20250528 Securty News

🔧【アップデート・脆弱性 / Updates & Vulnerabilities】

1. 「Chrome」アップデートで11件のセキュリティ修正
   Google Chromeが複数の脆弱性を修正するアップデートを実施。
   Google Chrome update fixes 11 security vulnerabilities.
   リンク
2. WordPressプラグイン「TI WooCommerce Wishlist」に脆弱性
   10万以上のサイトに影響、クロスサイト攻撃のリスクあり。
   A flaw in the WordPress plugin could expose over 100,000 sites.
   リンク
3. GIMPにリモートコード実行の脆弱性
   攻撃者が任意のコードを実行可能。
   GIMP vulnerability allows remote attackers to execute arbitrary code.
   リンク
4. Siemens SiPassにDoS攻撃の脆弱性
   認証なしでサービス拒否を引き起こす可能性。
   Siemens SiPass flaw allows DoS conditions without authentication.
   リンク
5. Arm Mali GPUの脆弱性でカーネルコード実行が可能に
   MTEバイパスにより特権昇格の危険あり。
   Mali GPU vulnerability enables arbitrary kernel code execution.
   リンク
6. GitHub MCP Serverの重大な脆弱性でリポジトリが危険に
   認証なしアクセスのリスクあり。
   GitHub MCP flaw allows unauthorized access to private repositories.
   リンク
7. Hardy BarthのEV充電ステーションに未認証アクセスの脆弱性
   7つのTTPが関与。
   Hardy Barth EV station vulnerability enables unauthenticated network access.
   リンク

🚨【インシデント / Incidents】

8. Adidasが顧客情報漏洩、外部委託先が攻撃を受ける
   複数ソースで確認された消費者データ漏洩。
   Adidas confirms consumer data breach via third-party provider.
   リンク
9. MathWorksがランサムウェア攻撃被害、サービスに影響
   MATLAB提供元であるMathWorksのサービスが一時停止。
   MathWorks confirms ransomware attack affecting services.
   リンク
10. Nova Scotia Powerがランサム攻撃を認めるも、身代金は未払い
    公共サービスの中断と個人情報流出。
    Nova Scotia Power confirms ransomware attack; ransom unpaid.
    リンク
11. Coinbaseが4億ドル規模のデータ漏洩訴訟に直面
    約7万人の個人情報が影響を受ける。
    Coinbase faces lawsuit over $400M data breach affecting 70,000 users.
    リンク
12. 184百万件のログイン資格情報が漏洩
    世界中のアカウントが影響を受ける大規模漏洩。
    Massive breach exposes 184 million login credentials.
    リンク
13. DragonForceランサムウェアがMSPを標的としたサプライチェーン攻撃を実施
    複数記事で確認されたSimpleHelpの悪用。
    DragonForce ransomware exploits MSPs via SimpleHelp vulnerabilities.
    リンク
14. Cetus Protocolが2億ドル相当の仮想通貨を盗まれる
    暗号資産関連の大規模な詐欺。
    $200M stolen from crypto exchange Cetus Protocol.
    リンク
15. 山形大学、教員がサポート詐欺被害で学生情報流出の可能性
    フィッシング詐欺による漏洩懸念。
    Yamagata University teacher tricked by support scam, student data at risk.
    リンク

💡【セキュリティインサイト / Security Insights】

16. 国家支援のロシア系APT「Laundry Bear」、オランダ警察を攻撃
    情報窃取と偽装が含まれるAPT活動。
    Russian APT Laundry Bear linked to Dutch police cyberattack.
    リンク
17. ロシア政府のハッカーがサイバー犯罪者からパスワードを購入していたことが判明
    国家と犯罪者の連携が示唆される。
    Russian hackers caught buying passwords from cybercriminals.
    リンク
18. APT36とSidecopyがインドの重要インフラを標的にマルウェア攻撃
    複数のIoCとTTPが確認された。
    APT36 and Sidecopy target India’s critical infrastructure.
    リンク
19. AIに関する新たなリスク、教育現場での過大評価が懸念に
    AI活用の実効性と危険性を検討。
    AI in K-12 cybersecurity: overhyped or helpful?
    リンク
20. Detection as Code：リアルタイム脅威検出の強化手法
    セキュリティ体制を自動化し強固にする新技術。
    Detection as code improves real-time threat detection.
    リンク