セキュリティニュースまとめる君 Github
Mirax Android RAT Turns Devices into SOCKS5 Proxies, Reaching 220,000 via Meta Ads
incident
2026-04-14 10:20:00

被害状況

事件発生日不明
被害者名不明
被害サマリAndroid RAT(Mirax)による220,000以上のアカウントへの攻撃。被害者はFacebook、Instagram、Messenger、Threadsのユーザー。
被害額不明(予想)

攻撃者

攻撃者名不明。攻撃者の国籍や特徴は不明。
攻撃手法サマリAndroid RAT(Mirax)を使用してスペイン語を話す国々を対象に攻撃を実施
マルウェアMirax
脆弱性不明

Analysis of 216M Security Findings Shows a 4x Increase In Critical Risk (2026 Report)
other
2026-04-14 10:00:00
  1. OX Securityが行った調査によると、52の組織を対象に216百万のセキュリティ調査結果を分析した結果、優先度の高いリスクが約400%増加したことが明らかになった。
  2. 2026年の調査からの主な結果:
    • CVSSとビジネスコンテキスト:技術的深刻度スコアはもはやリスクの主要な要因ではない。最も一般的な昇格要因は「高いビジネスの優先度(27.76%)」および「PII処理(22.08%)」であった。
    • AI Fingerprint:AIコーディングツールの採用と重要な発見の四倍増加の間には直接の相関がある。
    • セクターの差異:リスクプロファイルは一様ではない。保険業界は最も高い密度の重要な発見を示した。
  3. これはOXがアプリケーションセキュリティの状態をベンチマークするために行った2回目の調査である。
  4. 全レポート、方法論、業界ごとのベンチマークなどについてはこちらから入手できる。
  5. この記事は、The Hacker Newsのパートナーからの寄稿記事である。

108 Malicious Chrome Extensions Steal Google and Telegram Data, Affecting 20,000 Users
vulnerability
2026-04-14 08:35:00

脆弱性

CVEなし
影響を受ける製品Google Chrome 拡張機能
脆弱性サマリ108の悪意のあるChrome拡張機能が同じC2インフラストラクチャと通信し、ユーザーデータを収集し、広告を挿入および任意のJavaScriptコードを注入することを可能にする
重大度
RCE
攻撃観測
PoC公開

ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers
vulnerability
2026-04-14 05:50:00

脆弱性

CVECVE-2025-0520 (CNVD-2020-26585)
影響を受ける製品ShowDoc
脆弱性サマリファイルの拡張子の検証に問題があり、アップロードされた任意のPHPファイルを実行可能にする
重大度
RCE
攻撃観測
PoC公開不明

CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software
vulnerability
2026-04-14 05:39:00

脆弱性

CVECVE-2026-21643, CVE-2020-9715, CVE-2023-36424, CVE-2023-21529, CVE-2025-60710, CVE-2012-1854
影響を受ける製品Fortinet FortiClient EMS, Adobe Acrobat Reader, Microsoft Windows Common Log File System Driver, Microsoft Exchange Server, Host Process for Windows Tasks, Microsoft Visual Basic for Applications (VBA)
脆弱性サマリ各製品における様々な脆弱性
重大度9.1, 7.8, 7.8, 8.8, 7.8, 7.8
RCE有, 有, 不明, 有, 不明, 有
攻撃観測有, 不明, 不明, 不明, 不明, 不明
PoC公開無, 不明, 不明, 不明, 不明, 不明

European Gym giant Basic-Fit data breach affects 1 million members
incident
2026-04-13 21:50:01

被害状況

事件発生日2026年4月13日
被害者名Basic-Fit(ベーシック・フィット)
被害サマリBasic-Fit(ベーシック・フィット)のデータ侵害により、100万人の会員情報が流出。
被害額不明(予想)

攻撃者

攻撃者名不明(攻撃者はハッカーであり、国籍や個人情報は不明)
攻撃手法サマリデータ侵害による情報抜き取り
マルウェア特記はない
脆弱性特記はない

Stolen Rockstar Games analytics data leaked by extortion gang
incident
2026-04-13 20:08:10

被害状況

事件発生日2026年4月13日
被害者名Rockstar Games
被害サマリRockstar GamesのSnowflake環境から約78.6百万レコードのデータが漏洩。内部分析やサポートデータが含まれ、ゲーム内収益、プレイヤーの行動追跡、ゲーム経済データ、カスタマーサポート分析などが影響を受けた可能性あり。
被害額不明(予想)

攻撃者

攻撃者名ShinyHunters extortion gang
攻撃手法サマリ認証トークンを盗んでSnowflake環境にアクセス
マルウェア特定されていない
脆弱性Anodotのセキュリティインシデントによる認証トークンの盗難

Critical flaw in wolfSSL library enables forged certificate use
vulnerability
2026-04-13 19:56:03

