セキュリティニュースまとめる君 Github
Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts
vulnerability
2026-01-27 12:25:00

被害状況

事件発生日2025年12月15日
被害者名SoundCloudユーザー
被害サマリハッカーがSoundCloudのシステムを侵害し、29.8万アカウントの個人情報と連絡先情報が流出。侵害されたデータには、電子メールアドレス、国・地域、名前、ユーザー名、プロフィール統計などが含まれる。
被害額不明(予想)

攻撃者

攻撃者名ShinyHunters
攻撃手法サマリデータを盗み出し、SoundCloudに身代金を要求
マルウェア特記事項なし
脆弱性特記事項なし

脆弱性

CVEなし
影響を受ける製品SoundCloud
脆弱性サマリSoundCloudのユーザーアカウント情報が流出
重大度不明
RCE
攻撃観測
PoC公開

CTEM in Practice: Prioritization, Validation, and Outcomes That Matter
other
2026-01-27 11:50:00
  1. サイバーセキュリティチームは、脅威と脆弱性を単独で見るのを超え、実際の環境で脆弱性と脅威が交差する場所を見つけることが重要。
  2. **Continuous Threat Exposure Management (CTEM)**は、脆弱性や脅威の管理を統一的に進めるサイバーセキュリティチームに役立つアプローチ。
  3. CTEMは5つのステップで構築され、「スコープ設定」「発見」「優先順位付け」「検証」「モビリゼーション」が含まれる。
  4. CTEMはリスクに基づいた脆弱性の管理に焦点を当て、脆弱性評価と検証を統合し、セキュリティチームがサイバーリスク削減のために記録および報告できるようにする。
  5. CTEMは、脅威インテリジェンスを活用して、組織にとって重要な脆弱性に結びつけ、セキュリティコントロールが最も高いリスクのエクスポーザーにどのように対処するかを焦点を当てる。

Critical Grist-Core Vulnerability Allows RCE Attacks via Spreadsheet Formulas
vulnerability
2026-01-27 10:36:00

脆弱性

CVECVE-2026-24002
影響を受ける製品Grist-Core
脆弱性サマリスプレッドシートの数式を利用したRCE攻撃可能
重大度
RCE
攻撃観測
PoC公開不明

China-Linked Hackers Have Used the PeckBirdy JavaScript C2 Framework Since 2023
incident
2026-01-27 09:01:00

被害状況

事件発生日不明
被害者名中国のギャンブル産業、アジアの政府機関および私的機関
被害サマリPeckBirdy JavaScript C2フレームワークを利用し、中国のAPTアクターによって2023年以降に複数の環境を標的としていた。PeckBirdyによって悪意あるスクリプトが注入され、マルウェアのダウンロードと実行が促され、JavaScriptを介した遠隔配信と実行が行われた。また、PeckBirdyは、Webブラウザ、MSHTA、WScript、Classic ASP、Node JS、および.NET(ScriptControl)などで動作し、複数の目的に役立つ柔軟性を持っていた。
被害額不明(予想)

攻撃者

攻撃者名中国に関連するAPTアクター
攻撃手法サマリPeckBirdyというJScriptベースのC2フレームワークを使用。さまざまな環境に対応し、受け取ったスクリプトにより悪意ある活動を実行。
マルウェアPeckBirdy、HOLODONUT、MKDOORなど
脆弱性Google Chromeの脆弱性(CVE-2020-16040)などが悪用
--------------------

Microsoft Office Zero-Day (CVE-2026-21509) - Emergency Patch Issued for Active Exploitation
vulnerability
2026-01-27 07:19:00

脆弱性

CVECVE-2026-21509
影響を受ける製品Microsoft Office
脆弱性サマリ高セキュリティレベルのMicrosoft Officeゼロデイ脆弱性
重大度
RCE
攻撃観測
PoC公開不明

New malware service guarantees phishing extensions on Chrome web store
other
2026-01-26 23:46:09
  1. CISAが、深刻なVMwareのRCE脆弱性が現在積極的に悪用されていると発表
  2. Microsoftが、1月の更新後にWindows 11の起動障害を調査
  3. ShinyHuntersが、OktaやMicrosoft SSOアカウントのハッキングを主張し、データ窃盗を行ったと報告
  4. Microsoftが、Outlookのフリーズを修正するために緊急のOOB更新プログラムをリリース
  5. 新しいClickFix攻撃が、Windows App-Vスクリプトを悪用してマルウェアを拡散する

New ClickFix attacks abuse Windows App-V scripts to push malware
incident
2026-01-26 21:42:12

被害状況

事件発生日2026年1月26日
被害者名不明
被害サマリClickFix攻撃がWindows App-Vスクリプトを悪用し、Amatera情報窃取マルウェアを配信。
被害額不明(予想)

攻撃者

攻撃者名不明
攻撃手法サマリClickFix攻撃を使用し、Windows App-Vスクリプトと偽のCAPTCHAを悪用。
マルウェアAmatera情報窃取マルウェア
脆弱性Windows App-Vスクリプトの脆弱性を悪用

Microsoft patches actively exploited Office zero-day vulnerability
vulnerability
2026-01-26 18:20:35

脆弱性

CVECVE-2026-21509
影響を受ける製品Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024, Microsoft 365 Apps for Enterprise
脆弱性サマリ高度な脆弱性が存在し、未認証のローカル攻撃者が低複雑性の攻撃を通じて悪用できる
重大度
RCE不明
攻撃観測
PoC公開不明

Cloudflare misconfiguration behind recent BGP route leak
vulnerability
2026-01-26 17:50:35

脆弱性

CVEなし
影響を受ける製品Cloudflare
脆弱性サマリCloudflareのBGPルートリークに関する脆弱性
重大度なし
RCEなし
攻撃観測不明
PoC公開不明

EU launches investigation into X over Grok-generated sexual images
incident
2026-01-26 17:14:29

被害状況

事件発生日2026年1月26日
被害者名X
被害サマリGrok人工知能ツールを使用して生成された性的に露骨な画像の問題。児童性的虐待物とされるコンテンツも含まれていた。
被害額120億ユーロ(約140億ドル)

攻撃者

攻撃者名不明(X社が関与)
攻撃手法サマリ上記のGrok人工知能ツールを使用した内容生成
マルウェア不明
脆弱性不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184»(全11832件)