はじめに

• 自身なりに気になったセキュリティ情報の 私のメモ です
• 毎週日曜日起点で作成し、土曜日まで、その週の記事を更新し続けます
  • zennでの公開は、翌週の記事を作成したタイミングで実施します。ただし、GitHub上では常にpublicです。そのため、zenn上で未公開でも、GitHub上では確認 はできます。
• あくまで、発見した週に記入します(タイトルが近い場合は、最初に見つけた週)
  • 1週間以上前の出来事は、極力日付を入れる気持ちではいますが、確実性はありません
  • 今週にhinoshibaが見たニュースである事に留意ください

事件事故

• アサヒグループ、サイバー攻撃、Qilinにより。生産ラインに影響
  • https://www.bleepingcomputer.com/news/security/japans-largest-brewer-suspends-operations-due-to-cyberattack/
  • https://www.theregister.com/2025/09/29/asahi_hacking_outage/
  • https://abema.tv/video/episode/89-93_s10_p48230
  • https://www.securityweek.com/beer-giant-asahi-says-data-stolen-in-ransomware-attack/
  • https://www.itmedia.co.jp/news/articles/2510/08/news085.html
  • https://www.security-next.com/175571
  • https://news.mynavi.jp/techplus/article/20251009-3530999/
• RedHat サイバー攻撃によりデータ流出を認める
  • https://www.bleepingcomputer.com/news/security/red-hat-confirms-security-incident-after-hackers-breach-gitlab-instance/
  • https://dailydarkweb.net/red-hat-confirms-data-breach-after-github-repositories-stolen/
  • https://www.darkreading.com/application-security/red-hat-widespread-breaches-private-gitlab-repositories
  • https://databreaches.net/2025/10/02/red-hat-confirms-security-incident-after-hackers-breach-gitlab-instance/

攻撃、脅威

• MatrixPDF toolkit というPDF埋め込みフィッシングツール
  • https://www.varonis.com/blog/matrixpdf

脆弱性

• CVE-2025-56383 NotePad++ DLL ハイジャック
  • https://securityonline.info/dll-hijacking-flaw-cve-2025-56383-found-in-notepad-allowing-arbitrary-code-execution-poc-available/

KEV

• CVE-2021-21311 Adminer Server-Side Request Forgery Vulnerability
• CVE-2025-20352 Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability
• CVE-2025-10035 Fortra GoAnywhere MFT Deserialization of Untrusted Data Vulnerability
• CVE-2025-59689 Libraesva Email Security Gateway Command Injection Vulnerability
• CVE-2025-32463 Sudo Inclusion of Functionality from Untrusted Control Sphere Vulnerability
• CVE-2014-6278 GNU Bash OS Command Injection Vulnerability
• CVE-2015-7755 Juniper ScreenOS Improper Authentication Vulnerability
• CVE-2017-1000353 Jenkins Remote Code Execution Vulnerability
• CVE-2025-4008 Smartbedded Meteobridge Command Injection Vulnerability
• CVE-2025-21043 Samsung Mobile Devices Out-of-Bounds Write Vulnerability

その他

• 楽天証券、FIDO2「パスキー認証」10月26日から全チャネル導入　国内主要証券初
  • https://news.mynavi.jp/techplus/article/20250929-3498222/
• Outlook 暗号化メールの送受信に不具合
  • https://news.mynavi.jp/techplus/article/20250929-3496719/
  • https://support.microsoft.com/en-us/office/error-when-opening-classic-outlook-cannot-start-microsoft-outlook-cannot-open-the-outlook-window-the-set-of-folders-cannot-be-opened-the-attempt-to-log-on-to-microsoft-exchange-has-failed-b5378005-7931-44df-b37a-b87a935fd3f8
• Google ドライブにAIを活用したランサムウェア検知機能
  • https://news.mynavi.jp/techplus/article/20251001-3505448/