セキュリティニュースまとめる君

Hackers Exploit Critical WordPress Theme Flaw to Hijack Sites via Remote Plugin Install
vulnerability
2025-07-31 06:53:00

CVE	CVE-2025-5394
影響を受ける製品	Alone – Charity Multipurpose Non-profit WordPress Theme
脆弱性サマリ	任意のファイルアップロードに関する短所
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

ShinyHunters behind Salesforce data theft attacks at Qantas, Allianz Life, and LVMH
incident
2025-07-30 19:52:39

事件発生日	2025年7月16日
被害者名	Qantas, Allianz Life, LVMHなど
被害サマリ	ShinyHuntersによるデータ窃盗による情報漏えい
被害額	不明（予想）

攻撃者名	ShinyHunters（国籍や個人情報は不明）
攻撃手法サマリ	声を使ったフィッシング攻撃によるデータ窃盗
マルウェア	不明
脆弱性	Salesforce CRMインスタンスの社会工学的手法を悪用

Hackers target Python devs in phishing attacks using fake PyPI site
incident
2025-07-30 18:57:50

事件発生日	2025年7月30日
被害者名	Python開発者
被害サマリ	Python開発者を狙ったフィッシング攻撃。偽のPyPIサイトを利用して資格情報を盗もうとする。
被害額	不明

Safepay ransomware threatens to leak 3.5TB of Ingram Micro data
incident
2025-07-30 18:00:07

事件発生日	2025年7月5日
被害者名	Ingram Micro
被害サマリ	Ingram MicroはSafePayランサムウェアグループによる攻撃を受け、3.5TBのデータが盗まれる脅迫を受けている。
被害額	(予想)

攻撃者名	SafePayランサムウェアグループ
攻撃手法サマリ	感染システムから機密文書を盗み、データを暗号化して身代金の支払いを要求
マルウェア	SafePayランサムウェア
脆弱性	不明

Hackers actively exploit critical RCE in WordPress Alone theme
incident
2025-07-30 17:40:44

事件発生日	2025年6月16日
被害者名	WordPressユーザ（Aloneテーマ利用者）
被害サマリ	WordPressのAloneテーマにおける重大な任意ファイルアップロード脆弱性が悪用され、リモートコード実行が行われ、サイトが完全に乗っ取られた。
被害額	被害額は特に明記されていないため、不明（予想）

攻撃者名	不明（報道による特定はなし）
攻撃手法サマリ	WordPressのAloneテーマの任意ファイルアップロード脆弱性を悪用し、リモートからのコード実行が行われた。
マルウェア	不明
脆弱性	Aloneテーマの'allone_import_pack_install_plugin()'関数にあるnonceチェックの欠如と、wp_ajax_nopriv_hookを介して露出している脆弱性

Hackers plant 4G Raspberry Pi on bank network in failed ATM heist
incident
2025-07-30 16:47:52

事件発生日	2025年7月30日
被害者名	銀行
被害サマリ	UNC2891ハッキンググループ（LightBasin）が銀行のネットワークに4G Raspberry Piを設置し、ATMでの現金詐取を試みたが失敗した。
被害額	不明（予想）

攻撃者名	UNC2891ハッキンググループ（LightBasin）
攻撃手法サマリ	物理的な4G Raspberry Piを使用した攻撃
マルウェア	Linux Auto-Colorマルウェア、TinyShellバックドア
脆弱性	SAP NetWeaverの脆弱性

Hackers Use Facebook Ads to Spread JSCEAL Malware via Fake Cryptocurrency Trading Apps
vulnerability
2025-07-30 16:21:00

CVE	なし
影響を受ける製品	なし
脆弱性サマリ	Facebook広告を利用したJSCEALマルウェアによる攻撃
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

FunkSec Ransomware Decryptor Released Free to Public After Group Goes Dormant
other
2025-07-30 16:11:00

Apple patches security flaw exploited in Chrome zero-day attacks
vulnerability
2025-07-30 16:10:42

CVE	CVE-2025-6558
影響を受ける製品	Appleの以下のソフトウェアおよびデバイス： iOS 18.6およびiPadOS 18.6: iPhone XSおよびそれ以降の機種、iPad Pro 13インチ、iPad Pro 12.9インチ第3世代以降、iPad Pro 11インチ第1世代以降、iPad Air第3世代以降、iPad第7世代以降、およびiPad mini第5世代以降 macOS Sequoia 15.6: macOS Sequoiaを実行しているMac iPadOS 17.7.9: iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、およびiPad第6世代 tvOS 18.6: Apple TV HDおよびApple TV 4K（全モデル） visionOS 2.6: Apple Vision Pro watchOS 11.6: Apple Watch Series 6およびそれ以降の機種
脆弱性サマリ	ANGLE（Almost Native Graphics Layer Engine）の不適切な信頼できない入力の検証に起因する。この脆弱性により、悪意あるHTMLページを介してリモート攻撃者がブラウザのGPUプロセス内で任意のコードを実行でき、ブラウザプロセスを基礎となるオペレーティングシステムから分離するサンドボックスから脱出する可能性がある。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

New Lenovo UEFI firmware updates fix Secure Boot bypass flaws
vulnerability
2025-07-30 14:52:27

CVE	CVE-2025-4421, CVE-2025-4422, CVE-2025-4423, CVE-2025-4424, CVE-2025-4425, CVE-2025-4426
影響を受ける製品	Lenovo オールインワンデスクトップ：IdeaCentre AIO 3 24ARR9および27ARR9、Yoga AIO 27IAH10、32ILL10、32IRH8
脆弱性サマリ	InsydeH2O UEFI ファームウェアのカスタマイズによるSecure Boot バイパスの修正
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明