セキュリティニュースまとめる君 Github
vulnerability
2025-08-13 16:25:59

脆弱性

CVECVE-2025-5777
影響を受ける製品Citrix NetScaler devices
脆弱性サマリCitrixBleed 2として知られる致命的な脆弱性を悪用する攻撃が継続中
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2025-08-13 15:46:00

被害状況

事件発生日不明
被害者名不明
被害サマリPS1Botマルウェアキャンペーンによる多段階インメモリ攻撃
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者の国籍や特徴不詳)
攻撃手法サマリマルウェア利用による情報窃取、キーロギング、システムへの持続的アクセス確立
マルウェアPS1Bot(PowerShellおよびC#マルウェア)
脆弱性不明

vulnerability
2025-08-13 13:35:22

脆弱性

CVEなし
影響を受ける製品PowerShell 2.0
脆弱性サマリPowerShell 2.0がWindows 11とWindows Serverから削除される
重大度
RCE
攻撃観測
PoC公開不明

other
2025-08-13 13:19:00
  1. ZoomとXeroxは、特権昇格およびリモートコード実行を可能にする重大なセキュリティの欠陥を修正するための重要なセキュリティ更新をリリース。
  2. Zoom Clients for Windowsの脆弱性(CVE-2025-49457)は、特権昇格を可能にする未信頼の検索パスと関連している。
  3. Zoom Clients for WindowsおよびXerox FreeFlow Coreに報告された脆弱性は、深刻で、リモートコード実行を引き起こす可能性がある。
  4. Xerox FreeFlow Coreの複数の欠陥は、Horizon3.aiによって「悪用が簡単」と述べられ、攻撃者がシステムで任意のコマンドを実行したり、機密データを盗んだり、攻撃を拡大したりする可能性がある。
  5. 記事が興味深いと思ったら、Google News、Twitter、LinkedInでフォローして追加コンテンツを読むことができる。

other
2025-08-13 12:24:08
  1. マイクロソフトは、不正確なCertEnrollエラーについて顧客に無視するよう求めている。
  2. 過去数ヶ月、マイクロソフトは、様々なWindows機能に影響を与える複数の類似した問題に対処してきた。
  3. マイクロソフトは、最近の更新によって起こるエラーを無視するようユーザーに求めている。
  4. この既知の問題は、まだ開発中の機能によって引き起こされており、OSに完全に統合されていない。
  5. 過去数ヶ月にわたり、マイクロソフトはこのようなエラーについて確認し、ユーザーにはこれらの問題を防止または解決するための措置を取る必要がないと繰り返し述べている。

vulnerability
2025-08-13 11:37:00

脆弱性

CVECVE-2025-25256
影響を受ける製品FortiSIEM
脆弱性サマリFortiSIEMにおけるOSコマンドインジェクションの脆弱性
重大度
RCE
攻撃観測
PoC公開不明

other
2025-08-13 11:25:00
  1. AI SOCの重要性:AIによるSOCの能力は、セキュリティオペレーションセンターの主要機能を強化し、トライアージ、脅威の調査、インシデントへの対応、および時間とともに検出を洗練するために人間の専門知識と連携して働く。
  2. AI SOCの主な勝利:AIは、セキュリティオペレーションセンターにおける主要な機能のスケーリングと強化をもたらす能力を結集している。例えば、トライアージの迅速かつスケールの大きい処理、より速く、より深い調査と対応、検出エンジニアリング洞察、脅威ハンティングの促進、および現実とハイプの区別。
  3. 評価のためのAI SOC能力のガイドライン:AI SOCソリューションを評価する際、セキュリティオペレーションに持続的な改善を提供できるかどうかを決定する原則に焦点を当てるべきで、透明性と説明可能性、データのプライバシーとセキュリティ、統合の深さ、適応性と学習、精度と信頼、価値の時期などがある。
  4. 人間とAIのハイブリッドSOC:最も効果的なSOCは、AIのスピードとスケールを人間の分析者の文脈理解と判断力と組み合わせる。このモデルは、人々が最も重要な仕事に集中できる能力を提供する。
  5. Prophet Securityのビジョンとの一貫性:Prophet Securityは、人間の調査とアラート疲労を超えるエージェンティックAI SOCプラットフォームで組織を支援し、トライアージを自動化し、調査を加速し、すべてのアラートに適切な注意を払うことを保証する。

vulnerability
2025-08-13 11:24:31

脆弱性

CVEなし
影響を受ける製品Exchange servers
脆弱性サマリ29,000台のExchangeサーバーに対する高度な脆弱性
重大度
RCE不明
攻撃観測
PoC公開不明

other
2025-08-13 09:30:00
  1. The AI revolution has arrived, with attackers evolving rapidly as well.
  2. Identity has become the last line of defense in cybersecurity.
  3. Legacy security models struggle to keep up with AI-powered threats.
  4. Webinar titled "AI's New Attack Surface: Why Identity is the Last Line of Defense" by Okta's Karl Henrik Smith.
  5. Importance of placing identity at the center of the security strategy to stay ahead of cyber threats.

vulnerability
2025-08-13 08:47:00

脆弱性

CVECVE-2025-53779
影響を受ける製品Microsoft Windows Kerberos
脆弱性サマリWindows Kerberosの特権昇格脆弱性
重大度
RCE
攻撃観測
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976»(全9754件)