セキュリティニュースまとめる君 Github
PBS confirms data breach after employee info leaked on Discord servers
incident
2025-08-05 21:06:29

被害状況

事件発生日2025年8月5日
被害者名PBS
被害サマリPBSとその関連会社の従業員の法人連絡先情報が漏洩した。JSONファイルには3,997人の従業員と関連者の法人連絡先情報が含まれており、個々の記録には従業員の名前、法人メールアドレス、役職、タイムゾーン、部署、所在地、職務、趣味、上司の名前が記載されていた。
被害額不明(予想)

攻撃者

攻撃者名明確ではないが、Discordコミュニティ内で情報を共有していた若者
攻撃手法サマリ従業員情報の漏洩は、金銭的利益よりも単なるノベルティや好奇心から発生したようで、正当な犯罪的意図はないようだが、情報の乱用の可能性はある。
マルウェア利用されていない
脆弱性特定されていない

Adobe issues emergency fixes for AEM Forms zero-days after PoCs released
vulnerability
2025-08-05 19:02:22

脆弱性

CVECVE-2025-54253, CVE-2025-54254
影響を受ける製品Adobe Experience Manager (AEM) Forms on JEE
脆弱性サマリAdobe Experience Manager (AEM) Formsにおける2つのゼロデイ脆弱性
重大度高 (Critical)
RCE有 (Remote Code Execution)
攻撃観測有 (PoC exploit chainが公開されている)
PoC公開有 (PoC exploit chainが公開されている)

ClickFix Malware Campaign Exploits CAPTCHAs to Spread Cross-Platform Infections
vulnerability
2025-08-05 16:26:00

脆弱性

CVEなし
影響を受ける製品なし
脆弱性サマリClickFix Malware CampaignがCAPTCHAを悪用してクロスプラットフォーム感染を広げる
重大度不明
RCE
攻撃観測
PoC公開不明

The Heat Wasn't Just Outside: Cyber Attacks Spiked in Summer 2025
other
2025-08-05 14:02:12

被害状況

事件発生日2025年夏
被害者名US保険会社(Aflac、Erie Insurance、Philadelphia Insurance Companies)
被害サマリ保険会社に不正アクセスし、顧客および従業員の個人データが漏洩(予想)
被害額不明(予想)

攻撃者

攻撃者名Scattered Spider(UNC3944)
攻撃手法サマリナイスピークのソーシャルエンジニアリング、音声フィッシング、MFA疲労、ヘルプデスクなりすまし、Typosquattedドメインを使用
マルウェア非公開
脆弱性不明

脆弱性

CVECVE-2025-53770, CVE-2025-49704, CVE-2025-49706
影響を受ける製品Microsoft SharePoint
脆弱性サマリMicrosoft SharePointにおけるリモートコード実行、認証バイパス、およびコードインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開不明
  1. Attackers exploit link-wrapping services to steal Microsoft 365 logins
  2. Pwn2Own hacking contest pays $1 million for WhatsApp exploit
  3. Kali Linux can now run in Apple containers on macOS systems
  4. Hackers plant 4G Raspberry Pi on bank network in failed ATM heist
  5. Cisco discloses data breach impacting Cisco.com user accounts

Google’s August Patch Fixes Two Qualcomm Vulnerabilities Exploited in the Wild
vulnerability
2025-08-05 13:59:00

脆弱性

CVECVE-2025-21479, CVE-2025-27038
影響を受ける製品Android
脆弱性サマリQualcomm製品向けに脆弱性が修正されました。
重大度
RCE
攻撃観測
PoC公開不明

Cursor AI Code Editor Vulnerability Enables RCE via Malicious MCP File Swaps Post Approval
vulnerability
2025-08-05 13:01:00

脆弱性

CVECVE-2025-54136
影響を受ける製品Cursor AI Code Editor
脆弱性サマリArtificial intelligence (AI)-powered code editor Cursorにおける高度な脆弱性で、悪意のあるMCPファイルの置き換えによりRCEを可能にする。
重大度
RCE
攻撃観測
PoC公開不明

Cisco discloses data breach impacting Cisco.com user accounts
vulnerability
2025-08-05 12:17:12

脆弱性

CVEなし
影響を受ける製品Cisco.comのユーザーアカウント
脆弱性サマリCisco.comのユーザーアカウントの基本プロファイル情報が盗まれる
重大度不明
RCE
攻撃観測不明
PoC公開不明

SonicWall urges admins to disable SSLVPN amid rising attacks
incident
2025-08-05 11:28:38

被害状況

事件発生日不明
被害者名SonicWall
被害サマリソニックウォールのSSLVPNサービスにおける未知のセキュリティ脆弱性を悪用したランサムウェア攻撃
被害額不明

攻撃者

攻撃者名不明(ランサムウェアギャング)
攻撃手法サマリSSLVPNサービスの脆弱性を悪用
マルウェアAkira、OVERSTEP rootkit malware
脆弱性未知のセキュリティ脆弱性

Misconfigurations Are Not Vulnerabilities: The Costly Confusion Behind Security Risks
other
2025-08-05 11:25:00
  1. 脆弱性はコードベースの欠陥で、ベンダーだけが修正できる。ゼロ・デイやコードレベルの攻撃など。
  2. 誤構成はユーザーがコントロールし、プラットフォームのセットアップによって生じる。第三者アプリの過剰なアクセスや誤って公開された機密データへのアクセスなど。
  3. ほとんどのSaaSプロバイダーは共有責任モデルで動作しており、ベンダーはインフラを保護し、顧客はアプリケーションの構成やアクセスの管理に責任を持つ。
  4. 脅威検出はログに記録されなかったものをキャッチできず、SaaSセキュリティの信頼はベンダーに対する信頼に基づいているが、これは危険な盲点を生む可能性がある。
  5. SaaSセキュリティの戦略は、設定のセキュリティ確保、アクセス管理、可視性の確立に焦点を合わせるべきであり、SaaSリスクに対処する最良の時期は問題になる前である。

Android gets patches for Qualcomm flaws exploited in attacks
vulnerability
2025-08-05 10:31:32

脆弱性

CVECVE-2025-21479, CVE-2025-27038
影響を受ける製品Android
脆弱性サマリGoogleがAndroid向けに6つの脆弱性を修正
重大度
RCE不明
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100»(全10992件)