セキュリティニュースまとめる君 Github
vulnerability
2025-08-28 15:00:06

脆弱性

CVEなし
影響を受ける製品MathWorks MATLAB numeric computing platform and Simulink simulation
脆弱性サマリRansomware gang stole the data of over 10,000 people after breaching MathWorks network in April.
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2025-08-28 14:15:25

被害状況

事件発生日不明
被害者名TransUnion
被害サマリTransUnionでデータ漏洩が発生し、440万人以上の個人が影響を受けた。
被害額不明(予想)

攻撃者

攻撃者名不明(国籍不明)
攻撃手法サマリクラウドの信頼を悪用してハッキング
マルウェア不明
脆弱性不明

vulnerability
2025-08-28 14:10:34

脆弱性

CVEなし
影響を受ける製品Docker Desktop
脆弱性サマリWindowsホストを乗っ取る可能性
重大度
RCE不明
攻撃観測
PoC公開不明

incident
2025-08-28 14:04:00

被害状況

事件発生日不明
被害者名600の組織
被害サマリ中国を結ぶ高度なサイバー脅威アクターであるSalt Typhoonが、テレコミュニケーション、政府、輸送、宿泊、軍事インフラセクターなどの組織を標的にした攻撃を継続している。組織やISPなどに対する侵入から情報を盗み、中国の知能機関に提供したとされる。
被害額不明(予想)

攻撃者

攻撃者名Salt Typhoon(中国と関連する)
攻撃手法サマリ脆弱性を悪用してCisco、Ivanti、Palo Alto Networksの製品を標的にした攻撃
マルウェア不明
脆弱性Cisco (CVE-2018-0171, CVE-2023-20198, CVE-2023-20273), Ivanti (CVE-2023-46805, CVE-2024-21887), Palo Alto Networks (CVE-2024-3400)

other
2025-08-28 11:50:00
  1. 2025年のアプリセキュリティのWebinarが開催され、コードからクラウドまでの可視性の重要性が説明されている。
  2. コードからクラウドの可視性を持つことでリスクを早期に発見し、スピーディーに修正することができる。
  3. 60分のWebinarでは、1. 全員が同じ認識に至る方法、2. 重要なアプリケーションに焦点を当てる方法、3. 修正を迅速化する方法、4. 新たな脅威に先んじる方法などが提案される。
  4. 今参加する理由として、大規模な攻撃が頻発し、アプリをより厳重にする必要性がある。
  5. 2026年までに、Gartnerによると、40%の企業がASPMなどのツールを採用し、リスクをよりスマートに対処することが予測されている。

vulnerability
2025-08-28 11:00:00

脆弱性

CVEなし
影響を受ける製品Project Management Tools (e.g. Trello, Asana)
脆弱性サマリプロジェクト管理ツールにおけるデータ損失のリスク
重大度
RCE
攻撃観測
PoC公開

vulnerability
2025-08-28 10:36:00

脆弱性

CVEなし
影響を受ける製品nxパッケージ
脆弱性サマリnxビルドシステムへのサプライチェーン攻撃により、GitHub、クラウド、AIの資格情報が流出
重大度
RCE
攻撃観測
PoC公開

incident
2025-08-28 08:53:00

被害状況

事件発生日2024年12月以降
被害者名不明
被害サマリ北朝鮮のITワーカーが米国内外の企業に潜入し、データを盗み、身代金を要求
被害額$600,000(北朝鮮から米ドルに換算された仮想通貨の送金)と$1,000,000以上(ChinyongとSinjinが2021年以降に得た利益)

攻撃者

攻撃者名不明(北朝鮮のITワーカーと関係企業)
攻撃手法サマリAIを活用してプロフィールやポートフォリオを作成し、就職試験を突破
マルウェア不明
脆弱性GitHub、CodeSandbox、Freelancer、Medium、RemoteHub、CrowdWorks、WorkSpace.ruにおける偽の身分書類や個人情報を使用

vulnerability
2025-08-27 22:38:12

脆弱性

CVEなし
影響を受ける製品Docker Desktop
脆弱性サマリWindowsホストを乗っ取る攻撃可能性
重大度
RCE
攻撃観測
PoC公開

incident
2025-08-27 20:47:01

被害状況

事件発生日2025年8月27日
被害者名不明
被害サマリAIを使用した初のランサムウェアであるPromptLockがWindows、macOS、Linuxシステム上でデータを盗み、暗号化することが発見された。
被害額被害額は不明(予想)

攻撃者

攻撃者名不明(PromptLockの作者が一部情報を漏洩した可能性あり)
攻撃手法サマリAIを使用して動的に悪質なLuaスクリプトを生成し、データの窃取や暗号化を行う
マルウェアPromptLock
脆弱性不明

«12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116216316416516616716816917017117217317417517617717817918018118218318418518618718818919019119219319419519619719819920020120220320420520620720820921021121221321421521621721821922022122222322422522622722822923023123223323423523623723823924024124224324424524624724824925025125225325425525625725825926026126226326426526626726826927027127227327427527627727827928028128228328428528628728828929029129229329429529629729829930030130230330430530630730830931031131231331431531631731831932032132232332432532632732832933033133233333433533633733833934034134234334434534634734834935035135235335435535635735835936036136236336436536636736836937037137237337437537637737837938038138238338438538638738838939039139239339439539639739839940040140240340440540640740840941041141241341441541641741841942042142242342442542642742842943043143243343443543643743843944044144244344444544644744844945045145245345445545645745845946046146246346446546646746846947047147247347447547647747847948048148248348448548648748848949049149249349449549649749849950050150250350450550650750850951051151251351451551651751851952052152252352452552652752852953053153253353453553653753853954054154254354454554654754854955055155255355455555655755855956056156256356456556656756856957057157257357457557657757857958058158258358458558658758858959059159259359459559659759859960060160260360460560660760860961061161261361461561661761861962062162262362462562662762862963063163263363463563663763863964064164264364464564664764864965065165265365465565665765865966066166266366466566666766866967067167267367467567667767867968068168268368468568668768868969069169269369469569669769869970070170270370470570670770870971071171271371471571671771871972072172272372472572672772872973073173273373473573673773873974074174274374474574674774874975075175275375475575675775875976076176276376476576676776876977077177277377477577677777877978078178278378478578678778878979079179279379479579679779879980080180280380480580680780880981081181281381481581681781881982082182282382482582682782882983083183283383483583683783883984084184284384484584684784884985085185285385485585685785885986086186286386486586686786886987087187287387487587687787887988088188288388488588688788888989089189289389489589689789889990090190290390490590690790890991091191291391491591691791891992092192292392492592692792892993093193293393493593693793893994094194294394494594694794894995095195295395495595695795895996096196296396496596696796896997097197297397497597697797897998098198298398498598698798898999099199299399499599699799899910001001100210031004100510061007100810091010101110121013101410151016101710181019102010211022102310241025102610271028102910301031»(全10306件)