セキュリティニュースまとめる君

New Reports Uncover Jailbreaks, Unsafe Code, and Data Theft Risks in Leading AI Systems
vulnerability
2025-04-29 16:18:00

CVE	なし
影響を受ける製品	Various generative artificial intelligence (GenAI) services like OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, Google Gemini, XAi Grok, Meta AI, and Mistral AI
脆弱性サマリ	Generative artificial intelligence services found vulnerable to jailbreak attacks allowing malicious content generation
重大度	高
RCE	無
攻撃観測	有
PoC公開	不明

Microsoft fixes Outlook paste, blank calendar rendering issues
vulnerability
2025-04-29 15:45:25

CVE	なし
影響を受ける製品	Outlook
脆弱性サマリ	Microsoft 365の顧客に影響するOutlookの問題修正に関する報告
重大度	不明
RCE	無
攻撃観測	無
PoC公開	不明

CISA tags Broadcom Fabric OS, CommVault flaws as exploited in attacks
vulnerability
2025-04-29 14:15:36

CVE	CVE-2025-1976, CVE-2025-3928, CVE-2025-42599
影響を受ける製品	Broadcom Brocade Fabric OS, Commvault web servers, Qualitia Active! Mail
脆弱性サマリ	管理者権限で悪用可能な任意のコード実行脆弱性、認証済み攻撃者が遠隔からWebシェルを植え付ける脆弱性、すべてのOSプラットフォームに影響するスタックベースのバッファオーバーフロー脆弱性
重大度	高
RCE	有
攻撃観測	有
PoC公開	不明

SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients
vulnerability
2025-04-29 13:07:00

CVE	なし
影響を受ける製品	SentinelOne社のインフラストラクチャおよび一部の重要な顧客
脆弱性サマリ	中国系の脅威クラスターPurpleHazeがSentinelOneのインフラストラクチャと顧客を対象にした偵察攻撃を行った
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Product Walkthrough: Securing Microsoft Copilot with Reco
other
2025-04-29 11:00:00

RecoはMicrosoft Copilotのセキュリティリスクに対処するSaaSセキュリティプラットフォームである
Recoのプラットフォームは、Copilotが組織のSaaSデータとユーザーとどのようにやり取りしているかを連続的に分析し、リアルタイムの検出と洞察を提供
RecoのCopilotセキュリティ戦略は、Prompt Analysis、Data Exposure Management、Identity and Access Governance、Threat Detection、Direct Visibility、SaaS-to-SaaS Risk Detectionの6つの主要な領域をカバー
Recoは、Copilotが他のアプリケーションとの統合によって導入される新しいリスクを検出し、シャドウAIや非承認の統合を特定する
RecoはDLPやコンテンツフィルタリング、エンドポイントセキュリティ、構成変更を行わず、それらの機能を提供しない

Google Reports 75 Zero-Days Exploited in 2024 — 44% Targeted Enterprise Security Products
vulnerability
2025-04-29 10:11:00

影響を受ける製品	Google
脆弱性サマリ	2024年にGoogleは75のゼロデイ脆弱性を観察、その中で44%は企業向け製品を標的としていた。
重大度	不明
RCE	有
攻撃観測	有
PoC公開	無

Google: 97 zero-days exploited in 2024, over 50% in spyware attacks
other
2025-04-29 10:00:00

Googleの脅威インテリジェンスグループ（GTIG）によると、昨年、 attackersは野外で75のゼロデイ脆弱性を悪用しました、そのうち50％以上がスパイウェア攻撃に関連していました。
サイバー諜報脅威アクターは、政府支援グループや商用監視ベンダーの顧客を含む、2024年のゼロデイ攻撃の半分以上に責任がありました。
2024年、エンドユーザープラットフォームおよび製品（Webブラウザ、モバイルデバイス、デスクトップオペレーティングシステムなど）がこの活動の主な標的であり、これによりブラウザへの攻撃が11から17に、モバイルデバイスへの攻撃が9から17に減少しました。
Google Chromeが主要なブラウザの標的であり、デスクトップオペレーティングシステムの悪用が増加し、Windowsのゼロデイが昨年22に上昇しました。
2024年、33の75のゼロデイ脆弱性がビジネス環境で主に使用される製品を標的にし、セキュリティおよびネットワーキングソフトウェアおよびアプライアンスに焦点を当てた攻撃が増加しています。

Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool
incident
2025-04-29 05:43:00

事件発生日	不明（2024年5月から2025年3月）
被害者名	World Uyghur Congress（ウイグル議会）の上級メンバー
被害サマリ	中国政府と思われる攻撃者による、ウイグル人ディアスポラを標的としたマルウェア攻撃。被害者はスパイウェアによって監視され、個人情報が流出した可能性がある。
被害額	不明（予想）

攻撃者名	中国政府と思われる攻撃者
攻撃手法サマリ	ターゲットコミュニティへの深い理解を持つスピアフィッシングキャンペーン
マルウェア	UyghurEdit++に偽装されたWindowsベースのスパイウェア
脆弱性	不明

CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database
vulnerability
2025-04-29 04:21:00

CVE	CVE-2025-1976, CVE-2025-3928
影響を受ける製品	Broadcom Brocade Fabric OS, Commvault Web Server
脆弱性サマリ	Broadcom Brocade Fabric OSに影響を及ぼすコードインジェクション脆弱性と、Commvault Web Serverに影響を及ぼす未公開の脆弱性
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

Marks & Spencer breach linked to Scattered Spider ransomware attack
incident
2025-04-28 20:28:54

事件発生日	不明
被害者名	Marks & Spencer（マークス＆スペンサー）
被害サマリ	マークス＆スペンサーはScattered Spider（散在するスパイダー）と呼ばれるハッカー集団によるランサムウェア攻撃により、サーバーが暗号化されたため、オンライン注文の一時停止や広範な障害が発生
被害額	（予想）数百万ドル

攻撃者名	Scattered Spider（散在するスパイダー）
攻撃手法サマリ	社会工学攻撃、フィッシング、マルチファクタ認証爆撃、SIMスワップを含む
マルウェア	DragonForce decryptor（ドラゴンフォースデクリプター）
脆弱性	Windows domain's NTDS.dit fileからの攻撃