🔴 アップデート・脆弱性情報(Updates / Vulnerabilities)
- 「JWE」のRuby実装に深刻な脆弱性 – 総当たり攻撃のおそれ
RubyによるJSON Web Encryption実装に重大な脆弱性が発見され、総当たり攻撃のリスクが指摘されています。
A severe flaw in the Ruby implementation of JWE allows brute-force attacks.
🔗 https://www.security-next.com/173191 - CISAが新たなMicrosoft Exchange脆弱性のパッチを月曜までに適用するよう指示
CVE-2025-53786に関する高危険度の脆弱性修正を連邦機関に命令。
CISA orders agencies to patch the critical Exchange flaw by Monday.
🔗 https://www.bleepingcomputer.com/news/security/cisa-orders-fed-agencies-to-patch-new-cve-2025-53786-exchange-flaw/ - HashiCorp Vaultのゼロデイ脆弱性でリモートコード実行可能
悪用されれば攻撃者が任意のコードを実行できる危険性。
0-day flaws in HashiCorp Vault allow remote code execution attacks.
🔗 https://gbhackers.com/hashicorp-vault-0-day-flaws/ - Amazon ECSの権限昇格バグでIAM乗っ取りが可能に
特定の条件でIAM権限を奪取できる脆弱性が報告。
Privilege escalation in Amazon ECS can lead to IAM hijacking.
🔗 https://www.darkreading.com/cloud-security/privilege-escalation-amazon-ecs-iam-hijacking - CISA、産業制御システム向けアドバイザリ10件を公開
ICS環境の複数製品に関する脆弱性情報を提供。
CISA releases 10 industrial control systems advisories.
🔗 https://www.cisa.gov/news-events/alerts/2025/08/07/cisa-releases-ten-industrial-control-systems-advisories
🛑 インシデント情報(Incidents)
- Air FranceとKLM、第三者プラットフォーム侵害による情報漏えいを公表
顧客情報が外部ハッキングにより流出。
Air France and KLM disclosed data breaches after third-party hack.
🔗 https://securityaffairs.com/180932/data-breach/air-france-and-klm-disclosed-data-breaches-following-the-hack-of-a-third-party-platform.html - Bouygues Telecom、640万人の顧客データ流出を確認
フランス大手通信事業者で大規模漏えい。
Bouygues Telecom confirms breach impacting 6.4 million customers.
🔗 https://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/ - BlackSuit / Royalランサムウェア、米国内450以上の被害確認
グループは先月の摘発前に広範囲な攻撃を実行。
BlackSuit, Royal ransomware hit over 450 US victims before takedown.
🔗 https://cyberscoop.com/blacksuit-royal-ransomware-450-us-victims/ - ShinyHuntersがGoogleなどをSalesforce経由で攻撃
複数の大企業が標的に。
ShinyHunters targets Google via Salesforce breach.
🔗 https://www.darkreading.com/cyberattacks-data-breaches/payback-shinyhunters-google-salesforce - SonicWall VPN攻撃、ゼロデイ関与なしと発表
既知の2024年の脆弱性が悪用された可能性。
SonicWall finds no zero-day in recent VPN ransomware attacks.
🔗 https://www.bleepingcomputer.com/news/security/sonicwall-finds-no-sslvpn-zero-day-links-ransomware-attacks-to-2024-flaw/
💡 セキュリティ知見・研究(Security Insights)
- 偽WhatsApp開発ライブラリにデータ消去コードを隠蔽
開発者向けに見せかけた破壊的コードの拡散。
Fake WhatsApp developer libraries hide destructive data-wiping code.
🔗 https://www.bleepingcomputer.com/news/security/fake-whatsapp-developer-libraries-hide-destructive-data-wiping-code/ - 新しいEDRキラーツール、8つのランサムグループが使用
セキュリティ対策を無効化して攻撃を加速。
New EDR killer tool used by eight ransomware groups.
🔗 https://www.bleepingcomputer.com/news/security/new-edr-killer-tool-used-by-eight-different-ransomware-groups/ - SVGファイルに埋め込まれたJavaScriptでマルウェア感染
攻撃者がWindows環境でコード実行を試みる。
Hackers exploit SVG files with embedded JavaScript to deploy malware.
🔗 https://gbhackers.com/hackers-exploit-svg-files-with-embedded-javascript/ - SocGholishマルウェア、広告ツール経由で拡散
LockBitやEvil Corpなど複数の攻撃者へアクセス提供。
SocGholish malware spread via ad tools, delivers access to major ransomware gangs.
🔗 https://thehackernews.com/2025/08/socgholish-malware-spread-via-ad-tools.html - ScarCruft、Rust製マルウェアで新攻撃を展開
PubNubを利用したC2通信が特徴。
ScarCruft hacker group launches Rust-based malware leveraging PubNub.
🔗 https://gbhackers.com/scarcruft-hacker-group-launches-new-rust-based-malware-attack/
Share this content: