セキュリティニュースまとめる君 Github
Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails
incident
2025-05-14 10:40:00

被害状況

事件発生日2025年5月14日
被害者名不明
被害サマリHorabotマルウェアがラテンアメリカ諸国のウィンドウズユーザーを標的にしたフィッシング攻撃
被害額不明(予想)

攻撃者

攻撃者名ブラジル出身の脅威アクター
攻撃手法サマリインボイスを装ったフィッシングメールを使用して悪意のある添付ファイルを開かせる
マルウェアHorabot
脆弱性不明

Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server
vulnerability
2025-05-14 08:14:00

脆弱性

CVECVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32706, CVE-2025-32709
影響を受ける製品Microsoft Azure DevOps Server
脆弱性サマリMicrosoftが78件の脆弱性を修正し、5つのゼロデイが悪用される中、Azure DevOps ServerにCVSS 10の脆弱性が影響
重大度
RCE
攻撃観測
PoC公開不明

Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems
vulnerability
2025-05-14 04:21:00

脆弱性

CVECVE-2025-32756
影響を受ける製品FortiVoice、FortiMail、FortiNDR、FortiRecorder、FortiCamera
脆弱性サマリリモート未認証の攻撃者によって、特定のHTTPリクエストを介して任意のコードまたはコマンドを実行される可能性がある
重大度
RCE
攻撃観測
PoC公開不明

Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks
vulnerability
2025-05-14 04:00:00

脆弱性

CVECVE-2025-4427, CVE-2025-4428, and CVE-2025-22462
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)、on-premise versions of Neurons for ITSM
脆弱性サマリEPMMには、認証バイパスとリモートコード実行の脆弱性があり、Neurons for ITSMには認証バイパスの脆弱性がある
重大度CVE-2025-4427: 5.3、CVE-2025-4428: 7.2、CVE-2025-22462: 9.8
RCEEPMMでリモートコード実行可能(有)
攻撃観測Neurons for ITSMにおける認証バイパス脆弱性が未被利用
PoC公開不明

SAP patches second zero-day flaw exploited in recent attacks
vulnerability
2025-05-13 20:48:18

脆弱性

CVECVE-2025-42999
影響を受ける製品SAP NetWeaver
脆弱性サマリ最新攻撃で悪用されているセキュリティ欠陥のパッチリリース
重大度
RCE
攻撃観測未確認
PoC公開未確認

North Korea ramps up cyberspying in Ukraine to assess war risk
incident
2025-05-13 20:14:43

被害状況

事件発生日2025年2月
被害者名ウクライナ政府機関
被害サマリ北朝鮮の脅威グループKonni(Opal Sleet, TA406)が、ウクライナ政府機関を情報収集作戦で標的にし、フィッシングメールを使用して成りすまし攻撃を行っている。被害者は重要な政治イベントや軍事動向を参照するフィッシングメールを受け取り、悪意あるリンクをクリックさせられている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威グループKonni(Opal Sleet, TA406)
攻撃手法サマリフィッシングメールによる成りすまし攻撃
マルウェア不明
脆弱性不明

Twilio denies breach following leak of alleged Steam 2FA codes
vulnerability
2025-05-13 19:16:46

脆弱性

CVEなし
影響を受ける製品Twilio
脆弱性サマリTwilioが否定したSteam 2FAコードの流出
重大度不明
RCE
攻撃観測
PoC公開不明

Ivanti fixes EPMM zero-days chained in code execution attacks
vulnerability
2025-05-13 18:26:00

脆弱性

CVECVE-2025-4427, CVE-2025-4428
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)
脆弱性サマリ主にリモートコード実行による攻撃が可能
重大度高および中
RCE
攻撃観測不明
PoC公開不明

Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws
vulnerability
2025-05-13 17:56:57

脆弱性

CVECVE-2025-30400
CVE-2025-32701
CVE-2025-32706
CVE-2025-32709
CVE-2025-30397
CVE-2025-26685
CVE-2025-32702
影響を受ける製品Microsoft DWM Core Library
Windows Common Log File System Driver
Windows Ancillary Function Driver for WinSock
Scripting Engine in Microsoft Edge or Internet Explorer
Microsoft Defender for Identity
Visual Studio
脆弱性サマリ権限昇格、システム権限取得、リモートコード実行、情報漏洩、DoS、スプーフィングの脆弱性
重大度高(Critical)、重要(Important)
RCE
攻撃観測
PoC公開不明

Windows 11 KB5058411 and KB5058405 cumulative updates released
other
2025-05-13 17:31:33
  1. Microsoftが、セキュリティの脆弱性や問題を修正するため、Windows 11のKB5058411とKB5058405の累積更新プログラムをリリース
  2. Windows 11ユーザーは、「スタート」>「設定」>「Windows Update」から更新をインストールできる
  3. 2025年5月のパッチ・チューズデーの更新には、AIを活用した新機能Recallが含まれる
  4. Recallを使用するには、Windows Helloに登録してAIの機能を利用する必要がある
  5. 更新により、Windows 11 24H2はビルド番号26100.4061になり、23H2は226x1.5335に変更される

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)