セキュリティニュースまとめる君 Github
⚡ Weekly Recap: Chrome 0-Day, 7.3 Tbps DDoS, MFA Bypass Tricks, Banking Trojan and More
vulnerability
2025-06-23 09:30:00

脆弱性

CVECVE-2025-2783, CVE-2025-34509, CVE-2025-34510, CVE-2025-34511, CVE-2025-6018, CVE-2025-6019, CVE-2025-6020, CVE-2025-23121, CVE-2025-3600, CVE-2025-3464, CVE-2025-5309, CVE-2025-5349, CVE-2025-5777, CVE-2025-5071, CVE-2025-4322, CVE-2025-1087, CVE-2025-20260, CVE-2025-32896, CVE-2025-50054, CVE-2025-1907
影響を受ける製品Sitecore XP, Linux, Veeam Backup & Replication, Progress Telerik UI for AJAX, ASUS Armoury Crate, BeyondTrust Remote Support and Privileged Remote Access, Citrix ADC and Gateway, AI Engine plugin, Motors theme, Insomnia API Client, ClamAV, Apache SeaTunnel, OpenVPN, Instantel Micromate
脆弱性サマリ様々な製品に影響を及ぼす脆弱性が報告されている
重大度
RCE不明
攻撃観測攻撃が観測されている
PoC公開不明

CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup
incident
2025-06-22 21:47:05

被害状況

事件発生日2025年6月20日
被害者名CoinMarketCap
被害サマリ人気のある仮想通貨価格追跡サイトであるCoinMarketCapが、ウェブサイト供給チェーン攻撃を受け、訪問者をウォレットを空にするキャンペーンにさらしました。ウェブサイトにアクセスすると、偽のウォレット接続ポップアップが表示され、正当なWeb3トランザクションリクエストを模倣しながら、実際には接続されたウォレットの資産を盗むスクリプトが実行されました。
被害額$43,266(予想)

攻撃者

攻撃者名中国のSalt Typhoonハッカー
攻撃手法サマリサプライチェーン攻撃
マルウェア不明
脆弱性サイトのホームページの"doodle"画像に関連した脆弱性

Oxford City Council suffers breach exposing two decades of data
vulnerability
2025-06-22 15:17:28

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリOxford City Council suffers breach exposing two decades of data
重大度不明
RCE不明
攻撃観測
PoC公開不明

Windows Snipping Tool now lets you create animated GIF recordings
other
2025-06-22 14:11:22
  1. MicrosoftがWindows Snipping ToolにアニメーションGIF録画のサポートを追加
  2. 新機能はWindows 11のInsiders向けに展開され、30秒未満の動画のみGIFエクスポート可能
  3. 録画後に画質を選択し、コピーまたは保存が可能
  4. 過去数か月でSnipping ToolにはAIパワードの機能が追加されている
  5. 既存の機能にはテキスト抽出やトリムなどがある

Russian hackers bypass Gmail MFA using stolen app passwords
vulnerability
2025-06-21 15:13:17

脆弱性

CVEなし
影響を受ける製品Gmail
脆弱性サマリロシアのハッカーがGmail MFAをバイパス
重大度
RCE
攻撃観測
PoC公開

WordPress Motors theme flaw mass-exploited to hijack admin accounts
vulnerability
2025-06-21 14:09:19

脆弱性

CVECVE-2025-4322
影響を受ける製品WordPress "Motors" theme
脆弱性サマリWordPress "Motors"テーマの特権昇格の深刻な脆弱性を悪用して、管理者アカウントを乗っ取り、対象サイトの完全な制御を獲得する
重大度
RCE
攻撃観測
PoC公開不明

Scattered Spider Behind Cyberattacks on M&S and Co-op, Causing Up to $592M in Damages
incident
2025-06-21 09:44:00

被害状況

事件発生日2025年6月21日
被害者名Marks & Spencer および Co-op
被害サマリ2025年4月、イギリスの小売業者Marks & SpencerとCo-opがサイバー攻撃を受け、270〜440百万ポンド(363〜592百万ドル)の被害が発生した。
被害額£270 million ($363 million) から £440 million ($592 million)

攻撃者

攻撃者名Scattered Spider(別名UNC3944)
攻撃手法サマリソーシャルエンジニアリングの手法が使用された
マルウェア不明
脆弱性不明

BitoPro exchange links Lazarus hackers to $11 million crypto heist
vulnerability
2025-06-20 17:54:41

脆弱性

CVEなし
影響を受ける製品BitoPro cryptocurrency exchange
脆弱性サマリ北朝鮮のハッキンググループLazarusによるサイバー攻撃により、2025年5月8日に1100万ドル相当の暗号通貨が盗まれた
重大度不明
RCE不明
攻撃観測
PoC公開不明

Microsoft investigates OneDrive bug that breaks file search
other
2025-06-20 16:39:54
  1. Microsoftが、OneDriveでファイル検索を壊すバグについて調査中。
  2. バグはWindows、Android、iOS、およびWebユーザーに影響。
  3. 検索結果が空白になったり、既にアップロードしたファイルにアクセスできない問題。
  4. 現在は影響を受けるユーザーの一部を把握中で、解決策や修正の見込みはない。
  5. 別の問題として、OneDriveにアップロードされたスローモーションビデオが通常速度で再生されるiOSユーザーについて調査中。

Qilin Ransomware Adds "Call Lawyer" Feature to Pressure Victims for Larger Ransoms
incident
2025-06-20 16:35:00

被害状況

事件発生日2022年10月以降
被害者名Qilin ransomwareの犠牲者
被害サマリQilin ransomwareが活動を活発化させ、他のランサムウェアグループの衰退に伴い、多くの被害者が発生している。また、サイバー犯罪グループが「コール・ローヤー」機能を導入するなど、犠牲者に圧力をかける手段を拡大している。
被害額被害額は明確ではないが、Qilin ransomwareによる犠牲者が2025年4月に72人、5月に55人と推定されており、数百人規模の総被害者数が予想される(予想)。

攻撃者

攻撃者名Qilin ransomware運営グループ(国籍不明)
攻撃手法サマリ犠牲者に圧力をかけるため、サイバー犯罪グループが「コール・ローヤー」機能を導入。他にもDDoS攻撃ツールやスパム機能の追加が行われている。
マルウェアQilin ransomware
脆弱性記事には記載がない

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264»(全12635件)