セキュリティニュースまとめる君 Github
Microsoft April 2025 Patch Tuesday fixes exploited zero-day, 134 flaws
vulnerability
2025-04-08 17:50:45

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Server, Windows 11
脆弱性サマリMicrosoftは2025年4月のパッチTuesdayで、134個の脆弱性を修正し、その中にはアクティブに悪用されているゼロデイ脆弱性も含まれている。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5055518 update fixes random text when printing
other
2025-04-08 17:39:36
  1. Windows 11 24H2 blocked on PCs with code-obfuscation driver BSODs
  2. Malicious VSCode extensions infect Windows with cryptominers
  3. E-ZPass toll payment texts return in massive phishing wave
  4. Coinbase to fix 2FA account activity entry freaking out users
  5. Windows 10 KB5055518 update fixes random text when printing

Windows 11 KB5055523 & KB5055528 cumulative updates released
other
2025-04-08 17:33:08
  1. MicrosoftがWindows 11のKB5055523とKB5055528の累積アップデートをリリース
  2. 今日のアップデートは、過去数ヶ月に発見された脆弱性のための4月2025のパッチ・チューズデー・セキュリティ・パッチを含んでいるため、必須である。
  3. Windows 11のユーザーは、**スタート** > **設定** > **Windows Update**に移動し、**更新プログラムを確認**をクリックすることで、今日のアップデートをインストールできる。
  4. 今月のパッチ・チューズデーの更新プログラムには、AI搭載のCopilot+ PC向けにWindows検索が強化されるなど、いくつかの新機能が含まれている。
  5. その他に、タッチキーボード向けのゲームパッドキーボードレイアウトの追加や、AMDとIntel®-powered Copilot+ PCでのライブキャプションとリアルタイム翻訳の強化などが含まれる。

Hackers lurked in Treasury OCC’s systems since June 2023 breach
vulnerability
2025-04-08 17:29:23

脆弱性

CVEなし
影響を受ける製品TreasuryのOffice of the Comptroller of the Currency(OCC)および財務省のネットワーク
脆弱性サマリ攻撃者が2023年6月にTreasuryのOCCに侵入し、15万通以上のメールにアクセス
重大度不明
RCE
攻撃観測
PoC公開不明

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal
vulnerability
2025-04-08 16:56:00

脆弱性

CVEなし
影響を受ける製品Amazon EC2 Simple Systems Manager (SSM) Agent
脆弱性サマリAmazon EC2 SSM Agentのパス遍歴を通じた特権昇格可能性
重大度
RCE
攻撃観測不明
PoC公開

WhatsApp flaw can let attackers run malicious code on Windows PCs
vulnerability
2025-04-08 16:21:58

脆弱性

CVECVE-2025-30401
影響を受ける製品WhatsApp for Windows
脆弱性サマリファイル添付の MIME タイプとファイル名拡張子に不一致があると、添付ファイルを開く際に任意のコードが実行される脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Cryptocurrency Miner and Clipper Malware Spread via SourceForge Cracked Software Listings
incident
2025-04-08 16:07:00

被害状況

事件発生日2025年4月8日
被害者名SourceForge利用者
被害サマリSourceForgeを通じて偽のMicrosoft Officeアプリをダウンロードし、Cryptocurrency MinerとClipper Malwareが拡散された。
被害額(予想)

攻撃者

攻撃者名不明(ロシアに焦点を当てた攻撃)
攻撃手法サマリSourceForgeを通じてマイニングとマルウェアの拡散
マルウェアCryptocurrency Miner、Clipper Malware(ClipBanker)
脆弱性不明

New Mirai botnet behind surge in TVT DVR exploitation
vulnerability
2025-04-08 15:33:42

脆弱性

CVEなし
影響を受ける製品TVT NVMS9000 DVR
脆弱性サマリTVT NVMS9000 DVRの情報開示脆弱性を悪用する攻撃
重大度
RCE
攻撃観測
PoC公開不明

AWS rolls out ML-KEM to secure TLS from quantum threats
other
2025-04-08 14:54:53
  1. AWSがML-KEMを導入して、AWS Key Management Service(KMS)、AWS Certificate Manager(ACM)、AWS Secrets ManagerにTLS接続のセキュリティを強化
  2. ML-KEMはNISTによって量子後の暗号化基準として選択されたCRYSTALS-Kyberに基づく暗号アルゴリズムで、従来の暗号化(RSAや楕円曲線暗号化)が量子コンピュータによって破られる可能性に対処
  3. AWSはKMS、ACM、Secrets ManagerにML-KEMを有効にするための手順を提供し、パフォーマンスベンチマークを実行することを勧めている
  4. SDKを更新し、明示的にML-KEM機能を有効化する必要があり、ベンチマークによるとほとんどのアプリケーションにほとんど影響を与えない
  5. TLS接続の再利用を有効にするとパフォーマンスの低下はほとんどなく、無効にすると1回の接続に追加で1,600バイトの処理が必要で約2.3%の低下があるが、ML-KEMはほとんどのアプリケーションに minimal な影響をもたらす

Agentic AI in the SOC - Dawn of Autonomous Alert Triage
other
2025-04-08 11:00:00
  1. Agentic AIとは、伝統的なAIアシスタントと対照的に、自律性を持つ。
  2. Agentic AIは、SOCのオペレーションにおいて重要な業務を自動化することで、オペレーションの中核を変革する。
  3. Agentic AIはスケーラブルで一貫性があり、コスト効果がある。
  4. Agentic AIはSOCの運用を向上させ、ROIを測定可能な結果に導く。
  5. Agentic AIはSOCの分析者を増幅し、チームを強化し、コストを引き下げる。

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091»(全10910件)