セキュリティニュースまとめる君 Github
DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses
other
2026-01-19 11:55:00

被害状況

事件発生日不明
被害者名各種SaaSプラットフォーム利用者
被害サマリDevOps SaaSプラットフォームで502件のインシデントが発生し、4,755時間以上の障害が生じた。2024年から2025年にかけて、クリティカルおよびメジャーなインシデントが156件発生し、サービスの障害時間は9,255時間を超えた。
被害額数百万ドル以上(予想)

攻撃者

攻撃者名不特定
攻撃手法サマリSaaSプラットフォームへの攻撃・SaaSダウンタイムの引き起こし
マルウェア特定されていない
脆弱性データ復旧における不備や制約

脆弱性

CVEなし
影響を受ける製品DevOpsおよびSaaSプロバイダー
脆弱性サマリDevOpsおよびSaaSプロバイダーにおける障害とサービス中断の増加
重大度
RCE不明
攻撃観測
PoC公開不明
  1. 公共クラウドサービスプロバイダーが攻撃やSaaSのダウンタイムに対して免疫を持っていないことが分かってきている。
  2. 重要なデブオプスSaaSプラットフォーム(例:GitHub、Jira、Azure DevOps)は502件のインシデントを経験し、総計4,755時間以上の障害と停止が発生した。
  3. 2024年のCISOのDevOps脅威ガイドによると、クラウドDevOpsサービスは48の重大および主要なインシデントに苦しんだ。
  4. クラウド最初の組織にとって、SaaSプロバイダーの停止が財務的および運用的損害をもたらす。
  5. サービスの停止時間にかかるコストは既に巨額であり、毎年上昇している。

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs
vulnerability
2026-01-19 11:31:00

脆弱性

CVECVE-2025-29943
影響を受ける製品AMD EPYC 7003 Series Processors, AMD EPYC 8004 Series Processors, AMD EPYC 9004 Series Processors, AMD EPYC 9005 Series Processors, AMD EPYC Embedded 7003 Series Processors, AMD EPYC Embedded 8004 Series Processors, AMD EPYC Embedded 9004 Series Processors, AMD EPYC Embedded 9005 Series Processors
脆弱性サマリAMDプロセッサに影響を与える新しいハードウェアの脆弱性StackWarpが明らかになった。
重大度
RCE
攻撃観測
PoC公開なし

CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures
vulnerability
2026-01-19 09:09:00

脆弱性

CVEなし
影響を受ける製品Google Chrome Extension "NexShield – Advanced Web Guardian"
脆弱性サマリGoogle Chrome Extensionを悪用してDoS攻撃を仕掛け、遠隔アクセストロイに感染させる
重大度
RCE
攻撃観測
PoC公開不明

Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations
vulnerability
2026-01-19 06:53:00

脆弱性

CVEなし
影響を受ける製品StealC情報盗聴ツールのWebベース制御パネル
脆弱性サマリStealC情報盗聴ツールのWebベース制御パネルにクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者がその脆弱性を悪用してシステム情報やクッキーを収集できる
重大度
RCE不明
攻撃観測
PoC公開なし

OpenAI hostname hints at a new ChatGPT feature codenamed "Sonata"
other
2026-01-19 01:47:00
  1. OpenAIは"Sonata"と呼ばれる新機能または製品をテストしており、音楽またはオーディオ関連の体験に関連している可能性がある。
  2. 新たに発見されたOpenAI関連のホスト名には、sonata.openai.com(2026年1月16日)とsonata.api.openai.com(2026年1月15日)がある。
  3. 新しいホスト名は、OpenAIが新しいサービスをテストしていることを意味する。
  4. ChatGPTには、過去のチャットから特定の情報を信頼性高く見つける新機能が追加された。
  5. ChatGPTは、ログインユーザー全員のためにダイクテーション機能を改善している。

New OpenAI leak hints at upcoming ChatGPT features
other
2026-01-19 00:29:05
  1. 新しいChatGPT機能がリーク、'Salute'機能はファイルのアップロードと進行状況の追跡を可能に
  2. ChatGPTはローカルビジネスに特化したモデルを選択可能に
  3. 新しいセキュアトンネルで内部MCPサーバーがOpenAIに接続
  4. OpenAIはインライン編集可能なコードブロックと数学ブロックをテスト中
  5. ChatGPT用の機能アップデートが段階的に展開中。

Microsoft releases OOB Windows updates to fix shutdown, Cloud PC bugs
other
2026-01-18 18:16:27
  1. マイクロソフトが緊急Windowsアップデートをリリース
  2. 問題の修正:Cloud PCセッションへのアクセスをブロックする不具合
  3. 問題の修正:Secure Launchが有効な一部のPCがシャットダウンできない問題
  4. アウトオブバンドアップデートがリリースされ、手動でダウンロード&インストール必要
  5. 問題がない場合は、通常のアップデートスケジュールで修正される予定

CIRO data breach last year exposed info on 750,000 Canadian investors
vulnerability
2026-01-18 15:17:45

脆弱性

CVEなし
影響を受ける製品CIROデータ侵害
脆弱性サマリCIROの750,000人のカナダ投資家の情報が漏洩
重大度
RCE
攻撃観測
PoC公開

Google Chrome tests Gemini-powered AI "Skills"
other
2026-01-18 03:00:00
  1. GoogleはChromeでGeminiをテストしており、Chrome内のAIの「Skills」を自動的にタスクを実行できるようにする予定。
  2. ChromeのGeminiはAIの「ヘルパー」として機能し、Geminiを開いて混乱した部分を説明したり、読んでいる内容を要約したり、複数のタブ間で情報を比較したりすることができる。
  3. Googleはしばらく前から、GeminiをChrome内の「エージェント」に変える計画を確認しており、「Skills」への言及が見られるようになっている。
  4. Chromeは「chrome://skills」という新しいページを追加し、このページから名前と手順を持つスキルを追加できる。これによってGeminiが特定のタスクをChromeで実行できるようになる。
  5. 今後、GeminiはChrome内で以前に訪れたページを見つけるのに役立ち、自然な質問を使用してGoogleのアプリとより強く連携し、カレンダーやYouTube、地図などのGoogleアプリを切り替える必要なく利用できるようになる予定。

Google Chrome now lets you turn off on-device AI model powering scam detection
other
2026-01-18 02:05:01
  1. StealC hackers hacked as researchers hijack malware control panels
  2. Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks
  3. Malicious GhostPoster browser extensions found with 840,000 installs
  4. Cisco finally fixes AsyncOS zero-day exploited since November
  5. Google Chrome now lets you turn off on-device AI model powering scam detection

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149»(全11482件)