セキュリティニュースまとめる君 Github
MFA matters… But it isn’t enough on its own
other
2025-08-06 14:01:11
  1. Unprotected usernames and passwords offer little defense against account takeover attacks. Multi-factor authentication (MFA) has become the de facto standard for strengthening access controls.
  2. Microsoft research suggests that enabling MFA can block over 99% of automated credential-stuffing and phishing attacks.
  3. Despite its strengths, MFA can be bypassed, and overreliance on it can compromise the security when passwords are weak, reused, or compromised.
  4. Five tactics attackers use to bypass MFA: MFA fatigue attacks, SIM swap & SMS hijack, social engineering at the help desk, session hijacking & token theft, and exploiting backup methods.
  5. Layering strong passwords with MFA is crucial to creating multiple hurdles for adversaries to overcome, ensuring a resilient authentication strategy.

Google suffers data breach in ongoing Salesforce data theft attacks
vulnerability
2025-08-06 13:51:14

脆弱性

CVEなし
影響を受ける製品Google
脆弱性サマリGoogleがSalesforceデータ盗難攻撃の被害を受けた
重大度
RCE不明
攻撃観測
PoC公開不明

National Bank of Canada online systems down due to 'technical issue'
vulnerability
2025-08-06 13:19:16

脆弱性

CVEなし
影響を受ける製品National Bank of Canadaのオンラインシステム
脆弱性サマリNational Bank of Canadaのオンラインバンキングおよびモバイルアプリプラットフォームに影響を受ける widespread service outage が発生中
重大度なし
RCE不明
攻撃観測不明
PoC公開なし

ReVault flaws let hackers bypass Windows login on Dell laptops
vulnerability
2025-08-06 11:58:07

脆弱性

CVECVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922, CVE-2025-24919
影響を受ける製品DellのLatitudeおよびPrecisionラップトップシリーズ
脆弱性サマリControlVault3ファームウェアの脆弱性により、100以上のDellラップトップモデルに影響があり、Windowsログインをバイパスしてマルウェアをインストール可能
重大度
RCE
攻撃観測
PoC公開不明

AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals
other
2025-08-06 11:00:00
  1. SMB向けのサイバーセキュリティに関する新しい報告書が公開され、vCISO(仮想CISO)の採用が319%成長している
  2. vCISOの採用は、企業に高品質のサイバーセキュリティ専門知識を提供し、アップセル機会を増やし、運用マージンを向上させることが報告されている
  3. サービスプロバイダーの中には、vCISOサービスを効率的かつ収益性の高い方法で導入する障害があるが、AIと自動化の導入により業務負担が軽減される可能性がある
  4. AIは既にvCISOサービスの提供方法に深い影響を与えており、自動化とAIツールの利用により、作業負荷が平均68%減少している
  5. 将来的には、MSPsとMSSPsの間でAIの更なる浸透、vCISOサービス全体でのAIの緊密な統合、およびサービスプロバイダーがプロセスと提供内容にAIや他の技術を導入することで、より高いROIが期待される

WhatsApp adds new security feature to protect against scams
vulnerability
2025-08-06 10:53:35

脆弱性

CVEなし
影響を受ける製品WhatsApp(ホワッツアップ)
脆弱性サマリWhatsAppは新しいセキュリティ機能を導入し、未知の連絡先からグループチャットに追加される際の詐欺を防ぐ
重大度不明
RCE
攻撃観測
PoC公開不明

Microsoft Launches Project Ire to Autonomously Classify Malware Using AI Tools
other
2025-08-06 10:36:00
  1. マイクロソフトはAIを使用してマルウェアを自動的に分類するプロジェクト「Project Ire」を発表
  2. 「Project Ire」はマルウェアの分類をスケール化し、脅威への対応を加速し、手動での分析作業を削減することを目的としている
  3. 「Project Ire」のプロトタイプは、公開されているWindowsドライバーのデータセットで、全ファイルのうち90%を正しく識別し、2%の良性ファイルを誤って脅威として識別することができた
  4. マイクロソフトはセキュリティ研究者に過去最高の1700万ドルを報酬として支払い、2024年には1349件の脆弱性レポートが提出された
  5. マイクロソフトはこのシステムをスケールアップし、どのソースからのファイルでも正しく分類できるようにし、最終的には新しいマルウェアを直接メモリ内で検出することを目指している

Trend Micro warns of Apex One zero-day exploited in attacks
vulnerability
2025-08-06 10:06:01

脆弱性

CVECVE-2025-54948, CVE-2025-54987
影響を受ける製品Apex One endpoint security platform
脆弱性サマリApex One Management Console内のコマンドインジェクションによるリモートコード実行可能
重大度
RCE
攻撃観測
PoC公開なし

Microsoft pays record $17 million in bounties over the last 12 months
other
2025-08-06 09:18:43
  1. SonicWallは、SSLVPNを無効にするよう管理者に促す
  2. ChanelがSalesforceデータ盗難攻撃の波に巻き込まれる
  3. Protonが、TOTPの秘密をログに漏洩するAuthenticatorのバグを修正
  4. 新しいPlague Linuxマルウェアは、SSHアクセスをこっそり維持する
  5. Microsoftが過去12ヶ月で記録的な1700万ドルの報奨金を支払う

Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems
vulnerability
2025-08-06 08:57:00

脆弱性

CVECVE-2025-54948, CVE-2025-54987
影響を受ける製品Trend Micro Apex One Management Console
脆弱性サマリ管理コンソールのコマンドインジェクションおよびリモートコード実行の脆弱性
重大度
RCE
攻撃観測不明
PoC公開不明

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796797798799800801802803804805806807808809810811812813814815816817818819820821822823824825826827828829830831832833834835836837838839840841842843844845846847848849850851852853854855856857858859860861862863864865866867868869870871872873874875876877878879880881882883884885886887888889890891892893894895896897898899900901902903904905906907908909910911912913914915916917918919920921922923924925926927928929930931932933934935936937938939940941942943944945946947948949950951952953954955956957958959960961962963964965966967968969970971972973974975976977978979980981982983984985986987988989990991992993994995996997998»(全9976件)