セキュリティニュースまとめる君 Github
Securing Agentic AI: How to Protect the Invisible Identity Access
other
2025-07-15 11:00:00
  1. AI agents promise to automate everything from financial reconciliations to incident response, but often authenticate with high-privilege credentials that may be vulnerable to attacks.
  2. Non-human identities (NHIs) outnumber human accounts in most cloud environments and are prime targets for attackers.
  3. AI agents redefine identity risk by having autonomy to modify data without human intervention, unpredictable behavior, and existing IAM tools not designed for them.
  4. Best practices for securing AI agents include treating them as non-human users, applying least privilege, lifecycle governance, and continuous monitoring.
  5. Astrix offers solutions for discovering and governing AI agents, lifecycle management, threat detection, and response to enhance security without hindering agility.

AsyncRAT's Open-Source Code Sparks Surge in Dangerous Malware Variants Across the Globe
incident
2025-07-15 10:53:00

被害状況

事件発生日不明
被害者名不明
被害サマリAsyncRATのオープンソースコードにより、様々な危険なマルウェアの派生物が世界中で急増
被害額不明(予想)

攻撃者

攻撃者名不明(国籍や属性は不詳)
攻撃手法サマリAsyncRATを基にした派生マルウェアの増加
マルウェアAsyncRAT、DCRat、Venom RAT、NonEuclid RAT、JasonRAT、XieBroRAT 他
脆弱性不明

North Korean Hackers Flood npm Registry with XORIndex Malware in Ongoing Attack Campaign
incident
2025-07-15 07:17:00

被害状況

事件発生日2025年7月15日
被害者名不明
被害サマリ北朝鮮ハッカーがnpmレジストリにXORIndexマルウェアを大量に投入している
被害額不明(予想)

攻撃者

攻撃者名北朝鮮の脅威行為者
攻撃手法サマリnpmパッケージにマルウェアを配布
マルウェアXORIndex、HexEvalなど
脆弱性不明

UK launches vulnerability research program for external experts
vulnerability
2025-07-14 20:21:22

脆弱性

CVEなし
影響を受ける製品Fortinet FortiWeb
脆弱性サマリExploits for pre-auth Fortinet FortiWeb RCE flaw released, patch now
重大度
RCE
攻撃観測不明
PoC公開不明


The Unusual Suspect: Git Repos
vulnerability
2025-07-14 17:06:00

脆弱性

CVEなし
影響を受ける製品Git Repositories
脆弱性サマリGitリポジトリが機密データを漏洩する可能性
重大度
RCE
攻撃観測
PoC公開

New PHP-Based Interlock RAT Variant Uses FileFix Delivery Mechanism to Target Multiple Industries
vulnerability
2025-07-14 16:52:00

脆弱性

CVEなし
影響を受ける製品Interlock RAT
脆弱性サマリ新しいPHPベースのInterlock RATの変種がFileFix配信メカニズムを利用して複数の業界を標的にしている
重大度不明
RCE
攻撃観測
PoC公開

Gigabyte motherboards vulnerable to UEFI malware bypassing Secure Boot
vulnerability
2025-07-14 16:30:32

脆弱性

CVECVE-2025-7029, CVE-2025-7028, CVE-2025-7027, CVE-2025-7026
影響を受ける製品Gigabyteマザーボード
脆弱性サマリGigabyteのUEFIファームウェアに存在する脆弱性により、OSよりも権限の高い環境であるSystem Management Mode (SMM) で任意のコードを実行可能
重大度
RCE不明
攻撃観測不明
PoC公開不明

⚡ Weekly Recap: Scattered Spider Arrests, Car Exploits, macOS Malware, Fortinet RCE and More
incident
2025-07-14 12:52:00

被害状況

事件発生日Jul 14, 2025
被害者名主要小売業者 Marks & Spencer、Co-op、Harrods
被害サマリ主要小売業者を標的としたサイバー攻撃で逮捕者4名(Scattered Spiderメンバー)
被害額不明

攻撃者

攻撃者名Scattered Spider(The Comの系列)
攻撃手法サマリ社会工学、フィッシング、SIM swapping、進行中の犯罪への参加
マルウェア不明
脆弱性不明

Malicious VSCode extension in Cursor IDE led to $500K crypto theft
incident
2025-07-14 12:26:34

被害状況

事件発生日2025年7月14日
被害者名ロシアの暗号通貨開発者
被害サマリCursor IDEの偽の拡張機能がデバイスに感染し、リモートアクセスツールや情報盗難ツールがインストールされ、ロシアの暗号通貨開発者から50万ドル相当の暗号通貨が盗まれた。
被害額500,000ドル

攻撃者

攻撃者名不明(ロシアの暗号通貨開発者への攻撃)
攻撃手法サマリ偽のSolidity Language拡張機能をOpen VSXに公開し、リモートPowerShellスクリプトを使用して各種悪意あるペイロードをインストール。
マルウェアQuasar RAT, PureLogs stealer
脆弱性不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056»(全10559件)