セキュリティニュースまとめる君 Github
Majority of Browser Extensions Pose Critical Security Risk, A New Report Reveals
vulnerability
2025-05-12 14:36:25

脆弱性

CVEなし
影響を受ける製品ブラウザ拡張機能
脆弱性サマリブラウザ拡張機能によるセキュリティリスク
重大度
RCE不明
攻撃観測不明
PoC公開なし

ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files
vulnerability
2025-05-12 14:03:00

脆弱性

CVECVE-2025-3462, CVE-2025-3463
影響を受ける製品ASUS DriverHub
脆弱性サマリASUS DriverHubに影響を与える2つのセキュリティ上の欠陥
重大度
RCE
攻撃観測不明
PoC公開不明

⚡ Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams
vulnerability
2025-05-12 12:10:00

脆弱性

CVE[CVE-2025-2775, CVE-2025-2776, CVE-2025-2777, CVE-2025-2778]
影響を受ける製品SysAid ITサポートソフトウェア(オンプレミス版)
脆弱性サマリ事前認証を経ずに権限昇格したリモートコード実行を可能にする4つの脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That
other
2025-05-12 11:00:00
  1. 企業の秘密情報が公開されても、何年もその秘密情報が有効なままであることが広く報告されている
  2. 2022年以降に検出された多くの資格情報が、今日でも有効である
  3. データベースの資格情報、クラウドキー、APIトークンなど、重要なサービスに関する有効な情報が公開リポジトリに残っている
  4. これらの秘密情報は開発用ではなく、本番環境への直接的なアクセス権を提供する
  5. クラウドキーが公開されたものの割合が増加し、保護されていないクライティカルな制御証明書がますますリスクとなる可能性が高い

Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures
incident
2025-05-12 07:26:00

被害状況

事件発生日2025年5月12日
被害者名不明
被害サマリ偽の人工知能ツールを使用した悪意のあるマルウェア**Noodlophile**により、62,000人以上がFacebookを通じて標的とされた。
被害額不明(予想)

攻撃者

攻撃者名ベトナム人の開発者
攻撃手法サマリ偽のAIツールを使用してユーザーを誘い込み、情報窃取マルウェアを拡散
マルウェアNoodlophile Stealer、XWorm
脆弱性不明

Bluetooth 6.1 enhances privacy with randomized RPA timing
other
2025-05-11 15:21:32
  1. Bluetooth Core Specification 6.1がリリースされ、Resolvable Private Addresses (RPA)のランダム化によるデバイスプライバシーの向上が特徴として挙げられている。
  2. RPAsの更新間隔を8分から15分(デフォルト)にランダム化し、予測を困難にすることでプライバシーを向上させている。
  3. Bluetooth 6.1はBluetoothチップにRPAsの更新を自律的に処理させることで省電力効果をもたらしており、フィットネスバンドなどの小型デバイスのバッテリー寿命向上に役立っている。
  4. Bluetooth 6.1のサポートはハードウェアやファームウェアで実際に到着するまで数年かかる可能性があり、2026年以前に最初のチップが登場することは現実的ではない。
  5. Bluetooth 6.1の新機能には、Resolvable Private Addresses(RPA)のランダム化および省電力化があり、採用されるまでにかなりの時間がかかる可能性がある。

ChatGPT is finally adding Download as PDF for Deep Research
vulnerability
2025-05-11 15:17:07

脆弱性

CVEなし
影響を受ける製品ChatGPT's Deep Research
脆弱性サマリDownload as PDFオプションの欠如による書式の破損可能性
重大度不明
RCE不明
攻撃観測不明
PoC公開なし

iClicker hack targeted students with malware via fake CAPTCHA
vulnerability
2025-05-11 14:16:26

脆弱性

CVEなし
影響を受ける製品iClicker
脆弱性サマリiClickerのウェブサイトが、偽のCAPTCHAプロンプトを使用して、学生と教師を騙し、デバイスにマルウェアをインストールするClickFix攻撃を受けました。
重大度不明
RCE
攻撃観測
PoC公開不明

Microsoft Teams will soon block screen capture during meetings
other
2025-05-10 15:22:44
  1. LockBit ransomware gang hacked, victim negotiations exposed
  2. Kickidler employee monitoring software abused in ransomware attacks
  3. SonicWall urges admins to patch VPN flaw exploited in attacks
  4. PowerSchool hacker now extorting individual school districts
  5. Microsoft Teams will soon block screen capture during meetings

Fake AI video generators drop new Noodlophile infostealer malware
vulnerability
2025-05-10 14:17:27

脆弱性

CVEなし
影響を受ける製品Fake AI video generators
脆弱性サマリAI動画生成ツールを偽装して、新しい情報窃取マルウェア「Noodlophile」を配布
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853»(全8526件)