セキュリティニュースまとめる君 Github
Newly Emerged GLOBAL GROUP RaaS Expands Operations with AI-Driven Negotiation Tools
vulnerability
2025-07-15 15:21:00

脆弱性

CVEなし
影響を受ける製品GLOBAL GROUP ランサムウェア
脆弱性サマリ新興のGLOBAL GROUP RaaSがAI駆動の交渉ツールを使用して活動を拡大
重大度
RCE
攻撃観測不明
PoC公開不明

Android malware Konfety uses malformed APKs to evade detection
vulnerability
2025-07-15 13:10:36

脆弱性

CVEなし
影響を受ける製品Android malware Konfety
脆弱性サマリAndroidマルウェアKonfetyが不正なAPK構造を使用して検出を回避
重大度不明
RCE
攻撃観測
PoC公開

OpenAI's ChatGPT-powered browser is codenamed 'Aura'
vulnerability
2025-07-15 11:30:21

脆弱性

CVEなし
影響を受ける製品NVIDIA, Fortinet FortiWeb, Gigabyte motherboards, Cursor IDE
脆弱性サマリRowhammer attacks、Phishing、'123456' password leak、UEFI malware bypass、VSCode extensionによるcrypto theft
重大度
RCE
攻撃観測
PoC公開

State-Backed HazyBeacon Malware Uses AWS Lambda to Steal Data from SE Asian Governments
incident
2025-07-15 11:08:00

被害状況

事件発生日2025年7月15日
被害者名東南アジアの政府機関
被害サマリ新しいキャンペーンで、HazyBeaconと呼ばれるWindowsバックドアを使用して政府機関から機密情報を収集されている。
被害額不明(予想)

攻撃者

攻撃者名攻撃者の特定は不明。CL-STA-1020というクラスター名が使用されている
攻撃手法サマリDLL side-loadingテクニックを使用してマルウェアを展開
マルウェアHazyBeacon
脆弱性不明

Securing Agentic AI: How to Protect the Invisible Identity Access
other
2025-07-15 11:00:00
  1. AI agents promise to automate everything from financial reconciliations to incident response, but often authenticate with high-privilege credentials that may be vulnerable to attacks.
  2. Non-human identities (NHIs) outnumber human accounts in most cloud environments and are prime targets for attackers.
  3. AI agents redefine identity risk by having autonomy to modify data without human intervention, unpredictable behavior, and existing IAM tools not designed for them.
  4. Best practices for securing AI agents include treating them as non-human users, applying least privilege, lifecycle governance, and continuous monitoring.
  5. Astrix offers solutions for discovering and governing AI agents, lifecycle management, threat detection, and response to enhance security without hindering agility.

AsyncRAT's Open-Source Code Sparks Surge in Dangerous Malware Variants Across the Globe
incident
2025-07-15 10:53:00

被害状況

事件発生日不明
被害者名不明
被害サマリAsyncRATのオープンソースコードにより、様々な危険なマルウェアの派生物が世界中で急増
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や属性は不詳)
攻撃手法サマリAsyncRATを基にした派生マルウェアの増加
マルウェアAsyncRAT、DCRat、Venom RAT、NonEuclid RAT、JasonRAT、XieBroRAT 他
脆弱性不明

North Korean Hackers Flood npm Registry with XORIndex Malware in Ongoing Attack Campaign
incident
2025-07-15 07:17:00

被害状況

事件発生日2025年7月15日
被害者名不明
被害サマリ北朝鮮ハッカーがnpmレジストリにXORIndexマルウェアを大量に投入している
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリnpmパッケージにマルウェアを配布
マルウェアXORIndex、HexEvalなど
脆弱性不明

UK launches vulnerability research program for external experts
vulnerability
2025-07-14 20:21:22

脆弱性

CVEなし
影響を受ける製品Fortinet FortiWeb
脆弱性サマリExploits for pre-auth Fortinet FortiWeb RCE flaw released, patch now
重大度
RCE
攻撃観測不明
PoC公開不明


The Unusual Suspect: Git Repos
vulnerability
2025-07-14 17:06:00

脆弱性

CVEなし
影響を受ける製品Git Repositories
脆弱性サマリGitリポジトリが機密データを漏洩する可能性
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929»(全9283件)