🔖
2025/09/21 週 セキュリティニュースメモ
はじめに
- 自身なりに気になったセキュリティ情報の 私のメモ です
- 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
- zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
- あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
- 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
- 今週にhinoshibaが見たニュースである事に留意ください
事件事故
- Steamにて「マルウェア入り無料ゲーム」により総額約2200万円規模の被害発生との報道。被害に遭う瞬間が生配信される異例の事態に
- イギリスやベルギーなど空港でシステム障害 サイバー攻撃か
攻撃、脅威
- Rust パッケージ、暗号資産を狙うパッケージ改ざん
- SalesForce AI系支援による情報流出ForcedLeak の改善
- GitHubの通知を悪用しフィッシング
- GitHub NPMパッケージのサプライチェーンアタックに対するセキュリティ強化
- Cloudflare 22.2Tbps のDDoSを低減
- Microsoft Teamのインストーラを語るマルバタイジング
脆弱性
- CVE-2025-20333 Cisco ASA RCE
- CVE-2025-20352 Cisco SNMP 脆弱性によるRootアクセス
- Microsoft Microsoft Entra ID に欠陥があり、テナントに不正にアクセスを行われた可能性がある
Discussion