セキュリティニュースまとめる君 Github
New npm attack poisons local packages with backdoors
vulnerability
2025-03-26 12:00:00

脆弱性

CVEなし
影響を受ける製品npm (Node package manager)
脆弱性サマリ新しいnpm攻撃がローカルパッケージにバックドアを仕込む
重大度
RCE
攻撃観測
PoC公開不明

Sparring in the Cyber Ring: Using Automated Pentesting to Build Resilience
vulnerability
2025-03-26 11:25:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリサイバーセキュリティとボクシングの比喩。サイバーセキュリティでのリアルな敵対行為の重要性。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

How PAM Mitigates Insider Threats: Preventing Data Breaches, Privilege Misuse, and More
other
2025-03-26 10:15:00
  1. Insider threats can be some of the most damaging breaches for organizations, coming from within the organization and involving malicious, negligent, or compromised insiders.
  2. Insider attacks can lead to significant financial losses and reputational damage, as well as severe penalties for non-compliance with cybersecurity regulations.
  3. Privileged accounts pose a higher risk in insider threats, highlighting the need for robust Privileged Access Management (PAM) solutions.
  4. PAM solutions help mitigate insider threats by identifying and managing privileged accounts, enforcing the principle of least privilege, and implementing just-in-time PAM, among other strategies.
  5. Besides insider threat management, PAM solutions enhance operational efficiency, streamline regulatory compliance, and boost employee productivity.

Hackers Using E-Crime Tool Atlantis AIO for Credential Stuffing on 140+ Platforms
vulnerability
2025-03-26 08:53:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリサイバー犯罪ツール「Atlantis AIO」を利用した資格情報詰め込み攻撃
重大度不明
RCE
攻撃観測
PoC公開

Windows 11 update breaks Veeam recovery, causes connection errors
incident
2025-03-26 07:39:59

被害状況

事件発生日2025年3月26日
被害者名Veeam Recovery Mediaを利用するユーザー
被害サマリWindows 11 24H2システムでVeeam Recovery Mediaからデータを復元する際に接続エラーが発生
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Google fixes Chrome zero-day exploited in espionage campaign
incident
2025-03-26 06:42:48

被害状況

事件発生日2025年3月26日
被害者名ロシアの組織
被害サマリGoogle Chromeのゼロデイ脆弱性(CVE-2025-2783)が悪用され、サイバー諜報活動を行うためのマルウェアが配備された。
被害額不明(予想)

攻撃者

攻撃者名不明(ロシアを狙ったサイバー諜報活動)
攻撃手法サマリChromeのサンドボックスを回避し、洗練されたマルウェアをターゲットに感染させる
マルウェア計画的なサイバー諜報キャンペーン「Operation ForumTroll」の一環として使用された複数のマルウェア
脆弱性Google Chromeのゼロデイ脆弱性 CVE-2025-2783
記事に被害額の具体的な金額は記載されていなかったため、予想としての記載となります。

Zero-Day Alert: Google Releases Chrome Patch for Exploit Used in Russian Espionage Attacks
vulnerability
2025-03-26 04:56:00

脆弱性

CVECVE-2025-2783
影響を受ける製品Google Chrome ブラウザ (Windows向け)
脆弱性サマリGoogle Chromeの高度な脆弱性を悪用した攻撃がロシアの組織を対象として発生
重大度
RCE不明
攻撃観測
PoC公開

New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround
vulnerability
2025-03-26 04:20:00

脆弱性

CVECVE-2025-22230
影響を受ける製品VMware Tools for Windows
脆弱性サマリVMware Tools for Windowsにおける認証バイパスの脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

脆弱性

CVEなし
影響を受ける製品CrushFTP versions 10 and 11
脆弱性サマリCrushFTPの認証されていないHTTP(S)ポートへのアクセスに関する脆弱性
重大度
RCE不明
攻撃観測不明
PoC公開不明

CrushFTP warns users to patch unauthenticated access flaw immediately
vulnerability
2025-03-25 20:11:04

脆弱性

CVEなし
影響を受ける製品CrushFTP v10およびv11
脆弱性サマリ未認証のHTTP(S)ポートアクセスの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Cloudflare R2 service outage caused by password rotation error
incident
2025-03-25 19:47:07

被害状況

事件発生日2025年3月25日
被害者名Cloudflare R2サービス利用者
被害サマリCloudflare R2オブジェクトストレージと関連サービスが1時間7分の障害を経験し、全体的に100%の書き込み障害と35%の読み取り障害が発生。各サービスにおいて一部または全体のサービスの低下が報告された。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリ人為的ミスによる設定ミス
マルウェア不明
脆弱性認証情報の誤転送

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857»(全8562件)