セキュリティニュースまとめる君 Github
Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials
incident
2025-05-09 11:40:00

被害状況

事件発生日2025年5月9日
被害者名不明
被害サマリブラジルのエグゼクティブを狙った初期アクセスブローカーによるNF-eスパムと合法RMMトライアルの攻撃
被害額不明(予想)

攻撃者

攻撃者名国籍不明の初期アクセスブローカー
攻撃手法サマリブラジルのポルトガル語を話すユーザーを狙ったNF-eシステムを悪用したスパム攻撃
マルウェアN-able RMM Remote Access、PDQ Connect、ScreenConnect など
脆弱性不明

Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business
other
2025-05-09 11:11:00
  1. AI agentsは企業の仕事のあり方を変えており、質問に答えたり、タスクを自動化したり、ユーザーエクスペリエンスを改善する。しかし、その力にはデータ漏えいやアイデンティティー盗難、悪用といった新たなリスクが伴う。
  2. 企業がAI agentsを導入・使用している場合、安全であるかどうかを確認する必要がある。AI agentsは機密データとリアルタイムの意思決定を行うため、保護されていなければ攻撃者によって情報が盗まれたり、誤った情報が広まったり、システムを乗っ取られたりする可能性がある。
  3. **Auth0**のProduct Marketing ManagerであるMichelle Agroskinが主催する無料の専門家主導のウェビナーに参加し、AI Agents Securely Buildingについて学ぶ。このウェビナーでは、最も重要なAIセキュリティの問題を解説し、どのように対処すべきかが紹介される。
  4. このウェビナーは営業のプレゼンテーションではなく、実践的で無駄のないセッションで、本日使える実践的な戦略が提供される。既にAIを使っているか、始めたばかりであっても、このウェビナーは脅威に一歩先んじるのに役立つだろう。
  5. この記事が興味深いと思ったら、TwitterやLinkedInでフォローして、より多くの独占コンテンツを読んでください。

Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials
vulnerability
2025-05-09 10:57:00

脆弱性

CVEなし
影響を受ける製品npmパッケージ "rand-user-agent"
脆弱性サマリSupply Chain Attack によってRATが注入された
重大度不明
RCE
攻撃観測
PoC公開不明

Beyond Vulnerability Management – Can You CVE What I CVE?
vulnerability
2025-05-09 10:00:00

脆弱性

CVEなし
影響を受ける製品Common Vulnerability Enumeration (CVE) system
脆弱性サマリThe article discusses the challenges and limitations of the CVE system in managing vulnerabilities.
重大度不明
RCE不明
攻撃観測不明
PoC公開不明

Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android
other
2025-05-09 07:13:00
  1. GoogleがAIを活用した新しい詐欺対策を発表
  2. GoogleはGemini Nanoというデバイス上の大規模言語モデル(LLM)を使用してChrome 137のSafe Browsingを改善
  3. Googleはリモートテックサポート詐欺を対処するために既にこのAI駆動アプローチを使用しており、ページを評価し、Safe Browsingに送信
  4. Googleは他の詐欺も検出するためにこの機能を拡張し、Chrome on Androidでも展開する予定
  5. また、Chrome on Android向けに新しい警告機能を導入することを発表。悪質なサイトからの通知を検知し、ユーザーに警告する

Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell
incident
2025-05-09 04:29:00

被害状況

事件発生日不明
被害者名SAPシステムを運用している企業および組織(複数)
被害サマリ中国系の脅威アクターChaya_004がSAP NetWeaverの脆弱性(CVE-2025-31324)を悪用し、Webシェルおよびマルウェアを使用した攻撃を実施。エネルギー、製造業、メディア、石油・ガス、製薬、小売、政府組織など、世界中のSAPシステムに影響があった。
被害額被害額不明(予想)

攻撃者

攻撃者名中国系の脅威アクターChaya_004
攻撃手法サマリSAP NetWeaverの重要な脆弱性を悪用し、WebシェルとBrute Ratel C4ポストエクスプロイテーションフレームワークを使用した攻撃
マルウェアBrute Ratel C4ポストエクスプロイテーションフレームワーク
脆弱性SAP NetWeaverの脆弱性(CVE-2025-31324)

FBI: End-of-life routers hacked for cybercrime proxy networks
vulnerability
2025-05-08 22:15:39

脆弱性

CVEなし
影響を受ける製品Linksys E1200, E2500, E1000, E4200, E1500, E300, E3200, E1550, WRT320N, WRT310N, WRT610N, Cradlepoint E100, Cisco M10
脆弱性サマリエンドオブライフのルーターがマルウェアに感染し、サイバー犯罪用プロキシネットワークに利用される可能性
重大度
RCE
攻撃観測
PoC公開不明

Cisco fixes max severity IOS XE flaw letting attackers hijack devices
vulnerability
2025-05-08 20:53:18

脆弱性

CVECVE-2025-20188
影響を受ける製品Catalyst 9800-CL Wireless Controllers, Catalyst 9800 Embedded Wireless Controller, Catalyst 9800 Series Wireless Controllers, Embedded Wireless Controller on Catalyst APs
脆弱性サマリIOS XE Software for Wireless LAN ControllersにおけるハードコードされたJSON Web Token (JWT)を介した最大深刻度の脆弱性。認証されていないリモート攻撃者がデバイスを乗っ取ることが可能。
重大度
RCE
攻撃観測不明
PoC公開不明

Education giant Pearson hit by cyberattack exposing customer data
incident
2025-05-08 20:14:09

被害状況

事件発生日2025年5月8日
被害者名Pearson(ピアソン)
被害サマリ教育大手のピアソンがサイバー攻撃を受け、企業データと顧客情報が流出した。
被害額不明(予想)

攻撃者

攻撃者名不明(情報なし)
攻撃手法サマリGitLabのパーソナルアクセス トークンを利用した侵入
マルウェア不明
脆弱性GitLabの設定ファイルに含まれるパーソナルアクセス トークンの漏洩

Supply chain attack hits npm package with 45,000 weekly downloads
vulnerability
2025-05-08 19:03:24

脆弱性

CVEなし
影響を受ける製品npmパッケージ 'rand-user-agent'
脆弱性サマリnpmパッケージ 'rand-user-agent' がサプライチェーン攻撃を受け、リモートアクセストロイの(RAT)をアクティブ化するための難読化されたコードが注入されました。
重大度
RCE
攻撃観測
PoC公開なし

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105»(全11047件)