セキュリティニュースまとめる君 Github
Bloody Wolf Expands Java-based NetSupport RAT Attacks in Kyrgyzstan and Uzbekistan
vulnerability
2025-11-27 18:13:00

脆弱性

CVEなし
影響を受ける製品NetSupport RAT
脆弱性サマリブラッディ・ウルフ(Bloody Wolf)が中央アジアのキルギスとウズベキスタンを標的とした攻撃を拡大し、NetSupport RATを配信している
重大度
RCE不明
攻撃観測
PoC公開

Malicious LLMs empower inexperienced hackers with advanced tools
incident
2025-11-27 17:15:27

被害状況

事件発生日不明
被害者名不明
被害サマリ未経験のハッカーに高度なツールを提供する悪意のあるLLM(略称)による被害
被害額不明(予想)

攻撃者

攻撃者名不明(一般的なサイバー犯罪者)
攻撃手法サマリ未経験のハッカーに高度なツールを提供する
マルウェアWormGPT 4とKawaiiGPT
脆弱性不明

Microsoft to Block Unauthorized Scripts in Entra ID Logins with 2026 CSP Update
other
2025-11-27 15:37:00
  1. Microsoftは2026年CSPを用いてEntra IDのログインにおいて未認証のスクリプトをブロックする計画を発表
  2. CSPの更新は、「login.microsoftonline[.]com」におけるEntra IDサインイン体験を強化し、信頼されたMicrosoftドメインからのみスクリプトを実行させることを目的としている
  3. この変更は、予防措置として行われており、クロスサイトスクリプティング(XSS)攻撃からユーザーを保護することを目的としている
  4. この変更は、2026年10月中旬から後半にかけてグローバルに展開される予定であり、組織はサインインフローを十分にテストすることが推奨されている
  5. Microsoftはセキュリティ製品のデザインにおいてセキュリティを最優先においており、脅威のSophisticationに備えている

GreyNoise launches free scanner to check if you're part of a botnet
other
2025-11-27 15:11:21
  1. GreyNoise Labsが、GreyNoise IP Checkという無料ツールを立ち上げ、IPアドレスが悪意のあるスキャン操作(ボットネットやレジデンシャル・プロキシ・ネットワークなど)で観察されたかどうかをユーザーに確認させることができる。
  2. 2015年のBlack Fridayにおいて、GreyNoiseがGreyNoise IP Checkをリリースした。
  3. 不正なスキャン活動に対処する方法として、デバイスのログ、構成、ネットワークトラフィック、活動パターンを調べるなどの方法があるが、IPアドレスを簡単に確認するツールが最も無侵入的な方法である。
  4. スキャナーのウェブページを訪れたユーザーは、クリーン(悪意のあるスキャン活動なし)、悪意のある/疑わしい(IPがスキャン行動を示しているため、ユーザーはネットワーク上のデバイスを調べる必要がある)、コモンビジネスサービス(IPがVPN、企業ネットワーク、またはクラウドプロバイダーに属しており、スキャン活動がこれらの環境では正常である)のいずれかの結果を得る。
  5. スキャン結果に基づいて、90日間の活動履歴タイムラインを提供し、潜在的な感染点を特定するのに役立つ。マルウェアスキャンを実行することが推奨される。

OpenAI discloses API customer data breach via Mixpanel vendor hack
vulnerability
2025-11-27 11:27:06

脆弱性

CVEなし
影響を受ける製品OpenAI ChatGPT APIおよび一部のCoinTrackerユーザー
脆弱性サマリOpenAIのサードパーティアナリティクスプロバイダMixpanelでのデータ漏洩
重大度不明
RCE
攻撃観測
PoC公開不明

ThreatsDay Bulletin: AI Malware, Voice Bot Flaws, Crypto Laundering, IoT Attacks — and 20 More Stories
vulnerability
2025-11-27 10:03:00

脆弱性

CVECVE-2009-2765, CVE-2020-25506, CVE-2022-37055, CVE-2024-10914, CVE-2024-10915, CVE-2023-52163, CVE-2024-3721, CVE-2024-53375, CVE-2025-26633
影響を受ける製品複数の製品(DDWRT、D-Link、DigiEver、TBK、TP-Link)
脆弱性サマリ脆弱なIoTデバイスを感染させるMiraiベースのShadowV2ボットネットが再発
重大度
RCE
攻撃観測
PoC公開不明

Gainsight Expands Impacted Customer List Following Salesforce Security Alert
incident
2025-11-27 07:03:00

被害状況

事件発生日2025年11月27日
被害者名Gainsight
被害サマリ不正な活動が発生し、Salesforceに接続されたGainsightのアプリケーションに影響を及ぼし、複数の顧客に影響を及ぼした。被害者のデータが漏洩。
被害額被害額は不明(予想)

攻撃者

攻撃者名ShinyHunters(Bling Libraとしても知られる悪名高いサイバー犯罪グループ)
攻撃手法サマリランサムウェア攻撃
マルウェアShinySp1d3r
脆弱性不明

New ShadowV2 botnet malware used AWS outage as a test opportunity
vulnerability
2025-11-26 22:24:14

脆弱性

CVEなし
影響を受ける製品NordVPN, Malwarebytes
脆弱性サマリ特定の製品のエンドオブライフに関連する脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

NordVPN Black Friday Deal: Unlock 77% off VPN plans in 2025
other
2025-11-26 20:00:37
  1. Unlock up to 77% off on NordVPN plans in 2025 during Black Friday deal.
  2. NordVPN offers fast speeds, strict no-logs policy, and bundled protection tools.
  3. Get NordVPN Basic for 27 months at $80.73 which is significantly cheaper than the regular subscription price.
  4. Discounts apply automatically on plans like the 2-year plan with 77% off and three extra months free.
  5. NordVPN's bundles like NordVPN Plus and Ultimate offer additional security features like password managers and more.

Popular Forge library gets fix for signature verification bypass flaw
vulnerability
2025-11-26 19:32:42

脆弱性

CVECVE-2025-12816
影響を受ける製品node-forge JavaScript cryptography library
脆弱性サマリ'node-forge'パッケージには、データを作成することで署名検証をバイパスする脆弱性があります。
重大度
RCE不明
攻撃観測不明
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101»(全11008件)