セキュリティニュースまとめる君

Hyundai AutoEver America data breach exposes SSNs, drivers licenses
vulnerability
2025-11-05 21:19:02

CVE	なし
影響を受ける製品	Hyundai AutoEver AmericaのIT環境
脆弱性サマリ	Hyundai AutoEver AmericaのIT環境における不正アクセスにより、個人情報が流出
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

CISA warns of critical CentOS Web Panel bug exploited in attacks
vulnerability
2025-11-05 18:26:25

CVE	CVE-2025-48703
影響を受ける製品	CentOS Web Panel (CWP)
脆弱性サマリ	CentOS Web Panel (CWP) の重要なリモートコマンド実行の脆弱性が悪用されている
重大度	高
RCE	有
攻撃観測	不明
PoC公開	不明

Windows 11 Store gets Ninite-style multi-app installer feature
other
2025-11-05 17:28:34

Microsoft Store on the web now allows creating a multi-app install package for Windows 11.
This feature enables users to install multiple applications simultaneously from a single installer.
Similar experience to third-party app Ninite's package manager for multiple app installation.
Using Store multi-app install, users can select apps on the web, create a package, and install them together.
The feature currently supports selecting from a list of 64 curated apps and can download up to 16 apps at once from the Store.

SonicWall says state-sponsored hackers behind security breach in September
incident
2025-11-05 17:13:07

事件発生日	2025年9月
被害者名	SonicWall社
被害サマリ	9月のセキュリティ侵害により、顧客のファイアウォール構成のバックアップファイルが流出し、重要な情報、アクセス資格情報、トークンなどが漏洩。攻撃者がこれらの情報を悪用する可能性が高まった。
被害額	不明（予想）

攻撃者名	国家主導のハッカー
攻撃手法サマリ	特定のクラウド環境からの不正アクセスによるクラウドバックアップファイルへのアクセス
マルウェア	不明
脆弱性	不明

UK carriers to block spoofed phone numbers in fraud crackdown
incident
2025-11-05 16:33:51

University of Pennsylvania confirms data stolen in cyberattack
incident
2025-11-05 16:04:50

事件発生日	2025年10月30日
被害者名	ペンシルバニア大学
被害サマリ	大学の開発および卒業生活動に関連する内部システムがハッカーに侵害され、データが盗まれた
被害額	被害額は不明（予想）

攻撃者名	攻撃者の特定は不明、ソーシャルエンジニアリング攻撃で侵入
攻撃手法サマリ	ソーシャルエンジニアリングを使用した
マルウェア	不明
脆弱性	不明

Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly
incident
2025-11-05 15:33:00

事件発生日	2025年11月5日
被害者名	不明
被害サマリ	PROMPTFLUXというマルウェアがGoogleのGemini人工知能モデルAPIと連携して自身のソースコードを書き換えることが発覚しました。マルウェアはVBScriptで書かれ、静的なシグネチャ検知を回避するために自己変更機能を持っています。新しいコードを作成し、検出を迂回するためにGemini APIエンドポイントにクエリを送信します。
被害額	不明（予想：被害が発生していないため）

攻撃者名	不明
攻撃手法サマリ	Gemini AIを利用した自己変更型のマルウェアを開発中の金銭目的の脅威アクター
マルウェア	PROMPTFLUX、FRUITSHELL、PROMPTLOCK、PROMPTSTEAL、QUIETVAULT
脆弱性	不明

Cyber theory vs practice: Are you navigating with faulty instruments?
vulnerability
2025-11-05 15:01:11

Google warns of new AI-powered malware families deployed in the wild
incident
2025-11-05 14:59:59

事件発生日	2025年11月5日
被害者名	不明
被害サマリ	Googleによると、人工知能を利用した新しいマルウェアファミリーが野生で展開されており、それらは大規模言語モデル（LLMs）を統合している。
被害額	不明（予想）

攻撃者名	不明
攻撃手法サマリ	GoogleのThreat Intelligence Group（GTIG）は、悪意ある行為者が人工知能を活用し、新しいマルウェアファミリーを展開していることを特定した。
マルウェア	PromptFlux、FruitShell、QuietVault、PromptLock
脆弱性	不明

Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data
vulnerability
2025-11-05 14:04:00

CVE	なし
影響を受ける製品	OpenAI's ChatGPT artificial intelligence (AI) chatbot
脆弱性サマリ	OpenAIのChatGPTの人工知能チャットボットに影響を及ぼす新しい脆弱性が開示された。この脆弱性を利用することで、攻撃者はユーザーのメモリやチャット履歴から個人情報を盗むことが可能。
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明