で更新することも可能である。
  3. BroadcomのURLがサポートページにリダイレクトされたため、証明書のエラーが発生。
  4. ユーザーは手動でBroadcomのウェブサイトから最新バージョンをダウンロードしてインストールする必要がある。
  5. VMware Workstationの自動更新システムが故障しているため、重要なバグ修正やセキュリティパッチを見逃す可能性がある。

other
2025-03-31 21:34:26
  1. Oracle Health breach compromises patient data at US hospitals
  2. Retail giant Sam’s Club investigates Clop ransomware breach claims
  3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
  4. New Ubuntu Linux security bypasses require manual mitigations
  5. OpenAI says Deep Research is coming to ChatGPT free "very soon"

other
2025-03-31 19:56:49
  1. オラクル・ヘルスのセキュリティ違反により、米国の病院の患者データが漏洩
  2. リテール大手サムズクラブがCloPランサムウェアのセキュリティ違反の主弟を調査
  3. MicrosoftはWindows 11のMicrosoftアカウントを回避するために使用されるスクリプトを廃止
  4. 新しいUbuntu Linuxのセキュリティ回避策は手動での対策が必要
  5. フィッシングプラットフォーム「Lucid」がiOS、AndroidのSMS攻撃の波の背後に

vulnerability
2025-03-31 18:49:00

脆弱性

CVEなし
影響を受ける製品Lucid Phishing-As-A-Service platform
脆弱性サマリ中国のサイバー犯罪者による、iMessageやRCSを利用したiOSおよびAndroidのSMS攻撃
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-03-31 17:06:04

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPress MU-Pluginsを悪用した悪意あるコードの隠蔽
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2025-03-31 16:41:00

脆弱性

CVECVE-2025-26633
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Management Console (MMC) frameworkにおける脆弱性
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2025-03-31 15:56:54

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮のハッカーがClickFix攻撃を採用して暗号企業を標的に
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-03-31 12:04:00

脆弱性

CVEなし
影響を受ける製品WordPressのmu-Plugins
脆弱性サマリWordPressのmu-Pluginsを悪用したスパムの注入とサイト画像のハイジャック
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-03-31 11:25:00

被害状況

事件発生日不明
被害者名不明
被害サマリBlackLockデータリークサイトの被害。Resecurityによると、脆弱性を通じてサーバーで実行されたコマンドの履歴や設定ファイルが流出し、データがMEGAクラウドストレージにエクスフィルトされた。8つのアカウントを介して被害者データをバックアップ。
被害額不明

攻撃者

攻撃者名BlackLockランサムウェアグループ
攻撃手法サマリローカルファイルインクルージョン(LFI)脆弱性を利用してデータリークサイトに侵入。Rcloneを使用してデータをMEGAクラウドストレージにエクスフィルト。
マルウェア不明
脆弱性データリークサイトのLFI脆弱性
-------------------- 被害額を記事から特定できなかったため、不明としました。攻撃者はBlackLockランサムウェアグループと特定されています。マルウェアおよび攻撃手法についての詳細は明確に記載されていないため、不明としました。

vulnerability
2025-03-31 11:00:00

脆弱性

CVEなし
影響を受ける製品AWS
脆弱性サマリサーバーサイドの脆弱性やアクセス制御の問題など
重大度高|中
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927»(全9265件)