セキュリティニュースまとめる君

Google fixes actively exploited Android flaws in September update
vulnerability
2025-09-03 14:14:15

CVE	CVE-2025-38352, CVE-2025-48543, CVE-2025-48539, CVE-2025-21450, CVE-2025-21483, CVE-2025-27034
影響を受ける製品	Android 13-16, Qualcommのプロプライエタリコンポーネントを搭載した製品
脆弱性サマリ	Androidデバイス向けの84の脆弱性を修正したセキュリティアップデート
重大度	高
RCE	有
攻撃観測	限定的、狙った攻撃が行われている可能性あり
PoC公開	不明

Disney to pay $10M to settle claims it collected kids’ data on YouTube
incident
2025-09-03 14:13:18

事件発生日	2025年9月3日
被害者名	Disney
被害サマリ	DisneyはYouTube上で子供向け動画を適切にラベル付けせず、子供たちの個人情報を許可なく収集し、保護者に通知しなかったため、米連邦取引委員会から$10Mの支払いを求められた。
被害額	$10,000,000

攻撃者名	不明
攻撃手法サマリ	偽造されたPDF Editorを通じてTamperedChef infostealerが配信された
マルウェア	Brokewell Android malware, TamperedChef infostealer
脆弱性	不明

They know where you are: Cybersecurity and the shadow world of geolocation
vulnerability
2025-09-03 14:02:12

CVE	なし
影響を受ける製品	Palo Alto Networks, Brokewall, Amazon, TamperedChef, Google, Disney, Cybersecurity Courses, Fintech Firm
脆弱性サマリ	複数の脆弱性に関する記事
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure
other
2025-09-03 12:20:00

HexStrike AIという新しいAI攻撃セキュリティツールを悪用しようとする脅威アクターが、最近開示されたセキュリティ欠陥を悪用しようとしている。
HexStrike AIは、認定された赤チーム作戦、バグバウンティハンティング、およびcapture the flag（CTF）チャレンジを加速させることを目的として、AI駆動型のセキュリティプラットフォームとして売り込まれている。
Check Pointの報告によると、脅威アクターは最近開示されたセキュリティの欠陥を悪用するために、HexStrike AIを利用しようとしている。
Check Pointは、このようなツールの悪用がサイバーセキュリティに重大な影響を与えるとし、公表と大規模な悪用の時間の短縮のみならず、攻撃の自動化を並行化するのに役立つと述べた。
Hexstrike AIは、AIの組織化が脆弱性を迅速かつ大規模に武装化するためにますます使用されるようになる広範なパラダイムシフトを表している。

Detecting Data Leaks Before Disaster
incident
2025-09-03 11:45:00

事件発生日	Sep 03, 2025
被害者名	Chinese AI specialist DeepSeek
被害サマリ	中国のAI専門家DeepSeekがデータ漏洩、100万以上の機密ログストリームが危険にさらされる
被害額	不明（予想）

Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack
vulnerability
2025-09-03 11:05:00

CVE	CVE-2025-38352, CVE-2025-48543
影響を受ける製品	Android operating system
脆弱性サマリ	Googleが2025年9月の月次修正として、Androidオペレーティングシステムの120のセキュリティ脆弱性を修正
重大度	高\|不明
RCE	有\|不明
攻撃観測	有
PoC公開	不明

Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats
incident
2025-09-03 10:30:00

事件発生日	不明
被害者名	在外公館や領事館などの職員
被害サマリ	イラン系グループが100以上の大使館のメールアカウントを標的にした、ワールドワイドなフィッシング攻撃
被害額	不明

攻撃者名	イラン系グループ（Homeland Justiceに関連）
攻撃手法サマリ	メールを使ったスピアフィッシング攻撃で、マイクロソフトワードのマクロを悪用する
マルウェア	不明
脆弱性	マイクロソフトワードのマクロ実行に関連する脆弱性

Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack
vulnerability
2025-09-03 07:49:00

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	Cloudflareが11.5 TbpsのDDoS攻撃をブロック
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
vulnerability
2025-09-03 05:09:00

CVE	CVE-2020-24363
影響を受ける製品	TP-Link TL-WA855RE Wi-Fi Ranger Extender products
脆弱性サマリ	認証の欠如により、攻撃者が機器に高いアクセス権を取得できる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations
incident
2025-09-03 03:53:00

事件発生日	2025年9月3日
被害者名	Salesloft
被害サマリ	Drift AIチャットエージェントに関連するOAuthトークンが盗まれ、Salesforceの顧客インスタンスに影響を与えた広範なデータ窃盗キャンペーン
被害額	情報なし（予想）

攻撃者名	攻撃者不明、GoogleによってUNC6395（またはGRUB1）と呼ばれる脅威クラスタに帰属
攻撃手法サマリ	Drift AIチャットエージェントを介したOAuthトークンの盗難とSalesforce顧客データの侵害
マルウェア	特定なし
脆弱性	Drift AIチャットエージェントを介したOAuthトークンの盗難