セキュリティニュースまとめる君

WhatsApp patches vulnerability exploited in zero-day attacks
vulnerability
2025-08-29 16:31:23

CVE	CVE-2025-55177
影響を受ける製品	WhatsApp for iOS, WhatsApp Business for iOS, WhatsApp for Mac
脆弱性サマリ	WhatsApp iOSおよびmacOSメッセージングクライアントに存在する脆弱性が標的型ゼロデイ攻撃で悪用
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Microsoft to enforce MFA for Azure resource management in October
vulnerability
2025-08-29 15:56:47

CVE	なし
影響を受ける製品	Microsoft Azure
脆弱性サマリ	Microsoftが2025年10月からAzureリソース管理のすべての操作にMFAを強制する
重大度	高
RCE	無
攻撃観測	無
PoC公開	不明

Microsoft says recent Windows update didn't kill your SSD
vulnerability
2025-08-29 14:21:27

CVE	なし
影響を受ける製品	Windows 11 24H2
脆弱性サマリ	最新のWindows 11 24H2セキュリティアップデートとの関連性なし
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	不明

Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication
incident
2025-08-29 13:22:00

事件発生日	2025年8月29日
被害者名	不明
被害サマリ	ロシアに関連するAPT29が、Amazonを標的としたウォータリングホールキャンペーンを実施し、Microsoftのデバイスコード認証を悪用した。
被害額	(予想)

攻撃者名	ロシアのサイバー攻撃グループAPT29
攻撃手法サマリ	ウォータリングホール攻撃やフィッシング手法を使用
マルウェア	不明
脆弱性	Microsoftのデバイスコード認証の脆弱性を悪用

Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign
incident
2025-08-29 13:12:00

事件発生日	2025年8月29日
被害者名	中国、台湾、香港、日本、韓国、および海外の台湾コミュニティにおける反体制派、ジャーナリスト、研究者、テクノロジー/ビジネスリーダー
被害サマリ	IMEソフトウェアであるSogou Zhuyinに関連した更新サーバーが乗っ取られ、C6DOORやGTELAMなどの複数のマルウェアが使用され、主に東アジアのユーザーを標的としたスパイ活動が行われた。
被害額	被害額は明記されていないので（予想）

攻撃者名	攻撃者は不明だが、埋め込まれた中国語文字列から中国語に堪能な可能性が示唆されている
攻撃手法サマリ	被害者がSogou Zhuyinのソフトウェアインストーラーをダウンロードした際に、自動更新プロセスがトリガーされ、悪意のあるアップデートが提供される仕組みを利用。また、フィッシングウェブサイトを用いてTOSHISなどのマルウェアを配信していた。
マルウェア	C6DOOR、GTELAM、DESFY、TOSHIS
脆弱性	IMEソフトウェアであるSogou Zhuyinの停止したドメインを乗っ取ることで、アップデートプロセス自体に脆弱性を作り出した

Can Your Security Stack See ChatGPT? Why Network Visibility Matters
other
2025-08-29 10:30:00

Generative AI platforms like ChatGPT, Gemini, Copilot, and Claude are increasingly common in organizations
Solutions such as Fidelis Network ® Detection and Response (NDR) introduce network-based data loss prevention for generative AI challenges
Data loss prevention for generative AI requires shifting focus from endpoints and siloed channels to visibility across the entire traffic path
Organizations can use GenAI DLP solutions based on network detection across three complementary approaches
A comprehensive GenAI DLP solutions program involves maintaining live lists of GenAI endpoints, updating monitoring rules regularly, assigning monitoring mode, and educating users on policy compliance and visibility of GenAI usage

Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page
vulnerability
2025-08-29 09:58:00

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available
vulnerability
2025-08-29 09:44:00

CVE	CVE-2025-57819
影響を受ける製品	FreePBX
脆弱性サマリ	未認証のアクセスを可能にする未処理のユーザー提供データ
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain
vulnerability
2025-08-29 09:05:00

CVE	なし
影響を受ける製品	VerifTools Fake-ID Marketplace
脆弱性サマリ	VerifToolsが偽の身分証明書を提供していた
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations
incident
2025-08-29 07:24:00

事件発生日	2025年8月29日
被害者名	Salesloft DriftおよびGoogle Workspaceユーザー
被害サマリ	Salesloft Driftを介して攻撃者がSalesforceにアクセスし、OAuthトークンを利用してGoogle Workspaceの一部のメールアカウントに侵入した。
被害額	被害額は不明（予想）

攻撃者名	攻撃者の国籍や詳細は不明
攻撃手法サマリ	OAuthトークンを盗み出し、SalesforceやGoogle Workspaceに不正アクセス
マルウェア	特定されていない
脆弱性	不特定