セキュリティニュースまとめる君

They know where you are: Cybersecurity and the shadow world of geolocation
vulnerability
2025-09-03 14:02:12

CVE	なし
影響を受ける製品	Palo Alto Networks, Brokewall, Amazon, TamperedChef, Google, Disney, Cybersecurity Courses, Fintech Firm
脆弱性サマリ	複数の脆弱性に関する記事
重大度	不明
RCE	不明
攻撃観測	不明
PoC公開	不明

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure
other
2025-09-03 12:20:00

HexStrike AIという新しいAI攻撃セキュリティツールを悪用しようとする脅威アクターが、最近開示されたセキュリティ欠陥を悪用しようとしている。
HexStrike AIは、認定された赤チーム作戦、バグバウンティハンティング、およびcapture the flag（CTF）チャレンジを加速させることを目的として、AI駆動型のセキュリティプラットフォームとして売り込まれている。
Check Pointの報告によると、脅威アクターは最近開示されたセキュリティの欠陥を悪用するために、HexStrike AIを利用しようとしている。
Check Pointは、このようなツールの悪用がサイバーセキュリティに重大な影響を与えるとし、公表と大規模な悪用の時間の短縮のみならず、攻撃の自動化を並行化するのに役立つと述べた。
Hexstrike AIは、AIの組織化が脆弱性を迅速かつ大規模に武装化するためにますます使用されるようになる広範なパラダイムシフトを表している。

Detecting Data Leaks Before Disaster
incident
2025-09-03 11:45:00

事件発生日	Sep 03, 2025
被害者名	Chinese AI specialist DeepSeek
被害サマリ	中国のAI専門家DeepSeekがデータ漏洩、100万以上の機密ログストリームが危険にさらされる
被害額	不明（予想）

Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack
vulnerability
2025-09-03 11:05:00

CVE	CVE-2025-38352, CVE-2025-48543
影響を受ける製品	Android operating system
脆弱性サマリ	Googleが2025年9月の月次修正として、Androidオペレーティングシステムの120のセキュリティ脆弱性を修正
重大度	高\|不明
RCE	有\|不明
攻撃観測	有
PoC公開	不明

Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats
incident
2025-09-03 10:30:00

事件発生日	不明
被害者名	在外公館や領事館などの職員
被害サマリ	イラン系グループが100以上の大使館のメールアカウントを標的にした、ワールドワイドなフィッシング攻撃
被害額	不明

攻撃者名	イラン系グループ（Homeland Justiceに関連）
攻撃手法サマリ	メールを使ったスピアフィッシング攻撃で、マイクロソフトワードのマクロを悪用する
マルウェア	不明
脆弱性	マイクロソフトワードのマクロ実行に関連する脆弱性

Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack
vulnerability
2025-09-03 07:49:00

CVE	なし
影響を受ける製品	Cloudflare
脆弱性サマリ	Cloudflareが11.5 TbpsのDDoS攻撃をブロック
重大度	高
RCE	不明
攻撃観測	有
PoC公開	不明

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation
vulnerability
2025-09-03 05:09:00

CVE	CVE-2020-24363
影響を受ける製品	TP-Link TL-WA855RE Wi-Fi Ranger Extender products
脆弱性サマリ	認証の欠如により、攻撃者が機器に高いアクセス権を取得できる
重大度	高
RCE	無
攻撃観測	不明
PoC公開	不明

Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations
incident
2025-09-03 03:53:00

事件発生日	2025年9月3日
被害者名	Salesloft
被害サマリ	Drift AIチャットエージェントに関連するOAuthトークンが盗まれ、Salesforceの顧客インスタンスに影響を与えた広範なデータ窃盗キャンペーン
被害額	情報なし（予想）

攻撃者名	攻撃者不明、GoogleによってUNC6395（またはGRUB1）と呼ばれる脅威クラスタに帰属
攻撃手法サマリ	Drift AIチャットエージェントを介したOAuthトークンの盗難とSalesforce顧客データの侵害
マルウェア	特定なし
脆弱性	Drift AIチャットエージェントを介したOAuthトークンの盗難

Hackers breach fintech firm in attempted $130M bank heist
incident
2025-09-02 22:33:50

事件発生日	2025年8月29日
被害者名	Evertecのブラジル子会社Sinqia S.A.
被害サマリ	ハッカーはブラジル中央銀行のリアルタイム決済システム（Pix）に不正アクセスし、$130 millionの盗難を試みた
被害額	（予想）$130 million

攻撃者名	攻撃者不明、疑われる国籍の特徴なし
攻撃手法サマリ	盗まれた資格情報を使用してSinqiaのPix環境に不正アクセス
マルウェア	不明
脆弱性	不明

Cloudflare hit by data breach in Salesloft Drift supply chain attack
incident
2025-09-02 19:54:00

事件発生日	2025年8月12日〜8月17日
被害者名	Cloudflare
被害サマリ	CloudflareのSalesforceインスタンスから104個のCloudflare APIトークンが流出し、攻撃者によって会社の顧客ケース管理および顧客サポート情報がアクセスされた。流出した情報には、顧客の連絡先情報やサポートケースに関するデータが含まれている。
被害額	不明（予想）

攻撃者名	不明（Salesloft Drift supply chain attackに関与した脅威アクター）
攻撃手法サマリ	声によるフィッシング（vishing）を使用し、悪意のあるOAuthアプリを企業のSalesforceインスタンスにリンクさせ、データベースを盗み、後に被害者を恐喝した。
マルウェア	不明
脆弱性	不明