セキュリティニュースまとめる君 Github
Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit
incident
2025-04-11 17:55:00

被害状況

事件発生日不明(記事は2025年4月11日)
被害者名Fortinet
被害サマリ脆弱なFortiGateデバイスに対する攻撃で、read-onlyアクセスを維持可能にする方法が見つかった。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、国籍や特徴不明
攻撃手法サマリ既知の脆弱性を悪用し、SSL-VPNにおける言語ファイルを利用するフォルダでシンボリックリンクを作成してread-onlyアクセスを実装した。
マルウェア不明
脆弱性CVE-2022-42475、CVE-2023-27997、CVE-2024-21762 など

Microsoft starts final Windows Recall testing before rollout
other
2025-04-11 17:13:37
  1. マイクロソフトがCopilot+対応PCを持つWindowsユーザー向けにAI機能「Recall」の最終テストを開始
  2. Recallはアクティブなウィンドウのスクリーンショットを撮影し、数秒ごとにそれを分析して、Windows 11ユーザーがナチュラルランゲージを使ってスナップショット内のテキストを検索できるようにするWindows機能
  3. 使用するためには、スナップショットの保存に同意し、Windows Helloに登録して自分自身を認証する必要があり、スナップショットの保存を一時停止したり、保存されるスナップショットをコントロールできる
  4. Recallは11-Build 26100.3902(KB5055627)をインストールしたWindows 11リリースプレビューチャネルにある全Windows 11 Insiderに提供される
  5. Recallは機密情報を除外し、ユーザーにスナップショットの保存設定の調整やスナップショットの削除、保存を完全にオフにする機能を提供し、セキュリティリスクを軽減するようにアップグレードされた

Western Sydney University discloses security breaches, data leak
incident
2025-04-11 16:29:52

被害状況

事件発生日不明
被害者名Western Sydney University (WSU)
被害サマリ2025年に2つのセキュリティインシデントが発生し、1つ目は1万人の学生の個人情報が不正アクセスされた。2つ目はダークウェブにメンバーの個人情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明(ダークウェブに情報を流出したハッカー)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks
vulnerability
2025-04-11 16:08:54

脆弱性

CVEなし
影響を受ける製品FortiGate VPNs
脆弱性サマリ古い脆弱性を利用し、シンボリックリンクを作成してアクセスを維持する攻撃が行われる
重大度
RCE不明
攻撃観測
PoC公開不明

Fortinet: Symlink trick gives access to patched FortiGate VPN devices
vulnerability
2025-04-11 16:08:54

脆弱性

CVEなし
影響を受ける製品FortiGate VPNデバイス
脆弱性サマリFortinetによるSymlinkトリックが修復されたFortiGate VPNデバイスにアクセス可能に
重大度
RCE
攻撃観測
PoC公開不明

Microsoft: Windows 'inetpub' folder created by security fix, don’t delete
other
2025-04-11 14:32:19
  1. GoogleがCursorに対抗して、VibeコーディングのためのAIビルダーであるFirebase Studioを搭載した
  2. MicrosoftがOffice 2016のクラッシュを修正するための緊急アップデートをリリース
  3. ロシアのハッカーが悪意のあるドライブを使用して西側の軍事任務を攻撃
  4. Windows 11の4月のアップデートが予期せず新しい「inetpub」フォルダを作成
  5. GoogleのAIビデオ生成ツールVeo 2がAI Studioで展開

Google's AI video generator Veo 2 is rolling out on AI Studio
other
2025-04-11 14:09:44
  1. GoogleがAIビデオジェネレーターVeo 2をAI Studioで展開
  2. アメリカの一部のユーザーに早期アクセス提供
  3. Veo 2を使用してAI生成のビデオを作成可能であり、単純な指示だけでなく複雑な指示も可能
  4. 制限時間は8秒であり、AIビデオ生成ごとに0.35ドルかかる
  5. Veo 2は現在24fpsで720p解像度のビデオを作成可能

US lab testing provider exposed health data of 1.6 million people
vulnerability
2025-04-11 13:23:18

脆弱性

CVEなし
影響を受ける製品Laboratory Services Cooperative (LSC)
脆弱性サマリUS lab testing provider exposed health data of 1.6 million people
重大度
RCE
攻撃観測
PoC公開不明

Paper Werewolf Deploys PowerModul Implant in Targeted Cyberattacks on Russian Sectors
vulnerability
2025-04-11 13:09:00

脆弱性

CVEなし
影響を受ける製品PowerModul
脆弱性サマリRussian sectorsを標的とする新しいimplant、PowerModulによるサイバー攻撃
重大度不明
RCE
攻撃観測
PoC公開なし

Microsoft Edge is now up to 9% faster
other
2025-04-11 13:07:38
  1. クロムベースのMicrosoft Edgeは、バージョン134のリリース後、最大で9%のパフォーマンス改善を達成。
  2. Edge 134は、従来のバージョンと比較して、Speedometer 3.0というツールで実際のWeb使用をシミュレートした結果、最大9%高速化。
  3. MicrosoftはEdgeの起動を2%高速化し、ページナビゲーションを1.7%高速化。
  4. Edgeは、ウェブサイトとの対話時にも応答速度が向上し、ページの表示が5%〜7%追加で高速化。
  5. Microsoft Edge 134以降では、以下のインターフェースの14か所が平均40%高速化されている。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)