セキュリティニュースまとめる君 Github
Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File
vulnerability
2025-05-28 13:41:00

脆弱性

CVEなし
影響を受ける製品Microsoft's OneDrive File Picker
脆弱性サマリMicrosoftのOneDriveファイルピッカーにセキュリティの脆弱性が見つかり、ウェブサイトがユーザーの全てのクラウドストレージ内容にアクセスできる可能性がある。
重大度
RCE不明
攻撃観測
PoC公開なし

Microsoft introduces new Windows backup tool for businesses
other
2025-05-28 13:09:15
  1. マイクロソフトが企業向けの新しいWindowsバックアップツールを導入
  2. 公開プレビュー中のWindows Backup for Organizationsは、バックアップを簡素化し、Windows 11への移行を容易にする
  3. Windows Backup for Organizationsは、Windows 10またはWindows 11の設定をバックアップし、復元できる
  4. この新機能を利用するためには、Microsoft Entraに参加したWindows 10またはWindows 11システムが必要
  5. Windows 10のサポートが2025年10月14日に終了する場合、ESUプログラムへの登録を勧める

New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto
vulnerability
2025-05-28 12:30:00

脆弱性

CVEなし
影響を受ける製品Linux IoTデバイス
脆弱性サマリPumaBotという新しいボットネットがLinux IoTデバイスを標的にして、SSH資格情報を盗んで暗号通貨を採掘する。
重大度不明
RCE
攻撃観測
PoC公開

Microsoft wants Windows to update all software on your PC
other
2025-05-28 12:15:03
  1. Windows Serverの緊急アップデートがHyper-V VMのフリーズ、再起動の問題を修正
  2. ロシアのLaundry Bearサイバースパイとオランダ警察ハックが関連
  3. MATLABデベロッパーがランサムウェア攻撃がサービス停止の原因であることを確認
  4. 研究者がChatGPT o3がコントロールされたテストでシャットダウンをバイパス
  5. CISSPのトレーニングバンドルディールでドメインごとにトレーニング

From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign
other
2025-05-28 11:25:00
  1. 現代のスティーラーキャンペーンの24時間のタイムライン
    1. 1時間未満での感染とデータ盗難
    2. セッショントークン:新しい通貨
    3. 数時間でのフルアカウントアクセス
    4. なぜこの問題が重要か:脅威のスケール
    5. 組織を守る方法

Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware
vulnerability
2025-05-28 11:00:00

脆弱性

CVECVE-2025-32432
影響を受ける製品Craft CMS
脆弱性サマリ最近開示された遠隔コード実行の脆弱性を悪用
重大度
RCE
攻撃観測
PoC公開不明

Apple blocked over $9 billion in App Store fraud in five years
other
2025-05-28 10:18:34
  1. Appleが過去5年間にApp Storeで行われた詐欺取引を阻止し、2024年だけで潜在的に詐欺取引と見られる取引額が20億ドル以上を阻止したと発表
  2. Appleはほぼ4,700万枚の盗まれたクレジットカードを特定し、さらに160万以上のアカウントに対し取引を阻止
  3. 昨年、App Storeチームは週に8130万人以上の利用者に影響を与え得る危険なアプリを何十万もブロックし、Appleのプライバシーとセキュリティ基準を満たさない190万アプリを拒否
  4. App Reviewは、17,000以上のアプリを悪質な行動と見なして削除し、ユーザーの個人データにアクセスしようとするアプリの提出を拒否。2024年には40万件の個人情報の侵害を拒否
  5. 発見詐欺調査の結果、昨年App Storeから1億4300万件の詐欺評価とレビューを削除し、9,500以上の欺瞞的なアプリを検索結果から排除。さらに、アカウント詐欺に対処する一環として、悪質な活動に関連した1億4600万件のユーザーアカウントを無効化

How 'Browser-in-the-Middle' Attacks Steal Sessions in Seconds
other
2025-05-28 09:32:00
  1. Browser-in-the-Middle (BitM) attackの概要
    1. 攻撃手法の過程を3つに分ける
    2. 攻撃対象がセッショントークンである
  2. Browser-in-the-Middle (BitM) attackへの対策
    1. 拡張機能の制御
    2. トークンの強化
    3. Content Security Policy (CSP)
    4. 行動モニタリング
    5. ブラウザの分離
  3. パスワードの重要性とMFA(Multi-Factor Authentication)
  4. BitM攻撃に対するMitigation strategies
  5. Webサイトの脆弱性を評価する際の方法

251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch
vulnerability
2025-05-28 09:23:00

脆弱性

CVEなし
影響を受ける製品Adobe ColdFusion、Apache Struts、Elasticsearchなど
脆弱性サマリクラウドベースのスキャン活動が行われ、多くの製品に対する攻撃観測が確認された
重大度
RCE
攻撃観測
PoC公開不明

Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats
other
2025-05-28 06:11:00
  1. アップルが過去5年で約90億ドルの不正取引を防止
  2. 2024年だけでも20億ドル以上を防止
  3. 年次のApp Store不正行為分析の結果を共有
  4. 不正アプリや詐欺行為に対する取り組みを示す
  5. 不正なアカウントやアプリを排除するための統計データを示す

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886»(全8857件)