セキュリティニュースまとめる君 Github
Critical Citrix NetScaler memory flaw actively exploited in attacks
vulnerability
2026-03-30 18:28:37

脆弱性

CVECVE-2026-3055
影響を受ける製品Citrix NetScaler ADC および NetScaler Gateway appliances
脆弱性サマリCitrix NetScaler ADC および NetScaler Gateway appliances の重大度の脆弱性を悪用し、機密データを入手する攻撃が行われている。
重大度
RCE不明
攻撃観測
PoC公開

DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials
incident
2026-03-30 15:47:00

被害状況

事件発生日不明
被害者名不明
被害サマリDeepLoadマルウェアによるウェブブラウザの資格情報窃取
被害額不明(予想)

攻撃者

攻撃者名不明(マラウイ出身の脅威アクターとされる)
攻撃手法サマリClickFixやWMI Persistenceを使用したDeepLoadマルウェアによるブラウザ資格情報窃取
マルウェアDeepLoad
脆弱性不明

Apple adds macOS Terminal warning to block ClickFix attacks
other
2026-03-30 14:32:34
  1. AppleがmacOS Tahoe 26.4にセキュリティ機能を追加し、Terminalで潜在的に有害なコマンドを貼り付けて実行するのをブロックする警告をユーザーに表示する。
  2. 新機構は主にClickFix攻撃をブロックすることを目的としており、macOSユーザーからはリリース候補版以降報告されていた。
  3. ClickFixは、問題修正や検証プロセスの名目で悪意のあるコマンドをコマンドラインインタフェースに貼り付ける社会工学技術。
  4. macOSの最新バージョンでは、ユーザーが貼り付けた潜在的に有害なコマンドを遅延実行し、関連するリスクについての警告メッセージを表示する。
  5. Appleはこの新しい警告システムについて公式のサポート文書を公開していないが、ユーザーレポートによると、システムはSafariからコマンドをコピーしてTerminalに貼り付けた際にアラートを表示する。

How to Evaluate AI SOC Agents: 7 Questions Gartner Says You Should Be Asking
other
2026-03-30 14:01:11

被害状況

事件発生日2026年3月30日
被害者名なし
被害サマリAI SOCエージェントを評価する際の鍵となる質問に関する情報が漏洩
被害額不明

攻撃者

攻撃者名不明
攻撃手法サマリ情報漏洩
マルウェアなし
脆弱性不明

脆弱性

CVEなし
影響を受ける製品Fortinet Forticlient EMS
脆弱性サマリ重大なFortinet Forticlient EMSの脆弱性が攻撃で利用されている
重大度
RCE不明
攻撃観測
PoC公開不明
  1. 70%の企業が2028年までにAI SOCエージェントをTier 1およびTier 2の運用に導入する予定
  2. Gartnerの調査によると、15%の企業だけが効果的な改善を達成する見込み
  3. 効果的な評価がないまま導入されると、期待される成果と実際の結果には大きなギャップが生じる
  4. Gartnerが特に重要視している評価項目の中で、効率と運用成果が実際に向上しているかを確認する
  5. AI SOCエージェントがアナリストのスキルを向上させるか、単に忙しさを変えるだけかを見極めることが重要

⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More
vulnerability
2026-03-30 13:56:00

脆弱性

CVECVE-2026-3055
影響を受ける製品Citrix NetScaler ADCおよびNetScaler Gateway
脆弱性サマリ入力検証不足によるメモリオーバーリード脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

3 SOC Process Fixes That Unlock Tier 1 Productivity
other
2026-03-30 13:00:00
  1. プロセス修正1:ツール切り替えを1つのクロスプラットフォーム調査ワークフローに置き換える
  2. プロセス修正2:自動化とインタラクティビティを備えたビヘイビアファーストのトライアージにTier 1をシフト
  3. プロセス修正3:レスポンス準備完了の証拠に基づいてエスカレーションを標準化する
  4. これらのプロセス修正がSOCのパフォーマンス向上をもたらす方法
  5. 分析ケースごとに平均21分のMTTR削減

The State of Secrets Sprawl 2026: 9 Takeaways for CISOs
other
2026-03-30 11:30:00
  1. 2025年には、GitHub上の殆どのセキュリティチームが予想した以上に、セキュリティ情報が急速に増加していた。
  2. GitGuardianの「2026年のシークレットスプロールの状況」レポートによると、2025年だけで新たに2900万のコード内にハードコードされた秘密情報が見つかり、前年比34%増加し、過去最大の単年増加率となった。
  3. 2021年以来、漏洩した秘密情報の量は152%増加し、GitHubの開発者ベースは98%拡大した。より多くの開発者とAI支援のコード生成は、より多くの資格情報が出回ることを意味し、単なる検出だけでは追いつかない。
  4. 公開GitHubに注目が集まる中、内部リポジトリこそが最も価値の高い資格情報が存在する場所だと分析された。内部リポジトリの32.2%には少なくとも1つのハードコードされた秘密情報が含まれており、これは攻撃者が拠点を築いた後に狙うCI/CDトークン、クラウドアクセス資格情報、データベースパスワードなどである。
  5. 2025年に発生した漏洩の中で、28%がコード以外の場所から起こっており、Slack、Jira、Confluenceなどのコラボレーションツールに秘密情報が含まれていることが分かった。コラボレーションツールで漏洩した秘密情報の56.7%が重大なものであり、コードのみで発生した場合の43.7%より危険性が高い。

Hackers now exploit critical F5 BIG-IP flaw in attacks, patch now
incident
2026-03-30 10:59:38

被害状況

事件発生日不明(記事の発表日が2026年3月30日)
被害者名F5 Networks
被害サマリF5 NetworksのBIG-IP APM(Access Policy Manager)におけるDoS脆弱性がRCE(リモートコード実行)脆弱性に再分類され、攻撃者が未修正のデバイスにウェブシェルを展開するために悪用していることが警告されている。
被害額不明(被害額は記事中に記載がないため、不明)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴に関する情報は提供されていない)
攻撃手法サマリBig-IP APMシステムにアクセスポリシーが構成された仮想サーバーを標的にして、特権を持たない攻撃者がリモートコード実行を行う脆弱性を悪用する
マルウェア不明
脆弱性CVE-2025-53521(Big-IP APMのRCE脆弱性)

Russian CTRL Toolkit Delivered via Malicious LNK Files Hijacks RDP via FRP Tunnels
vulnerability
2026-03-30 09:58:00

脆弱性

CVEなし
影響を受ける製品CTRL toolkit
脆弱性サマリCTRLツールキットは、ロシア製のリモートアクセスツールキットで、悪意のあるWindowsショートカット(LNK)ファイルを介して配布され、フレームワークによって開発された脆弱性を悪用している
重大度
RCE
攻撃観測
PoC公開不明

Microsoft pulls KB5079391 Windows update over install issues
other
2026-03-30 09:38:45
  1. MicrosoftはKB5079391のWindowsアップデートを問題により取り下げ
  2. KB5079391はWindows 11の24H2および25H2システムに影響を与え、Smart App ControlやDisplayの改善など変更を含む
  3. 影響を受けたデバイスでは、インストール中に0x80073712エラーが発生する
  4. Microsoftは修正を行う予定で、4月14日のパッチ更新前に修正が導入される見込み
  5. 今年3月のパッチ更新以来、Microsoftは多くの緊急更新をリリースしている

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237»(全12366件)