セキュリティニュースまとめる君 Github
Microsoft shares temp fix for Outlook encrypted email errors
vulnerability
2025-09-26 16:43:48

脆弱性

CVEなし
影響を受ける製品Outlook classic email client
脆弱性サマリ他の組織から送信された暗号化されたメールを開く際のエラー
重大度不明
RCE
攻撃観測
PoC公開不明

Researchers Expose SVG and PureRAT Phishing Threats Targeting Ukraine and Vietnam
vulnerability
2025-09-26 16:40:00

脆弱性

CVEなし
影響を受ける製品CountLoader, Amatera Stealer, PureMiner
脆弱性サマリUkraineおよびVietnamを標的としたSVGおよびPureRAT Phishing攻撃
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Edge to block malicious sideloaded extensions
other
2025-09-26 15:39:15
  1. GitHub notifications abused to impersonate Y Combinator for crypto theft
  2. Google: Brickstorm malware used to steal U.S. orgs' data for over a year
  3. New EDR-Freeze tool uses Windows WER to suspend security software
  4. SonicWall releases SMA100 firmware update to wipe rootkit malware
  5. Microsoft Edge to block malicious sideloaded extensions

The hidden cyber risks of deploying generative AI
other
2025-09-26 14:01:11
  1. GitHub notifications abused to impersonate Y Combinator for crypto theft
  2. Google: Brickstorm malware used to steal U.S. orgs' data for over a year
  3. New EDR-Freeze tool uses Windows WER to suspend security software
  4. SonicWall releases SMA100 firmware update to wipe rootkit malware
  5. Maximum severity GoAnywhere MFT flaw exploited as zero day

Maximum severity GoAnywhere MFT flaw exploited as zero day
vulnerability
2025-09-26 13:50:42

脆弱性

CVECVE-2025-10035
影響を受ける製品Fortra's GoAnywhere MFT
脆弱性サマリLicense Servletでの不正なコマンド注入
重大度最高
RCE
攻撃観測
PoC公開

Microsoft releases the final Windows 10 22H2 preview update
other
2025-09-26 13:32:07
  1. GitHub notifications abused to impersonate Y Combinator for crypto theft
  2. Brickstorm malware used to steal U.S. orgs' data for over a year
  3. New EDR-Freeze tool uses Windows WER to suspend security software
  4. SonicWall releases SMA100 firmware update to wipe rootkit malware
  5. Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs

New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy in Russia-Focused Cyberattacks
incident
2025-09-26 12:45:00

被害状況

事件発生日Sep 26, 2025
被害者名不明
被害サマリロシアを標的としたCOLDRIVERによる新たなClickFix攻撃。BAITSWITCHとSIMPLEFIXという新たなマルウェアが利用された。
被害額不明(予想)

攻撃者

攻撃者名Russia-linked threat actor COLDRIVER(Callisto、Star Blizzard、UNC4057)
攻撃手法サマリClickFix攻撃を使用し、偽のCAPTCHA認証プロンプトを利用してPowerShellコマンドを実行し、LOSTKEYS Visual Basic Scriptなどを提供。
マルウェアBAITSWITCH、SIMPLEFIX、LOSTKEYS
脆弱性不明

Crash Tests for Security: Why BAS Is Proof of Defense, Not Assumptions
other
2025-09-26 11:22:00
  1. "Crash Tests for Security: Why BAS Is Proof of Defense, Not Assumptions"は、車のクラッシュテストがセキュリティにおいても重要であることを説明している。
  2. データの侵害、サイバー攻撃、脆弱性、ウェビナー、専門家の洞察に関する情報を提供
  3. BAS(Breach and Attack Simulation)はセキュリティスタックのクラッシュテストであり、実際の攻撃行為をシミュレートして防御可能な攻撃と突破される攻撃を明らかにする。
  4. セキュリティコントロール検証(SCV)の一環としてBASが連続的かつスケーラブルな方法で投資の有効性を証明する。
  5. BAS主導の露出検証により、偽の緊急性が84%減少し、重要なリソースが最も重要な露出に集中されるようになる。

Fortra GoAnywhere CVSS 10 Flaw Exploited as 0-Day a Week Before Public Disclosure
vulnerability
2025-09-26 09:22:00

脆弱性

CVECVE-2025-10035
影響を受ける製品Fortra GoAnywhere Managed File Transfer (MFT) software
脆弱性サマリLicense Servlet内のシリアライズの脆弱性によって認証なしでコマンドインジェクションが可能
重大度
RCE
攻撃観測
PoC公開不明

New macOS XCSSET Variant Targets Firefox with Clipper and Persistence Module
incident
2025-09-26 09:09:00

被害状況

事件発生日Sep 26, 2025
被害者名不明
被害サマリXCSSETというマルウェアが、AppleのmacOSに侵入し、Xcodeプロジェクトを通じて開発者に感染することが確認された。このマルウェアは、ブラウザのターゲティング、クリップボードのハイジャック、そして持続的な動作メカニズムを有しており、特にFirefoxブラウザからのデータも漏洩している。
被害額不明(予想)

攻撃者

攻撃者名不明、国籍も特定されていない
攻撃手法サマリマルウェアXCSSETを使用し、Xcodeプロジェクトを介して感染を広げている。特にFirefoxブラウザのデータを盗み出すclipperサブモジュールを導入し、クリップボードの内容を監視して特定の暗号通貨ウォレットのアドレスを攻撃者のものと差し替えるなど、巧妙な手法を使用している。
マルウェアXCSSET
脆弱性不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100»(全10991件)