セキュリティニュースまとめる君 Github
other
2025-06-23 10:46:00
  1. GoogleがAIシステムにマルチレイヤーの防御策を追加してGenAIをプロンプトインジェクション攻撃から保護
  2. Googleは外部データソースからの間接的な悪意ある命令をフィルタリングする「プロンプトインジェクションコンテンツ分類器」を実装
  3. Googleの開発の成果は、AIモデルが本物のユーザーの指示と操作的な命令を区別するのに苦労していることを示しており、間接的なプロンプトインジェクションへの対処には、各AIシステムスタックの各レイヤーに防御策が必要
  4. また、LLM(大規模言語モデル)がセキュリティ関連の課題に不足している一方、未審査のプログラムに脆弱性を特定するプロセスを自動化することが可能
  5. AIモデルはAI Capture the Flag(CTF)チャレンジで優れた成績を収める一方、システムの悪用やモデルの逆転タスクに苦しむことが示されている

vulnerability
2025-06-23 09:30:00

脆弱性

CVECVE-2025-2783, CVE-2025-34509, CVE-2025-34510, CVE-2025-34511, CVE-2025-6018, CVE-2025-6019, CVE-2025-6020, CVE-2025-23121, CVE-2025-3600, CVE-2025-3464, CVE-2025-5309, CVE-2025-5349, CVE-2025-5777, CVE-2025-5071, CVE-2025-4322, CVE-2025-1087, CVE-2025-20260, CVE-2025-32896, CVE-2025-50054, CVE-2025-1907
影響を受ける製品Sitecore XP, Linux, Veeam Backup & Replication, Progress Telerik UI for AJAX, ASUS Armoury Crate, BeyondTrust Remote Support and Privileged Remote Access, Citrix ADC and Gateway, AI Engine plugin, Motors theme, Insomnia API Client, ClamAV, Apache SeaTunnel, OpenVPN, Instantel Micromate
脆弱性サマリ様々な製品に影響を及ぼす脆弱性が報告されている
重大度
RCE不明
攻撃観測攻撃が観測されている
PoC公開不明

incident
2025-06-22 21:47:05

被害状況

事件発生日2025年6月20日
被害者名CoinMarketCap
被害サマリ人気のある仮想通貨価格追跡サイトであるCoinMarketCapが、ウェブサイト供給チェーン攻撃を受け、訪問者をウォレットを空にするキャンペーンにさらしました。ウェブサイトにアクセスすると、偽のウォレット接続ポップアップが表示され、正当なWeb3トランザクションリクエストを模倣しながら、実際には接続されたウォレットの資産を盗むスクリプトが実行されました。
被害額$43,266(予想)

攻撃者

攻撃者名中国のSalt Typhoonハッカー
攻撃手法サマリサプライチェーン攻撃
マルウェア不明
脆弱性サイトのホームページの"doodle"画像に関連した脆弱性

vulnerability
2025-06-22 15:17:28

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリOxford City Council suffers breach exposing two decades of data
重大度不明
RCE不明
攻撃観測
PoC公開不明

other
2025-06-22 14:11:22
  1. MicrosoftがWindows Snipping ToolにアニメーションGIF録画のサポートを追加
  2. 新機能はWindows 11のInsiders向けに展開され、30秒未満の動画のみGIFエクスポート可能
  3. 録画後に画質を選択し、コピーまたは保存が可能
  4. 過去数か月でSnipping ToolにはAIパワードの機能が追加されている
  5. 既存の機能にはテキスト抽出やトリムなどがある

vulnerability
2025-06-21 15:13:17

脆弱性

CVEなし
影響を受ける製品Gmail
脆弱性サマリロシアのハッカーがGmail MFAをバイパス
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-06-21 14:09:19

脆弱性

CVECVE-2025-4322
影響を受ける製品WordPress "Motors" theme
脆弱性サマリWordPress "Motors"テーマの特権昇格の深刻な脆弱性を悪用して、管理者アカウントを乗っ取り、対象サイトの完全な制御を獲得する
重大度
RCE
攻撃観測
PoC公開不明

incident
2025-06-21 09:44:00

被害状況

事件発生日2025年6月21日
被害者名Marks & Spencer および Co-op
被害サマリ2025年4月、イギリスの小売業者Marks & SpencerとCo-opがサイバー攻撃を受け、270〜440百万ポンド(363〜592百万ドル)の被害が発生した。
被害額£270 million ($363 million) から £440 million ($592 million)

攻撃者

攻撃者名Scattered Spider(別名UNC3944)
攻撃手法サマリソーシャルエンジニアリングの手法が使用された
マルウェア不明
脆弱性不明

vulnerability
2025-06-20 17:54:41

脆弱性

CVEなし
影響を受ける製品BitoPro cryptocurrency exchange
脆弱性サマリ北朝鮮のハッキンググループLazarusによるサイバー攻撃により、2025年5月8日に1100万ドル相当の暗号通貨が盗まれた
重大度不明
RCE不明
攻撃観測
PoC公開不明

other
2025-06-20 16:39:54
  1. Microsoftが、OneDriveでファイル検索を壊すバグについて調査中。
  2. バグはWindows、Android、iOS、およびWebユーザーに影響。
  3. 検索結果が空白になったり、既にアップロードしたファイルにアクセスできない問題。
  4. 現在は影響を受けるユーザーの一部を把握中で、解決策や修正の見込みはない。
  5. 別の問題として、OneDriveにアップロードされたスローモーションビデオが通常速度で再生されるiOSユーザーについて調査中。

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909»(全9086件)