セキュリティニュースまとめる君

VMware Certification: Your Next Career Power Move
vulnerability
2025-10-17 14:02:12

CVE	なし
影響を受ける製品	VMware Certification
脆弱性サマリ	VMware Certificationに関する情報
重大度	なし
RCE	不明
攻撃観測	不明
PoC公開	不明

Microsoft fixes Windows bug breaking localhost HTTP connections
vulnerability
2025-10-17 13:58:27

CVE	なし
影響を受ける製品	Microsoft Windows 11 および Windows Server 2025
脆弱性サマリ	Windows のセキュリティ更新プログラムのインストール後に、HTTP/2 localhost 接続および IIS ウェブサイトが動作しなくなる問題
重大度	なし
RCE	無
攻撃観測	有
PoC公開	なし

North Korean Hackers Combine BeaverTail and OtterCookie into Advanced JS Malware
incident
2025-10-17 13:33:00

事件発生日	2025年10月17日
被害者名	特定されていない
被害サマリ	北朝鮮ハッカーがBeaverTailとOtterCookieを組み合わせた高度なJSマルウェアを利用
被害額	不明（予想）

攻撃者名	北朝鮮の脅威アクター
攻撃手法サマリ	BeaverTailとOtterCookieという2種類のマルウェアの機能を組み合わせて使用
マルウェア	BeaverTail、OtterCookie、InvisibleFerret
脆弱性	不明

Over 266,000 F5 BIG-IP instances exposed to remote attacks
vulnerability
2025-10-17 12:16:23

CVE	なし
影響を受ける製品	F5 BIG-IP
脆弱性サマリ	F5 BIG-IPのバージョン情報が漏洩し、可能性のある未公開脆弱性が存在
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	なし

Identity Security: Your First and Last Line of Defense
other
2025-10-17 11:00:00

**Identity Security**: Your First and Last Line of Defense - AI agents execute faithfully without bad days, posing a risk - Identity management is crucial for enterprise security - Organizations with mature identity programs achieve high ROI - Gap exists between organizations with mature programs and those playing catch-up - Proactive assessment of identity security posture is necessary
**How identity became the new security perimeter** - Legacy security models are insufficient for modern threats - Identity is now the central control point in security - Identity management has evolved to being mission-critical
**The strategic goldmine of mature identity security** - Organizations with mature identity programs achieve high ROI - Identity security prevents breaches and enhances efficiency - Organizations using AI-enabled capabilities show better savings and risk reduction
**The great identity divide** - Gap exists between organizations with mature programs and those in early stages - Rising bar keeps widening the gap in security capabilities - Only 25% of organizations see IAM as a strategic business enabler
**Time for a reality check** - Identity security has become core to enterprise security - Organizations need to assess readiness for managing AI agents and system access - Proactive assessment provides insight into competitive positioning

Researchers Uncover WatchGuard VPN Bug That Could Let Attackers Take Over Devices
other
2025-10-17 09:25:00

Microsoft Revokes 200 Fraudulent Certificates Used in Rhysida Ransomware Campaign
vulnerability
2025-10-17 06:03:00

CVE	なし
影響を受ける製品	Microsoft Teams
脆弱性サマリ	Microsoftが200以上の証明書を取り消し、Rhysida Ransomware攻撃で悪意のあるバイナリを署名したことを明らかにした。
重大度	不明
RCE	不明
攻撃観測	有
PoC公開	不明

Windows 11 updates break localhost (127.0.0.1) HTTP/2 connections
incident
2025-10-16 22:25:46

事件発生日	2025年10月16日
被害者名	Windows 11ユーザー
被害サマリ	Microsoftの10月のWindows 11アップデートにより、localhost（127.0.0.1）上のアプリケーションに対するHTTP/2の接続機能が壊れてしまい、多くのアプリケーションに影響を与えた。
被害額	情報なし（予想）

攻撃者名	不明（マルウェアの攻撃）
攻撃手法サマリ	HTTP/2プロトコルを利用したローカルホストへの接続を阻害
マルウェア	不明
脆弱性	不明

Auction giant Sotheby’s says data breach exposed financial information
vulnerability
2025-10-16 19:24:13

CVE	なし
影響を受ける製品	Sotheby's Auction Houseのデータベース
脆弱性サマリ	Sotheby's Auction Houseのシステムでのデータ侵害
重大度	高
RCE	不明
攻撃観測	有
PoC公開	無

Auction giant Sotheby’s says data breach exposed customer information
incident
2025-10-16 19:24:13

事件発生日	2025年7月24日
被害者名	Sotheby's
被害サマリ	Sotheby'sのシステムで発生したデータ侵害により、脅威アクターが機密情報（個人の金融詳細を含む）を盗み出した。
被害額	不明（予想）