セキュリティニュースまとめる君 Github
Zoomcar discloses security breach impacting 8.4 million users
vulnerability
2025-06-16 14:13:18

脆弱性

CVEなし
影響を受ける製品Zoomcarのシステム
脆弱性サマリZoomcarのデータ侵害で840万人のユーザーが影響を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft shares temp fix for Outlook crashes when opening emails
other
2025-06-16 12:23:55
  1. Microsoftが2025年6月のパッチTuesdayで、悪用されたゼロデイと66の脆弱性を修正
  2. Windows 11の24H2緊急アップデートがEasy Anti-CheatのBSOD問題を修正
  3. Google CloudとCloudflareが広範囲なサービス障害に見舞われる
  4. Microsoftがアクセス不能なWindows Serverドメインコントローラーを修正
  5. Microsoftが、メールを開くとOutlookがクラッシュする問題の一時的な修正方法を共有

⚡ Weekly Recap: iPhone Spyware, Microsoft 0-Day, TokenBreak Hack, AI Data Leaks and More
other
2025-06-16 11:29:00
  1. AppleのMessagesアプリにセキュリティの脆弱性があり、報道関係者を標的にしたサイバー攻撃で悪用された。
    • 脆弱性はCVE-2025-43200で、Citizen Labによると、イタリアのジャーナリストCiro Pellegrinoと欧州の著名なジャーナリストが攻撃された。
  2. MicrosoftがWeb Distributed Authoring and Versioning(WebDAV)のゼロデイ脆弱性を解消し、標的型攻撃で使用されていた。
    • 脆弱性を悪用するためにHorus Agentというカスタムインプラントが使用され、Check Pointによると、新しいHorus Agentは以前に使用されていたApolloインプラントの進化形である。
  3. TokenBreakという攻撃技術が公開され、文字を1文字変更するだけで大規模言語モデル(LLM)の保護策を回避可能。
    • HiddenLayerによると、TokenBreak攻撃は、実装された保護モデルが防ぐべき攻撃に対して偽の否定を誘発するために、テキスト分類モデルのトークン化戦略を標的としている。
  4. Googleがアカウントの回復電話番号をリークさせる脆弱性を修正し、復旧のためのユーザー名回復フォームとLooker Studioを悪用されることを防いだ。
    • Googleはユーザーのフルネームをリークする旧式のユーザー名回復フォームの脆弱性を解消した。
  5. 罕見(Rare Werewolf)とダークガブーン(DarkGaboon)という脅威係数が、ロシアを標的にした攻撃で組み込みツールを使用して、検出トリガーやエンドポイント検出システムを回避可能。
    • 犯罪者はこれらの手法を使用して、偵察トリガーやエンドポイント検出システムを回避可能である。

Playbook: Transforming Your Cybersecurity Practice Into An MRR Machine
other
2025-06-16 11:25:00
  1. サービスプロバイダーにとって、サイバーセキュリティを戦略的なビジネスを可能にし、リアクティブなリスクベースのサービスからビジネス目標に合わせた継続的なサイバーセキュリティ管理への移行を促進する機会がある。
  2. エンドツーエンドのサイバーセキュリティプログラムには、リスクアセスメントやリスク管理、サイバーセキュリティロードマップ、継続的なコンプライアンス管理などが含まれ、クライアントにとってより強固な耐性を提供し、プロバイダーにとっては予測可能な収益とより深い戦略的役割を示唆している。
  3. サービス提供者は、Fractional CISOやVirtual CISO(vCISO)サービスを提供することで収益を伸ばすことができるが、それには戦略的なリーダーシップやビジネス理解、繰り返し可能なデリバリーモデルが必要である。
  4. プロバイダーがサービスを明確な階層に構造化し、クライアントのニーズや成熟度レベルに合わせて整理することで、パッケージ化、価格設定が簡素化され、クライアントが価値を理解し、時間の経過とともにより高度なサービスに成長しやすくなる。
  5. サービスの自動化は、戦略的サービスが要求する一貫性、スピード、反復性に重要であり、Cynomiのようなプラットフォームを利用して、ワークフローやクライアントエンゲージメントの標準化、アセスメント時間の短縮、リスクやコンプライアンスの継続的なモニタリング、自動的な監査対応レポートの生成、少人数での運用を実現することができる。

Police seizes Archetyp Market drug marketplace, arrests admin
vulnerability
2025-06-16 11:15:52

脆弱性

CVEなし
影響を受ける製品Archetyp Market
脆弱性サマリArchetyp Marketが摘発された
重大度
RCE
攻撃観測
PoC公開

Microsoft: June Windows Server security updates cause DHCP issues
other
2025-06-16 09:35:49
  1. Microsoftは2025年6月のパッチ更新で未解決のゼロデイと66の脆弱性を修正
  2. Windows 11の24H2緊急アップデートがEasy Anti-Cheat BSODの問題を修正
  3. Google CloudとCloudflareが広範囲のサービス障害に遭遇
  4. Microsoftが到達不能なWindows Serverドメインコントローラを修正
  5. Microsoftは6月のWindows Serverセキュリティ更新でDHCPの問題を引き起こす可能性があることを認める

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data
vulnerability
2025-06-16 06:45:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のchimera-sandbox-extensionsパッケージ
脆弱性サマリChimera Sandboxを標的とする悪意のあるパッケージ
重大度
RCE
攻撃観測
PoC公開不明

ChatGPT's AI coder Codex now lets you choose the best solution
other
2025-06-15 19:59:41
  1. Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
  2. Windows 11 24H2 emergency update fixes Easy Anti-Cheat BSOD issue
  3. Google Cloud and Cloudflare hit by widespread service outages
  4. Microsoft fixes unreachable Windows Server domain controllers
  5. ChatGPT's AI coder Codex now lets you choose the best solution

ChatGPT Search gets an upgrade as OpenAI takes aim at Google
other
2025-06-15 15:53:46
  1. Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
  2. Windows 11 24H2 emergency update fixes Easy Anti-Cheat BSOD issue
  3. Google Cloud and Cloudflare hit by widespread service outages
  4. Microsoft fixes unreachable Windows Server domain controllers
  5. Over 46,000 Grafana instances exposed to account takeover bug

Over 46,000 Grafana instances exposed to account takeover bug
vulnerability
2025-06-15 14:07:56

脆弱性

CVECVE-2025-4123
影響を受ける製品Grafana
脆弱性サマリクライアントサイドのオープンリダイレクト脆弱性を突かれると、悪意のあるプラグインを実行しアカウントを乗っ取られる可能性がある
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)