脆弱性

CVECVE-2026-5194
影響を受ける製品wolfSSLライブラリ
脆弱性サマリwolfSSLライブラリの暗号検証においてECDSA署名のハッシュアルゴリズムやサイズを不適切に検証することで、偽造証明書を受け入れる可能性がある
重大度
RCE
攻撃観測不明
PoC公開不明

FBI takedown of W3LL phishing service leads to developer arrest
incident
2026-04-13 18:55:50

被害状況

事件発生日2026年4月13日
被害者名不明
被害サマリW3LL phishing platformによる被害。数千の認証情報が盗まれ、2,000万ドル以上の詐欺が試みられた。
被害額2,000万ドル以上(予想)

攻撃者

攻撃者名不明(インドネシアの当局と合同で逮捕された開発者)
攻撃手法サマリW3LL phishing kitを用いた攻撃により、企業のログインポータルの信憑性の高いレプリカが作成され、認証情報が収集された。
マルウェア不明
脆弱性不明

OpenAI rotates macOS certs after Axios attack hit code-signing workflow
incident
2026-04-13 17:39:10

被害状況

事件発生日2026年3月31日
被害者名OpenAI
被害サマリGitHub Actionsの悪意のあるパッケージによるサプライチェーン攻撃により、OpenAIのmacOSアプリが危険にさらされた
被害額不明(予想)

攻撃者

攻撃者名北朝鮮に関連する脅威アクター(UNC1069)
攻撃手法サマリソーシャルエンジニアリングを使用したサプライチェーン攻撃
マルウェアリモートアクセストロイの含まれた悪意のあるnpmパッケージ
脆弱性不明

«1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161171181191201211221231241251261271281291301311321331341351361371381391401411421431441451461471481491501511521531541551561571581591601611621631641651661671681691701711721731741751761771781791801811821831841851861871881891901911921931941951961971981992002012022032042052062072082092102112122132142152162172182192202212222232242252262272282292302312322332342352362372382392402412422432442452462472482492502512522532542552562572582592602612622632642652662672682692702712722732742752762772782792802812822832842852862872882892902912922932942952962972982993003013023033043053063073083093103113123133143153163173183193203213223233243253263273283293303313323333343353363373383393403413423433443453463473483493503513523533543553563573583593603613623633643653663673683693703713723733743753763773783793803813823833843853863873883893903913923933943953963973983994004014024034044054064074084094104114124134144154164174184194204214224234244254264274284294304314324334344354364374384394404414424434444454464474484494504514524534544554564574584594604614624634644654664674684694704714724734744754764774784794804814824834844854864874884894904914924934944954964974984995005015025035045055065075085095105115125135145155165175185195205215225235245255265275285295305315325335345355365375385395405415425435445455465475485495505515525535545555565575585595605615625635645655665675685695705715725735745755765775785795805815825835845855865875885895905915925935945955965975985996006016026036046056066076086096106116126136146156166176186196206216226236246256266276286296306316326336346356366376386396406416426436446456466476486496506516526536546556566576586596606616626636646656666676686696706716726736746756766776786796806816826836846856866876886896906916926936946956966976986997007017027037047057067077087097107117127137147157167177187197207217227237247257267277287297307317327337347357367377387397407417427437447457467477487497507517527537547557567577587597607617627637647657667677687697707717727737747757767777787797807817827837847857867877887897907917927937947957967977987998008018028038048058068078088098108118128138148158168178188198208218228238248258268278288298308318328338348358368378388398408418428438448458468478488498508518528538548558568578588598608618628638648658668678688698708718728738748758768778788798808818828838848858868878888898908918928938948958968978988999009019029039049059069079089099109119129139149159169179189199209219229239249259269279289299309319329339349359369379389399409419429439449459469479489499509519529539549559569579589599609619629639649659669679689699709719729739749759769779789799809819829839849859869879889899909919929939949959969979989991000100110021003100410051006100710081009101010111012101310141015101610171018101910201021102210231024102510261027102810291030103110321033103410351036103710381039104010411042104310441045104610471048104910501051105210531054105510561057105810591060106110621063106410651066106710681069107010711072107310741075107610771078107910801081108210831084108510861087108810891090109110921093109410951096109710981099110011011102110311041105110611071108110911101111111211131114111511161117111811191120112111221123112411251126112711281129113011311132113311341135113611371138113911401141114211431144114511461147114811491150115111521153115411551156115711581159116011611162116311641165116611671168116911701171117211731174117511761177117811791180118111821183118411851186118711881189119011911192119311941195119611971198119912001201120212031204120512061207120812091210121112121213121412151216121712181219122012211222122312241225122612271228122912301231123212331234123512361237123812391240124112421243124412451246124712481249125012511252125312541255125612571258125912601261126212631264126512661267126812691270127112721273127412751276127712781279128012811282128312841285128612871288128912901291129212931294129512961297129812991300130113021303130413051306130713081309»(全13087件)