セキュリティニュースまとめる君

Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
vulnerability
2025-08-13 11:37:00

脆弱性

CVE	CVE-2025-25256
影響を受ける製品	FortiSIEM
脆弱性サマリ	FortiSIEMにおけるOSコマンドインジェクションの脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

AI SOC 101: Key Capabilities Security Leaders Need to Know
other
2025-08-13 11:25:00

AI SOCの重要性：AIによるSOCの能力は、セキュリティオペレーションセンターの主要機能を強化し、トライアージ、脅威の調査、インシデントへの対応、および時間とともに検出を洗練するために人間の専門知識と連携して働く。
AI SOCの主な勝利：AIは、セキュリティオペレーションセンターにおける主要な機能のスケーリングと強化をもたらす能力を結集している。例えば、トライアージの迅速かつスケールの大きい処理、より速く、より深い調査と対応、検出エンジニアリング洞察、脅威ハンティングの促進、および現実とハイプの区別。
評価のためのAI SOC能力のガイドライン：AI SOCソリューションを評価する際、セキュリティオペレーションに持続的な改善を提供できるかどうかを決定する原則に焦点を当てるべきで、透明性と説明可能性、データのプライバシーとセキュリティ、統合の深さ、適応性と学習、精度と信頼、価値の時期などがある。
人間とAIのハイブリッドSOC：最も効果的なSOCは、AIのスピードとスケールを人間の分析者の文脈理解と判断力と組み合わせる。このモデルは、人々が最も重要な仕事に集中できる能力を提供する。
Prophet Securityのビジョンとの一貫性：Prophet Securityは、人間の調査とアラート疲労を超えるエージェンティックAI SOCプラットフォームで組織を支援し、トライアージを自動化し、調査を加速し、すべてのアラートに適切な注意を払うことを保証する。

OpenAI adds new GPT-5 models, restores o3, o4-mini and it's a mess all over again
vulnerability
2025-08-13 11:24:31

脆弱性

CVE	なし
影響を受ける製品	Exchange servers
脆弱性サマリ	29,000台のExchangeサーバーに対する高度な脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Webinar: What the Next Wave of AI Cyberattacks Will Look Like — And How to Survive
other
2025-08-13 09:30:00

The AI revolution has arrived, with attackers evolving rapidly as well.
Identity has become the last line of defense in cybersecurity.
Legacy security models struggle to keep up with AI-powered threats.
Webinar titled "AI's New Attack Surface: Why Identity is the Last Line of Defense" by Okta's Karl Henrik Smith.
Importance of placing identity at the center of the security strategy to stay ahead of cyber threats.

Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero-Day Among 111 Total New Flaws
vulnerability
2025-08-13 08:47:00

脆弱性

CVE	CVE-2025-53779
影響を受ける製品	Microsoft Windows Kerberos
脆弱性サマリ	Windows Kerberosの特権昇格脆弱性
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Charon Ransomware Hits Middle East Sectors Using APT-Level Evasion Tactics
incident
2025-08-13 05:45:00

被害状況

事件発生日	不明
被害者名	中東の公共部門および航空業界
被害サマリ	Charonという新しいランサムウェアファミリーによる攻撃で、APTグループと同等の手法が使用され、エンドポイント検出およびレスポンスソフトウェアの回避が行われた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（特定されていない）
攻撃手法サマリ	APTグループと似た手法を使用
マルウェア	Charon
脆弱性	OSGeo GeoServer GeoToolsのセキュリティ欠陥を悪用

Claude gets 1M tokens support via API to take on Gemini 2.5 Pro
vulnerability
2025-08-12 22:13:00

脆弱性

CVE	なし
影響を受ける製品	Exchange servers
脆弱性サマリ	高度な脆弱性に対する未パッチのExchangeサーバーが29,000台以上ある
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Hackers leak Allianz Life data stolen in Salesforce attacks
incident
2025-08-12 22:03:47

被害状況

事件発生日	2025年7月16日
被害者名	アリアンツ・ライフ
被害サマリ	シャイニーハンター達が行ったSalesforceへの攻撃により、アリアンツ・ライフのビジネスパートナーや顧客の機密情報が漏洩
被害額	不明（予想）

攻撃者

攻撃者名	シャイニーハンター達（国籍等不明）
攻撃手法サマリ	社会工学攻撃を使用して悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗む
マルウェア	不明
脆弱性	OAuthアプリの社会工学攻撃

OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT
vulnerability
2025-08-12 21:12:39

脆弱性

CVE	なし
影響を受ける製品	Exchange servers
脆弱性サマリ	高シーバリティの脆弱性に未パッチの29,000以上のExchangeサーバー
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

ChatGPT's new subscription costs less than $5, but it's not for everyone
other
2025-08-12 21:01:24

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Exchangeサーバーの高度な脆弱性に対する未修正のサーバーが29,000台以上ある。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	WinRARのゼロデイ攻撃によりPCにマルウェアが感染。
マルウェア	不明
脆弱性	WinRARのゼロデイ脆弱性

脆弱性

CVE	なし
影響を受ける製品	Exchange servers
脆弱性サマリ	高シーバリティの欠陥に対して未修正のExchangeサーバーが29,000台以上
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Exchangeサーバーの29,000台以上が高度な脆弱性に対してパッチが適用されていない
WinRARのゼロデイ攻撃に関する詳細が明らかに
マイクロソフトの2025年8月のPatch Tuesdayが1つのゼロデイと107の欠陥を修正
CitrixBleed 2のバグに対して3,000台以上のNetScalerデバイスが未パッチ状態
Docker HubにはXZバックドアを持つLinuxイメージが数十個もホストされている