セキュリティニュースまとめる君 Github
How to Steer AI Adoption: A CISO Guide
other
2025-02-12 11:20:00
  1. CISOは、AIチームをリードし、戦略を立案する役割を果たしている
  2. セキュリティリーダーのための清潔なフレームワーク "CLEAR"が提案されている
  3. AIのセキュリティ向上を目指すためのCLEARフレームワークを導入することで、組織に即時の価値を示す
  4. セキュリティチームは、AIアセットの可視性を向上させるための6つのアプローチを取ることができる
  5. セキュリティチームは、現行の枠組みを活用してAIの監視を統合し、AIセキュリティガバナンスを強化できる

Google fixes flaw that could unmask YouTube users' email addresses
incident
2025-02-12 11:00:00

被害状況

事件発生日2025年2月12日
被害者名YouTubeユーザー
被害サマリGoogleの脆弱性により、YouTubeアカウントのメールアドレスが漏洩、大規模なプライバシー侵害が発生
被害額不明(予想)

攻撃者

攻撃者名BruteCatとNathan(セキュリティリサーチャー)
攻撃手法サマリYouTubeおよびPixel RecorderのAPIを使用して、Google Gaia IDを取得し、それをメールアドレスに変換することでプライバシー侵害を行った
マルウェアなし
脆弱性GoogleのAPI脆弱性およびGaia IDをEmailアドレスに変換できる脆弱性

North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack
incident
2025-02-12 10:43:00

被害状況

事件発生日不明
被害者名不明
被害サマリ北朝鮮関連の脅威アクターによる新しいサイバー攻撃。標的を騙してPowerShellを管理者として実行させ、悪意のあるコードを実行させる手法。
被害額不明(予想)

攻撃者

攻撃者名Kimsuky(北朝鮮関連の脅威アクター)
攻撃手法サマリターゲットをだまして悪意のあるコードを実行させる手法
マルウェア不明
脆弱性Microsoftの脆弱性を悪用

Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation
vulnerability
2025-02-12 09:38:00

脆弱性

CVECVE-2025-21391, CVE-2025-21418, CVE-2025-21198, CVE-2025-21376, CVE-2025-21377
影響を受ける製品Microsoftのソフトウェア製品
脆弱性サマリ63個の脆弱性を修正。特に、2つの脆弱性がワイルドでの攻撃を受けている。
重大度3つがCritical、57つがImportant、1つがModerate、2つがLow
RCE高性能コンピューティング(HPC)パックにおけるリモートコード実行(RCE)脆弱性あり
攻撃観測
PoC公開不明

Ivanti Patches Critical Flaws in Connect Secure and Policy Secure – Update Now
vulnerability
2025-02-12 05:57:00

脆弱性

CVECVE-2024-38657, CVE-2025-22467, CVE-2024-10644, CVE-2024-47908
影響を受ける製品Ivanti Connect Secure, Ivanti Policy Secure, Ivanti Cloud Services Application
脆弱性サマリIvanti Connect SecureおよびPolicy Secureにおける複数の脆弱性が修正された。これにより、任意のコード実行が可能となる可能性がある。
重大度
RCE
攻撃観測不明
PoC公開不明

Windows 10 KB5051974 update force installs new Microsoft Outlook app
other
2025-02-11 19:32:57
  1. マイクロソフトがWindows 10のKB5051974累積アップデートをリリース
  2. 新しいWindows Outlookアプリが自動的にインストールされ、メモリリークのバグ修正も行われる
  3. Windows 10 KB5051974アップデートはMicrosoftの2025年1月のパッチ更新を含むため、義務付けられている
  4. アップデートをインストールするためには、設定で更新を確認するか、再起動時刻をスケジュールすることで自動的に処理される
  5. アップデートには11個の修正や変更が含まれており、いくつかの既知の問題も報告されている

Microsoft February 2025 Patch Tuesday fixes 4 zero-days, 55 flaws
vulnerability
2025-02-11 18:56:48

脆弱性

CVECVE-2025-21391、CVE-2025-21418、CVE-2025-21194、CVE-2025-21377
影響を受ける製品Microsoft Windows
脆弱性サマリMicrosoftは2月2025年のパッチuesdayで、4つのゼロデイ脆弱性と55の脆弱性に対するセキュリティ更新をリリースしました。積極的に攻撃されているとされているゼロデイ脆弱性が2つ含まれています。
重大度高(Critical)
RCE有(2つ)
攻撃観測有(2つ)、公開(2つ)
PoC公開不明

Fortinet discloses second firewall auth bypass patched in January
vulnerability
2025-02-11 18:56:13

脆弱性

CVECVE-2025-24472
影響を受ける製品FortiOS 7.0.0 〜 7.0.16, FortiProxy 7.0.0 〜 7.0.19, FortiProxy 7.2.0 〜 7.2.12
脆弱性サマリFortiOSとFortiProxyに存在する認証バイパスの脆弱性を攻撃者が利用し、Fortinetファイアウォールを乗っ取り企業ネットワークに侵入する
重大度
RCE
攻撃観測
PoC公開不明

Fortinet warns of new zero-day exploited to hijack firewalls
incident
2025-02-11 18:56:13

被害状況

事件発生日2025年2月11日
被害者名Fortinetの顧客
被害サマリ攻撃者はFortiOSおよびFortiProxyの認証回避ゼロデイ脆弱性を悪用し、Fortinetファイアウォールを乗っ取り、企業ネットワークに侵入した。
被害額情報なし

攻撃者

攻撃者名不明(攻撃者の国籍や特徴は不明)
攻撃手法サマリFortiOSおよびFortiProxyの認証回避ゼロデイ脆弱性を悪用
マルウェア不明
脆弱性CVE-2025-24472、CVE-2024-55591

«123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339340341342343344345346347348349350351352353354355356357358359360361362363364365366367368369370371372373374375376377378379380381382383384385386387388389390391392393394395396397398399400401402403404405406407408409410411412413414415416417418419420421422423424425426427428429430431432433434435436437438439440441442443444445446447448449450451452453454455456457458459460461462463464465466467468469470471472473474475476477478479480481482483484485486487488489490491492493494495496497498499500501502503504505506507508509510511512513514515516517518519520521522523524525526527528529530531532533534535536537538539540541542543544545546547548549550551552553554555556557558559560561562563564565566567568569570571572573574575576577578579580581582583584585586587588589590591592593594595596597598599600601602603604605606607608609610611612613614615616617618619620621622623624625626627628629630631632633634635636637638639640641642643644645646647648649650651652653654655656657658659660661662663664665666667668669670671672673674675676677678679680681682683684685686687688689690691692693694695696697698699700701702703704705706707708709710711712713714715716717718719720721722723724725726727728729730731732733734735736737738739740741742743744745746747748749750751752753754755756757758759760761762763764765766767768769770771772773774775776777778779780781782783784785786787788789790791792793794795796»(全7951件)