セキュリティニュースまとめる君 Github
Carding tool abusing WooCommerce API downloaded 34K times on PyPI
vulnerability
2025-04-06 14:17:27

脆弱性

CVEなし
影響を受ける製品WooCommerce APIを悪用したカーディングツール
脆弱性サマリWooCommerce APIを悪用したカーディングツールがPyPIから34,000回以上ダウンロードされていた
重大度
RCE
攻撃観測
PoC公開

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws
vulnerability
2025-04-05 15:50:00

脆弱性

CVECVE-2025-24061, CVE-2025-24071, CVE-2025-26633
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Windows Mark-of-the-Web (MotW) Security Feature Bypass Vulnerability, Microsoft Windows File Explorer Spoofing Vulnerability, Microsoft Management Console (MSC) EvilTwin
重大度
RCE不明
攻撃観測
PoC公開不明

Coinbase to fix 2FA account activity entry freaking out users
vulnerability
2025-04-05 15:36:45

脆弱性

CVEなし
影響を受ける製品Coinbaseの2FA機能
脆弱性サマリユーザーのパスワードを間違えた場合に誤った2FAエラーメッセージが表示される
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

North Korean Hackers Deploy BeaverTail Malware via 11 Malicious npm Packages
incident
2025-04-05 14:23:00

被害状況

事件発生日Apr 05, 2025
被害者名開発者(特定の個人名は不明)
被害サマリ北朝鮮のハッカーによるnpmパッケージを通じたBeaverTailマルウェアの配布
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリnpmパッケージを通じたBeaverTailマルウェアを使用
マルウェアBeaverTail、InvisibleFerret、Tropidoor
脆弱性不明

WinRAR flaw bypasses Windows Mark of the Web security alerts
vulnerability
2025-04-05 14:14:28

脆弱性

CVECVE-2025-31334
影響を受ける製品WinRAR(バージョン7.11以前)
脆弱性サマリWinRARのファイルアーカイバーソリューションにおける脆弱性により、Mark of the Web(MotW)セキュリティ警告をバイパスし、Windowsマシンで任意のコードを実行できる
重大度
RCE不明
攻撃観測不明
PoC公開不明

Malicious Python Packages on PyPI Downloaded 39,000+ Times, Steal Sensitive Data
vulnerability
2025-04-05 08:38:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)に存在する悪意のあるライブラリ
脆弱性サマリPyPIにおける悪意のあるライブラリが検出され、Bitcoin関連の情報を盗む
重大度
RCE
攻撃観測
PoC公開

Port of Seattle says ransomware breach impacts 90,000 people
vulnerability
2025-04-04 17:26:38

脆弱性

CVEなし
影響を受ける製品Port of Seattle
脆弱性サマリポートオブシアトルのランサムウェア攻撃によるデータ侵害
重大度
RCE
攻撃観測
PoC公開

PoisonSeed phishing campaign behind emails with wallet seed phrases
vulnerability
2025-04-04 16:49:05

脆弱性

CVEなし
影響を受ける製品PoisonSeed phishing campaign
脆弱性サマリ大規模なフィッシングキャンペーンで企業のメールマーケティングアカウントを侵害し、暗号シードフレーズを含むメールを送信
重大度
RCE
攻撃観測
PoC公開

Australian pension funds hit by wave of credential stuffing attacks
incident
2025-04-04 16:12:27

被害状況

事件発生日2025年4月
被害者名オーストラリアの多数の大手年金基金のメンバー
被害サマリクレデンシャルスタッフィング攻撃により、数千人のメンバーアカウントが侵害され、一部のメンバーが節約金を失った可能性がある。
被害額不明(予想)

攻撃者

攻撃者名国籍不明
攻撃手法サマリクレデンシャルスタッフィング攻撃
マルウェア不明
脆弱性不明

Europcar GitLab breach exposes data of up to 200,000 customers
vulnerability
2025-04-04 14:07:21

脆弱性

CVEなし
影響を受ける製品Apache Parquet
脆弱性サマリMax severity RCE flaw discovered in widely used Apache Parquet
重大度
RCE
攻撃観測不明
PoC公開不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084»(全10831件)