セキュリティニュースまとめる君 Github
Google adds ‘Advanced Flow’ for safe APK sideloading on Android
other
2026-03-21 14:18:23
  1. GoogleがAndroid向けに「Advanced Flow」を導入し、信頼できない開発者からのAPKのセーフサイドローディングを提供
  2. これにより、スマートフォンのパワーユーザーがセキュアな方法で非公認の開発者からAPKをインストールできる
  3. 新システムは2026年8月に導入予定で、悪意のあるアプリケーションからの感染や詐欺を最小限に抑える
  4. APKのセーフローディングを行うための手順を記載
  5. Android Developerの新たな認証要件スキームが予定通りに導入される見込み

Microsoft Azure Monitor alerts abused in callback phishing campaigns
vulnerability
2026-03-21 14:09:19

脆弱性

CVEなし
影響を受ける製品Microsoft Azure Monitor
脆弱性サマリAzure Monitorを悪用したコールバックフィッシング攻撃
重大度
RCE
攻撃観測
PoC公開不明

FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
other
2026-03-21 13:17:00
  1. 米国サイバーセキュリティ・インフラストラクチャ保護庁(CISA)とFBIは、ロシアのハッカーがWhatsAppやSignalを標的にした大規模なフィッシング攻撃を行っていると警告
  2. 攻撃は現アメリカ政府関係者、軍人、政治家、ジャーナリストなど「高い知性価値」を持つ個人を狙っており、何千もの個人アカウントへの不正アクセスをもたらしている
  3. 攻撃はWhatsAppやSignalの暗号化保護を突破するのではなく、被害者のアカウントに侵入するように設計されている
  4. 攻撃者は「Signal Support」などの偽の存在として接触し、被害者にリンクをクリックしたりPINや認証コードを提供するよう誘導する社会工学スキームを使用
  5. 被害者がPINや認証コードを提供するとアカウントを失うが、リンクやQRコードをクリックした場合、脅威のアクターがそのアカウントにアクセスできる

Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
vulnerability
2026-03-21 10:24:00

脆弱性

CVECVE-2026-21992
影響を受ける製品Oracle Identity ManagerとOracle Web Services Manager
脆弱性サマリIdentity ManagerとWeb Services Managerに影響を受ける脆弱性で、リモートコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開不明

CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
vulnerability
2026-03-21 08:25:00

脆弱性

CVECVE-2025-31277, CVE-2025-43510, CVE-2025-43520, CVE-2025-32432, CVE-2025-54068
影響を受ける製品Apple WebKit, Apple Kernel, Craft CMS, Laravel Livewire
脆弱性サマリApple WebKitでのメモリの破壊、Apple Kernelでのメモリの予期しない変更、Craft CMSおよびLaravel Livewireでのコードインジェクション
重大度
RCE
攻撃観測
PoC公開不明

Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
incident
2026-03-21 07:28:00

被害状況

事件発生日2026年3月21日
被害者名Trivy scannerのユーザー
被害サマリ人気のTrivy scannerを標的とした供給チェーン攻撃により、npmパッケージの多数が侵害され、新たに**CanisterWorm**という自己伝播型のワームが確認された。
被害額(予想)

攻撃者

攻撃者名不明(TeamPCPが疑われている)
攻撃手法サマリnpmパッケージを感染させることで、Pythonバックドアをインストールし、ICPキャニスターを使ってC2サーバーに接続
マルウェアCanisterWorm
脆弱性npmパッケージのpostinstallフックを悪用
-------------------

FBI links Signal phishing attacks to Russian intelligence services
vulnerability
2026-03-20 20:45:52

脆弱性

CVEなし
影響を受ける製品Signal
脆弱性サマリSignalのフィッシング攻撃
重大度
RCE
攻撃観測
PoC公開

Oracle pushes emergency fix for critical Identity Manager RCE flaw
vulnerability
2026-03-20 18:48:47

脆弱性

CVECVE-2026-21992
影響を受ける製品Oracle Identity Manager, Oracle Web Services Manager
脆弱性サマリIdentity ManagerおよびWeb Services Managerにおける未認証のリモートコード実行の危険性
重大度
RCE
攻撃観測不明
PoC公開不明

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
incident
2026-03-20 17:47:00

被害状況

事件発生日2026年3月20日
被害者名GitHub Actions "aquasecurity/trivy-action" および "aquasecurity/setup-trivy" レポジトリ
被害サマリTrivyセキュリティスキャナーによるレポジトリ攻撃により、CI/CDの機密情報が盗まれた
被害額不明

攻撃者

攻撃者名攻撃者不明(TeamPCPと見られるサイバー犯罪グループ)
攻撃手法サマリGitHub Actionsのランナー内でマルウェアを実行し、CI/CD環境から開発者の機密情報を抽出
マルウェアインフォスティーラーペイロードを利用
脆弱性GitHub Actionsのセキュリティホールを突かれた

Police take down 373,000 fake CSAM sites in Operation Alice
vulnerability
2026-03-20 17:19:02

脆弱性

CVEなし
影響を受ける製品CSAMサイト
脆弱性サマリ偽CSAMサイトを利用した詐欺行為
重大度
RCE
攻撃観測
PoC公開

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264126512661267126812691270127112721273127412751276127712781279128012811282128312841285128612871288128912901291129212931294129512961297129812991300130113021303130413051306130713081309131013111312131313141315131613171318131913201321132213231324132513261327132813291330133113321333133413351336133713381339134013411342134313441345134613471348»(全13472件)