セキュリティニュースまとめる君 Github
Researchers Disclose Google Gemini AI Flaws Allowing Prompt Injection and Cloud Exploits
vulnerability
2025-09-30 13:18:00

脆弱性

CVEなし
影響を受ける製品Google Gemini artificial intelligence (AI) assistant
脆弱性サマリCybersecurity researchersがGoogle Gemini AI assistantに影響を与える3つの脆弱性を開示。これらが悪用されると、ユーザーに主要なプライバシーのリスクとデータの盗難をさらす可能性があった。
重大度
RCE不明
攻撃観測
PoC公開不明

Microsoft Expands Sentinel Into Agentic Security Platform With Unified Data Lake
other
2025-09-30 13:00:00
  1. マイクロソフトはSentinelセキュリティインシデントおよびイベント管理ソリューション(SIEM)を展開し、Sentinelデータレイクの一般提供を発表
  2. テックジャイアントはSentinel GraphとSentinel Model Context Protocol(MCP)サーバーのパブリックプレビューも開始
  3. データレイクは、様々なソースからデータを取り込み、セキュリティコパイロットなどのAIモデルが必要な全文脈を持つようにすることで、エージェント型のディフェンスの基盤を築く
  4. セキュリティチームが攻撃者の振る舞いを明らかにし、歴史的データを遡って調査し、最新の手口に基づいて自動検知をトリガーできるようにする
  5. マイクロソフトはSentinelを通じてセキュリティデータを整理・強化し、リアクティブからプリビクティブなサイバーセキュリティへのシフトを支援する

Windows 11 KB5065789 update released with 41 changes and fixes
other
2025-09-30 12:50:47
  1. MicrosoftがWindows 11のKB5065789プレビュー累積アップデートをリリース。新機能やバグ修正が含まれる。
  2. KB5065789にはWindows Sandboxが起動後にPCが応答しなくなる問題への対処が含まれる。
  3. 同アップデートでは、Windows UpdateおよびWindows Sandboxのバグも修正されている。
  4. KB5065789にも知られた問題があり、一部のデバイスでDRM保護ビデオコンテンツの再生に問題が発生する可能性がある。
  5. このオプションの累積リリースはWindows 11 24H2システムをビルド26100.6725に更新する。

Broadcom fixes high-severity VMware NSX bugs reported by NSA
vulnerability
2025-09-30 12:10:13

脆弱性

CVECVE-2025-41251, CVE-2025-41252
影響を受ける製品VMware NSX
脆弱性サマリVMware NSXには、未認証の攻撃者が有効なユーザー名を列挙し、その後ブルートフォース攻撃に使用する可能性がある脆弱性が2つ報告されている。
重大度
RCE不明
攻撃観測不明
PoC公開不明

Stop Alert Chaos: Context Is the Key to Effective Incident Response
other
2025-09-30 11:30:00
  1. Legacy SOCsとEndless Alert Noise
    • 数多くのアラートが入り、分析者が追いつくのに必死
    • 伝統的なSOCはルールから始まり、アラートが発生するのを待ち、生の信号を分析者に投げかける
    • 背景騒音ではなく、攻撃開始の最初の段階に関連づけられたブルートフォースログイン試行
  2. アナリストを物語主導のワークフローで支援
    • アラートスタックを渡されるのではなく、形や意味のある物語を与えることが目標
    • 人間中心のAIが拡張し、置き換えるのではなくヒューマンスペースを提供
  3. 測定可能な結果: MTTRの短縮、false positivesの減少
    • 誤検知は急激に減少、解決までの平均時間が分からから減少
    • 低レベルの信号がチームに実際に調査する余裕を持たせる
  4. 認知SOCへの移行
    • 最大のダッシュボードや最も多くの分析者を持っているSOCではなく、学び適応できるSOC
    • テクノロジーが騒音を整理し、アナリストが答えを提供
  5. 警報の混乱から文脈的明確さへの移行
    • ConifersのCognitiveSOC™は効果的かつ効率的のトレードオフを脱出
    • 分析者を騒々しいアラートで溺れさせることなく、組織の知識と共にエンドツーエンドの調査を自動化

Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024
vulnerability
2025-09-30 10:57:00

脆弱性

CVECVE-2025-41244
影響を受ける製品VMware Cloud Foundation 4.xと5.x、VMware Cloud Foundation 9.x.x.x、VMware Cloud Foundation 13.x.x.x(Windows、Linux)、VMware vSphere Foundation 9.x.x.x、VMware vSphere Foundation 13.x.x.x(Windows、Linux)、VMware Aria Operations 8.x、VMware Tools 11.x.x、12.x.x、13.x.x(Windows、Linux)、VMware Telco Cloud Platform 4.xと5.x、VMware Telco Cloud Infrastructure 2.xと3.x
脆弱性サマリローカル権限昇格のバグ
重大度
RCE
攻撃観測
PoC公開不明

New Android Trojan “Datzbro” Tricking Elderly with AI-Generated Facebook Travel Events
incident
2025-09-30 09:20:00

被害状況

事件発生日Sep 30, 2025
被害者名高齢者を狙ったFacebookトラベルイベントに関心を持った人々
被害サマリ高齢者を狙い、AI生成のFacebookコンテンツを共有し、銀行詐欺を行うAndroidバンキングトロイのキャンペーン
被害額不明(予想)

攻撃者

攻撃者名中国語話者の脅威グループ
攻撃手法サマリ社会工学攻撃を行い、高齢者を狙っている
マルウェアDatzbro
脆弱性Android 13およびそれ以降のセキュリティ制限をバイパスするAPKバインディングサービス「Zombinder」を利用

Evolving Enterprise Defense to Secure the Modern AI Supply Chain
other
2025-09-30 08:33:00
  1. AI利用の急速な進化によりエンタープライズのテクノロジー環境が大きく変化
  2. AIの採用に伴い新しい課題が生まれている
  3. AIによる新しいセキュリティのパラダイムが必要
  4. Wing SecurityによるAIサプライチェーンのセキュリティ強化
  5. AIの利点を享受しつつセキュリティを確保する方法

U.K. Police Just Seized £5.5 Billion in Bitcoin — The World’s Largest Crypto Bust
incident
2025-09-30 08:23:00

被害状況

事件発生日2025年9月30日
被害者名Zhimin Qian (aka Yadi Zhang)、および128,000人以上の被害者
被害サマリ中国系の女性がイギリスで行った不正な仮想通貨詐欺により、128,000人以上の被害者が5.5十億ポンド相当のBitcoinを失った
被害額£5.5 billion(約7.39十億ドル)

攻撃者

攻撃者名Chinese national(中国人)
攻撃手法サマリ添え付けで日々の配当金や利益を保証する虚偽の約束をして被害者をだまし、資金をBitcoinに変換する手法
マルウェア不明
脆弱性不明

CISA Sounds Alarm on Critical Sudo Flaw Actively Exploited in Linux and Unix Systems
vulnerability
2025-09-30 05:41:00

脆弱性

CVECVE-2025-32463
影響を受ける製品Sudo versions prior to 1.9.17p1
脆弱性サマリSudoの-R (--chroot)オプションを悪用することで、任意のコマンドをrootとして実行する可能性がある
重大度
RCE
攻撃観測
PoC公開不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064»(全10632件)