セキュリティニュースまとめる君 Github
⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more
vulnerability
2025-06-30 10:16:00

脆弱性

CVECVE-2025-6543, CVE-2025-5777, CVE-2025-49825, CVE-2025-6218, CVE-2025-49144, CVE-2025-27387, CVE-2025-2171, CVE-2025-2172, CVE-2025-52562, CVE-2025-27915, CVE-2025-48703, CVE-2025-23264, CVE-2025-23265, CVE-2025-36537, CVE-2025-4563, CVE-2025-2135, CVE-2025-3509, CVE-2025-36004, CVE-2025-49853, CVE-2025-37101, CVE-2025-3699, CVE-2025-6709, CVE-2025-1533, CVE-2025-3464
影響を受ける製品Brother Industries, FUJIFILM Business Innovation, Ricoh, Toshiba Tec Corporation, Konica Minolta, NetScaler ADC, LapDogs ORB Network, WhatsApp, Cryptominig Botnets, Kerio Control, Teleport, WinRAR, Notepad++, OPPO ColorOS, Aviatrix Controller, ConvoyPanel, Zimbra Classic Web Client, CentOS Web Panel, NVIDIA Megatron LM, TeamViewer, Kubernetes, Kibana, GitHub, IBM i, ControlID iDSecure, HPE OneView for VMware vCenter, Mitsubishi Electric, MongoDB, ASUS Armoury Crate
脆弱性サマリ複数の脆弱性が報告され、それぞれに対する修正が必要である。
重大度
RCE不明
攻撃観測
PoC公開

Google rolls out Veo 3 video generator, try it for free using credits
vulnerability
2025-06-29 23:38:30

脆弱性

CVEなし
影響を受ける製品不明
脆弱性サマリBluetooth flaws could let hackers spy through your microphone
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Bluetooth flaws could let hackers spy through your microphone
vulnerability
2025-06-29 16:03:19

脆弱性

CVECVE-2025-20700, CVE-2025-20701, CVE-2025-20702
影響を受ける製品Beyerdynamic, Bose, Sony, Marshall, Jabra, JBL, Jlab, EarisMax, MoerLabs, Teufelのスピーカー、イヤーバッド、ヘッドフォン、ワイヤレスマイク
脆弱性サマリBluetoothチップセットを悪用することで盗聴や機密情報の窃取可能
重大度中(CVE-2025-20700, CVE-2025-20701)、高(CVE-2025-20702)
RCE
攻撃観測
PoC公開不明

Cloudflare open-sources Orange Meets with End-to-End encryption
other
2025-06-29 14:11:21
  1. Cloudflareは、ビデオ通話アプリOrange Meetsにエンドツーエンドの暗号化(E2EE)を実装し、そのソリューションを透明性のためにオープンソース化した。
  2. Orange Meetsは、IETFで標準化されたグループキー交換プロトコルであるMessaging Layer Security(MLS)を使用してエンドツーエンドの暗号化を実装している。
  3. Orange Meetsの暗号化は、WebRTCを使用してクライアント側で処理され、CloudflareやSelective Forwarding Unit(SFU)は機密通信データにアクセスできない転送インターメディエーションとなっている。
  4. ビデオ会議セッションごとに、参加者がプラットフォーム外で検証するためのグループの暗号状態を表す「セーフティ番号」が表示される。
  5. Orange Meetsは、Zoom、Google Meet、Signal、Microsoft Teamsなどと比べると機能が少なく、ユーザーフレンドリーではないが、開発者やプライバシー愛好家、研究者やエンジニア向けに適している。

Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy
other
2025-06-28 14:09:19
  1. アホールデルハイゼ、220万人のデータ漏洩が影響を与える。
  2. Citrix Bleed 2の脆弱性は攻撃で利用される可能性がある。
  3. ロシアのCloudflare遮断がサイトにアクセス不能にする。
  4. ハワイアン航空がサイバー攻撃を開示、フライトに影響なし。
  5. Bluetoothの脆弱性がハッカーにマイクを通じた盗聴を可能にする。

FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering
incident
2025-06-28 09:48:00

被害状況

事件発生日Jun 28, 2025
被害者名航空会社
被害サマリScattered Spiderによる航空業界への拡大攻撃。社会工学技術を利用し、データの盗難、身代金要求、ランサムウェアの侵入を行う。
被害額不明

攻撃者

攻撃者名Scattered Spider(国籍不明)
攻撃手法サマリ社会工学技術を使用し、ITヘルプデスクを騙してアクセスを得る。
マルウェア不明
脆弱性不明

GIFTEDCROOK Malware Evolves: From Browser Stealer to Intelligence-Gathering Tool
incident
2025-06-28 07:58:00

被害状況

事件発生日2025年6月28日
被害者名ウクライナの政府機関および軍関係者
被害サマリGIFTEDCROOKマルウェアによる情報収集と機密文書の流出
被害額不明(予想)

攻撃者

攻撃者名不明(ウクライナ政府や軍を標的とするハッカーグループ)
攻撃手法サマリフィッシング攻撃を使用したマルウェア配信
マルウェアGIFTEDCROOK
脆弱性マクロ機能を利用したMicrosoft Excel文書の悪用

Facebook’s New AI Tool Asks to Upload Your Photos for Story Ideas, Sparking Privacy Concerns
other
2025-06-28 07:19:00
  1. Facebookがユーザーに写真のアップロードを要求し、AIを使用してコラージュや要約などのアイディアを提案する
  2. ユーザーはヘルプページでAIの提案が利用可能であることを確認し、アメリカとカナダのユーザー向けに限定されていることを知る
  3. 写真の処理はクラウド上で行われ、顔の特徴なども分析される
  4. AIの機能がプライバシーに影響を及ぼす一例であり、他社もAI機能を製品に統合する動きが活発化している
  5. 最近、中国の一部のデータ保護監視機関はDeepSeekのアプリをApp Storeから削除するようAppleとGoogleに求めている

Scattered Spider hackers shift focus to aviation, transportation firms
vulnerability
2025-06-27 18:20:58

脆弱性

CVE[CVE番号|なし]
影響を受ける製品Microsoft 365, Citrix NetScaler, Microsoft Outlook
脆弱性サマリMicrosoft 365の'Direct Send'が内部ユーザーを装ってフィッシングメールを送信、CitrixBleed 2の脆弱性でハッカーがセッションを乗っ取り、Outlookのバグ修正
重大度
RCE不明
攻撃観測
PoC公開不明

Over 1,000 SOHO Devices Hacked in China-linked LapDogs Cyber Espionage Campaign
vulnerability
2025-06-27 15:58:00

脆弱性

CVEなし
影響を受ける製品SOHOデバイス (Ruckus Wireless, ASUS, Buffalo Technology, Cisco-Linksys, Cross DVR, D-Link, Microsoft, Panasonic, Synology)
脆弱性サマリ中国に関連するハッキンググループによるサイバー諜報活動の一環として、1,000台以上のSOHOデバイスが感染されている
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)