セキュリティニュースまとめる君 Github
Europol disrupts pro-Russian NoName057(16) DDoS hacktivist group
vulnerability
2025-07-16 14:07:30

脆弱性

CVEなし
影響を受ける製品Gigabyte motherboards
脆弱性サマリUEFI malware bypassing Secure Boot
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

UNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP Rootkit
incident
2025-07-16 14:00:00

被害状況

事件発生日2024年10月から2025年7月16日
被害者名不明
被害サマリエンド・オブ・ライフのSonicWall Secure Mobile Access (SMA) 100シリーズアプライアンスを狙ってバックドア「OVERSTEP」を展開する攻撃が行われた。
被害額不明(予想)

攻撃者

攻撃者名UNC6148とされるグループ
攻撃手法サマリ過去の侵入で盗まれた資格情報やOTPシードを利用し、セキュリティアップデート後でも再アクセス可能。脆弱性の利用や情報窃取など多様な手法を使用。
マルウェアOVERSTEP
脆弱性CVE-2021-20035, CVE-2021-20038, CVE-2021-20039, CVE-2024-38475, CVE-2025-32819 など

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access
vulnerability
2025-07-16 11:58:00

脆弱性

CVEなし
影響を受ける製品Windows Server 2025
脆弱性サマリデリゲートされたManaged Service Accounts (dMSAs)におけるクリティカルなデザイン上の欠陥
重大度
RCE
攻撃観測不明
PoC公開

AI Agents Act Like Employees With Root Access—Here's How to Regain Control
other
2025-07-16 11:25:00
  1. AIエージェントがルートアクセスを持つ従業員のように振る舞う
  2. AIの構築と購入のジレンマ
  3. 企業向けAIアクセスのセキュリティ確保方法
  4. セキュアAIアクセスのチェックリスト
  5. セキュリティを妨げずにAIをセキュアにする方法

Grok 4 benchmark results: Tops math, ranks second in coding
other
2025-07-16 10:35:10
  1. 警察がNASデバイスを攻撃する"Diskstation"ランサムウェアグループを妨害
  2. Interlockランサムウェアが新しいFileFix攻撃を採用してマルウェアを配信
  3. 北朝鮮のXORIndexマルウェアが悪意のあるnpmパッケージ67個に隠れていた
  4. GigabyteのマザーボードがUEFIマルウェアに脆弱性、Secure Bootをバイパス
  5. Grok 4のベンチマーク結果:数学部門でトップ、コーディング部門で2位

Google fixes actively exploited sandbox escape zero day in Chrome
vulnerability
2025-07-16 09:47:46

脆弱性

CVECVE-2025-6558
影響を受ける製品Google Chrome
脆弱性サマリANGLEおよびGPUでの未検証入力による不十分な検証
重大度
RCE
攻撃観測
PoC公開不明

Urgent: Google Releases Critical Chrome Update for CVE-2025-6558 Exploit Active in the Wild
vulnerability
2025-07-16 09:13:00

脆弱性

CVECVE-2025-6558
影響を受ける製品Google Chrome
脆弱性サマリANGLEとGPUコンポーネントにおける未検証の入力の誤った検証
重大度
RCE不明
攻撃観測
PoC公開不明

Deepfakes. Fake Recruiters. Cloned CFOs — Learn How to Stop AI-Driven Attacks in Real Time
other
2025-07-16 09:13:00
  1. Social engineering attacks are becoming more sophisticated and personalized, using generative AI, deepfake tools, and stolen branding assets to impersonate executives and create convincing fakes of websites and emails.
  2. Attackers run long-term campaigns across various channels such as email, LinkedIn, and SMS, targeting employees, customers, and partners.
  3. Impersonation attacks are evolving rapidly and require real-time AI-powered defense mechanisms to detect and disrupt threats before they cause damage.
  4. Doppel's AI platform focuses on detecting and shutting down impersonation attempts instantly, learning from attacks across various brands to enhance protection.
  5. Webinar participants will learn about the evolving threat landscape, real-time defense mechanisms, and shared intelligence practices to combat impersonation attacks effectively.

New Konfety Malware Variant Evades Detection by Manipulating APKs and Dynamic Code
other
2025-07-16 09:13:00
  1. サイバーセキュリティのニュースプラットフォーム
  2. Konfetyマルウェアの新バリアントがAPKと動的コードを操作して検出を回避
  3. Konfetyマルウェアは、Google Play Storeでホストされる「騙しアプリ」と、サードパーティソースを通じて配信される「悪質な双子」を利用する
  4. APKのZIP構造を改ざんすることで、脅威行為を行うKonfetyの背後にいる犯人は、そのターゲット広告ネットワークを常に変更し、検出を回避するための手法を更新している
  5. 悪意のあるアプリは、バイナリXMLファイル(「AndroidManifest.xml」)で BZIP の圧縮方式の使用を偽装し、APKToolやJADXなどの解析ツールがパースエラーでクラッシュすることを引き起こす

Google AI "Big Sleep" Stops Exploitation of Critical SQLite Vulnerability Before Hackers Act
vulnerability
2025-07-16 07:44:00

脆弱性

CVECVE-2025-6965
影響を受ける製品SQLite open-source database engine の全バージョン (3.50.2より前)
脆弱性サマリメモリの破損によるセキュリティの脆弱性
重大度
RCE
攻撃観測
PoC公開

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998999100010011002100310041005100610071008100910101011101210131014101510161017101810191020102110221023102410251026102710281029103010311032103310341035103610371038103910401041104210431044104510461047104810491050105110521053105410551056105710581059106010611062106310641065106610671068106910701071107210731074107510761077107810791080108110821083108410851086108710881089109010911092109310941095109610971098109911001101110211031104110511061107110811091110111111121113111411151116111711181119112011211122112311241125112611271128112911301131113211331134113511361137113811391140114111421143114411451146114711481149115011511152»(全11519件)