セキュリティニュースまとめる君 Github
Four arrested in UK over M&S, Co-op, Harrods cyberattacks
other
2025-07-10 13:46:02
  1. 2025年7月のMicrosoftのPatch Tuesdayで1つのゼロデイ脆弱性と137の欠陥修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は見えないUIトリックでユーザーを騙す
  4. Web Storeで1.7Mのインストールされた悪意のあるChrome拡張機能が見つかる
  5. Windows 11はセキュリティ向上のためにJScript9Legacyエンジンを使用

Four Arrested in £440M Cyber Attack on Marks & Spencer, Co-op, and Harrods
incident
2025-07-10 12:13:00

被害状況

事件発生日2025年7月10日
被害者名Marks & Spencer、Co-op、Harrods
被害サマリイギリスの主要小売業者であるMarks & Spencer、Co-op、Harrodsを対象にしたサイバー攻撃が約4400万ポンド(約5920万ドル)の被害をもたらした。
被害額4400万ポンド(予想)

攻撃者

攻撃者名不明(地域情報:イギリス内で逮捕)
攻撃手法サマリ社会的エンジニアリングによるランサムウェア攻撃
マルウェア不明
脆弱性不明

What Security Leaders Need to Know About AI Governance for SaaS
other
2025-07-10 11:00:00
  1. Generative AIが普及しており、企業が既存のソフトウェアにAIの助手を統合する動きがある。
  2. AIの利用数が急増しており、データセキュリティとプライバシーへの懸念が高まっている。
  3. AI governance(AIの適切な使用を確保する政策、プロセス、制御)がSaaSコンテキストで重要である。
  4. AI sprawl(AIの無秩序な拡大)によって、企業が様々な方法でAIを使用しているが、セキュリティのコントロールが不足している。
  5. AI governanceを確立するためのベストプラクティスとして、AIの使用状況のインベントリを作成し、明確なAI利用ポリシーを定義することが重要。

New ZuRu Malware Variant Targeting Developers via Trojanized Termius macOS App
vulnerability
2025-07-10 10:59:00

脆弱性

CVEなし
影響を受ける製品Termius macOS App
脆弱性サマリZuRu MalwareによるTrojanized Termius macOS Appの感染
重大度
RCE
攻撃観測不明
PoC公開不明

AMD Warns of New Transient Scheduler Attacks Impacting a Wide Range of CPUs
vulnerability
2025-07-10 10:44:00

脆弱性

CVECVE-2024-36350
CVE-2024-36357
CVE-2024-36348
CVE-2024-363495
影響を受ける製品3rd Gen AMD EPYC Processors
4th Gen AMD EPYC Processors
AMD Instinct MI300A
AMD Ryzen 5000 Series Desktop Processors
AMD Ryzen 5000 Series Desktop Processors with Radeon Graphics
AMD Ryzen 7000 Series Desktop Processors
AMD Ryzen 8000 Series Processors with Radeon Graphics
AMD Ryzen Threadripper PRO 7000 WX-Series Processors
AMD Ryzen 6000 Series Processors with Radeon Graphics
AMD Ryzen 7035 Series Processors with Radeon Graphics
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7000 Series Processors with Radeon Graphics
AMD Ryzen 7040 Series Processors with Radeon Graphics
AMD Ryzen 8040 Series Mobile Processors with Radeon Graphics
AMD Ryzen 7000 Series Mobile Processors
AMD EPYC Embedded 7003
AMD EPYC Embedded 8004
AMD EPYC Embedded 9004
AMD EPYC Embedded 97X4
AMD Ryzen Embedded 5000
AMD Ryzen Embedded 7000
AMD Ryzen Embedded V3000
脆弱性サマリTransient Scheduler Attacks (TSA)が、AMDのCPUに影響する新しい一連の脆弱性であり、情報漏洩を引き起こす可能性がある。
重大度
RCE
攻撃観測
PoC公開

ServiceNow Flaw CVE-2025-3648 Could Lead to Data Exposure via Misconfigured ACLs
vulnerability
2025-07-10 07:24:00

脆弱性

CVECVE-2025-3648
影響を受ける製品ServiceNowのプラットフォーム
脆弱性サマリ条件付きアクセス制御リスト(ACL)ルールを通じてデータを推測する可能性
重大度
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-1729
影響を受ける製品LenovoのTrackPoint Quick Menuソフトウェア
脆弱性サマリTPQMAssistant.exeにおけるDLLハイジャッキングによる特権昇格
重大度不明
RCE
攻撃観測不明
PoC公開不明

脆弱性

CVECVE-2025-47978
影響を受ける製品Microsoft WindowsのKerberosのNetlogonプロトコル
脆弱性サマリリモートでサービスを拒否する可能性のあるOut-of-bounds Read脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

Microsoft Authenticator on iOS moves backups fully to iCloud
other
2025-07-09 22:37:27
  1. マイクロソフトが、2025年7月のパッチ火曜日に1つのゼロデイ脆弱性と137の欠陥を修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は見えないUIトリックでユーザーを騙す
  4. Webストアでインストールされた170万の数の悪意あるChrome拡張機能が発見される
  5. Microsoft Authenticator on iOSがバックアップを完全にiCloudに移動

Microsoft confirms Windows Server Update Services (WSUS) sync is broken
other
2025-07-09 20:58:34
  1. Microsoftが2025年7月のパッチ火曜日に1つのゼロデイと137の欠陥を修正
  2. Ingram Microの障害はSafePayランサムウェア攻撃によるもの
  3. 新しいAndroidのTapTrap攻撃は、見えないUIのトリックでユーザーをだます
  4. Webストアで170万回インストールされた悪意のあるChrome拡張機能が発見される
  5. Qantasがデータ侵害を確認、570万人の顧客に影響

Qantas confirms data breach impacts 5.7 million customers
incident
2025-07-09 20:14:28

被害状況

事件発生日2025年7月1日
被害者名Qantas(オーストラリア航空)
被害サマリ5.7百万人の顧客データが流出。個人情報には、氏名、メールアドレス、誕生日、電話番号、住所、性別、好みの食事などが含まれる。
被害額データ流出被害のみ(予想)

攻撃者

攻撃者名Scattered Spider(特定のグループ)
攻撃手法サマリ航空業界に関連するサイバー攻撃を実施。企業ネットワークやシステムへの侵入を試み、データを窃取して身代金を要求。
マルウェア特に報告なし
脆弱性特に報告なし

Google reveals details on Android’s Advanced Protection for Chrome
other
2025-07-09 19:31:41
  1. GoogleはAndroidのモバイルユーザーがAdvanced Protectionを有効にした際、Chromeがどのように機能するかについて詳細を公開。
  2. Advanced Protectionを開始するための手順や有効な保護機能を説明。
  3. ChromeのAdvanced Protectionでは、HTTPS強制接続、完全なサイト分離、JavaScript最適化とセキュリティを実行。
  4. Chromeのバージョン133以降でHTTPSとJSセキュリティ機能が利用可能で独立して有効化できる。
  5. Googleは高リスクの個人がAdvanced Protection Programに参加し、より強力な多要素認証とセキュリティ設定を自動で適用することを推奨。

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084»(全10839件)