セキュリティニュースまとめる君

Cisco source code stolen in Trivy-linked dev environment breach
vulnerability
2026-03-31 17:53:04

CVE	なし
影響を受ける製品	Cisco
脆弱性サマリ	Trivy supply chain attackによりCiscoの内部開発環境からソースコードが盗まれる
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks
vulnerability
2026-03-31 16:03:00

CVE	CVE-2026-3502
影響を受ける製品	TrueConfクライアントビデオ会議ソフトウェア
脆弱性サマリ	TrueConfクライアントソフトウェアにおける高深刻度の脆弱性で、アプリケーション更新コードの取得時に整合性チェックが不足し、攻撃者が改ざんされた更新を配布して任意のコードを実行させることが可能
重大度	高
RCE	不明
攻撃観測	無
PoC公開	無

How to Categorize AI Agents and Prioritize Risk
vulnerability
2026-03-31 14:00:10

CVE	なし
影響を受ける製品	Fortinet Forticlient EMS
脆弱性サマリ	Critical Fortinet Forticlient EMS flaw now exploited in attacks
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Hackers compromise Axios npm package to drop cross-platform malware
vulnerability
2026-03-31 13:53:43

CVE	なし
影響を受ける製品	axios npm package
脆弱性サマリ	Axios npmパッケージがハッカーによって乗っ取られ、Linux、Windows、macOSシステムにリモートアクセストロイのを提供するように改ざんされた。
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts
vulnerability
2026-03-31 13:09:00

CVE	なし
影響を受ける製品	Google CloudのVertex AIプラットフォーム
脆弱性サマリ	Vertex AIプラットフォームにおけるセキュリティの盲点が存在し、攻撃者がAIエージェントを悪用して機密データに不正アクセスし、組織のクラウド環境を侵害する可能性がある
重大度	高
RCE	不明
攻撃観測	あり
PoC公開	なし

Microsoft fixes Outlook Classic crashes caused by Teams Meeting add-in
vulnerability
2026-03-31 12:04:15

CVE	なし
影響を受ける製品	Microsoft Outlook
脆弱性サマリ	Outlook Classic crashes caused by Teams Meeting add-in
重大度	不明
RCE	無
攻撃観測	無
PoC公開	無

Silver Fox Expands Asia Cyber Campaign with AtlasCross RAT and Fake Domains
incident
2026-03-31 11:46:00

事件発生日	不明
被害者名	Chinese-speaking users（中国語を話すユーザー）
被害サマリ	中国語を話すユーザーを標的とする活発なキャンペーンが行われ、Trustされるソフトウェアブランドを偽装したtypo squattingドメインを使用して、AtlasCross RATという未公開のリモートアクセストロイのを配信。11の確認された配信ドメインが存在し、Surfshark VPN、Signal、Telegram、Zoom、Microsoft Teamsなどのブランドを偽装している。
被害額	（予想）不明

攻撃者名	Chinese cybercrime group called Silver Fox
攻撃手法サマリ	偽装されたWebサイトを使用して、ZIPアーカイブをダウンロードさせ、トロイの木馬化されたAutodeskバイナリと正規のデコイアプリケーションを利用するインストーラーを落とす。
マルウェア	AtlasCross RAT、ValleyRAT (Winos 4.0とも呼ばれる)
脆弱性	不明

The AI Arms Race – Why Unified Exposure Management Is Becoming a Boardroom Priority
other
2026-03-31 11:30:00

サイバーセキュリティの風景が加速している - 脆弱性やツールの数だけでなく、攻撃のスピードも著しく増加している - これが新しいデジタル戦争の定義的な課題であり、AIの武装化である
AI武器競争で従来の防御戦略が不十分に - 定期的なポイントインタイムの評価、手作業のトリアージ、人間のスピードでの対応はAI対応の敵に対して不十分
統一されたエクスポージャーマネジメントで先を読む - 持続可能な自律エクスポージャー評価 - AIを使った持続的脅威評価
新しいサイバーセキュリティの進むべき道 - プロアクティブな洞察力、持続的な検証、手作業のワークフローよりも速い動きが必要
PlexTracがAI駆使して機能を加速 - 統一されたエクスポージャーマネジメントとAI駆使能力の組み合わせ

Hacker charged with stealing $53 million from Uranium crypto exchange
incident
2026-03-31 09:15:45

事件発生日	2021年4月8日と4月28日
被害者名	ウラン・ファイナンス・クリプト取引所
被害サマリ	Jonathan Spalletta（通称"Cthulhon"と"Jspalletta"）による二度のハッキングにより、合計約$53.3 million相当の仮想通貨が流出し、ウラン・ファイナンスは取引停止を余儀なくされた。
被害額	$53.3 million

攻撃者名	Jonathan Spalletta（通称"Cthulhon"と"Jspalletta"）
攻撃手法サマリ	スマートコントラクトコードの脆弱性を悪用し、ウラン・ファイナンス取引所を二度ハッキングした。
マルウェア	不明
脆弱性	スマートコントラクトコードの脆弱性

Dutch Finance Ministry takes treasury banking portal offline after breach
vulnerability
2026-03-31 07:52:15

CVE	なし
影響を受ける製品	Dutch Finance Ministryのシステム
脆弱性サマリ	サイバー攻撃によりシステムがオフラインに
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明