セキュリティニュースまとめる君 Github
vulnerability
2025-05-14 04:00:00

脆弱性

CVECVE-2025-4427, CVE-2025-4428, and CVE-2025-22462
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)、on-premise versions of Neurons for ITSM
脆弱性サマリEPMMには、認証バイパスとリモートコード実行の脆弱性があり、Neurons for ITSMには認証バイパスの脆弱性がある
重大度CVE-2025-4427: 5.3、CVE-2025-4428: 7.2、CVE-2025-22462: 9.8
RCEEPMMでリモートコード実行可能(有)
攻撃観測Neurons for ITSMにおける認証バイパス脆弱性が未被利用
PoC公開不明

vulnerability
2025-05-13 20:48:18

脆弱性

CVECVE-2025-42999
影響を受ける製品SAP NetWeaver
脆弱性サマリ最新攻撃で悪用されているセキュリティ欠陥のパッチリリース
重大度
RCE
攻撃観測未確認
PoC公開未確認

incident
2025-05-13 20:14:43

被害状況

事件発生日2025年2月
被害者名ウクライナ政府機関
被害サマリ北朝鮮の脅威グループKonni(Opal Sleet, TA406)が、ウクライナ政府機関を情報収集作戦で標的にし、フィッシングメールを使用して成りすまし攻撃を行っている。被害者は重要な政治イベントや軍事動向を参照するフィッシングメールを受け取り、悪意あるリンクをクリックさせられている。
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威グループKonni(Opal Sleet, TA406)
攻撃手法サマリフィッシングメールによる成りすまし攻撃
マルウェア不明
脆弱性不明

vulnerability
2025-05-13 19:16:46

脆弱性

CVEなし
影響を受ける製品Twilio
脆弱性サマリTwilioが否定したSteam 2FAコードの流出
重大度不明
RCE
攻撃観測
PoC公開不明

vulnerability
2025-05-13 18:26:00

脆弱性

CVECVE-2025-4427, CVE-2025-4428
影響を受ける製品Ivanti Endpoint Manager Mobile (EPMM)
脆弱性サマリ主にリモートコード実行による攻撃が可能
重大度高および中
RCE
攻撃観測不明
PoC公開不明

vulnerability
2025-05-13 17:56:57

脆弱性

CVECVE-2025-30400
CVE-2025-32701
CVE-2025-32706
CVE-2025-32709
CVE-2025-30397
CVE-2025-26685
CVE-2025-32702
影響を受ける製品Microsoft DWM Core Library
Windows Common Log File System Driver
Windows Ancillary Function Driver for WinSock
Scripting Engine in Microsoft Edge or Internet Explorer
Microsoft Defender for Identity
Visual Studio
脆弱性サマリ権限昇格、システム権限取得、リモートコード実行、情報漏洩、DoS、スプーフィングの脆弱性
重大度高(Critical)、重要(Important)
RCE
攻撃観測
PoC公開不明

other
2025-05-13 17:31:33
  1. Microsoftが、セキュリティの脆弱性や問題を修正するため、Windows 11のKB5058411とKB5058405の累積更新プログラムをリリース
  2. Windows 11ユーザーは、「スタート」>「設定」>「Windows Update」から更新をインストールできる
  3. 2025年5月のパッチ・チューズデーの更新には、AIを活用した新機能Recallが含まれる
  4. Recallを使用するには、Windows Helloに登録してAIの機能を利用する必要がある
  5. 更新により、Windows 11 24H2はビルド番号26100.4061になり、23H2は226x1.5335に変更される

other
2025-05-13 17:20:42
  1. Googleはテキサスのデータプライバシー違反を解決するために13.75億ドルを支払う
  2. iClickerのサイトハックが、偽のCAPTCHAを通じてマルウェアを使用して学生を標的にしていた
  3. Microsoft Teamsは会議中のスクリーンキャプチャをブロックする予定
  4. LockBitランサムウェアグループがハックされ、被害者との交渉内容が公開される
  5. Windows 10 KB5058379の更新がEvent ViewerのSgrmBrokerエラーを修正

other
2025-05-13 17:18:16
  1. Windows 10 KB5058379 update fixes SgrmBroker errors in Event Viewerのリリース
  2. KB5058379の更新内容:
    • GPUパラバーチャライゼーションの検査エラーの修正
    • Windows Kernel Vulnerable Driver Blocklistの更新
    • System Guard Runtime Monitor Brokerサービスのエラー表示の修正
    • SBATおよびLinux EFIの改善(21H2向け)
  3. Microsoftは既知の問題としてCitrix Session Recording Agent(SRA)のバージョン2411の問題を指摘
  4. 2025年5月のセキュリティアップデートを含むKB5058379はWindowsユーザーが手動でダウンロード・インストール可能
  5. その他のニュース記事には、RansomwareやVirus Removal Guides、Downloads、Dealsなどの情報が記載

vulnerability
2025-05-13 16:46:39

脆弱性

CVECVE-2025-32756
影響を受ける製品FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera
脆弱性サマリFortinetがゼロデイ攻撃で攻撃されるFortiVoiceエンタープライズ電話システム向けにクリティカルなリモートコード実行脆弱性を修正するためのセキュリティ更新をリリース
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)