セキュリティニュースまとめる君 Github
A Cybersecurity Leader’s Guide to SecVal in 2025
vulnerability
2025-02-09 14:00:00

脆弱性

CVEなし
影響を受ける製品Microsoft Outlook
脆弱性サマリMicrosoft Outlookにおける重要なRCEバグが攻撃で利用されている
重大度
RCE
攻撃観測
PoC公開不明

Massive brute force attack uses 2.8 million IPs to target VPN devices
vulnerability
2025-02-08 15:15:25

脆弱性

CVEなし
影響を受ける製品VPNデバイス向け
脆弱性サマリ2.8百万のIPアドレスを使用した大規模なブルートフォース攻撃
重大度
RCE
攻撃観測
PoC公開不明

Malicious ML Models on Hugging Face Leverage Broken Pickle Format to Evade Detection
other
2025-02-08 06:17:00
  1. サイバーセキュリティの研究者が、Hugging Face上で2つの悪意のある機械学習(ML)モデルを発見
  2. これらのモデルは、不審なピクルファイルを回避するために「壊れた」ピクルファイルの異例の技術を活用
  3. この手法はnullifAIと呼ばれ、既存の保護措置を迂回しようとする試みが含まれている
  4. これらのモデルは、現在のサプライチェーン攻撃シナリオよりもプルーフ・オブ・コンセプト(PoC)であると信じられている
  5. これらの壊れたピクルファイルは、ツールのエラーメッセージをスローしながらも部分的にデシリアライズされ、悪意のあるコードが実行される可能性がある

HPE notifies employees of data breach after Russian Office 365 hack
vulnerability
2025-02-07 19:21:16

脆弱性

CVEなし
影響を受ける製品Microsoft Office 365
脆弱性サマリロシアの国家支援ハッカーによるデータ侵害
重大度
RCE
攻撃観測
PoC公開不明

Hackers exploit Cityworks RCE bug to breach Microsoft IIS servers
vulnerability
2025-02-07 18:42:44

脆弱性

CVECVE-2025-0994
影響を受ける製品Cityworks
脆弱性サマリTrimble Cityworksにおける高重度のRCE脆弱性
重大度
RCE
攻撃観測
PoC公開不明

US health system notifies 882,000 patients of August 2023 breach
vulnerability
2025-02-07 16:44:32

脆弱性

CVEなし
影響を受ける製品US health system
脆弱性サマリ2023年8月のデータ侵害により、882,000人の患者の個人情報と健康情報が漏洩
重大度
RCE不明
攻撃観測
PoC公開不明

Cloudflare outage caused by botched blocking of phishing URL
vulnerability
2025-02-07 15:44:59

脆弱性

CVEなし
影響を受ける製品Cloudflare R2 object storage platform
脆弱性サマリCloudflareのR2オブジェクトストレージプラットフォームにおける不注意な停止操作によるサービス停止
重大度不明
RCE
攻撃観測
PoC公開

DeepSeek App Transmits Sensitive User and Device Data Without Encryption
other
2025-02-07 14:58:00
  1. DeepSeekアプリは、暗号化なしで機密ユーザーおよびデバイスデータを送信している。
  2. DeepSeek iOSアプリは暗号化なしでインターネット経由でユーザーデータを送信している。
  3. DeepSeek iOSアプリは暗号化の実装弱点があり、安全でない対称暗号化アルゴリズム(3DES)やハードコードされた暗号化キーを使用している。
  4. DeepSeekのデータは中国企業のByteDanceが運営するクラウドコンピュートおよびストレージプラットフォームに送信されている。
  5. DeepSeekはデータプライバシーの問題などが指摘されており、政府機関など複数の組織が使用を禁止している。

Microsoft shares workaround for Windows security update issues
other
2025-02-07 13:53:25
  1. Crypto-stealing apps found in Apple App Store for the first time
  2. 7-Zip MotW bypass exploited in zero-day attacks against Ukraine
  3. CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks
  4. AMD fixes bug that lets hackers load malicious microcode patches
  5. Microsoft has finally fixed Date & Time bug in Windows 11

CISA Warns of Active Exploitation in Trimble Cityworks Vulnerability Leading to IIS RCE
vulnerability
2025-02-07 12:52:00

脆弱性

CVECVE-2025-0994
影響を受ける製品Trimble Cityworks (バージョン15.8.9より前)、Office Companionを含むCityworks (バージョン23.10より前)
脆弱性サマリ未検証データの逆シリアル化による脆弱性で、攻撃者がリモートコード実行を行う可能性がある
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)