セキュリティニュースまとめる君 Github
Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts
vulnerability
2025-05-20 05:49:00

脆弱性

CVEなし
影響を受ける製品Python Package Index (PyPI)のchecker-SaGaF、steinlurks、sinnercore
脆弱性サマリPyPIにアップロードされた悪意のあるパッケージが、盗まれたメールアドレスをTikTokやInstagramのAPIと検証するためのチェッカーツールとして機能することが発見された。
重大度
RCE
攻撃観測
PoC公開

OpenAI plans to combine multiple models into GPT-5
other
2025-05-19 22:11:51

被害状況

事件発生日2025年5月19日
被害者名UK Legal Aid Agency
被害サマリ応募者データがデータ漏えい
被害額不明(予想)

攻撃者

攻撃者名不明(特定されていない)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Microsoft Defender
脆弱性サマリNew 'Defendnot' tool tricks Windows into disabling Microsoft Defender
重大度なし
RCE不明
攻撃観測なし
PoC公開なし
  1. OpenAIはGPT-5と呼ばれる次世代のモデルに複数の機能やモデルを統合する計画を立てている。
  2. OpenAIのVPであるJerry TworekはRedditのAMAスレッドで、現在のモデルとその機能の一部を次の基幹モデルと統合する計画があると提案した。
  3. GPT-5は既存のモデルをすべてより優れたものにする予定で、モデルの切り替えを少なくしたものとなる。
  4. OpenAIが最優れたコーディングモデルであるCodexに焦点を当てており、ソフトウェアエンジニアがタスクを達成するのを支援するAIエージェントである。
  5. オープンAIはCodex-1モデルをo3推論モデルの上に構築し、最高のコーディングモデルにする計画を立てている。

Fake KeePass password manager leads to ESXi ransomware attack
incident
2025-05-19 21:17:33

被害状況

事件発生日2025年5月19日
被害者名WithSecure
被害サマリ脅威アクターがKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、最終的にランサムウェアを展開していた。
被害額不明(予想)

攻撃者

攻撃者名国籍不明の脅威アクター
攻撃手法サマリKeePassのトロイの木馬バージョンを配布し、Cobalt Strikeビーコンをインストールして資格情報を盗み、ランサムウェアを展開
マルウェアCobalt Strike, Black Basta ransomware
脆弱性不明

O2 UK patches bug leaking mobile user location from call metadata
vulnerability
2025-05-19 19:20:04

脆弱性

CVEなし
影響を受ける製品O2 UKのVoLTEおよWiFi Calling技術
脆弱性サマリO2 UKのVoLTEおよWiFi Calling技術における脆弱性により、通話時の信号メッセージ(SIPヘッダー)が過度に明確であり、IMSI、IMEI、細胞の位置情報などが漏洩する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 emergency updates fix BitLocker recovery issues
incident
2025-05-19 17:59:51

被害状況

事件発生日2025年5月19日
被害者名Microsoft Windows 10ユーザー
被害サマリWindows 10システムがBitLocker回復に起動する問題が発生
被害額不明(予想)

攻撃者

攻撃者名不明(一般ユーザーではない可能性)
攻撃手法サマリWindowsシステムに影響を与える悪意のある更新プログラム
マルウェア不明
脆弱性Microsoft Windows 10のセキュリティ更新(KB5058379)

Arla Foods confirms cyberattack disrupts production, causes delays
incident
2025-05-19 17:53:27

被害状況

事件発生日2025年5月19日
被害者名Arla Foods
被害サマリ製造業務の混乱と遅延が発生
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者が不明)
攻撃手法サマリ不明
マルウェア不明
脆弱性不明

Microsoft unveils Windows AI Foundry for AI-powered PC apps
other
2025-05-19 16:18:26
  1. マイクロソフトが"Pwn2Own"でVMware ESXi、Microsoft SharePointの0デイを悪用される
  2. プリンターメーカーProcoloredが数ヶ月間、マルウェア付きのドライバーを提供
  3. CISAが最新のChromeの脆弱性を積極的に悪用されるとして警告
  4. マイクロソフトが5月のWindows 10の更新でBitLockerリカバリーが発生することを確認
  5. マイクロソフトがWindows 11向けの新しい"Advanced"設定を確認

Microsoft confirms new "Advanced" Settings for Windows 11
vulnerability
2025-05-19 16:06:46

脆弱性

CVEなし
影響を受ける製品Windows 11
脆弱性サマリ新しい"Advanced"設定機能が追加されたこと
重大度なし
RCE
攻撃観測不明
PoC公開

Microsoft open-sources Windows Subsystem for Linux at Build 2025
other
2025-05-19 16:00:00
  1. ハッカーがPwn2OwnでVMware ESXi、Microsoft SharePointのゼロデイを悪用
    (Pwn2OwnでハッカーがVMware ESXiとMicrosoft SharePointのゼロデイを悪用)
    ハッカーがPwn2Ownで複数のゼロデイ脆弱性を悪用。
  2. プリンターメーカーProcoloredが数か月間、マルウェアが仕込まれたドライバーを提供
    (プリンターメーカーProcoloredが数か月間、マルウェアが仕込まれたドライバーを提供)
    プリンターメーカーProcoloredが数か月にわたり、マルウェアが仕込まれたドライバーを提供していたことが判明。
  3. CISAが最近のパッチ済みChromeのバグを積極的に悪用されるとタグ付け
    (CISAが最近のパッチ済みChromeのバグを積極的に悪用されるとタグ付け)
    CISAが最近のパッチ済みのChromeのバグを積極的に悪用されているものとしてタグ付け。
  4. Microsoftが5月のWindows 10アップデートがBitLockerリカバリーをトリガーすることを確認
    (Microsoftが5月のWindows 10アップデートがBitLockerリカバリーをトリガーすることを確認)
    Microsoftが5月のWindows 10アップデートがBitLockerのリカバリーをトリガーする可能性があることを確認。
  5. MicrosoftがBuild 2025でWindows Subsystem for Linuxをオープンソース化
    (MicrosoftがBuild 2025でWindows Subsystem for Linuxをオープンソース化)
    MicrosoftがBuild 2025でWindows Subsystem for Linux(WSL)をオープンソース化し、GitHubでソースコードを公開。

RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer
incident
2025-05-19 15:48:00

被害状況

事件発生日2025年5月19日
被害者名RVTools公式サイト
被害サマリRVToolsの公式サイトがハッキングされ、VMware環境報告ユーティリティのインストーラーが改ざんされ、悪意のあるDLLが注入された。そのDLLはBumblebeeとして知られるマルウェアローダーだった。
被害額不明(予想)

攻撃者

攻撃者名不明(特徴記載)
攻撃手法サマリRVToolsの正規インストーラーを改ざんして、悪意のあるDLLをサイドロードすることでマルウェアを配布
マルウェアBumblebee、XRed、SnipVex、Clipbanker等
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)