セキュリティニュースまとめる君 Github
Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT
vulnerability
2025-05-08 04:57:00

脆弱性

CVECVE-2025-20188
影響を受ける製品Catalyst 9800-CL Wireless Controllers for Cloud, Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs
脆弱性サマリIos XE ワイヤレスコントローラー内の無効なファイルのアップロードを可能にするCVE-2025-20188の修正
重大度
RCE
攻撃観測
PoC公開不明

LockBit ransomware gang hacked, victim negotiations exposed
vulnerability
2025-05-08 00:06:32

脆弱性

CVEなし
影響を受ける製品LockBit ransomware gang
脆弱性サマリLockBit ransomware gangのダークウェブ affiliate パネルにデータ漏洩
重大度
RCE不明
攻撃観測不明
PoC公開不明

PowerSchool hacker now extorting individual school districts
vulnerability
2025-05-07 18:25:39

被害状況

事件発生日不明
被害者名PowerSchool
被害サマリPowerSchoolが2024年12月にサイバー攻撃を受け、学生や教師の個人情報が流出した。ハッカーは今後の情報漏洩を脅し、身代金を要求している。
被害額不明(予想)

攻撃者

攻撃者名不明(ハッカー)
攻撃手法サマリデータベースへの侵入とデータの盗難
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品PowerSchool
脆弱性サマリPowerSchoolのデータ侵害による学生と教師データの脅迫
重大度
RCE不明
攻撃観測
PoC公開不明

CoGUI phishing platform sent 580 million emails to steal credentials
vulnerability
2025-05-07 18:02:16

脆弱性

CVEなし
影響を受ける製品CoGUI phishing platform
脆弱性サマリCoGUI phishing platformが580億通のメールを送信し、アカウント情報および支払いデータを盗む
重大度
RCE
攻撃観測
PoC公開

Hackers exploit OttoKit WordPress plugin flaw to add admin accounts
vulnerability
2025-05-07 15:37:48

脆弱性

CVECVE-2025-27007
影響を受ける製品OttoKit WordPress plugin
脆弱性サマリ未認証の特権昇格攻撃につながる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Play ransomware exploited Windows logging flaw in zero-day attacks
vulnerability
2025-05-07 14:45:19

脆弱性

CVECVE-2025-29824
影響を受ける製品Windows Common Log File System
脆弱性サマリPlay ransomwareがWindows Common Log File Systemの脆弱性を悪用し、ゼロデイ攻撃を行ってSYSTEM権限を取得し、マルウェアを展開した。
重大度
RCE
攻撃観測
PoC公開不明

NSO Group fined $167M for spyware attacks on 1,400 WhatsApp users
incident
2025-05-07 14:09:33

被害状況

事件発生日2019年5月(予想)
被害者名WhatsAppユーザー1,400人
被害サマリNSO GroupによるPegasusスパイウェアによる情報漏洩
被害額$167,254,000(損害賠償)+ $444,719(補償)

攻撃者

攻撃者名NSO Group(イスラエル企業)
攻撃手法サマリWhatsAppのゼロデイ脆弱性を利用したPegasusスパイウェアの配布
マルウェアPegasus
脆弱性CVE-2019-3568(WhatsApp VOIPスタックのバッファオーバーフロー)

Doubling down: How Universal 2nd Factor (U2F) boosts online security
other
2025-05-07 14:02:12
  1. パスワードの脆弱性について、Verizonの2024年のData Breach Investigations Report(DBIR)によると、過去10年間のデータ侵害の約3分の1(31%)で盗まれた資格情報が出現した。
  2. 'password'や'123456'などの選択が悪かったパスワードは、Specops Breached Password Report 2025で特定された最も多い5つの盗まれたパスワードに含まれていましたが、盗まれたパスワードの約4分の1(2億3,000万個)が標準の複雑さの要件を満たしていたことも分かりました。
  3. パスワードの再利用は共通のエラーであり、LastPassの調査によれば、回答者の59%が複数のアカウントで同じパスワードを使用していましたが、そのほとんど(91%)がリスクを理解していました。
  4. U2Fは、パスワードと物理デバイス(キーフォブのようなもの)を典型的に使用してセキュリティを強化するために依存するコンセプトです。
  5. U2Fは、最も重要なセキュリティメリットの1つとして、ハードウェアトークンと暗号化の使用により、堅牢な二次的な認証手段を提供します。これにより、不正アクセスを得るにははるかに困難になります。

Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks
incident
2025-05-07 13:54:00

被害状況

事件発生日2025年5月7日
被害者名不明
被害サマリEUROPOLが、世界中で数千のサイバー攻撃を仕掛けたDDoS-for-hireサービスを摘発。
被害額不明(予想)

攻撃者

攻撃者名不明(ポーランドと米国に関連)
攻撃手法サマリDDoS攻撃(ストレッサー/ブーターサービスを使用)
マルウェア不明
脆弱性不明

OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws
vulnerability
2025-05-07 13:44:00

脆弱性

CVECVE-2025-27007
影響を受ける製品OttoKit WordPress Plugin
脆弱性サマリ特権昇格の脆弱性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9086件)