セキュリティニュースまとめる君 Github
Microsoft warns of high-severity flaw in hybrid Exchange deployments
vulnerability
2025-08-07 07:50:45

脆弱性

CVECVE-2025-53786
影響を受ける製品Microsoft Exchange Server 2016, Exchange Server 2019, Microsoft Exchange Server Subscription Edition
脆弱性サマリExchangeハイブリッド展開における特権昇格脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need
other
2025-08-07 07:16:00
  1. 2025年、Pythonサプライチェーン攻撃が増加中
  2. 攻撃者はオープンソースサプライチェーンの弱いリンクを悪用している
  3. 攻撃手法にはTypo-squatting、Repojacking、Slop-squattingなどがある
  4. Python環境をセキュアにするためのアプローチが必要
  5. Pythonサプライチェーンのセキュリティについてのウェビナーを開催

Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch
incident
2025-08-07 06:49:12

被害状況

事件発生日2025年8月7日
被害者名Microsoft
被害サマリOpenAIのGPT-5がMicrosoftによって事前に確認された。GPT-5はコーディングタスクを処理し、説明を提供することが可能である。価格プランによって進化した理論推論機能も提供される。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft
vulnerability
2025-08-06 20:30:00

脆弱性

CVEなし
影響を受ける製品Amazon Elastic Container Service (ECS)
脆弱性サマリAmazon ECS内の特権昇格チェーンを可能にするECScape脆弱性が発見されました。
重大度
RCE
攻撃観測
PoC公開

Akira ransomware abuses CPU tuning tool to disable Microsoft Defender
vulnerability
2025-08-06 20:15:57

脆弱性

CVEなし
影響を受ける製品Akira ransomware
脆弱性サマリAkiraランサムウェアが、ThrottleStopが使用する'rwdrv.sys'ドライバを悪用して、Microsoft Defenderを無効にする
重大度
RCE
攻撃観測
PoC公開不明

Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams
vulnerability
2025-08-06 20:00:00

脆弱性

CVEなし
影響を受ける製品VPNアプリ、デバイス監視アプリ、RAMクリーナー、デートサービス、スパムブロッカーなど
脆弱性サマリ不正アプリをダウンロードさせ、ユーザーに難しい解約が要求される
重大度なし
RCE
攻撃観測
PoC公開なし

New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
incident
2025-08-06 16:36:13

被害状況

事件発生日2025年8月6日
被害者名Google
被害サマリZoomやMicrosoft Teamsを利用してGhost Callsと呼ばれる新しいポストエクスプロイテーションC2回避手法が悪用され、トラフィックを信頼されたインフラを介してトンネル化する被害。
被害額(不明)

攻撃者

攻撃者名不明(Red Teamによる侵入エミュレーション演習時に使用される可能性あり)
攻撃手法サマリ'Ghost Calls'と呼ばれるメソッドを利用したC2回避手法
マルウェア不明
脆弱性不明

Hacker extradited to US for stealing $3.3 million from taxpayers
vulnerability
2025-08-06 16:09:02

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ脆弱性のニュース記事
重大度
RCE
攻撃観測
PoC公開

MFA matters… But it isn’t enough on its own
other
2025-08-06 14:01:11
  1. Unprotected usernames and passwords offer little defense against account takeover attacks. Multi-factor authentication (MFA) has become the de facto standard for strengthening access controls.
  2. Microsoft research suggests that enabling MFA can block over 99% of automated credential-stuffing and phishing attacks.
  3. Despite its strengths, MFA can be bypassed, and overreliance on it can compromise the security when passwords are weak, reused, or compromised.
  4. Five tactics attackers use to bypass MFA: MFA fatigue attacks, SIM swap & SMS hijack, social engineering at the help desk, session hijacking & token theft, and exploiting backup methods.
  5. Layering strong passwords with MFA is crucial to creating multiple hurdles for adversaries to overcome, ensuring a resilient authentication strategy.

Google suffers data breach in ongoing Salesforce data theft attacks
vulnerability
2025-08-06 13:51:14

脆弱性

CVEなし
影響を受ける製品Google
脆弱性サマリGoogleがSalesforceデータ盗難攻撃の被害を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976»(全9754件)