セキュリティニュースまとめる君 Github
vulnerability
2025-05-08 15:23:00

脆弱性

CVEなし
影響を受ける製品FreeDrain subdomains
脆弱性サマリSEOを悪用して仮想通貨ウォレットからデジタル資産を盗む
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-05-08 15:01:39

被害状況

事件発生日2025年1月16日
被害者名Insight Partners
被害サマリInsight Partnersは2025年1月のサイバー攻撃により、従業員や有限パートナーの機密情報が流出した。被害に遭った情報にはファンド情報、経営会社情報、ポートフォリオ企業情報、銀行情報、税金情報、従業員の個人情報、Limited Partnersに関連する情報が含まれている。
被害額不明(予想)

攻撃者

攻撃者名不明(未解明)
攻撃手法サマリソーシャルエンジニアリング攻撃を使用
マルウェア不明
脆弱性不明

vulnerability
2025-05-08 13:56:00

脆弱性

CVECVE-2025-32819, CVE-2025-32820, CVE-2025-32821
影響を受ける製品SMA 100 Secure Mobile Access (SMA) appliances
脆弱性サマリSonicWallのSMA 100シリーズの製品における3つの脆弱性。攻撃者がリモートコード実行を行える可能性がある。
重大度
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-08 13:47:00

脆弱性

CVEなし
影響を受ける製品NETXLOADER
脆弱性サマリNETXLOADERの新たな脆弱性により、Agenda ransomwareとSmokeLoaderが展開可能
重大度
RCE不明
攻撃観測
PoC公開不明

vulnerability
2025-05-08 13:39:15

脆弱性

CVEなし
影響を受ける製品LostKeys malware
脆弱性サマリRussia's state-backed ColdRiver hacking groupがEspionage attacksを実行するために新しいLostKeys malwareを使用している
重大度不明
RCE
攻撃観測
PoC公開

vulnerability
2025-05-08 11:19:58

脆弱性

CVECVE-2025-32819, CVE-2025-32820, CVE-2025-32821
影響を受ける製品SonicWallのSecure Mobile Access (SMA)アプライアンス
脆弱性サマリSMAアプライアンスに影響する3つの脆弱性があり、攻撃者がそれらを利用してリモートコード実行を可能にする
重大度
RCE
攻撃観測
PoC公開不明

other
2025-05-08 11:00:00
  1. 61%のセキュリティリーダーが、過去12ヶ月に失敗したあるいは誤構成されたコントロールによって侵害を受けたと報告
  2. コントロールの効果が新たなサイバーセキュリティの成功基準となるべき理由について詳細に説明
  3. コントロールの有効性を維持する継続的最適化が必要であること
  4. セキュリティの効果をメジャーすることは重要だが、それを維持することこそが真の挑戦
  5. セキュリティの効果を構築するためには、組織全体の考え方や働き方の大幅な変化が求められる

incident
2025-05-08 10:32:00

被害状況

事件発生日2025年5月8日
被害者名日本および台湾の政府機関および公共機関
被害サマリMirrorFaceとして知られる国家主導の脅威アクターが、ROAMINGMOUSEとして呼ばれるマルウェアを使用し、日本と台湾の政府機関および公共機関を対象としたサイバー諜報活動の一環として攻撃を行いました。
被害額不明(予想)

攻撃者

攻撃者名MirrorFace(中国系の脅威アクター)
攻撃手法サマリスピアフィッシングを使用して、正当ながらも侵害されたアカウントから送信されたMicrosoft OneDrive URLを含むメールにより、マルウェアを配布
マルウェアROAMINGMOUSE、ANEL、NOOPDOOR
脆弱性不明

vulnerability
2025-05-08 06:57:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリロシアのハッカーがClickFix偽CAPTCHAを使用して新しいLOSTKEYSマルウェアを展開
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-08 04:57:00

脆弱性

CVECVE-2025-20188
影響を受ける製品Catalyst 9800-CL Wireless Controllers for Cloud, Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs
脆弱性サマリIos XE ワイヤレスコントローラー内の無効なファイルのアップロードを可能にするCVE-2025-20188の修正
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895»(全8945件)