セキュリティニュースまとめる君

Hackers exploit 29 zero-days on second day of Pwn2Own Automotive
vulnerability
2026-01-22 12:30:30

Hackers breach Fortinet FortiGate devices, steal firewall configs
incident
2026-01-22 11:49:12

事件発生日	2026年1月22日
被害者名	Fortinet FortiGate devicesの管理者
被害サマリ	Fortinet FortiGateデバイスが攻撃され、不正アカウントが作成されファイアウォールの構成データが窃取された。
被害額	不明（予想）

攻撃者名	攻撃者不明
攻撃手法サマリ	Fortinet FortiGateデバイスの脆弱性を悪用して不正アカウントを作成し、ファイアウォール構成データを窃取
マルウェア	利用されたマルウェアの名称は不明
脆弱性	Fortinet製品の重大な認証バイパス脆弱性（CVE-2025-59718）

Filling the Most Common Gaps in Google Workspace Security
other
2026-01-22 11:30:00

Google Workspaceのセキュリティに関する記事
- セキュアなメールシステム構築
- アクセス管理の重要性
- プロアクティブなセキュリティへの次のステップ
- Material Securityが提供する高度なセキュリティ機能
- Google Workspaceのセキュリティスコアカード
Google Workspaceは企業の急成長に対応するセキュリティ基盤を提供しているが、ネイティブなツールの制限がある点や、設定の更新などで対応が必要であることが指摘されている
Gmailのセキュリティを向上させる方法として、Googleの拡張定義メッセージスキャンや基本的なメールのハイジニーを行うことが推奨されている
アクセス管理において、MFAの重要性やレガシープロトコルのリスクなどが強調されており、アクセスコントロールにおける具体的な対策が提案されている
Google Workspaceは成長企業の堅牢なセキュリティ基盤となり得るが、Material Securityのような補完的なセキュリティプラットフォームを活用することで、より高度な保護やデータ管理が可能となる

Malicious PyPI Package Impersonates SymPy, Deploys XMRig Miner on Linux Hosts
incident
2026-01-22 10:04:00

事件発生日	2026年1月17日
被害者名	Pythonパッケージの開発者とダウンロードしたユーザー
被害サマリ	Pythonパッケージ「sympy-dev」がユーザーを騙し、XMRigマイナーを配備するマルウェアとして悪用された。
被害額	被害額は明記されていない（予想）

攻撃者名	攻撃者の特定は不明
攻撃手法サマリ	Pythonパッケージの偽装を通じたXMRigマイナーの配布
マルウェア	XMRigマイナー
脆弱性	不明

SmarterMail Auth Bypass Exploited in the Wild Two Days After Patch Release
vulnerability
2026-01-22 09:46:00

CVE	なし
影響を受ける製品	SmarterTools SmarterMail email software
脆弱性サマリ	SmarterMailの認証バイパス脆弱性により、任意のユーザーが特別なHTTPリクエストを使用して管理者パスワードをリセットし、RCEを利用できる
重大度	高
RCE	有
攻撃観測	有
PoC公開	無

Automated FortiGate Attacks Exploit FortiCloud SSO to Alter Firewall Configurations
vulnerability
2026-01-22 05:55:00

CVE	CVE-2025-59718, CVE-2025-59719
影響を受ける製品	FortiOS, FortiWeb, FortiProxy, FortiSwitchManager
脆弱性サマリ	FortiCloud SSOを利用した不正なファイアウォール構成変更
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Cisco Fixes Actively Exploited Zero-Day CVE-2026-20045 in Unified CM and Webex
vulnerability
2026-01-22 04:06:00

CVE	CVE-2026-20045
影響を受ける製品	Unified CM、Unified CM Session Management Edition (SME)、Unified CM IM & Presence Service (IM&P)、Unity Connection、Webex Calling Dedicated Instance
脆弱性サマリ	HTTPリクエストでのユーザー提供入力値の不適切な検証による脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

Zendesk ticket systems hijacked in massive global spam wave
incident
2026-01-21 23:46:53

事件発生日	2026年1月18日
被害者名	Zendesk ticket systems利用者
被害サマリ	Zendeskのサポートシステムが乱用され、大規模なスパムメール送信が行われた。メールは企業からのものであり、フィッシングリンクは含まれていないが、受信者を混乱させるほど多くのメールが届いた。
被害額	被害額不明（予想）

攻撃者名	攻撃者の特定は不明
攻撃手法サマリ	Zendeskのサポートチケットを悪用し、自動的に大量のスパムメールを送信
マルウェア	使用されたマルウェアの情報なし
脆弱性	Zendeskの未検証ユーザーがサポートチケットを送信できることを悪用

Chainlit AI framework bugs let hackers breach cloud environments
vulnerability
2026-01-21 22:37:04

CVE	CVE-2026-22218, CVE-2026-22219
影響を受ける製品	Chainlit AI framework
脆弱性サマリ	Chainlit AIフレームワークには、高度な権限を持つ者がサーバー上の任意のファイルを読み取り、機密情報を漏洩させる2つの深刻な脆弱性がある。
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Cisco fixes Unified Communications RCE zero day exploited in attacks
vulnerability
2026-01-21 22:16:21

CVE	CVE-2026-20045
影響を受ける製品	Cisco Unified Communications Manager, Unified CM Session Management Edition, Unified CM IM & Presence, Cisco Unity Connection, Webex Calling Dedicated Instance
脆弱性サマリ	HTTPリクエストの不適切な検証によるリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	無