セキュリティニュースまとめる君 Github
Fake Microsoft Office add-in tools push malware via SourceForge
vulnerability
2025-04-08 20:53:33

脆弱性

CVEなし
影響を受ける製品Microsoft Officeの偽アドインツール
脆弱性サマリSourceForgeを通じてマルウェアをインストールする偽Microsoft Officeアドインツールによる攻撃
重大度
RCE
攻撃観測
PoC公開

Microsoft fixes auth issues on Windows Server, Windows 11 24H2
other
2025-04-08 20:12:34
  1. Windows 11 24H2のPCでコード難読化ドライバーによるBSODがブロックされる
  2. 悪意のあるVSCode拡張機能がWindowsに暗号マイナーを感染させる
  3. E-ZPassの料金支払いテキストが大規模なフィッシング攻撃で復活
  4. 2FAアカウント活動エントリーの不具合を修正するCoinbase
  5. ランサムウェアグループによって利用されたWindows CLFSゼロデイをMicrosoftが報告

Microsoft: Windows CLFS zero-day exploited by ransomware gang
vulnerability
2025-04-08 19:05:17

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Common Log File System
脆弱性サマリWindows CLFS zero-dayがランサムウェアギャングによって悪用
重大度
RCE
攻撃観測
PoC公開不明

Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw
vulnerability
2025-04-08 17:53:00

脆弱性

CVECVE-2024-48887
影響を受ける製品FortiSwitch 7.6.0, 7.4.0~7.4.4, 7.2.0~7.2.8, 7.0.0~7.0.10, 6.4.0~6.4.14
脆弱性サマリFortiSwitchに影響を及ぼす管理者パスワード変更の致命的な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Microsoft April 2025 Patch Tuesday fixes exploited zero-day, 134 flaws
vulnerability
2025-04-08 17:50:45

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Server, Windows 11
脆弱性サマリMicrosoftは2025年4月のパッチTuesdayで、134個の脆弱性を修正し、その中にはアクティブに悪用されているゼロデイ脆弱性も含まれている。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5055518 update fixes random text when printing
other
2025-04-08 17:39:36
  1. Windows 11 24H2 blocked on PCs with code-obfuscation driver BSODs
  2. Malicious VSCode extensions infect Windows with cryptominers
  3. E-ZPass toll payment texts return in massive phishing wave
  4. Coinbase to fix 2FA account activity entry freaking out users
  5. Windows 10 KB5055518 update fixes random text when printing

Windows 11 KB5055523 & KB5055528 cumulative updates released
other
2025-04-08 17:33:08
  1. MicrosoftがWindows 11のKB5055523とKB5055528の累積アップデートをリリース
  2. 今日のアップデートは、過去数ヶ月に発見された脆弱性のための4月2025のパッチ・チューズデー・セキュリティ・パッチを含んでいるため、必須である。
  3. Windows 11のユーザーは、**スタート** > **設定** > **Windows Update**に移動し、**更新プログラムを確認**をクリックすることで、今日のアップデートをインストールできる。
  4. 今月のパッチ・チューズデーの更新プログラムには、AI搭載のCopilot+ PC向けにWindows検索が強化されるなど、いくつかの新機能が含まれている。
  5. その他に、タッチキーボード向けのゲームパッドキーボードレイアウトの追加や、AMDとIntel®-powered Copilot+ PCでのライブキャプションとリアルタイム翻訳の強化などが含まれる。

Hackers lurked in Treasury OCC’s systems since June 2023 breach
vulnerability
2025-04-08 17:29:23

脆弱性

CVEなし
影響を受ける製品TreasuryのOffice of the Comptroller of the Currency(OCC)および財務省のネットワーク
脆弱性サマリ攻撃者が2023年6月にTreasuryのOCCに侵入し、15万通以上のメールにアクセス
重大度不明
RCE
攻撃観測
PoC公開不明

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal
vulnerability
2025-04-08 16:56:00

脆弱性

CVEなし
影響を受ける製品Amazon EC2 Simple Systems Manager (SSM) Agent
脆弱性サマリAmazon EC2 SSM Agentのパス遍歴を通じた特権昇格可能性
重大度
RCE
攻撃観測不明
PoC公開

WhatsApp flaw can let attackers run malicious code on Windows PCs
vulnerability
2025-04-08 16:21:58

脆弱性

CVECVE-2025-30401
影響を受ける製品WhatsApp for Windows
脆弱性サマリファイル添付の MIME タイプとファイル名拡張子に不一致があると、添付ファイルを開く際に任意のコードが実行される脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976»(全9754件)