はじめに

• 自身なりに気になったセキュリティ情報の 私のメモ です
• 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
  • zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
• あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
  • 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
  • 今週にhinoshibaが見つけたニュースである事に留意ください
• 実質的には、セキュリティは楽しいかね？ Part 2 のような事ができるようになったらいいなと、個人的に真似をして、個人的に漏れチェック等に使います

事件事故

• 野村証、ＳＢＩ、楽天証ら顧客補償で損失を計上－不正取引問題
  • https://www.msn.com/ja-jp/money/other/ｓｂｉ-顧客補償で80億円の損失計上へ-口座乗っ取り問題で/ar-AA1Jtza9

攻撃、脅威

脆弱性

• CVE-2025-5394 WP Theme "Alone" サイトを盗まれる可能性
  • https://securityonline.info/critical-rce-flaw-cve-2025-5394-in-alone-wordpress-theme-actively-exploited-allowing-full-site-takeover/
  • https://www.bleepingcomputer.com/news/security/hackers-actively-exploit-critical-rce-in-wordpress-alone-theme/
• CVE-2025-8194 Python 不正なTarによるDoS
  • https://securityonline.info/python-tarfile-vulnerability-cve-2025-8194-allows-dos-via-malicious-archives/
• CVE-2025-20281 Cisco ISE RCE
  • https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-cisco-ise-bug-exploited-in-attacks/
• CVE-2025-54416 tj-actions/branch-names code injectionの脆弱性
  • https://securityonline.info/critical-command-injection-cve-2025-54416-in-tj-actions-branch-names-github-action-exposes-5000-repos/

その他

• Googleの短縮URL「goo.gl」は8月に機能しなくなる
  • https://gigazine.net/news/20250725-google-shortened-goo-gl-links-stop-working/