1. Microsoftは2025年9月のPatch Tuesdayで81の欠陥と2つのゼロデイを修正
2. Signalは安全なクラウドバックアップを追加し、チャットを保存・復元可能に
3. MicrosoftはWindows 11のFile Explorerで新しいAI機能をテスト中
4. 大規模なNPMサプライチェーン攻撃後、ハッカーは手ぶらのまま
5. New VoidProxy phishingサービスがMicrosoft 365やGoogleアカウントを標的とする

脆弱性

1. FBIがUNC6040とUNC6395がSalesforceプラットフォームを標的にしたデータ窃盗攻撃を警告
2. UNC6395はOAuthトークンを悪用してSalesloft Driftアプリケーションの攻撃を実施
3. UNC6040はSalesforceのData LoaderアプリケーションとPythonスクリプトを使用して攻撃
4. UNC6040はデータ窃盗後、UNC6240として未分類のクラスターによる恐喝活動を行っている
5. 脅威グループは活動を停止する声明を出したが、再出現の可能性がある

被害状況

攻撃者

脆弱性

1. Microsoftが2025年9月のパッチTuesdayでゼロデイ脆弱性を含む81の欠陥を修正
2. Signalがチャットを保存および復元するために安全なクラウドバックアップを追加
3. MicrosoftがWindows 11ファイルエクスプローラで新しいAI機能をテスト中
4. ハッカーが大規模なNPMサプライチェーン攻撃で空振りに
5. サイバー攻撃中に必要な最初の3つのもの

脆弱性

脆弱性

1. Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days
2. Signal adds secure cloud backups to save and restore chats
3. Microsoft testing new AI features in Windows 11 File Explorer
4. Hackers left empty-handed after massive NPM supply-chain attack
5. The first three things you’ll want during a cyberattack

脆弱性