セキュリティニュースまとめる君 Github
Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover
vulnerability
2025-09-16 16:23:00

脆弱性

CVECVE-2025-59358
CVE-2025-59359
CVE-2025-59360
CVE-2025-59361
影響を受ける製品Chaos Mesh
脆弱性サマリChaos Meshに複数の深刻なセキュリティ脆弱性が開示され、Kubernetes環境でのクラスター乗っ取りを可能にする
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: WMIC will be removed after Windows 11 25H2 upgrade
other
2025-09-16 15:58:59
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Team-Wide VMware Certification: Your Secret Weapon for Security

SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids
incident
2025-09-16 14:19:00

被害状況

事件発生日Sep 16, 2025
被害者名不明
被害サマリAndroidアプリ224個を利用し、毎日23億の広告入札を行う詐欺リング
被害額被害額(予想)

攻撃者

攻撃者名不明(国籍:不特定)
攻撃手法サマリステガノグラフィと隠しWebViewを利用した詐欺広告
マルウェアFatModule
脆弱性不明

Team-Wide VMware Certification: Your Secret Weapon for Security
other
2025-09-16 14:01:11
  1. New FileFix attack uses steganography to drop StealC malware
  2. Google confirms fraudulent account created in law enforcement portal
  3. New Phoenix attack bypasses Rowhammer defenses in DDR5 memory
  4. Microsoft to force install the Microsoft 365 Copilot app in October
  5. Team-Wide VMware Certification: Your Secret Weapon for Security

Jaguar Land Rover extends shutdown after cyberattack by another week
incident
2025-09-16 13:08:16

被害状況

事件発生日2025年8月末|不明
被害者名Jaguar Land Rover (JLR)
被害サマリJLRのシステムにおけるサイバー攻撃により、生産が深刻な影響を受け、一部のデータが流出した可能性がある。
被害額(予想)

攻撃者

攻撃者名Scattered Lapsus$ Hunters(犯行グループ)
攻撃手法サマリ内部のJLR SAPシステムを公開し、ランサムウェアを展開した
マルウェアSteganographyを使用した新しいFileFix攻撃でStealCマルウェアを利用
脆弱性不明

New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site
other
2025-09-16 12:33:00
  1. サイバーセキュリティリサーチャーが、新しいFileFixソーシャルエンジニアリング・タクティクスの変種を悪用して、StealC情報窃取マルウェアを配信するキャンペーンが警告を受けている。
  2. 攻撃チェーンは、FileFixを使用してユーザーを誘い込み、初期ペイロードを起動し、Bitbucketリポジトリから悪意のあるコンポーネントを含む見かけ上無害な画像をダウンロードすることを含んでいる。
  3. FileFixは、ClickFixと異なり、Windowsの実行ダイアログを開いてすでにコピーされた難読化されたコマンドを貼り付けて偽のCAPTCHA検証チェックを完了させる必要がないため、重要な利点を提供する。
  4. FileFix攻撃は、ユーザーがファイルエクスプローラーのアドレスバーにコマンドをコピーして貼り付けるように欺くために、Webブラウザのファイルアップロード機能を利用する。
  5. この攻撃は、シェルコードの展開を担当するGoベースのローダーを実行するSteaICを起動する責任がある段階的なPowerShellスクリプトをダウンロードおよび実行するものである。

Apple backports zero-day patches to older iPhones and iPads
vulnerability
2025-09-16 12:16:53

脆弱性

CVECVE-2025-43300
影響を受ける製品iPhone 6s全モデル、iPhone 7全モデル、iPhone SE(第1世代)、iPhone 8、iPhone 8 Plus、iPhone X、iPad Air 2、iPad mini(第4世代)、iPad第5世代、iPad Pro 9.7インチ、iPad Pro 12.9インチ(第1世代)、iPod touch(第7世代)
脆弱性サマリImage I/Oフレームワークにおける領域外書き込みの脆弱性
重大度不明
RCE不明
攻撃観測
PoC公開不明

New FileFix attack uses steganography to drop StealC malware
incident
2025-09-16 12:00:00

被害状況

事件発生日2025年9月16日
被害者名不明
被害サマリFileFixソーシャルエンジニアリング攻撃によりStealCインフォスティーラーマルウェアをインストールさせる
被害額(予想)

攻撃者

攻撃者名不明(Acronisによる調査では複数の攻撃バリアントが確認されている)
攻撃手法サマリFileFixを使ったソーシャルエンジニアリング攻撃
マルウェアStealC
脆弱性不明

Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack
vulnerability
2025-09-16 11:06:00

脆弱性

CVECVE-2025-43300
影響を受ける製品Apple iOS, macOS
脆弱性サマリImageIOコンポーネントにおけるオフィスバウンドスライト問題
重大度
RCE
攻撃観測
PoC公開

Webinar: Your browser is the breach — securing the modern web edge
other
2025-09-16 11:01:08
  1. Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
  2. Signal adds secure cloud backups to save and restore chats
  3. Microsoft testing new AI features in Windows 11 File Explorer
  4. Hackers left empty-handed after massive NPM supply-chain attack
  5. Apple backports zero-day patches to older iPhones and iPads

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)