セキュリティニュースまとめる君 Github
ConnectWise patches new flaw allowing ScreenConnect hijacking
vulnerability
2026-03-18 18:10:35

脆弱性

CVECVE-2026-3564
影響を受ける製品ScreenConnect versions before 26.1
脆弱性サマリConnectWise patches new flaw allowing ScreenConnect hijacking
重大度
RCE
攻撃観測
PoC公開不明

OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs
incident
2026-03-18 17:26:00

被害状況

事件発生日不明(最新情報によっては2026年3月18日)
被害者名米国企業
被害サマリ北朝鮮のITワーカーが米国企業を狙い、機密情報を盗み出して多額の支払いを要求
被害額不明(予想)

攻撃者

攻撃者名北朝鮮ITワーカー
攻撃手法サマリ機密情報の盗難、身元偽造、身元隠し、マルウェア使用
マルウェアCoral Sleet/Jasper Sleet, PurpleDelta, Wagemole
脆弱性不明

Ransomware gang exploits Cisco flaw in zero-day attacks since January
incident
2026-03-18 16:53:42

被害状況

事件発生日不明
被害者名不明
被害サマリInterlockランサムウェアグループがCiscoの脆弱性を悪用し、所謂"ゼロデイ"攻撃を実施
被害額不明

攻撃者

攻撃者名Interlockランサムウェアグループ
攻撃手法サマリJavaコードをリモートで実行する最大重要度の脆弱性を悪用
マルウェアInterlockは過去にNodeSnakeと呼ばれるリモートアクセストロイの多重を展開
脆弱性CiscoのSecure Firewall Management Center(FMC)ソフトウェアの脆弱性(CVE-2026-20131)

Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access
vulnerability
2026-03-18 16:00:00

脆弱性

CVECVE-2026-20131
影響を受ける製品Cisco Secure Firewall Management Center (FMC) Software
脆弱性サマリ未認証のリモート攻撃者が認証をバイパスし、影響を受けたデバイスでルートとして任意のJavaコードを実行できる脆弱性
重大度
RCE
攻撃観測
PoC公開不明

Marquis: Ransomware gang stole data of 672K people in cyberattack
incident
2026-03-18 15:32:39

被害状況

事件発生日2025年8月14日
被害者名Marquis(テキサス州の金融サービスプロバイダー)
被害サマリ672,075人の個人データが流出。74の銀行が影響を受ける。
被害額不明(予想被害額あり)

攻撃者

攻撃者名不明(国家主導のハッキンググループと関連あり)
攻撃手法サマリランサムウェア攻撃
マルウェア不明(ランサムウェア使用)
脆弱性SonicWallのクラウドバックアップのセキュリティ脆弱性

The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms
vulnerability
2026-03-18 14:05:15

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリリファンド詐欺の成長
重大度不明
RCE
攻撃観測不明
PoC公開

New “Darksword” iOS exploit used in infostealer attack on iPhones
vulnerability
2026-03-18 14:02:08

脆弱性

CVECVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510, CVE-2025-43520
影響を受ける製品iPhones running iOS 18.4 through 18.6.2
脆弱性サマリNew “Darksword” iOS exploit used in infostealer attack on iPhones
重大度不明
RCE不明
攻撃観測
PoC公開

Nordstrom's email system abused to send crypto scams to customers
incident
2026-03-18 13:55:49

被害状況

事件発生日2026年3月18日
被害者名ノードストローム(Nordstrom)の顧客
被害サマリノードストロームの正規のメールアドレスを悪用し、仮想通貨詐欺を行う不正メール送信
被害額(予想)

攻撃者

攻撃者名攻撃者国籍や属性は不明
攻撃手法サマリ正規の企業メールアドレスを使用し、仮想通貨詐欺を実行
マルウェア不明
脆弱性不明

Claude Code Security and Magecart: Getting the Threat Model Right
other
2026-03-18 11:58:00
  1. クロード・コードセキュリティは静的解析用であり、外部リポジトリに埋め込まれた悪意のあるコードは検知できない。
  2. マジカート攻撃は自社のソースコードにはない第三者アセットを介して実行される。
  3. クロード・コードセキュリティはリポジトリ内のデータフローをトレースし、脆弱性を修正するための提言を行うが、外部からの攻撃を観測することができない。
  4. ランタイムモニタリングはブラウザで実行されるコードを監視し、攻撃を検知できるが、これだけでは不十分であり、静的解析が必要。
  5. クロード・コードセキュリティとランタイムモニタリングを組み合わせることでウェブサプライチェーン攻撃に対処できる。

9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors
vulnerability
2026-03-18 11:42:00

脆弱性

CVECVE-2026-32290
CVE-2026-32291
CVE-2026-32292
CVE-2026-32293
CVE-2026-32294
CVE-2026-32295
CVE-2026-32296
CVE-2026-32297
CVE-2026-32298
影響を受ける製品GL-iNet Comet RM-1
Angeet/Yeeso ES3 KVM
Sipeed NanoKVM
JetKVM
脆弱性サマリ9つの脆弱性が発見され、GL-iNet Comet RM-1、Angeet/Yeeso ES3 KVM、Sipeed NanoKVM、JetKVMの4つの製品が影響を受けている。
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152115311541155115611571158115911601161116211631164116511661167116811691170117111721173117411751176117711781179118011811182118311841185118611871188118911901191119211931194119511961197119811991200120112021203120412051206120712081209121012111212121312141215121612171218121912201221122212231224122512261227122812291230»(全12300件)