セキュリティニュースまとめる君 Github
Apple Fined €150 Million by French Regulator Over Discriminatory ATT Consent Practices
other
2025-04-01 05:47:00
  1. フランスの規制当局が、差別的なATT同意の実践についてアップルに1億5000万ユーロの罰金を科す。
  2. ATT(App Tracking Transparency)は、iOSとiPadOSデバイスのモバイルアプリがユーザーの明示的な同意を求めるフレームワーク。
  3. フランスの競争当局は、Appleが2021年4月26日から2023年7月25日までの期間にiOSおよびiPadOSデバイス用のモバイルアプリの流通業者として主要地位を乱用したと述べている。
  4. ATTを実装するために、アプリ開発者はユーザーにトラッキングの許可をリクエストし、その目的を明確に示す必要がある。
  5. フランスのデータ保護法によると、Appleはデベロッパーに自分自身の同意収集ソリューションを使用することを要求しており、これにより複数の同意ポップアップがユーザーに表示される。

VMware Workstation auto-updates broken after Broadcom URL redirect
other
2025-03-31 22:55:30
  1. VMware Workstationの自動更新機能がBroadcomがダウンロードURLをリダイレクトした後、利用不可になった。
  2. ソフトウェアは更新が必要かどうかを定期的にチェックし、手動で更新することも可能である。
  3. BroadcomのURLがサポートページにリダイレクトされたため、証明書のエラーが発生。
  4. ユーザーは手動でBroadcomのウェブサイトから最新バージョンをダウンロードしてインストールする必要がある。
  5. VMware Workstationの自動更新システムが故障しているため、重要なバグ修正やセキュリティパッチを見逃す可能性がある。

OpenAI says Deep Research is coming to ChatGPT free "very soon"
other
2025-03-31 21:34:26
  1. Oracle Health breach compromises patient data at US hospitals
  2. Retail giant Sam’s Club investigates Clop ransomware breach claims
  3. Microsoft's killing script used to avoid Microsoft Account in Windows 11
  4. New Ubuntu Linux security bypasses require manual mitigations
  5. OpenAI says Deep Research is coming to ChatGPT free "very soon"

Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders
other
2025-03-31 19:56:49
  1. オラクル・ヘルスのセキュリティ違反により、米国の病院の患者データが漏洩
  2. リテール大手サムズクラブがCloPランサムウェアのセキュリティ違反の主弟を調査
  3. MicrosoftはWindows 11のMicrosoftアカウントを回避するために使用されるスクリプトを廃止
  4. 新しいUbuntu Linuxのセキュリティ回避策は手動での対策が必要
  5. フィッシングプラットフォーム「Lucid」がiOS、AndroidのSMS攻撃の波の背後に

Phishing platform 'Lucid' behind wave of iOS, Android SMS attacks
vulnerability
2025-03-31 18:49:00

脆弱性

CVEなし
影響を受ける製品Lucid Phishing-As-A-Service platform
脆弱性サマリ中国のサイバー犯罪者による、iMessageやRCSを利用したiOSおよびAndroidのSMS攻撃
重大度
RCE
攻撃観測
PoC公開

Hackers abuse WordPress MU-Plugins to hide malicious code
vulnerability
2025-03-31 17:06:04

脆弱性

CVEなし
影響を受ける製品WordPress
脆弱性サマリWordPress MU-Pluginsを悪用した悪意あるコードの隠蔽
重大度不明
RCE
攻撃観測
PoC公開不明

Russian Hackers Exploit CVE-2025-26633 via MSC EvilTwin to Deploy SilentPrism and DarkWisp
vulnerability
2025-03-31 16:41:00

脆弱性

CVECVE-2025-26633
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoft Management Console (MMC) frameworkにおける脆弱性
重大度不明
RCE
攻撃観測
PoC公開

North Korean hackers adopt ClickFix attacks to target crypto firms
vulnerability
2025-03-31 15:56:54

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリ北朝鮮のハッカーがClickFix攻撃を採用して暗号企業を標的に
重大度
RCE
攻撃観測
PoC公開

Hackers Exploit WordPress mu-Plugins to Inject Spam and Hijack Site Images
vulnerability
2025-03-31 12:04:00

脆弱性

CVEなし
影響を受ける製品WordPressのmu-Plugins
脆弱性サマリWordPressのmu-Pluginsを悪用したスパムの注入とサイト画像のハイジャック
重大度
RCE
攻撃観測
PoC公開不明

⚡ Weekly Recap: Chrome 0-Day, IngressNightmare, Solar Bugs, DNS Tactics, and More
incident
2025-03-31 11:25:00

被害状況

事件発生日不明
被害者名不明
被害サマリBlackLockデータリークサイトの被害。Resecurityによると、脆弱性を通じてサーバーで実行されたコマンドの履歴や設定ファイルが流出し、データがMEGAクラウドストレージにエクスフィルトされた。8つのアカウントを介して被害者データをバックアップ。
被害額不明

攻撃者

攻撃者名BlackLockランサムウェアグループ
攻撃手法サマリローカルファイルインクルージョン(LFI)脆弱性を利用してデータリークサイトに侵入。Rcloneを使用してデータをMEGAクラウドストレージにエクスフィルト。
マルウェア不明
脆弱性データリークサイトのLFI脆弱性
-------------------- 被害額を記事から特定できなかったため、不明としました。攻撃者はBlackLockランサムウェアグループと特定されています。マルウェアおよび攻撃手法についての詳細は明確に記載されていないため、不明としました。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)