セキュリティニュースまとめる君

Google’s August Patch Fixes Two Qualcomm Vulnerabilities Exploited in the Wild
vulnerability
2025-08-05 13:59:00

Cursor AI Code Editor Vulnerability Enables RCE via Malicious MCP File Swaps Post Approval
vulnerability
2025-08-05 13:01:00

CVE	CVE-2025-54136
影響を受ける製品	Cursor AI Code Editor
脆弱性サマリ	Artificial intelligence (AI)-powered code editor Cursorにおける高度な脆弱性で、悪意のあるMCPファイルの置き換えによりRCEを可能にする。
重大度	高
RCE	有
攻撃観測	無
PoC公開	不明

Cisco discloses data breach impacting Cisco.com user accounts
vulnerability
2025-08-05 12:17:12

CVE	なし
影響を受ける製品	Cisco.comのユーザーアカウント
脆弱性サマリ	Cisco.comのユーザーアカウントの基本プロファイル情報が盗まれる
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

SonicWall urges admins to disable SSLVPN amid rising attacks
incident
2025-08-05 11:28:38

事件発生日	不明
被害者名	SonicWall
被害サマリ	ソニックウォールのSSLVPNサービスにおける未知のセキュリティ脆弱性を悪用したランサムウェア攻撃
被害額	不明

攻撃者名	不明（ランサムウェアギャング）
攻撃手法サマリ	SSLVPNサービスの脆弱性を悪用
マルウェア	Akira、OVERSTEP rootkit malware
脆弱性	未知のセキュリティ脆弱性

Misconfigurations Are Not Vulnerabilities: The Costly Confusion Behind Security Risks
other
2025-08-05 11:25:00

脆弱性はコードベースの欠陥で、ベンダーだけが修正できる。ゼロ・デイやコードレベルの攻撃など。
誤構成はユーザーがコントロールし、プラットフォームのセットアップによって生じる。第三者アプリの過剰なアクセスや誤って公開された機密データへのアクセスなど。
ほとんどのSaaSプロバイダーは共有責任モデルで動作しており、ベンダーはインフラを保護し、顧客はアプリケーションの構成やアクセスの管理に責任を持つ。
脅威検出はログに記録されなかったものをキャッチできず、SaaSセキュリティの信頼はベンダーに対する信頼に基づいているが、これは危険な盲点を生む可能性がある。
SaaSセキュリティの戦略は、設定のセキュリティ確保、アクセス管理、可視性の確立に焦点を合わせるべきであり、SaaSリスクに対処する最良の時期は問題になる前である。

Android gets patches for Qualcomm flaws exploited in attacks
vulnerability
2025-08-05 10:31:32

CVE	CVE-2025-21479, CVE-2025-27038
影響を受ける製品	Android
脆弱性サマリ	GoogleがAndroid向けに6つの脆弱性を修正
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

How Top CISOs Save Their SOCs from Alert Chaos to Never Miss Real Incidents
other
2025-08-05 10:00:00

Top CISOsはAlert ChaosからSOCを救うために What ステップで行動しているか
Starting with Live, Interactive Threat Analysis：インタラクティブな脅威分析を開始する理由
Automating Triage to Speed Up Response and Reduce Workload：返答を迅速化し、業務負荷を軽減するためのトリアージの自動化
Boosting SOC Performance with Collaboration and a Connected Security Stack：協力と連携したセキュリティスタックでSOCのパフォーマンス向上
Protecting Privacy and Maintaining Compliance：プライバシー保護とコンプライアンス維持

Microsoft increases Zero Day Quest prize pool to $5 million
other
2025-08-05 09:46:08

15,000 Fake TikTok Shop Domains Deliver Malware, Steal Crypto via AI-Driven Scam Campaign
incident
2025-08-05 07:27:00

事件発生日	不明
被害者名	不明
被害サマリ	15,000件の偽TikTokショップドメインを利用したマルウェアによる暗号通貨窃取キャンペーン
被害額	被害額不明（予想）

攻撃者名	攻撃者国籍不明
攻撃手法サマリ	フィッシング、マルウェアを組み合わせた攻撃
マルウェア	SparkKitty（他複数のマルウェアが利用されている可能性がある）
脆弱性	不明

SonicWall Investigating Potential SSL VPN Zero-Day After 20+ Targeted Attacks Reported
vulnerability
2025-08-05 05:18:00