セキュリティニュースまとめる君

Google suffers data breach in ongoing Salesforce data theft attacks
vulnerability
2025-08-06 13:51:14

CVE	なし
影響を受ける製品	Google
脆弱性サマリ	GoogleがSalesforceデータ盗難攻撃の被害を受けた
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

National Bank of Canada online systems down due to 'technical issue'
vulnerability
2025-08-06 13:19:16

CVE	なし
影響を受ける製品	National Bank of Canadaのオンラインシステム
脆弱性サマリ	National Bank of Canadaのオンラインバンキングおよびモバイルアプリプラットフォームに影響を受ける widespread service outage が発生中
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	なし

ReVault flaws let hackers bypass Windows login on Dell laptops
vulnerability
2025-08-06 11:58:07

CVE	CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24919
影響を受ける製品	DellのLatitudeおよびPrecisionラップトップシリーズ
脆弱性サマリ	ControlVault3ファームウェアの脆弱性により、100以上のDellラップトップモデルに影響があり、Windowsログインをバイパスしてマルウェアをインストール可能
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals
other
2025-08-06 11:00:00

SMB向けのサイバーセキュリティに関する新しい報告書が公開され、vCISO（仮想CISO）の採用が319％成長している
vCISOの採用は、企業に高品質のサイバーセキュリティ専門知識を提供し、アップセル機会を増やし、運用マージンを向上させることが報告されている
サービスプロバイダーの中には、vCISOサービスを効率的かつ収益性の高い方法で導入する障害があるが、AIと自動化の導入により業務負担が軽減される可能性がある
AIは既にvCISOサービスの提供方法に深い影響を与えており、自動化とAIツールの利用により、作業負荷が平均68％減少している
将来的には、MSPsとMSSPsの間でAIの更なる浸透、vCISOサービス全体でのAIの緊密な統合、およびサービスプロバイダーがプロセスと提供内容にAIや他の技術を導入することで、より高いROIが期待される

WhatsApp adds new security feature to protect against scams
vulnerability
2025-08-06 10:53:35

CVE	なし
影響を受ける製品	WhatsApp（ホワッツアップ）
脆弱性サマリ	WhatsAppは新しいセキュリティ機能を導入し、未知の連絡先からグループチャットに追加される際の詐欺を防ぐ
重大度	不明
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft Launches Project Ire to Autonomously Classify Malware Using AI Tools
other
2025-08-06 10:36:00

マイクロソフトはAIを使用してマルウェアを自動的に分類するプロジェクト「Project Ire」を発表
「Project Ire」はマルウェアの分類をスケール化し、脅威への対応を加速し、手動での分析作業を削減することを目的としている
「Project Ire」のプロトタイプは、公開されているWindowsドライバーのデータセットで、全ファイルのうち90%を正しく識別し、2%の良性ファイルを誤って脅威として識別することができた
マイクロソフトはセキュリティ研究者に過去最高の1700万ドルを報酬として支払い、2024年には1349件の脆弱性レポートが提出された
マイクロソフトはこのシステムをスケールアップし、どのソースからのファイルでも正しく分類できるようにし、最終的には新しいマルウェアを直接メモリ内で検出することを目指している

Trend Micro warns of Apex One zero-day exploited in attacks
vulnerability
2025-08-06 10:06:01

CVE	CVE-2025-54948, CVE-2025-54987
影響を受ける製品	Apex One endpoint security platform
脆弱性サマリ	Apex One Management Console内のコマンドインジェクションによるリモートコード実行可能
重大度	高
RCE	有
攻撃観測	有
PoC公開	なし

Microsoft pays record $17 million in bounties over the last 12 months
other
2025-08-06 09:18:43

Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems
vulnerability
2025-08-06 08:57:00

CVE	CVE-2025-54948, CVE-2025-54987
影響を受ける製品	Trend Micro Apex One Management Console
脆弱性サマリ	管理コンソールのコマンドインジェクションおよびリモートコード実行の脆弱性
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

CERT-UA Warns of HTA-Delivered C# Malware Attacks Using Court Summons Lures
vulnerability
2025-08-06 07:25:00

CVE	なし
影響を受ける製品	WinRARソフトウェア
脆弱性サマリ	ウクライナ向けに政府機関、軍事部門、防衛産業複合体を標的とするサイバー攻撃
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明