セキュリティニュースまとめる君 Github
GitHub Uncovers New ruby-saml Vulnerabilities Allowing Account Takeover Attacks
vulnerability
2025-03-13 12:26:00

脆弱性

CVECVE-2025-25291, CVE-2025-25292, CVE-2025-25293
影響を受ける製品ruby-saml library
脆弱性サマリOpen-source ruby-samlライブラリの2つの高度の脆弱性が開示され、悪意のあるアクターがSecurity Assertion Markup Language(SAML)認証保護をバイパスする可能性がある。
重大度
RCE不明
攻撃観測
PoC公開不明

Future-Proofing Business Continuity: BCDR Trends and Challenges for 2025
other
2025-03-13 11:00:00
  1. データバックアップおよびリカバリは、ビジネスにとって重要だが、確実性がますます低下している。
  2. バックアップシステムへの信頼が低下している。
  3. バックアップ管理は時間を要する負担となっている。
  4. セキュリティの欠陥がバックアップを攻撃可能にしている。
  5. 迅速で信頼性の高いデータリカバリはデータ保護における主要な課題のままである。

Meta Warns of FreeType Vulnerability (CVE-2025-27363) With Active Exploitation Risk
vulnerability
2025-03-13 07:13:00

脆弱性

CVECVE-2025-27363
影響を受ける製品FreeType open-source font rendering library
脆弱性サマリFreeTypeのバージョン2.13.0以前に存在する署名された短い値を符号なしの長い値に割り当て、静的値を加算してラップアラウンドし、ヒープバッファが小さすぎることで任意のコード実行を引き起こす脆弱性
重大度
RCE
攻撃観測
PoC公開不明

WARNING: Expiring Root Certificate May Disable Firefox Add-Ons, Security Features, and DRM Playback
other
2025-03-13 07:08:00
  1. Firefoxのルート証明書の期限切れが迫っており、最新バージョンへの更新が必要
  2. ルート証明書の期限切れにより、FirefoxのアドオンやDRMプレイバックに問題が生じる可能性
  3. 最新のFirefoxバージョンではルート証明書の更新が行われ、問題を回避できる
  4. 更新を怠るとセキュリティ上のリスクが高まるため、ユーザーは注意が必要
  5. iOSやiPadユーザーには影響がないが、Torブラウザのユーザーは更新が必要

Facebook discloses FreeType 2 flaw exploited in attacks
vulnerability
2025-03-12 21:04:10

脆弱性

CVECVE-2025-27363
影響を受ける製品FreeType
脆弱性サマリFreeType 2.13.0までの全バージョンにおける任意のコード実行可能な脆弱性
重大度
RCE
攻撃観測
PoC公開不明

CISA: Medusa ransomware hit over 300 critical infrastructure orgs
vulnerability
2025-03-12 19:26:29

脆弱性

CVEなし
影響を受ける製品Medusa ransomware
脆弱性サマリMedusaランサムウェアが米国の300以上の重要インフラ組織に影響を与えている
重大度
RCE
攻撃観測
PoC公開不明

New North Korean Android spyware slips onto Google Play
incident
2025-03-12 17:35:10

被害状況

事件発生日2022年3月~2025年3月
被害者名韓国および英語を話すユーザー
被害サマリ新たなAndroidスパイウェア「KoSpy」がGoogle Playと第三者アプリストアAPKPureを介して拡散され、APKPureで少なくとも5つの悪意あるアプリからリンクされていた。
被害額(不明)

攻撃者

攻撃者名北朝鮮の脅威アクター
攻撃手法サマリファイルマネージャやセキュリティツール、ソフトウェアアップデーターなどを装い、主に韓国および英語を話すユーザーをターゲットにしていた。
マルウェアKoSpy
脆弱性(不明)

Garantex crypto exchange admin arrested while on vacation
vulnerability
2025-03-12 17:19:30

脆弱性

CVEなし
影響を受ける製品Garantex crypto exchange
脆弱性サマリGarantex暗号通貨取引所のセキュリティ侵害
重大度
RCE
攻撃観測
PoC公開不明

Mozilla warns users to update Firefox before certificate expires
other
2025-03-12 15:01:53
  1. Microsoft March 2025 Patch Tuesday fixes 7 zero-days, 57 flaws
  2. PowerSchool previously hacked in August, months before data breach
  3. Critical PHP RCE vulnerability mass exploited in new attacks
  4. Microsoft replacing Remote Desktop app with Windows App in May
  5. Mozilla warns users to update Firefox before certificate expires

Microsoft patches Windows Kernel zero-day exploited since 2023
vulnerability
2025-03-12 14:30:54

脆弱性

CVECVE-2025-24983
影響を受ける製品Windows Server 2012 R2, Windows 8.1, Windows Server 2016, Windows 10 (バージョン 1809以前)
脆弱性サマリWindows KernelのUse-After-Free脆弱性
重大度
RCE不明
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)