セキュリティニュースまとめる君

Forminator plugin flaw exposes WordPress sites to takeover attacks
vulnerability
2025-07-02 15:38:32

脆弱性

CVE	CVE-2025-6463
影響を受ける製品	Forminator plugin for WordPress
脆弱性サマリ	Forminator pluginには未認証の任意ファイル削除の脆弱性があり、完全なサイト乗っ取り攻撃を可能にします。
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Microsoft fixes ‘Print to PDF’ feature broken by Windows update
other
2025-07-02 13:52:17

MicrosoftがWindowsアップデートによって壊れた「Print to PDF」機能を修正
問題はKB5060829のプレビュー累積アップデートで解決
7月のパッチ更新後、修正が全ユーザーに提供される予定
問題の回避策として、PowerShellを使用して機能を手動で有効にする方法も紹介
他にも印刷関連の問題が修正されており、セキュリティアップデートの遅延も警告

Dozens of fake wallet add-ons flood Firefox store to drain crypto
incident
2025-07-02 13:16:01

被害状況

事件発生日	2025年7月2日
被害者名	Firefoxのユーザー
被害サマリ	Firefoxの公式アドオンストアに40以上の偽のウォレットアドオンが登場し、人気の仮想通貨ウォレットを装ってウォレットの資格情報や機密データを盗んでいた。
被害額	不明（予想）

攻撃者

攻撃者名	ロシア語を話す脅威グループ
攻撃手法サマリ	Firefoxの公式アドオンストアに偽のウォレットアドオンを追加し、資格情報や機密データを盗む
マルウェア	報告なし
脆弱性	報告なし

Grok 4 spotted ahead of launch with special coding features
other
2025-07-02 12:22:34

New FileFix attack runs JScript while bypassing Windows MoTW alerts
Google fixes fourth actively exploited Chrome zero-day of 2025
AT&T rolls out "Wireless Lock" feature to block SIM swap attacks
International Criminal Court hit by new 'sophisticated' cyberattack
Grok 4 spotted ahead of launch with special coding features

Microsoft: DNS issue blocks delivery of Exchange Online OTP codes
other
2025-07-02 12:21:59

MicrosoftはExchange Onlineでワンタイムパスコード（OTP）メッセージの配信に影響を与えるDNSの誤設定を修正している。
OTPメッセージは、Microsoft 365サブスクリプションを持たないユーザーがGmail、Yahooなどのメールクライアントで暗号化されたメッセージを開くために別のメールで受け取る単回使用アクセスコードを提供する。
問題は、特定のユーザーがOTPメールを受信できない可能性があるということ。
以前のアップデートでは、OTP配信の問題が、暗号化されたメッセージのアクセスコードを生成するドメインのDNSレコードの削除に起因すると述べられている。
問題は、受信メールのDNSチェックを実行するプロセスを設定しているユーザーに特に影響するとされている。

That Network Traffic Looks Legit, But it Could be Hiding a Serious Threat
other
2025-07-02 11:00:00

現在、ほぼ80%のサイバー脅威が合法的なユーザー行動を模倣しており、このように潜在的に危険なものをどのように判断しているかが重要になっている。
ファイアウォールやエンドポイント検出及び対応（EDR）では企業の最も重要な脅威を検出するのに限界がある場合、どこに頼るべきか。
２０２５年のVerizonの最新のデータ侵害調査報告によると、エッジデバイスやVPNゲートウェイでの侵害は3%から22%に急増している。
ネットワークデータを使用して、敵が隠すことのできない活動を明らかにする多層の検出アプローチがセキュリティ運用センター（SOCs）に採用されている。
トップのSOCは、NDRを展開することで、ネットワーク全体での脅威の統一ビュー、集中したネットワークの可視性、リアルタイムのインシデント対応を可能にしている。

Hackers Using PDFs to Impersonate Microsoft, DocuSign, and More in Callback Phishing Campaigns
vulnerability
2025-07-02 10:45:00

脆弱性

CVE	なし
影響を受ける製品	Microsoft, Docusign, NortonLifeLock, PayPal, Geek Squad
脆弱性サマリ	PDFを利用した電話による詐欺キャンペーン
重大度	不明
RCE	無
攻撃観測	有
PoC公開	無

U.S. Sanctions Russian Bulletproof Hosting Provider for Supporting Cybercriminals Behind Ransomware
incident
2025-07-02 08:56:00

被害状況

事件発生日	2025年7月2日
被害者名	不明
被害サマリ	ロシアの弾丸証拠のホスティングプロバイダーがランサムウェアの背後でサイバー犯罪者を支援
被害額	不明（予想）

攻撃者

攻撃者名	ロシアのAEZAグループおよび関連企業の関連者
攻撃手法サマリ	弾丸証拠のホスティングサービスを提供し、悪意ある活動を支援
マルウェア	BianLian、RedLine、Meduza、Lummaなどのランサムウェアおよび情報盗み取りファミリー
脆弱性	不明

Vercel's v0 AI Tool Weaponized by Cybercriminals to Rapidly Create Fake Login Pages at Scale
vulnerability
2025-07-02 05:48:00

脆弱性

CVE	なし
影響を受ける製品	Vercelのv0 (Generative AI tool)
脆弱性サマリ	Generative AIツールを悪用し、偽のログインページを大量生産
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Qantas discloses cyberattack amid Scattered Spider aviation breaches
other
2025-07-02 00:54:45

エラーが発生しました。
記事ファイル名:../articles/20250702 005445_0a6ab6298790c80e707ec031d922f9bbe80c505c5226f67a344b593da47dff6c.json

Error communicating with OpenAI: HTTPSConnectionPool(host='api.openai.com', port=443): Max retries exceeded with url: /v1/chat/completions (Caused by SSLError(SSLZeroReturnError(6, 'TLS/SSL connection has been closed (EOF) (_ssl.c:997)'))) <> security_news_matomerukun.py:91