セキュリティニュースまとめる君 Github
Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild
vulnerability
2025-06-11 07:46:00

脆弱性

CVECVE-2025-33053
影響を受ける製品Microsoft Web Distributed Authoring and Versioning (WEBDAV)
脆弱性サマリWEBDAVにおけるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

DanaBot malware operators exposed via C2 bug added in 2022
incident
2025-06-10 21:45:13

被害状況

事件発生日2022年6月更新
被害者名DanaBotの利用者
被害サマリDanaBotマルウェアの脆弱性により、16人のグループメンバーが特定され逮捕、650のドメインと約400万ドル相当の暗号通貨が押収された。被害者はバンキング詐欺、資格情報盗難、遠隔操作、および分散サービス妨害攻撃に晒された。
被害額押収された暗号通貨の総額により、約400万ドル相当(予想)

攻撃者

攻撃者名ロシアのDanaBotチーム
攻撃手法サマリC2バグを利用した情報収集
マルウェアDanaBot
脆弱性C2バグ

ConnectWise rotating code signing certificates over security concerns
vulnerability
2025-06-10 21:17:53

脆弱性

CVEなし
影響を受ける製品ConnectWiseのScreenConnect、Automate、RMM
脆弱性サマリConnectWiseがデジタル署名証明書のローテーションを実施
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

New Secure Boot flaw lets attackers install bootkit malware, patch now
vulnerability
2025-06-10 20:02:19

脆弱性

CVECVE-2025-3052
影響を受ける製品UEFI CA 2011証明書を信頼するほぼすべてのシステム
脆弱性サマリ新たなSecure Bootバイパスにより、攻撃者がbootkitマルウェアをインストール可能
重大度
RCE
攻撃観測
PoC公開

Adobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security Gaps
other
2025-06-10 18:29:00
  1. Adobeが、製品に影響を与える254件の脆弱性を修正するパッチをリリース
  2. パッチにより、Adobe CommerceとMagento Open Sourceにおける重大な脆弱性が修正される
  3. 修正される最も深刻な脆弱性は、Adobe CommerceおよびMagento Open Sourceにおける不正なコード実行の可能性がある
  4. 不正なコード実行以外にも、Adobe InCopyとSubstance 3D Samplerに関連する脆弱性が修正される
  5. 公開されていないが、アップデートを推奨し、潜在的な脅威から保護する

Researchers Uncover 20+ Configuration Risks, Including Five CVEs, in Salesforce Industry Cloud
vulnerability
2025-06-10 18:04:00

脆弱性

CVECVE-2025-43697, CVE-2025-43698, CVE-2025-43699, CVE-2025-43700, CVE-2025-43701
影響を受ける製品Salesforce Industry Cloud
脆弱性サマリSalesforce Industry Cloudには20以上の構成に関連する脆弱性が発見され、機密データが不正な内部および外部の者にさらされる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5060533 cumulative update released with 7 changes, fixes
other
2025-06-10 18:03:09
  1. Windows 10 KB5060533累積更新がリリースされ、7つの変更と修正が含まれている。
  2. この更新は、セカンダリアカウントが認識されていない問題などを修正している。
  3. アップデートの内容には、秒を表示する時計の復活や、天気ボタンの説明テキストの追加などが含まれている。
  4. また、Hyper-V仮想マシンでの凍結や予期しない再起動を修正するための修正も含まれている。
  5. アップデートの完全なリストは、KB5060533のサポート公告や先月のKB5058481プレビューアップデートの公告で確認できる。

Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
vulnerability
2025-06-10 17:37:42

脆弱性

CVECVE-2025-33053, CVE-2025-33073
影響を受ける製品Microsoft Windows
脆弱性サマリWeb Distributed Authoring and Versioning (WEBDAV)におけるRemote Code Execution、Windows SMB ClientにおけるElevation of Privilege
重大度高(Critical), 低(Important)
RCE有(有)
攻撃観測有(Active exploit)
PoC公開無(Not disclosed)

Windows 11 KB5060842 and KB5060999 cumulative updates released
other
2025-06-10 17:32:44
  1. Microsoftがinetpubフォルダを削除すべきでないと共有するスクリプトを発表
  2. 1週間に100万回ダウンロードされるNPMパッケージにマルウェアが発見される
  3. Fortinetの致命的な脆弱性がQilinランサムウェア攻撃で悪用される
  4. 新しいPathWiperデータワイパーマルウェアがウクライナの重要インフラを襲う
  5. マイクロソフトOutlookが攻撃で使用されるリスクのある添付ファイルをブロックする

FIN6 Uses AWS-Hosted Fake Resumes on LinkedIn to Deliver More_eggs Malware
vulnerability
2025-06-10 16:46:00

脆弱性

CVEなし
影響を受ける製品AWSホストの偽の履歴書によるサイバー攻撃
脆弱性サマリFIN6がAmazon Web Services(AWS)のインフラストラクチャを利用して偽の履歴書を配布し、マルウェアのMore_eggsを提供
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9086件)