セキュリティニュースまとめる君 Github
Microsoft fixes AutoGen Studio flaw that enabled code execution
vulnerability
2026-06-22 17:28:57

脆弱性

CVEなし
影響を受ける製品Microsoft AutoGen Studio
脆弱性サマリAutoGen Studio内のAutoJack脆弱性により、攻撃者は任意のコマンドを実行できる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

Researchers Detail DifyTap Flaws in Dify That Could Expose AI Chats Across Tenants
vulnerability
2026-06-22 16:13:28

脆弱性

CVECVE-2024-5846 CVE-2026-41947 CVE-2026-41948 CVE-2026-41949 CVE-2026-41950
影響を受ける製品Dify
脆弱性サマリAIチャットを他の顧客のアプリケーションから読み取ることが可能
重大度
RCE
攻撃観測不明
PoC公開不明

29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests
vulnerability
2026-06-22 14:29:46

脆弱性

CVECVE-2026-47729
影響を受ける製品Squid web proxy
脆弱性サマリ1997年にあるFTPパーシングの変更から起こるSquidのヒープオーバーリードにより、他のユーザーのクリアテキストHTTPリクエストが漏洩し、クレデンシャルやセッショントークンが流出する可能性がある。
重大度
RCE
攻撃観測不明
PoC公開

A Glimpse into the “Search Your Target” Market for Stolen Credentials
vulnerability
2026-06-22 14:05:15

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリFlare研究によると、情報窃取からの資格情報の検索可能なアンダーグラウンドサービスが増加しており、購入者が特定の企業、プラットフォーム、ドメイン、地理やアカウントタイプの資格情報をリクエストできるようになっている。
重大度なし
RCEなし
攻撃観測なし
PoC公開なし

New OXLOADER Loader Uses Malicious Google Ads to Deliver CastleStealer
vulnerability
2026-06-22 13:20:12

脆弱性

CVEなし
影響を受ける製品マルウェア "OXLOADER" 使用
脆弱性サマリCastleStealerを配信する新しいマルウェアローダー"OXLOADER"による攻撃
重大度不明
RCE
攻撃観測
PoC公開不明

Google Sets Sept. 30 Deadline for Android Developer Verification in Four Countries
other
2026-06-22 12:45:08
  1. Googleは、Android開発者の認証をブラジル、インドネシア、シンガポール、タイで強化する予定
  2. 認証されていない開発者のアプリは、認証されていない端末でのインストールをブロックする
  3. 開発者はGoogleに法的な情報やAPKを提出する必要がある
  4. 不正なAPKファイルの拡散を防ぐための取り組み
  5. 開発者への認証プロセスに関するさまざまな問題点がある

Stop Your Legacy Infrastructure from Hijacking Your AI Agents
other
2026-06-22 11:58:00
  1. セキュリティプログラムが侵入経路を見落としている盲点について
    1. AIセキュリティプログラムを迂回する攻撃手法について
    2. 組織がAIワークロードを保護するためのリソース投入
    3. AIレイヤーの下に生じる潜在的な脆弱性
  2. AIエージェントに遺伝的に引き継がれるもの
    1. AIエージェントの遺伝的構造
    2. 組織における特権アクセスの影響
    3. AIエージェントが依存するインフラストラクチャ
  3. 2025年のCVEが2026年のAIエージェントをハイジャックする方法
    1. 典型的な企業AIエージェントアーキテクチャ
    2. 攻撃経路の開発のステージ
    3. 重要な攻撃経路の構築過程
  4. 対処方法
    1. ネットワーク、アイデンティティ、クラウド、AIの4つの層を横断する攻撃経路
    2. AIエージェントの依存関係を重要資産として扱う方法
    3. 攻撃経路を閉じるためのアプローチ
  5. 最終的な考え
    1. AIエージェントの展示が加速
    2. 攻撃者が古いテクニックを使って新たな環境を攻撃

⚡ Weekly Recap: Browser Bugs, EDR Killers, TV Botnet, OpenBSD Flaw, Android Trojan, and More
incident
2026-06-22 10:55:10

被害状況

事件発生日不明
被害者名Fortinet FortiGate firewallおよびSSL VPN gatewayデバイスの利用者
被害サマリFortiBleedキャンペーンにより、80,000を超えるFortinet FortiGateデバイスがサイバー攻撃を受け、情報が漏洩
被害額不明

攻撃者

攻撃者名ロシア語を話す攻撃者集団
攻撃手法サマリ自動化ツールを使用してFortinetのデバイスに継続的に不正アクセスを試みる
マルウェア不明
脆弱性CVE-2026-24858、CVE-2025-59718、CVE-2025-59719 など

Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices
other
2026-06-22 09:11:37
  1. カナダのスパイ機関が初の種類の令状を使ってボットネット感染デバイスのクリーンアップを行う
  2. 令状により、カナダ国内の感染したサーバー、SOHOルーター、IoT機器に到達し、2つの外国から運営されるボットネットを無効化
  3. 令状により、CSISは感染した機器上のボットネットデータを変更、劣化、破壊し、デバイスをネットワークから切り離す権限を持った
  4. 感染したデバイスのオーナーは、自分が送信していない通信に対して責任を負う可能性がある
  5. CSISは脅威低減措置を活用し、脅威を積極的に排除する能力を発揮

AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network
vulnerability
2026-06-22 06:57:44

脆弱性

CVEなし
影響を受ける製品RealtekのRTL819Xチップを使用したルーター
脆弱性サマリ古いルーターを分散型の偵察プロキシネットワークに変えるAryStingerマルウェアが4,300台のルーターに感染している
重大度
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184118511861187118811891190119111921193119411951196119711981199120012011202120312041205120612071208120912101211121212131214121512161217121812191220122112221223122412251226122712281229123012311232123312341235123612371238123912401241124212431244124512461247124812491250125112521253125412551256125712581259126012611262126312641265126612671268126912701271127212731274127512761277127812791280128112821283128412851286128712881289129012911292129312941295129612971298129913001301130213031304130513061307130813091310131113121313131413151316131713181319132013211322132313241325132613271328132913301331133213331334133513361337133813391340134113421343134413451346134713481349»(全13487件)