セキュリティニュースまとめる君 Github
FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks
other
2026-03-21 13:17:00
  1. 米国サイバーセキュリティ・インフラストラクチャ保護庁(CISA)とFBIは、ロシアのハッカーがWhatsAppやSignalを標的にした大規模なフィッシング攻撃を行っていると警告
  2. 攻撃は現アメリカ政府関係者、軍人、政治家、ジャーナリストなど「高い知性価値」を持つ個人を狙っており、何千もの個人アカウントへの不正アクセスをもたらしている
  3. 攻撃はWhatsAppやSignalの暗号化保護を突破するのではなく、被害者のアカウントに侵入するように設計されている
  4. 攻撃者は「Signal Support」などの偽の存在として接触し、被害者にリンクをクリックしたりPINや認証コードを提供するよう誘導する社会工学スキームを使用
  5. 被害者がPINや認証コードを提供するとアカウントを失うが、リンクやQRコードをクリックした場合、脅威のアクターがそのアカウントにアクセスできる

Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager
vulnerability
2026-03-21 10:24:00

脆弱性

CVECVE-2026-21992
影響を受ける製品Oracle Identity ManagerとOracle Web Services Manager
脆弱性サマリIdentity ManagerとWeb Services Managerに影響を受ける脆弱性で、リモートコード実行が可能
重大度
RCE
攻撃観測不明
PoC公開不明

CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026
vulnerability
2026-03-21 08:25:00

脆弱性

CVECVE-2025-31277, CVE-2025-43510, CVE-2025-43520, CVE-2025-32432, CVE-2025-54068
影響を受ける製品Apple WebKit, Apple Kernel, Craft CMS, Laravel Livewire
脆弱性サマリApple WebKitでのメモリの破壊、Apple Kernelでのメモリの予期しない変更、Craft CMSおよびLaravel Livewireでのコードインジェクション
重大度
RCE
攻撃観測
PoC公開不明

Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages
incident
2026-03-21 07:28:00

被害状況

事件発生日2026年3月21日
被害者名Trivy scannerのユーザー
被害サマリ人気のTrivy scannerを標的とした供給チェーン攻撃により、npmパッケージの多数が侵害され、新たに**CanisterWorm**という自己伝播型のワームが確認された。
被害額(予想)

攻撃者

攻撃者名不明(TeamPCPが疑われている)
攻撃手法サマリnpmパッケージを感染させることで、Pythonバックドアをインストールし、ICPキャニスターを使ってC2サーバーに接続
マルウェアCanisterWorm
脆弱性npmパッケージのpostinstallフックを悪用
-------------------

FBI links Signal phishing attacks to Russian intelligence services
vulnerability
2026-03-20 20:45:52

脆弱性

CVEなし
影響を受ける製品Signal
脆弱性サマリSignalのフィッシング攻撃
重大度
RCE
攻撃観測
PoC公開

Oracle pushes emergency fix for critical Identity Manager RCE flaw
vulnerability
2026-03-20 18:48:47

脆弱性

CVECVE-2026-21992
影響を受ける製品Oracle Identity Manager, Oracle Web Services Manager
脆弱性サマリIdentity ManagerおよびWeb Services Managerにおける未認証のリモートコード実行の危険性
重大度
RCE
攻撃観測不明
PoC公開不明

Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets
incident
2026-03-20 17:47:00

被害状況

事件発生日2026年3月20日
被害者名GitHub Actions "aquasecurity/trivy-action" および "aquasecurity/setup-trivy" レポジトリ
被害サマリTrivyセキュリティスキャナーによるレポジトリ攻撃により、CI/CDの機密情報が盗まれた
被害額不明

攻撃者

攻撃者名攻撃者不明(TeamPCPと見られるサイバー犯罪グループ)
攻撃手法サマリGitHub Actionsのランナー内でマルウェアを実行し、CI/CD環境から開発者の機密情報を抽出
マルウェアインフォスティーラーペイロードを利用
脆弱性GitHub Actionsのセキュリティホールを突かれた

Police take down 373,000 fake CSAM sites in Operation Alice
vulnerability
2026-03-20 17:19:02

脆弱性

CVEなし
影響を受ける製品CSAMサイト
脆弱性サマリ偽CSAMサイトを利用した詐欺行為
重大度
RCE
攻撃観測
PoC公開

Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure
vulnerability
2026-03-20 15:15:00

脆弱性

CVECVE-2026-33017
影響を受ける製品Langflow
脆弱性サマリLangflowに影響する認証不備とコードインジェクションによるリモートコード実行の脆弱性
重大度
RCE
攻撃観測
PoC公開

CISA orders feds to patch max-severity Cisco flaw by Sunday
vulnerability
2026-03-20 15:09:12

脆弱性

CVECVE-2026-20131
影響を受ける製品Cisco Secure Firewall Management Center (FMC)
脆弱性サマリWebベースの管理インターフェースにおける不適切な逆シリアル化により、リモートでの未認証の攻撃者が影響を受けるデバイス上でrootとして任意のJavaコードを実行できる
重大度
RCE
攻撃観測
PoC公開

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031103210331034103510361037103810391040104110421043104410451046104710481049105010511052105310541055105610571058105910601061106210631064106510661067106810691070107110721073107410751076107710781079108010811082108310841085108610871088108910901091109210931094109510961097109810991100110111021103110411051106110711081109111011111112111311141115111611171118111911201121112211231124112511261127112811291130113111321133113411351136113711381139114011411142114311441145114611471148114911501151115211531154115511561157115811591160116111621163116411651166116711681169117011711172117311741175117611771178117911801181118211831184118511861187118811891190119111921193119411951196119711981199120012011202120312041205120612071208120912101211121212131214121512161217121812191220122112221223122412251226122712281229123012311232123312341235123612371238123912401241124212431244124512461247124812491250125112521253125412551256125712581259126012611262126312641265126612671268126912701271127212731274127512761277»(全12770件)