セキュリティニュースまとめる君 Github
PerfektBlue BlueTooth flaws impact Mercedes, Volkswagen, Skoda cars
incident
2025-07-10 16:01:19

被害状況

事件発生日2025年7月10日
被害者名メルセデス・ベンツAG、フォルクスワーゲン、スコダなどの自動車メーカー
被害サマリPerfektBlueと呼ばれる4つの脆弱性がBlueSDK Bluetoothスタックから引き起こされ、リモートコード実行を可能にし、メルセデス・ベンツAG、フォルクスワーゲン、スコダなど複数の自動車メーカーの重要な要素へのアクセスを許可する可能性がある。
被害額不明(予想)

攻撃者

攻撃者名攻撃者不明、ドイツを本拠地とする研究者が発見した可能性あり
攻撃手法サマリPerfektBlue攻撃は、BlueSDK内の脆弱性を組み合わせて行い、リモートコード実行を可能にする技術で、被害者のインフォテインメントシステムを介して車両の内部にアクセス可能
マルウェアマルウェアの情報なし
脆弱性CVE-2024-45434、CVE-2024-45431、CVE-2024-45433、CVE-2024-45432などの脆弱性

Fake Gaming and AI Firms Push Malware on Cryptocurrency Users via Telegram and Discord
incident
2025-07-10 14:41:00

被害状況

事件発生日2025年7月10日
被害者名仮想通貨ユーザー
被害サマリ仮想通貨ユーザーを狙ったソーシャルエンジニアリングキャンペーン。AIやゲーミング企業を偽装し、マルウェアをダウンロードさせ、デジタル資産を抜き取る。
被害額(予想)

攻撃者

攻撃者名国籍不明のサイバー犯罪者
攻撃手法サマリ偽のスタートアップ企業を利用し、X、Telegram、Discordを通じて仮想通貨支払いを約束して被害者にマルウェアをダウンロードさせる
マルウェアRealst、Atomic macOS Stealer (AMOS)、StealCなど
脆弱性不特定

FBI's CJIS demystified: Best practices for passwords, MFA & access control
vulnerability
2025-07-10 14:02:12

脆弱性

CVEなし
影響を受ける製品FBI's CJIS (Criminal Justice Information Services)
脆弱性サマリCJISに関するベストプラクティスの理解が求められている
重大度不明
RCE
攻撃観測
PoC公開

Four arrested in UK over M&S, Co-op, Harrod cyberattacks
incident
2025-07-10 13:46:02

被害状況

事件発生日不明
被害者名Marks & Spencer, Co-op, Harrods
被害サマリイギリスの主要小売業者、特にMarks & Spencer、Co-op、Harrodsに対するサイバー攻撃により、巨大な混乱が引き起こされました。Marks & Spencerでは顧客データが漏洩し、利益に約300億ポンド(約402億ドル)の影響が出る見込みです。
被害額約300億ポンド(約402億ドル)(予想)

攻撃者

攻撃者名Scattered Spider(国籍:不明)
攻撃手法サマリランサムウェア攻撃(ドラゴンフォース)
マルウェアDragonForce
脆弱性不明

Four arrested in UK over M&S, Co-op, Harrods cyberattacks
other
2025-07-10 13:46:02
  1. 2025年7月のMicrosoftのPatch Tuesdayで1つのゼロデイ脆弱性と137の欠陥修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は見えないUIトリックでユーザーを騙す
  4. Web Storeで1.7Mのインストールされた悪意のあるChrome拡張機能が見つかる
  5. Windows 11はセキュリティ向上のためにJScript9Legacyエンジンを使用

Four Arrested in £440M Cyber Attack on Marks & Spencer, Co-op, and Harrods
incident
2025-07-10 12:13:00

被害状況

事件発生日2025年7月10日
被害者名Marks & Spencer、Co-op、Harrods
被害サマリイギリスの主要小売業者であるMarks & Spencer、Co-op、Harrodsを対象にしたサイバー攻撃が約4400万ポンド(約5920万ドル)の被害をもたらした。
被害額4400万ポンド(予想)

攻撃者

攻撃者名不明(地域情報:イギリス内で逮捕)
攻撃手法サマリ社会的エンジニアリングによるランサムウェア攻撃
マルウェア不明
脆弱性不明

What Security Leaders Need to Know About AI Governance for SaaS
other
2025-07-10 11:00:00
  1. Generative AIが普及しており、企業が既存のソフトウェアにAIの助手を統合する動きがある。
  2. AIの利用数が急増しており、データセキュリティとプライバシーへの懸念が高まっている。
  3. AI governance(AIの適切な使用を確保する政策、プロセス、制御)がSaaSコンテキストで重要である。
  4. AI sprawl(AIの無秩序な拡大)によって、企業が様々な方法でAIを使用しているが、セキュリティのコントロールが不足している。
  5. AI governanceを確立するためのベストプラクティスとして、AIの使用状況のインベントリを作成し、明確なAI利用ポリシーを定義することが重要。

New ZuRu Malware Variant Targeting Developers via Trojanized Termius macOS App
vulnerability
2025-07-10 10:59:00

脆弱性

CVEなし
影響を受ける製品Termius macOS App
脆弱性サマリZuRu MalwareによるTrojanized Termius macOS Appの感染
重大度
RCE
攻撃観測不明
PoC公開不明

AMD Warns of New Transient Scheduler Attacks Impacting a Wide Range of CPUs
vulnerability
2025-07-10 10:44:00

脆弱性

CVECVE-2024-36350
CVE-2024-36357
CVE-2024-36348
CVE-2024-363495
影響を受ける製品3rd Gen AMD EPYC Processors
4th Gen AMD EPYC Processors
AMD Instinct MI300A
AMD Ryzen 5000 Series Desktop Processors
AMD Ryzen 5000 Series Desktop Processors with Radeon Graphics
AMD Ryzen 7000 Series Desktop Processors
AMD Ryzen 8000 Series Processors with Radeon Graphics
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen 6000 Series Processors with Radeon Graphics
AMD Ryzen 7035 Series Processors with Radeon Graphics
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics
AMD Ryzen 7000 Series Mobile Processors
AMD EPYC Embedded 7003
AMD EPYC Embedded 8004
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD Ryzen Embedded 5000
AMD Ryzen Embedded 7000
AMD Ryzen Embedded V3000
脆弱性サマリTransient Scheduler Attacks (TSA)が、AMDのCPUに影響する新しい一連の脆弱性であり、情報漏洩を引き起こす可能性がある。
重大度
RCE
攻撃観測
PoC公開

ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
vulnerability
2025-07-10 07:24:00

脆弱性

CVECVE-2025-3648
影響を受ける製品ServiceNowのプラットフォーム
脆弱性サマリ条件付きアクセス制御リスト(ACL)ルールを通じてデータを推測する可能性
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-1729
影響を受ける製品LenovoのTrackPoint Quick Menuソフトウェア
脆弱性サマリTPQMAssistant.exeにおけるDLLハイジャッキングによる特権昇格
重大度不明
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-47978
影響を受ける製品Microsoft WindowsのKerberosのNetlogonプロトコル
脆弱性サマリリモートでサービスを拒否する可能性のあるOut-of-bounds Read脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)