A. 更新・脆弱性 / Updates & Vulnerabilities
- ServiceNow AI Platformに権限昇格の脆弱性
権限昇格の脆弱性(CVE‑2025‑3089)がServiceNow AI Platformに存在。
リンクはこちら 👉 https://www.security-next.com/173775 - 「Azure Databricks」「MS PC Manager」に深刻な脆弱性
これらのサービスに深刻な脆弱性が発見されたが、既に対策済み。
リンクはこちら 👉 https://www.security-next.com/173770 - Dockerが重大なDesktop脆弱性を修正(コンテナ脱出)
コンテナからWindowsホストに脱出可能なCVE-2025-9074を修正。CVSS 9.3。
リンクはこちら 👉 https://securityaffairs.com/181545/security/docker-fixes-critical-desktop-flaw-allowing-container-escapes.html
リンクはこちら 👉 https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html
リンクはこちら 👉 https://www.bleepingcomputer.com/news/security/critical-docker-desktop-flaw-lets-attackers-hijack-windows-hosts/ - CISA、3件の既知悪用脆弱性を警告
米CISAが悪用確認済みの脆弱性3件を新たにカタログに追加。
リンクはこちら 👉 https://www.cisa.gov/news-events/alerts/2025/08/25/cisa-adds-three-known-exploited-vulnerabilities-catalog
B. インシデント / Incidents
- Microsoft RDP認証サーバーへのスキャン急増
集中的なスキャンがMicrosoft RDP認証に対して発生中。
リンクはこちら 👉 https://www.bleepingcomputer.com/news/security/surge-in-coordinated-scans-targets-microsoft-rdp-auth-servers/ - Workday、CRMデータ侵害を報告
機密情報が漏洩した模様。傾向として増加傾向。
リンクはこちら 👉 https://securityboulevard.com/2025/08/workday-breach-breakdown-a-growing-trend-of-breaches-grip/ - Farmers Insurance、Salesforce侵害で110万人に影響
大規模な情報流出が発生。詳細なTTPも判明。
リンクはこちら 👉 https://www.bleepingcomputer.com/news/security/farmers-insurance-data-breach-impacts-11m-people-after-salesforce-attack/ - Auchan(オーシャン)顧客数十万件の情報が漏洩
欧州の小売大手がターゲットに。
リンクはこちら 👉 https://www.bleepingcomputer.com/news/security/auchan-retailer-data-breach-impacts-hundreds-of-thousands-of-customers/ - Google Playから1900万インストール超の悪質アプリ削除
Anatsaトロイの木馬などを含むマルウェアが複数アプリに。
リンクはこちら 👉 https://securityaffairs.com/181528/malware/malicious-apps-with-19m-installs-removed-from-google-play-because-spreading-anatsa-banking-trojan-and-other-malware.html
リンクはこちら 👉 https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-19m-installs-removed-from-google-play/ - Google Classroomを悪用した大規模フィッシング
約13,500組織が影響を受けた模様。
リンクはこちら 👉 https://gbhackers.com/threatactors-leverage-google-classroom/ - ClickFix攻撃でAI要約がマルウェアを推奨
要約AIを騙す新手のソーシャルエンジニアリング。
リンクはこちら 👉 https://www.darkreading.com/vulnerabilities-threats/clickfix-attack-ai-summaries-pushing-malware - イラン船舶の通信遮断—MySQL経由で通信を操作
政治的背景のある攻撃か。
リンクはこちら 👉 https://www.darkreading.com/cyber-risk/hackers-knocked-out-iran-ship-comms
リンクはこちら 👉 https://gbhackers.com/hackers-disrupt-iranian-ships/
C. セキュリティ洞察 / Security Insights
- Workload Identity vs Access Management:IAM戦略の進化
Cloud-native時代におけるIAMの役割の違いを解説。
リンクはこちら 👉 https://securityboulevard.com/2025/08/workload-identity-vs-workload-access-management-securing-cloud-native-workloads-in-a-dynamic-environment - 非ヒューマンID(NHI)のデータセキュリティ価値とは?
仮想エージェントや機械ID管理の要点。
リンクはこちら 👉 https://securityboulevard.com/2025/08/how-nhis-deliver-value-in-data-security - Workload Identityフェデレーションの実用例
セキュリティ強化のための統合戦略。
リンクはこちら 👉 https://securityboulevard.com/2025/08/what-identity-federation-means-for-workloads-in-cloud-native-environments - 非ヒューマンID vs アクセス管理:何を優先すべきか?
ガバナンスとアクセス制御のバランス。
リンクはこちら 👉 https://securityboulevard.com/2024/07/which-matters-more-for-non-human-identities-governance-or-access-management
Share this content: