セキュリティニュースまとめる君 Github
Grinex exchange suspected rebrand of sanctioned Garantex crypto firm
vulnerability
2025-04-29 20:21:12

脆弱性

CVEなし
影響を受ける製品Apple AirBorne
脆弱性サマリZero-click AirPlay RCE攻撃が可能
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft: Windows Server hotpatching to require subscription
vulnerability
2025-04-29 19:47:15

脆弱性

CVEなし
影響を受ける製品Microsoft Windows Server 2025
脆弱性サマリWindows Server 2025 hotpatchingに有料サブスクリプションが導入される
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

Hackers ramp up scans for leaked Git tokens and secrets
incident
2025-04-29 19:02:43

被害状況

事件発生日2025年4月20日から21日(GreyNoiseの報告による)
被害者名GitHub、Sysdig、Internet Archiveなど
被害サマリGitの設定ファイルをスキャンし、機密情報や認証トークンを入手してクラウドサービスやソースコードリポジトリを侵害する攻撃が増加している。
被害額被害額は明示されていない(予想)

攻撃者

攻撃者名シンガポールを含む世界的な攻撃グループ
攻撃手法サマリGit設定ファイルをスキャンして機密情報を入手
マルウェア特定されていない
脆弱性Git設定ファイルが不適切に公開される脆弱性

France ties Russian APT28 hackers to 12 cyberattacks on French orgs
vulnerability
2025-04-29 18:57:15

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft Outlook
脆弱性サマリOutlookで文字を入力する際のCPUスパイクに対する修正が発表される
重大度
RCE不明
攻撃観測不明
PoC公開不明

Apple 'AirBorne' flaws can lead to zero-click AirPlay RCE attacks
incident
2025-04-29 17:32:05

被害状況

事件発生日2025年3月31日
被害者名Appleの製品利用者(iOS、Mac、Apple Vision Proユーザー)および第三者製品の利用者
被害サマリAppleのAirPlay ProtocolとSDKに存在する脆弱性により、未修正のサードパーティー製品およびApple製品がさまざまな攻撃(リモートコード実行、Man-in-the-middle、DoSなど)に晒され、機密情報へのアクセスや任意のローカルファイルの読み取りが可能となった。
被害額不明(予想)

攻撃者

攻撃者名不明(脆弱性を発見しアップデートを公開したサイバーセキュリティ企業のOligo Securityによる発表)
攻撃手法サマリ脆弱性を悪用したZero-clickおよびOne-click RCE攻撃
マルウェア不明
脆弱性AppleのAirPlay ProtocolとSDKに存在する23の脆弱性(CVE-2025-24252とCVE-2025-24132など)

WhatsApp Launches Private Processing to Enable AI Features While Protecting Message Privacy
other
2025-04-29 17:22:00
  1. WhatsAppがプライバシーを保護しながら人工知能(AI)の機能を活用する「Private Processing」技術を発表
  2. Private Processingでは、ユーザーが未読メッセージの要約や編集を可能にする一方、WhatsAppのプライバシー約束を守る
  3. 非特定可能性や状態の処理など、さまざまな保護対策が取られている
  4. 他の取引先のIPアドレスを隠す中継サービスを介してデータ処理が行われ、安全な環境で処理される
  5. Metaは、内部者の攻撃やサプライチェーンのリスクなどに警戒しつつ、セキュリティ面での弱点を最小限に抑える取り組みを行っている

SK Telecom cyberattack: Free SIM replacements for 25 million customers
vulnerability
2025-04-29 16:49:53

脆弱性

CVEなし
影響を受ける製品SK Telecomの25百万のモバイル顧客向けSIMカード
脆弱性サマリUSIMデータの流出とSIM swappingによる不正な番号ポータビリティ
重大度不明
RCE不明
攻撃観測
PoC公開なし

New Reports Uncover Jailbreaks, Unsafe Code, and Data Theft Risks in Leading AI Systems
vulnerability
2025-04-29 16:18:00

脆弱性

CVEなし
影響を受ける製品Various generative artificial intelligence (GenAI) services like OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, Google Gemini, XAi Grok, Meta AI, and Mistral AI
脆弱性サマリGenerative artificial intelligence services found vulnerable to jailbreak attacks allowing malicious content generation
重大度
RCE
攻撃観測
PoC公開不明

Microsoft fixes Outlook paste, blank calendar rendering issues
vulnerability
2025-04-29 15:45:25

脆弱性

CVEなし
影響を受ける製品Outlook
脆弱性サマリMicrosoft 365の顧客に影響するOutlookの問題修正に関する報告
重大度不明
RCE
攻撃観測
PoC公開不明

CISA tags Broadcom Fabric OS, CommVault flaws as exploited in attacks
vulnerability
2025-04-29 14:15:36

脆弱性

CVECVE-2025-1976, CVE-2025-3928, CVE-2025-42599
影響を受ける製品Broadcom Brocade Fabric OS, Commvault web servers, Qualitia Active! Mail
脆弱性サマリ管理者権限で悪用可能な任意のコード実行脆弱性、認証済み攻撃者が遠隔からWebシェルを植え付ける脆弱性、すべてのOSプラットフォームに影響するスタックベースのバッファオーバーフロー脆弱性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)