セキュリティニュースまとめる君 Github
New Secure Boot flaw lets attackers install bootkit malware, patch now
vulnerability
2025-06-10 20:02:19

脆弱性

CVECVE-2025-3052
影響を受ける製品UEFI CA 2011証明書を信頼するほぼすべてのシステム
脆弱性サマリ新たなSecure Bootバイパスにより、攻撃者がbootkitマルウェアをインストール可能
重大度
RCE
攻撃観測
PoC公開

Adobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security Gaps
other
2025-06-10 18:29:00
  1. Adobeが、製品に影響を与える254件の脆弱性を修正するパッチをリリース
  2. パッチにより、Adobe CommerceとMagento Open Sourceにおける重大な脆弱性が修正される
  3. 修正される最も深刻な脆弱性は、Adobe CommerceおよびMagento Open Sourceにおける不正なコード実行の可能性がある
  4. 不正なコード実行以外にも、Adobe InCopyとSubstance 3D Samplerに関連する脆弱性が修正される
  5. 公開されていないが、アップデートを推奨し、潜在的な脅威から保護する

Researchers Uncover 20+ Configuration Risks, Including Five CVEs, in Salesforce Industry Cloud
vulnerability
2025-06-10 18:04:00

脆弱性

CVECVE-2025-43697, CVE-2025-43698, CVE-2025-43699, CVE-2025-43700, CVE-2025-43701
影響を受ける製品Salesforce Industry Cloud
脆弱性サマリSalesforce Industry Cloudには20以上の構成に関連する脆弱性が発見され、機密データが不正な内部および外部の者にさらされる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5060533 cumulative update released with 7 changes, fixes
other
2025-06-10 18:03:09
  1. Windows 10 KB5060533累積更新がリリースされ、7つの変更と修正が含まれている。
  2. この更新は、セカンダリアカウントが認識されていない問題などを修正している。
  3. アップデートの内容には、秒を表示する時計の復活や、天気ボタンの説明テキストの追加などが含まれている。
  4. また、Hyper-V仮想マシンでの凍結や予期しない再起動を修正するための修正も含まれている。
  5. アップデートの完全なリストは、KB5060533のサポート公告や先月のKB5058481プレビューアップデートの公告で確認できる。

Microsoft June 2025 Patch Tuesday fixes exploited zero-day, 66 flaws
vulnerability
2025-06-10 17:37:42

脆弱性

CVECVE-2025-33053, CVE-2025-33073
影響を受ける製品Microsoft Windows
脆弱性サマリWeb Distributed Authoring and Versioning (WEBDAV)におけるRemote Code Execution、Windows SMB ClientにおけるElevation of Privilege
重大度高(Critical), 低(Important)
RCE有(有)
攻撃観測有(Active exploit)
PoC公開無(Not disclosed)

Windows 11 KB5060842 and KB5060999 cumulative updates released
other
2025-06-10 17:32:44
  1. Microsoftがinetpubフォルダを削除すべきでないと共有するスクリプトを発表
  2. 1週間に100万回ダウンロードされるNPMパッケージにマルウェアが発見される
  3. Fortinetの致命的な脆弱性がQilinランサムウェア攻撃で悪用される
  4. 新しいPathWiperデータワイパーマルウェアがウクライナの重要インフラを襲う
  5. マイクロソフトOutlookが攻撃で使用されるリスクのある添付ファイルをブロックする

FIN6 Uses AWS-Hosted Fake Resumes on LinkedIn to Deliver More_eggs Malware
vulnerability
2025-06-10 16:46:00

脆弱性

CVEなし
影響を受ける製品AWSホストの偽の履歴書によるサイバー攻撃
脆弱性サマリFIN6がAmazon Web Services(AWS)のインフラストラクチャを利用して偽の履歴書を配布し、マルウェアのMore_eggsを提供
重大度
RCE
攻撃観測
PoC公開不明

Microsoft Outlook to block more risky attachments used in attacks
other
2025-06-10 16:36:49
  1. MicrosoftがOutlookで使用される攻撃に利用される添付ファイルを追加ブロックすることを発表
  2. Outlookは7月から.library-msファイルと.search-msファイルの種類をブロック
  3. これは、ウィンドウズライブラリファイル(.library-ms)と.search-ms URIプロトコルハンドラが悪用される攻撃を防ぐための措置
  4. MicrosoftはOfficeやWindowsの悪用されている機能を無効化する取り組みを推進
  5. 2018年にAntimalware Scan Interface (AMSI)を拡張し、オフィス365クライアントアプリをブロック

Texas Dept. of Transportation breached, 300k crash records stolen
vulnerability
2025-06-10 16:25:16

脆弱性

CVEなし
影響を受ける製品Texas Department of Transportation (TxDOT)
脆弱性サマリ300,000件のクラッシュレコードがデータベースからダウンロードされる
重大度
RCE
攻撃観測
PoC公開

FIN6 hackers pose as job seekers to backdoor recruiters’ devices
incident
2025-06-10 15:57:13

被害状況

事件発生日2025年6月10日
被害者名リクルーター
被害サマリFIN6ハッカーグループが求職者を装い、リクルーターを標的にしたマルウェア攻撃を実施。ウイルスにより、システムアクセスやランサムウェア展開などが可能。
被害額不明(予想)

攻撃者

攻撃者名FIN6(Skeleton Spider)
攻撃手法サマリ求職者を装ってリクルーターを標的にしたソーシャルエンジニアリング攻撃
マルウェアMore Eggs(JavaScriptバックドア)
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)