セキュリティニュースまとめる君 Github
vulnerability
2025-03-12 19:26:29

脆弱性

CVEなし
影響を受ける製品Medusa ransomware
脆弱性サマリMedusaランサムウェアが米国の300以上の重要インフラ組織に影響を与えている
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-03-12 17:35:10

被害状況

事件発生日2022年3月~2025年3月
被害者名韓国および英語を話すユーザー
被害サマリ新たなAndroidスパイウェア「KoSpy」がGoogle Playと第三者アプリストアAPKPureを介して拡散され、APKPureで少なくとも5つの悪意あるアプリからリンクされていた。
被害額(不明)

攻撃者

攻撃者名北朝鮮の脅威アクター
攻撃手法サマリファイルマネージャやセキュリティツール、ソフトウェアアップデーターなどを装い、主に韓国および英語を話すユーザーをターゲットにしていた。
マルウェアKoSpy
脆弱性(不明)

vulnerability
2025-03-12 17:19:30

脆弱性

CVEなし
影響を受ける製品Garantex crypto exchange
脆弱性サマリGarantex暗号通貨取引所のセキュリティ侵害
重大度
RCE
攻撃観測
PoC公開不明

other
2025-03-12 15:01:53
  1. Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
  2. PowerSchool previously hacked in August, months before data breach
  3. Critical PHP RCE vulnerability mass exploited in new attacks
  4. Microsoft replacing Remote Desktop app with Windows App in May
  5. Mozilla warns users to update Firefox before certificate expires

vulnerability
2025-03-12 14:30:54

脆弱性

CVECVE-2025-24983
影響を受ける製品Windows Server 2012 R2, Windows 8.1, Windows Server 2016, Windows 10 (バージョン 1809以前)
脆弱性サマリWindows KernelのUse-After-Free脆弱性
重大度
RCE不明
攻撃観測
PoC公開

vulnerability
2025-03-12 14:08:00

脆弱性

CVEなし
影響を受ける製品Juniper Networksのエンド・オブ・ライフのMXルーター
脆弱性サマリUNC3886という中国系のサイバー諜報グループがJuniper NetworksのMXルーターにカスタムバックドアを展開
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-03-12 14:02:12

脆弱性

CVEなし
影響を受ける製品PHP
脆弱性サマリPHPのRCE脆弱性が新たな攻撃で大規模に悪用
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-03-12 14:00:00

被害状況

事件発生日2024年中旬
被害者名Juniper Networks Junos OS MXルーター
被害サマリUNC3886によるカスタムバックドアによるサイバー攻撃。被害者のルーターに6つのバックドアが設置され、データ交換やコマンド実行が可能となった。
被害額不明(予想)

攻撃者

攻撃者名UNC3886(中国系サイバー諜報グループ)
攻撃手法サマリJuniper Networks Junos OS MXルーターにUnc3886により6つのカスタムバックドアを使用。バックドアはそれぞれ異なるC2通信方法を使用し、別々のハードコードされたC2サーバーアドレスを使う。
マルウェアTinyShell(複数の脅威グループによって使用されているオープンソースツール)
脆弱性Juniper Networks Junos OS MXルーターの旧モデルから起こる脆弱性

vulnerability
2025-03-12 11:56:00

脆弱性

CVECVE-2017-0929, CVE-2020-7796, CVE-2021-21973, CVE-2021-22054, CVE-2021-22175, CVE-2021-22214, CVE-2021-39935, CVE-2023-5830, CVE-2024-6587, CVE-2024-21893, OpenBMCS 2.4 Authenticated SSRF Attempt, Zimbra Collaboration Suite SSRF Attempt
影響を受ける製品DotNetNuke, Zimbra Collaboration Suite, VMware vCenter, VMware Workspace ONE UEM, GitLab CE/EE, ColumbiaSoft DocumentLocator, BerriAI LiteLLM, Ivanti Connect Secure
脆弱性サマリServer-Side Request Forgery (SSRF) vulnerabilitiesを利用した攻撃が標的
重大度7.5から9.8まで
RCE不明
攻撃観測
PoC公開不明

vulnerability
2025-03-12 10:53:25

脆弱性

CVEなし
影響を受ける製品Windows 10 (version 22H2)、Windows 11 (versions 22H2、23H2)
脆弱性サマリUSBプリンタがランダムなテキストを出力する問題
重大度不明
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)