セキュリティニュースまとめる君 Github
npm 'accidentally' removes Stylus package, breaks builds and pipelines
vulnerability
2025-07-23 13:21:25

脆弱性

CVEなし
影響を受ける製品Stylus package
脆弱性サマリnpm 'accidentally' removes Stylus package, breaks builds and pipelines
重大度不明
RCE不明
攻撃観測不明
PoC公開

New Coyote Malware Variant Exploits Windows UI Automation to Steal Banking Credentials
vulnerability
2025-07-23 12:58:00

脆弱性

CVEなし
影響を受ける製品Windows OS, UI Automation (UIA)
脆弱性サマリCoyoteマルウェアがWindows UI Automationを悪用して銀行の資格情報を盗む
重大度不明
RCE
攻撃観測
PoC公開

Operator of Jetflix illegal streaming service gets 7 years in prison
incident
2025-07-23 11:13:30

被害状況

事件発生日不明
被害者名Kristopher Lee Dallmann
被害サマリJetflicks違法有料ストリーミングサービスの運営者による違法なコンテンツ流通により、$37.5 millionの価値の損害が発生
被害額$37.5 million

攻撃者

攻撃者名不明(アメリカ・ラスベガスのKristopher Lee Dallmannを含む共犯者4名)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Kerberoasting Detections: A New Approach to a Decade-Old Challenge
other
2025-07-23 11:00:00
  1. セキュリティ専門家は、Kerberoasting攻撃の検出方法について約10年前から議論している。
  2. 既存の検出方法は脆弱なヒューリスティックと静的なルールに頼っており、Kerberosトラフィック内の攻撃パターンを検出するのに適していない。
  3. 現代の組織がKerberosトラフィック内の微妙な異常を検出するためのより良いかつ正確な方法が必要。
  4. BeyondTrustの研究チームは、セキュリティ研究の洞察と高度な統計を組み合わせて、新しい統計フレームワークを開発・テストするプロセスを実施した。
  5. この研究により、BeyondTrustの研究チームは、高い信頼性と低い偽陽性率を持つ新しいKerberosの異常検出統計モデルを開発した。

Microsoft fixes bug behind incorrect Windows Firewall errors
other
2025-07-23 10:24:08
  1. マイクロソフトが、誤ったWindowsファイアウォールのエラーを修正
  2. 7月3日に不具合を認識し、イベントビューアーに誤った警告が記録されることを指摘
  3. 7月8日に問題が解決されたと誤って発表し、修正プログラムを提供する旨を発表
  4. Microsoftは他のWindows機能に影響を与える類似した問題に対処してきた
  5. 4月には、Windows 10およびWindows 11デバイスでのBitLockerドライブ暗号化エラーを修正

Google Launches OSS Rebuild to Expose Malicious Code in Widely Used Open-Source Packages
other
2025-07-23 09:28:00
  1. GoogleがOSS Rebuildという新しいイニシアティブを発表
  2. OSS Rebuildはオープンソースパッケージエコシステムのセキュリティを強化し、ソフトウェア供給チェーン攻撃を防ぐことを目的としている
  3. OSS RebuildはPython Package Index(Python)、npm(JS/TS)、Crates.io(Rust)パッケージ登録などでパッケージのビルド由来を提供し、将来的に他のオープンソースソフトウェア開発プラットフォームにも拡大される予定
  4. OSS Rebuildは自動化とヒューリスティックを使用して、サプライチェーンの妥協を回避し、パッケージの信頼性のメタデータを提供する
  5. OSS Rebuildはビルド証明を通じて、パッケージの信頼性を検証し、ビルドプロセスを繰り返したり、既知の機能ベースラインからカスタマイズしたりできるようにする

CISA Warns: SysAid Flaws Under Active Attack Enable Remote File Access and SSRF
vulnerability
2025-07-23 06:23:00

脆弱性

CVECVE-2025-2775, CVE-2025-2776
影響を受ける製品SysAid ITサポートソフトウェア
脆弱性サマリ不正な制限のないXML外部エンティティ(XXE)参照脆弱性により、管理者アカウントの乗っ取りとファイル読み取りが可能
重大度
RCE不明
攻撃観測
PoC公開不明

CISA Orders Urgent Patching After Chinese Hackers Exploit SharePoint Flaws in Live Attacks
vulnerability
2025-07-23 04:40:00

脆弱性

CVECVE-2025-49704, CVE-2025-49706
影響を受ける製品Microsoft SharePoint
脆弱性サマリ未解決の脆弱性を悪用された攻撃
重大度
RCE
攻撃観測
PoC公開不明

Lumma infostealer malware returns after law enforcement disruption
incident
2025-07-22 21:34:42

被害状況

事件発生日2025年7月22日
被害者名インターネットユーザー
被害サマリLumma infostealerマルウェアが、法執行機関の介入後に再活動を開始し、2,300のドメインや一部のインフラが押収されたが、再建されて情報窃取活動が再び行われている。
被害額不明(予想)

攻撃者

攻撃者名ロシアを中心とするインターネット犯罪者集団
攻撃手法サマリ偽のソフトウェアのクラックやキージェンを使ったマルウェアの配布、悪意のあるGitHubリポジトリやYouTubeビデオを通じた感染など
マルウェアLumma infostealer
脆弱性不明
---------------------

Windows 11 KB5062660 update brings new 'Windows Resilience' features
other
2025-07-22 20:36:24
  1. IntelがClear Linux OSプロジェクトの終了を発表、GitHubのリポジトリをアーカイブ化
  2. ExpressVPNのバグがリモートデスクトップセッションでユーザーのIPを漏洩
  3. DellがWorld Leaks脅迫グループによるテストラボプラットフォームの侵害を確認
  4. MicrosoftがSharePointのRCE脆弱性向けに緊急パッチをリリース、攻撃で悪用
  5. Windows 11に新しいBlack Screen of Deathと自動回復ツールが追加

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101»(全11008件)