セキュリティニュースまとめる君 Github
incident
2025-05-09 04:29:00

被害状況

事件発生日不明
被害者名SAPシステムを運用している企業および組織(複数)
被害サマリ中国系の脅威アクターChaya_004がSAP NetWeaverの脆弱性(CVE-2025-31324)を悪用し、Webシェルおよびマルウェアを使用した攻撃を実施。エネルギー、製造業、メディア、石油・ガス、製薬、小売、政府組織など、世界中のSAPシステムに影響があった。
被害額被害額不明(予想)

攻撃者

攻撃者名中国系の脅威アクターChaya_004
攻撃手法サマリSAP NetWeaverの重要な脆弱性を悪用し、WebシェルとBrute Ratel C4ポストエクスプロイテーションフレームワークを使用した攻撃
マルウェアBrute Ratel C4ポストエクスプロイテーションフレームワーク
脆弱性SAP NetWeaverの脆弱性(CVE-2025-31324)

vulnerability
2025-05-08 22:15:39

脆弱性

CVEなし
影響を受ける製品Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N, WRT610N, Cradlepoint E100, Cisco M10
脆弱性サマリエンドオブライフのルーターがマルウェアに感染し、サイバー犯罪用プロキシネットワークに利用される可能性
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-08 20:53:18

脆弱性

CVECVE-2025-20188
影響を受ける製品Catalyst 9800-CL Wireless Controllers, Catalyst 9800 Embedded Wireless Controller, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs
脆弱性サマリIOS XE Software for Wireless LAN ControllersにおけるハードコードされたJSON Web Token (JWT)を介した最大深刻度の脆弱性。認証されていないリモート攻撃者がデバイスを乗っ取ることが可能。
重大度
RCE
攻撃観測不明
PoC公開不明

incident
2025-05-08 20:14:09

被害状況

事件発生日2025年5月8日
被害者名Pearson(ピアソン)
被害サマリ教育大手のピアソンがサイバー攻撃を受け、企業データと顧客情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明(情報なし)
攻撃手法サマリGitLabのパーソナルアクセス トークンを利用した侵入
マルウェア不明
脆弱性GitLabの設定ファイルに含まれるパーソナルアクセス トークンの漏洩

vulnerability
2025-05-08 19:03:24

脆弱性

CVEなし
影響を受ける製品npmパッケージ 'rand-user-agent'
脆弱性サマリnpmパッケージ 'rand-user-agent' がサプライチェーン攻撃を受け、リモートアクセストロイの(RAT)をアクティブ化するための難読化されたコードが注入されました。
重大度
RCE
攻撃観測
PoC公開なし

incident
2025-05-08 18:51:14

被害状況

事件発生日2022年3月21日以降
被害者名Discord 開発者
被害サマリPythonパッケージ「discordpydebug」が後ろ向きリモートアクセストロイの(RAT)マルウェアを隠しており、Discord 開発者を標的にしていた。
被害額不明(予想)

攻撃者

攻撃者名不明(Pythonパッケージ作者が悪意を持っていた可能性あり)
攻撃手法サマリ範囲外HTTPポーリングを使用してファイアウォールやセキュリティソフトウェアをバイパス
マルウェアRATマルウェア
脆弱性不明

incident
2025-05-08 16:05:18

被害状況

事件発生日2025年5月8日
被害者名Kickidler
被害サマリRansomware運営者たちが、企業のネットワークに侵入してKickidler社の正規の従業員監視ソフトウェアを悪用し、被害者の活動を追跡し、資格情報を収集した。
被害額不明(予想)

攻撃者

攻撃者名不明(VaronisとSynacktivによるサイバーセキュリティ会社の観測によると、QilinとHunters International ransomware afiliatesが関与)
攻撃手法サマリ企業管理者を標的にし、権限のある資格情報を収集。
マルウェアKickidler、SMOKEDHAM PowerShell .NET backdoor
脆弱性RVToolsの偽サイトを利用

vulnerability
2025-05-08 15:23:00

脆弱性

CVEなし
影響を受ける製品FreeDrain subdomains
脆弱性サマリSEOを悪用して仮想通貨ウォレットからデジタル資産を盗む
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-05-08 15:01:39

被害状況

事件発生日2025年1月16日
被害者名Insight Partners
被害サマリInsight Partnersは2025年1月のサイバー攻撃により、従業員や有限パートナーの機密情報が流出した。被害に遭った情報にはファンド情報、経営会社情報、ポートフォリオ企業情報、銀行情報、税金情報、従業員の個人情報、Limited Partnersに関連する情報が含まれている。
被害額不明(予想)

攻撃者

攻撃者名不明(未解明)
攻撃手法サマリソーシャルエンジニアリング攻撃を使用
マルウェア不明
脆弱性不明

vulnerability
2025-05-08 13:56:00

脆弱性

CVECVE-2025-32819, CVE-2025-32820, CVE-2025-32821
影響を受ける製品SMA 100 Secure Mobile Access (SMA) appliances
脆弱性サマリSonicWallのSMA 100シリーズの製品における3つの脆弱性。攻撃者がリモートコード実行を行える可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857»(全8562件)