セキュリティニュースまとめる君 Github
Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed
vulnerability
2025-11-04 14:00:00

脆弱性

CVECVE-2024-38197
影響を受ける製品Microsoft Teams
脆弱性サマリMicrosoft Teamsにおける4つのセキュリティ欠陥が、ユーザーを深刻ななりすましやソーシャルエンジニアリング攻撃にさらす可能性があった。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Windows 10 update bug triggers incorrect end-of-support alerts
other
2025-11-04 13:31:05
  1. MicrosoftはSesameOpマルウェアがOpenAI Assistants APIを悪用した攻撃について
  2. ハッカーがRMMツールを使用して貨物船を侵害し、貨物を盗む
  3. MicrosoftはWSUSの欠陥のパッチがWindows Serverのホットパッチングを無効にしたことを発表
  4. Pennのハッカーがデータ侵害で120万件の寄付者記録を盗んだと主張
  5. Windows 10のアップデートバグが間違ったサポート終了アラートを引き起こす

Ransomware Defense Using the Wazuh Open Source Platform
other
2025-11-04 11:06:00
  1. Ransomwareは、データへのアクセスを遮断するか、データを暗号化して身代金が支払われるまで解除をブロックする悪意のあるソフトウェアで、主にフィッシングメール、悪意のあるダウンロード、ソフトウェアの脆弱性を利用した攻撃を通じてシステムに侵入する。
  2. 最近のRansomwareは、ファイル暗号化だけでなく、二重の脅迫策を用いており、データを暗号化し、機密情報を外部に流出させ、身代金が支払われない場合には公に公開すると脅迫。
  3. Ransomwareの開発や拡散を理解することで、有効な防御戦略を開発できる。
  4. Ransomwareは、フィッシングメール、エクスプロイトキット、RDP攻撃、悪意のあるWebサイト、USBドライブ、信頼できるソフトウェアプロバイダーを介したサプライチェーン攻撃など、複数の攻撃手法を通じて拡散する。
  5. Ransomwareの被害は、ファイルの暗号化だけでなく、業務、財務、および評判に長期的な影響を及ぼす可能性がある。

Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors
vulnerability
2025-11-04 10:49:00

脆弱性

CVEなし
影響を受ける製品OpenSSH for Windows
脆弱性サマリPhishingメールを使用し、Torを用いたOpenSSHのバックドアを配布
重大度
RCE
攻撃観測
PoC公開不明

Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit
other
2025-11-04 08:10:00
  1. GoogleのAI 'Big Sleep'がAppleのSafari WebKitで5つの新しい脆弱性を発見
  2. 脆弱性は以下のとおり:
    • CVE-2025-43429 - バッファオーバーフロー脆弱性
    • CVE-2025-43430 - 未指定の脆弱性
    • CVE-2025-43431 & CVE-2025-43433 - 2つの未指定の脆弱性
    • CVE-2025-43434 - フリーアフターフリー脆弱性
  3. AppleはiOS 26.1などのパッチをリリースし、脆弱性に対処
  4. Big SleepはGoogleのAIエージェントで、自動脆弱性発見を可能にする
  5. 脆弱性は未だ悪用されておらず、デバイスを最新バージョンに保つことが重要

Hackers exploit critical auth bypass flaw in JobMonster WordPress theme
incident
2025-11-04 07:49:31

被害状況

事件発生日2025年11月4日
被害者名Wordfenceのクライアントなど
被害サマリJobMonster WordPressテーマのクリティカルな脆弱性を悪用し、特定の条件下で管理者アカウントを乗っ取る
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリJobMonster WordPressテーマの認証バイパス脆弱性を悪用
マルウェア不明
脆弱性CVE-2025-5397(JobMonster WordPressテーマ)

U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks
incident
2025-11-04 07:45:00

被害状況

事件発生日2023年5月から11月
被害者名医療機器会社(フロリダ州タンパに本社)、製薬会社(メリーランド州に本社)、医師のオフィス(カリフォルニア州に本社)、エンジニアリング会社(カリフォルニア州に本社)、ドローンメーカー(バージニア州に本社)
被害サマリ医療機器会社等5社のネットワークに侵入し、BlackCat(別名ALPHV)ランサムウェアを使用してデータを盗み、仮想通貨での身代金要求により合計約$16,574,000を詐取
被害額$16,574,000

攻撃者

攻撃者名Ryan Clifford Goldberg、Kevin Tyler Martin、および共謀者1名(フロリダ州在住で米国籍)
攻撃手法サマリBlackCatランサムウェアの使用
マルウェアBlackCat(ALPHV)
脆弱性不明

Microsoft Detects "SesameOp" Backdoor Using OpenAI's API as a Stealth Command Channel
incident
2025-11-04 05:58:00

被害状況

事件発生日不明(2025年11月04日に記事が公開)
被害者名不明
被害サマリOpenAIのAPIを悪用したバックドア「SesameOp」による潜在的な情報漏えい
被害額不明(予想)

攻撃者

攻撃者名不明(国籍なども不明)
攻撃手法サマリOpenAIのAPIをC2チャネルとして悪用
マルウェアSesameOp
脆弱性Microsoft Visual Studioの脆弱性を悪用

Hacker steals over $120 million from Balancer DeFi crypto protocol
vulnerability
2025-11-03 21:53:35
エラーが発生しました。
記事ファイル名:../articles/20251103 215335_72072532262dde101c2a8199aef7920782383a530a751b21c899ea16735bc39b.json
The server had an error while processing your request. Sorry about that! {
"error": {
"message": "The server had an error while processing your request. Sorry about that!",
"type": "server_error",
"param": null,
"code": null
}
} 500 {'error': {'message': 'The server had an error while processing your request. Sorry about that!', 'type': 'server_error', 'param': None, 'code': None}} {'Date': 'Mon, 03 Nov 2025 21:58:57 GMT', 'Content-Type': 'application/json', 'Content-Length': '175', 'Connection': 'keep-alive', 'access-control-expose-headers': 'X-Request-ID', 'openai-organization': 'security-research-center', 'openai-processing-ms': '90314', 'openai-project': 'proj_SEBAmzC2HXInX3wAh7GT2fFm', 'openai-version': '2020-10-01', 'x-envoy-upstream-service-time': '90330', 'x-ratelimit-limit-requests': '10000', 'x-ratelimit-limit-tokens': '50000000', 'x-ratelimit-remaining-requests': '9999', 'x-ratelimit-remaining-tokens': '49997515', 'x-ratelimit-reset-requests': '6ms', 'x-ratelimit-reset-tokens': '2ms', 'x-request-id': 'req_461b72978acb4dae80c60bdc29e34090', 'x-openai-proxy-wasm': 'v0.1', 'cf-cache-status': 'DYNAMIC', 'Strict-Transport-Security': 'max-age=31536000; includeSubDomains; preload', 'X-Content-Type-Options': 'nosniff', 'Server': 'cloudflare', 'CF-RAY': '998f209d4db54396-EWR', 'alt-svc': 'h3=":443"; ma=86400'} <> security_news_matomerukun.py:91

Fake Solidity VSCode extension on Open VSX backdoors developers
incident
2025-11-03 20:50:10

被害状況

事件発生日2025年11月3日
被害者名開発者コミュニティ
被害サマリOpen VSXのSolidity拡張機能を装った悪意のあるリモートアクセストロイの影響を受けた開発者
被害額不明(予想)

攻撃者

攻撃者名不明(作者は Juan Bianco に偽装)
攻撃手法サマリEthereumスマートコントラクトを利用したリモートアクセストロイの配布
マルウェアSleepyDuck
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084»(全10835件)