セキュリティニュースまとめる君

CISA and NSA share tips on securing Microsoft Exchange servers
other
2025-10-30 16:11:00

CISAとNSAはMicrosoft Exchangeサーバーのセキュリティを強化するためのガイダンスをリリース
推奨されるベストプラクティスには、ユーザー認証とアクセスの強化、アプリケーションの攻撃面の最小化、強力なネットワーク暗号化が含まれる。
CISA、NSA、ACSC、およびCyber Centreは、Exchangeサーバーの最新バージョンに移行し、セキュリティリスクを軽減することを強く勧める。
ガイダンスには、サーバーの更新、マイグレーション、緊急対策の有効化、ビルトインのスパム対策、管理者アクセスの制限など、ネットワークディフェンダーに対する12以上のセキュリティ勧告が含まれる。
最近のExchangeの脆弱性攻撃に関する緊急指令や注意喚起を通じて、CISAとNSAは組織が可能な限りサイバー攻撃から身を守るために支援している。

New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
other
2025-10-30 14:45:00

Chromiumと関連する脆弱性"Brash"が発見される。Blinkレンダリングエンジンのセキュリティ研究者Jose Pinoの発表によると、Chromiumベースのブラウザを数秒でクラッシュさせることが可能。
"Brash"は、特定のDOM操作がどのように管理されるかにあるアーキテクチャ上の欠陥を悪用することによって、おおよそ15〜60秒の間に任意のChromiumブラウザをクラッシュさせる。
"document.title" APIの更新に対する適切なレート制限が不足していることがBrashの核心であり、これにより、毎秒数百万のDOMの変更が可能となり、ブラウザのクラッシュやCPUリソースの消費が引き起こされる。
攻撃の流れは、3つの段階から成り立っており、特に時間を指定して実行することで、時間的な精度の高い攻撃が可能である。
Google ChromeやChromiumで動作する全てのブラウザに対してこの脆弱性が機能し、Mozilla FirefoxやApple Safari、iOS上のサードパーティブラウザは攻撃から免疫を持っている。

Rethinking identity security in the age of autonomous AI agents
vulnerability
2025-10-30 14:00:10

CVE	なし
影響を受ける製品	Token Security（トークンセキュリティ）
脆弱性サマリ	自律的なAIエージェントのセキュリティリスクについての議論
重大度	高
RCE	不明
攻撃観測	不明
PoC公開	不明

LinkedIn phishing targets finance execs with fake board invites
vulnerability
2025-10-30 13:00:00

CVE	なし
影響を受ける製品	LinkedIn
脆弱性サマリ	Finance execsを狙ったLinkedInを利用したフィッシング攻撃
重大度	なし
RCE	無
攻撃観測	有
PoC公開	無

The Death of the Security Checkbox: BAS Is the Power Behind Real Defense
other
2025-10-30 11:55:00

Microsoft promises more Copilot features in Microsoft 365 companion apps
vulnerability
2025-10-30 11:42:03

CVE	なし
影響を受ける製品	Microsoft 365 companion apps
脆弱性サマリ	Microsoft 365コンパニオンアプリにおけるCopilot機能に関する新機能の追加
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising
incident
2025-10-30 10:54:00

事件発生日	2025年10月30日
被害者名	被害者の記載なし
被害サマリ	ラテンアメリカでのPureHVNCに関連した攻撃、米国の元軍事請負業者がロシアに国防関連の機密情報を売却、欧州警察庁がコールIDスプーフィングによる詐欺の増加、その他複数のサイバー攻撃の報告
被害額	被害額（予想）：不明

攻撃者名	ピーター・ウィリアムズ（オーストラリア国籍）
攻撃手法サマリ	国防請負業者からの機密情報売却、コールIDスプーフィングによる詐欺、ChromeでのHTTPS接続強制設定、複数のマルウェアによる攻撃など
マルウェア	PureHVNC、Midnight ransomware、VBShower backdoorなど
脆弱性	CVE-2025-40778（BIND 9リゾルバの脆弱性）など

PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs
incident
2025-10-30 10:16:00

事件発生日	2025年8月以降
被害者名	npmユーザー（開発者）
被害サマリ	PhantomRavenマルウェアによるGitHubトークン、認証トークン、CI/CDシークレットの盗難
被害額	不明（被害額は記事に記載なし）

攻撃者名	攻撃者特定されず
攻撃手法サマリ	npmパッケージに含まれるPhantomRavenマルウェアによる攻撃
マルウェア	PhantomRavenマルウェア
脆弱性	不明

Malicious NPM packages fetch infostealer for Windows, Linux, macOS
vulnerability
2025-10-29 23:16:10

CVE	なし
影響を受ける製品	NPM packages
脆弱性サマリ	Ten malicious packages in NPM registry download an information-stealing component that collects sensitive data from Windows, Linux, and macOS systems.
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

WordPress security plugin exposes private data to site subscribers
vulnerability
2025-10-29 20:44:00

CVE	CVE-2025-11705
影響を受ける製品	Anti-Malware Security and Brute-Force Firewall plugin for WordPress
脆弱性サマリ	WordPressのセキュリティプラグインにおける特権エスカレーションの脆弱性が私的データ漏洩の可能性を引き起こす
重大度	中
RCE	無
攻撃観測	不明
PoC公開	有