アップデート・脆弱性(Updates / Vulnerabilities)
- Microsoft Edge、悪用されるChromium脆弱性を修正(CVE-2025-6554)
Microsoftは、悪用可能なChromium脆弱性に対応したEdgeアップデートをリリース。迅速な更新が推奨されています。
Microsoft has fixed a critical Chromium vulnerability in Edge. Immediate update is recommended.
記事リンク - Apache TomcatとCamelの脆弱性がサイバー攻撃の標的に
Apache製品の新たな脆弱性が攻撃に利用され、複数のIoCが確認されています。
Vulnerabilities in Apache Tomcat and Camel are being actively exploited by attackers.
記事リンク - 12年前のsudoの脆弱性によりLinuxで特権昇格の危険
古い脆弱性が未だに一部システムで利用されており、深刻な影響を及ぼす可能性があります。
A 12-year-old sudo vulnerability can still lead to privilege escalation in Linux systems.
記事リンク - Cisco、企業向けソフトにハードコード認証情報の脆弱性を警告(CVE-2025-20309)
Ciscoが重大なセキュリティ問題を報告、即時対処が推奨されています。
Cisco warns about hardcoded credentials in enterprise software, urging quick mitigation.
記事リンク - Anthropic MCPサーバーの脆弱性でサンドボックスから脱出可能に
Anthropic製品におけるサンドボックスエスケープのリスクが明らかに。
A flaw in Anthropic MCP server allows sandbox escape and arbitrary code execution.
記事リンク - Apache Seataに信頼できないデータのデシリアライズ脆弱性
Apache Seataにおける深刻な脆弱性で、攻撃者が任意コードを実行可能。
Apache Seata flaw allows deserialization of untrusted data, enabling code execution.
記事リンク - マイクロソフト、Windowsファイアウォールの構成エラーを認める
設定エラーに関する報告を受け、Microsoftが対処方針を発表。
Microsoft acknowledges Windows Firewall config error in Windows 11.
記事リンク
🚨 インシデント(Incidents)
- Hunters Internationalランサムウェア集団、活動停止と復号鍵を公開
被害者に対して復号鍵を提供し、自発的に活動を停止。
Hunters International ransomware group shuts down and releases decryption keys.
記事リンク - ヤングコンサルティング、情報漏洩の被害が100万人超に
個人情報漏洩被害が拡大し、顧客への影響が懸念されています。
Young Consulting breach impacts over 1 million individuals.
記事リンク - 北朝鮮ハッカー、偽ZoomアップデートでmacOSマルウェアを拡散
Zoomを装った偽更新により、スパイ活動が行われていた模様。
North Korean hackers distribute macOS malware via fake Zoom updates.
記事リンク - ミタチ産業、海外グループ会社へのサイバー攻撃を調査中
グループ会社に対する攻撃の影響を分析中。
Mitachi Sangyo investigates cyberattack on overseas affiliate.
記事リンク - 長谷工ライブネット、誤送信メールに物件所有者の個人情報が含まれる
個人情報を誤って含めた資料を外部に送信。
Real estate data breach exposes private info due to email misdelivery.
記事リンク
🔍 セキュリティ分析・洞察(Security Insights)
- AIがバイナリコードの解析を強化し、サプライチェーンセキュリティを向上
RevEng.aiが新技術でソフトウェア解析を支援。
AI solutions enhance binary code analysis to secure software supply chains.
記事リンク - LLMの悪用がBEC詐欺で急増中
生成AIを使ったフィッシングメールの高度化が進行。
BEC attacks increasingly crafted using large language models.
記事リンク - 「BUBBAS GATE」マルウェア、Telegramで拡散中
SmartScreenやEDRを回避する高度なマルウェア。
New malware BUBBAS GATE bypasses AV/EDR, advertised on Telegram.
記事リンク - ダークウェブベンダー、攻撃対象をサプライチェーンへと拡大
攻撃者は第三者経由で企業に侵入する戦術に移行。
Dark web actors shifting focus to third-party supply chain attacks.
記事リンク - ブラウザ拡張機能、管理可能ながらリスクを増加
拡張機能を通じた攻撃が企業に影響。
Browser extensions present manageable yet heightened risks.
記事リンク
その他(Others)
- Microsoft、9000人をレイオフ予定、全体の4%に影響
組織再編により、世界的な人員削減を発表。
Microsoft to lay off 9,000 employees, affecting 4% of workforce.
記事リンク - Meta、EUの広告規制に反発し「違法」と主張
DMAへの対応を巡る法的対立が激化。
Meta contests EU’s €200M fine over ad model as “illegal.”
記事リンク - Let’s Encrypt、IPアドレス向けSSL/TLS証明書の発行を開始
非ドメイン環境でも証明書取得が可能に。
Let’s Encrypt begins issuing SSL/TLS certs for IP addresses.
記事リンク
Share this content: