セキュリティニュースまとめる君 Github
Ivanti fixes EPMM zero-days chained in code execution attacks
vulnerability
2025-05-13 18:26:00

脆弱性

CVECVE-2025-4427, CVE-2025-4428
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)
脆弱性サマリ主にリモートコード実行による攻撃が可能
重大度高および中
RCE
攻撃観測不明
PoC公開不明

Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws
vulnerability
2025-05-13 17:56:57

脆弱性

CVECVE-2025-30400
CVE-2025-32701
CVE-2025-32706
CVE-2025-32709
CVE-2025-30397
CVE-2025-26685
CVE-2025-32702
影響を受ける製品Microsoft DWM Core Library
Windows Common Log File System Driver
Windows Ancillary Function Driver for WinSock
Scripting Engine in Microsoft Edge or Internet Explorer
Microsoft Defender for Identity
Visual Studio
脆弱性サマリ権限昇格、システム権限取得、リモートコード実行、情報漏洩、DoS、スプーフィングの脆弱性
重大度高(Critical)、重要(Important)
RCE
攻撃観測
PoC公開不明

Windows 11 KB5058411 and KB5058405 cumulative updates released
other
2025-05-13 17:31:33
  1. Microsoftが、セキュリティの脆弱性や問題を修正するため、Windows 11のKB5058411とKB5058405の累積更新プログラムをリリース
  2. Windows 11ユーザーは、「スタート」>「設定」>「Windows Update」から更新をインストールできる
  3. 2025年5月のパッチ・チューズデーの更新には、AIを活用した新機能Recallが含まれる
  4. Recallを使用するには、Windows Helloに登録してAIの機能を利用する必要がある
  5. 更新により、Windows 11 24H2はビルド番号26100.4061になり、23H2は226x1.5335に変更される

Android 16 expands 'Advanced Protection' with device-level security
other
2025-05-13 17:20:42
  1. Googleはテキサスのデータプライバシー違反を解決するために13.75億ドルを支払う
  2. iClickerのサイトハックが、偽のCAPTCHAを通じてマルウェアを使用して学生を標的にしていた
  3. Microsoft Teamsは会議中のスクリーンキャプチャをブロックする予定
  4. LockBitランサムウェアグループがハックされ、被害者との交渉内容が公開される
  5. Windows 10 KB5058379の更新がEvent ViewerのSgrmBrokerエラーを修正

Windows 10 KB5058379 update fixes SgrmBroker errors in Event Viewer
other
2025-05-13 17:18:16
  1. Windows 10 KB5058379 update fixes SgrmBroker errors in Event Viewerのリリース
  2. KB5058379の更新内容:
    • GPUパラバーチャライゼーションの検査エラーの修正
    • Windows Kernel Vulnerable Driver Blocklistの更新
    • System Guard Runtime Monitor Brokerサービスのエラー表示の修正
    • SBATおよびLinux EFIの改善(21H2向け)
  3. Microsoftは既知の問題としてCitrix Session Recording Agent(SRA)のバージョン2411の問題を指摘
  4. 2025年5月のセキュリティアップデートを含むKB5058379はWindowsユーザーが手動でダウンロード・インストール可能
  5. その他のニュース記事には、RansomwareやVirus Removal Guides、Downloads、Dealsなどの情報が記載

Fortinet fixes critical zero-day exploited in FortiVoice attacks
vulnerability
2025-05-13 16:46:39

脆弱性

CVECVE-2025-32756
影響を受ける製品FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera
脆弱性サマリFortinetがゼロデイ攻撃で攻撃されるFortiVoiceエンタープライズ電話システム向けにクリティカルなリモートコード実行脆弱性を修正するためのセキュリティ更新をリリース
重大度
RCE
攻撃観測
PoC公開不明

Ivanti warns of critical Neurons for ITSM auth bypass flaw
vulnerability
2025-05-13 15:54:41

脆弱性

CVECVE-2025-22462, CVE-2025-22460
影響を受ける製品Ivanti Neurons for ITSM (2023.4, 2024.2, 2024.3)
脆弱性サマリNeurons for ITSMの認証バイパス脆弱性とクラウドサービスアプライアンスのデフォルト認証情報脆弱性
重大度
RCE不明
攻撃観測なし
PoC公開なし

China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide
vulnerability
2025-05-13 15:13:00

脆弱性

CVECVE-2025-31324
影響を受ける製品SAP NetWeaver
脆弱性サマリSAP NetWeaverに影響する未認証ファイルアップロードの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New Intel CPU flaws leak sensitive data from privileged memory
vulnerability
2025-05-13 15:00:00

脆弱性

CVECVE-2024-45332
影響を受ける製品Intel CPUの新しい世代から影響を受ける
脆弱性サマリ新しい"Branch Privilege Injection"脆弱性が、すべての現代のIntel CPUに存在し、攻撃者が特権ソフトウェアであるOSカーネルに割り当てられたメモリ領域から機密データを漏洩できる
重大度不明
RCE
攻撃観測
PoC公開不明

Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads
vulnerability
2025-05-13 14:47:00

脆弱性

CVEなし
影響を受ける製品Solana blockchain 関連のsolana-tokenパッケージ
脆弱性サマリSolana blockchainを装った悪意のあるパッケージがソースコードや開発者の秘密情報を盗む
重大度不明
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908»(全9079件)