🔖
2025/09/14 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
攻撃、脅威
- SalesForce のデータを盗むSalesloft Driftの件についてFBIが警告
- 事故増殖型のサプライチェーンアタックがnpmパッケージで進行中
- LastPassを語るインフォスティーラ、LastPassが警告
脆弱性
- CVE-2025-21043 Samsung Android コード実行の可能性
- CVE-2025-58364 and CVE-2025-58060 Linux CUPS 認証bypassやDoSの脆弱性
- CVE-2025-43300 Appleデバイスゼロデイ脆弱性、古いiOSにもバックポート
その他
- Steam 2026/01 32bitでの提供を停止予定
- Office 2016 and Office 2019 来月でサポート終了
Discussion