20250430 Security News

🔧 脆弱性・アップデート (Updates & Vulnerabilities)

1. Google、Chrome 136を公開：8件のセキュリティ修正
   Googleは「Chrome 136」で8件の脆弱性に対処。
   Google released Chrome 136, addressing 8 security issues.
   🔗 Security NEXT
2. CISA、SAP NetWeaverの脆弱性をKEVカタログに追加
   米CISAが悪用確認済みのSAP脆弱性を注意喚起。
   CISA added an SAP NetWeaver flaw to its Known Exploited Vulnerabilities list.
   🔗 Security Affairs
3. 米当局、4件の悪用確認済み脆弱性について警告
   CISAが複数の深刻な脆弱性に関して警戒を呼びかけ。
   US authorities warn of four actively exploited vulnerabilities.
   🔗 Security NEXT
4. Apple『AirBorne』：ゼロクリックのAirPlay RCE攻撃の危険性
   AirPlayを通じたゼロクリック攻撃が可能な重大バグ。
   Apple AirBorne flaws enable zero-click AirPlay RCE attacks.
   🔗 BleepingComputer
5. Linuxのio_uringによるステルスなマルウェア回避手法
   io_uringがセキュリティ監視を回避する手法に悪用。
   Linux’s io_uring used by malware to evade syscall-watching AV.
   🔗 The Register
6. GPUAF：QualcommベースのAndroidをroot化する2手法
   Android端末へのroot権限取得が容易に。
   GPUAF reveals two methods to root Qualcomm-based Android phones.
   🔗 GBHackers

🚨 インシデント・攻撃 (Incidents)

7. フランス、APT28による12のサイバー攻撃を確認
   ロシア国家系ハッカーがフランス組織を標的に。
   France attributes 12 cyberattacks to Russian APT28 group.
   🔗 BleepingComputer
8. SKテレコム：2,500万人のSIM情報が漏洩
   韓国の通信大手が大規模な情報流出を報告。
   SK Telecom offers SIM replacements after data leak affecting 25 million users.
   🔗 BleepingComputer
9. ハッカーがGitのトークン・シークレットを探索中
   公開リポジトリからの漏洩情報を狙う攻撃が増加。
   Hackers intensify scans for leaked Git tokens and secrets.
   🔗 BleepingComputer
10. 20.5MのDDoS攻撃：過去最大のパケット数を記録
    Cloudflareが史上最大級の攻撃に対応。
    20.5 million DDoS attack shattered records with 4.8 billion packets.
    🔗 GBHackers
11. 中国のスパイ活動：SentinelOneと顧客を標的に
    SentinelOneが中国の諜報キャンペーンを警告。
    SentinelOne detects Chinese espionage campaign targeting high-value clients.
    🔗 Security Affairs

🔍 セキュリティ知見・分析 (Security Insights)

12. BSidesLV：日本最大手通信の脆弱性評価から学ぶ
    5万件の脆弱性から抽出されたセキュリティ評価の知見。
    Insights from evaluating 50,000 vulnerabilities in Japan’s largest telco.
    🔗 Security Boulevard
13. AIにより証拠検出能力を強化したProofpoint
    AI活用で検出範囲と精度を向上。
    Proofpoint leverages AI to extend cybersecurity detection capabilities.
    🔗 Security Boulevard
14. 多くの燃料タンク監視システムに脆弱性
    インフラ系システムが物理的妨害の危険に晒されている。
    Fuel tank monitoring systems vulnerable to disruption.
    🔗 Dark Reading
15. エンタープライズ向け技術がゼロデイ攻撃の標的に
    ゼロデイ攻撃の大半が企業向け技術に集中。
    Enterprise tech dominates zero-day exploits.
    🔗 The Register

📚 その他 (Others)

16. SecAI、RSAでAIによる脅威調査を発表
    SecAIがSOC支援のためのAI技術を公開。
    SecAI debuts at RSA 2025, redefining threat investigation with AI.
    🔗 GBHackers
17. RSAC 2025：サイバーセキュリティのリーダー像に懸念
    業界リーダーによる不透明なメッセージが議論に。
    RSAC 2025 sets a dangerous precedent for cybersecurity leadership.
    🔗 Security Boulevard
18. WhatsApp、AI機能のために「プライベート処理」導入
    メッセージプライバシーを維持しながらAI利用を推進。
    WhatsApp launches Private Processing to enable AI while protecting privacy.
    🔗 The Hacker News