Fortiの脆弱性が少し気になります
🔄 アップデート・脆弱性 (Updates/Vulnerabilities)
1. Microsoft、Windows Server 2022のNUMAバグ修正を緊急リリース
- 概要: Microsoftは、マルチノードシステムでの起動失敗を引き起こすNUMA関連の不具合を修正するため、緊急パッチを公開。
- リンク: The Register
2. Windows 11 24H2、Windows 10ユーザーに広範展開
- 概要: Microsoftは、Windows 11 24H2のアップデートをWindows 10の適格デバイス向けに展開開始。
- リンク: BleepingComputer
3. Fortinet、GUIアクセスを妨害する重大なFortiOSの脆弱性を修正
- 概要: 特定のエンドポイントを標的にしたリクエストにより、GUIアクセスを阻害する脆弱性が判明。
- リンク: FortiGuard Labs
🚨 インシデント (Incidents)
4. Cloudflare、史上最大規模のDDoS攻撃を阻止
- 概要: 東アジアのISPに対する5.6TbpsのDDoS攻撃を、Cloudflareが自動対応により阻止。
- リンク: CyberScoop
5. IPany VPN、サプライチェーン攻撃でマルウェアを拡散
- 概要: 韓国のVPNプロバイダーが中国系ハッキンググループ「PlushDaemon」により攻撃され、マルウェアが配布された。
- リンク: BleepingComputer
6. PowerSchoolのデータ侵害、カナダ最大の教育機関に影響
- 概要: カナダ最大の教育委員会の学生記録が、1985年以降のデータを含む形で流出。
- リンク: The Register
7. 日本の企業「ソーゴー」、ランサムウェア攻撃を受け個人情報が暗号化
- 概要: 住宅設備商社のソーゴーがサイバー攻撃を受け、保有する個人情報が暗号化された。
- リンク: Security NEXT
💡 セキュリティインサイト (Security Insights)
8. DEF CON 32: UDSonCANプロトコルのファジングにより発見された重要な安全リスク
- 概要: UDSonCANプロトコルの脆弱性をファジング技術で明らかにし、車載システムへのリスクを特定。
- リンク: Security Boulevard
9. 認証とシングルサインオン(SSO)の技術的基盤の重要性
- 概要: Webアプリケーションにおける認証の基本概念とSSOの役割について解説。
- リンク: Security Boulevard
10. 新たなクラウドアプリ標的型フィッシング攻撃がProtonMailに偽装
- 概要: DocuSignやMicrosoftに加え、ProtonMailを標的とする認証情報の窃取攻撃が確認された。
- リンク: Security Boulevard
11. 2024年、CVEsが前年比38.8%増加し過去最高を記録
- 概要: 40,009件のCVEが報告され、企業のセキュリティ対策の重要性が高まる。
- リンク: Security Boulevard
📰 その他のニュース (Other News)
12. シルクロード創設者ロス・ウルブリヒト、トランプ大統領の恩赦により釈放
- 概要: ダークウェブ市場「Silk Road」の創設者が恩赦を受け、家族は社会復帰支援を呼びかけ。
- リンク: The Register
13. Hedge Fundにおけるシークレットセキュリティの重要性
- 概要: GitGuardianによるシークレット漏洩の管理とリスク軽減策を解説。
- リンク: Security Boulevard
14. Doti AI、AIを活用した社内データアクセスソリューションで700万ドルの資金調達
- 概要: ハイブリッド環境での業務効率化を目的とした新技術に投資。
- リンク: SecurityWeek
15. AIを活用したパスワード除外リスト作成手法の紹介
- 概要: パスワードのセキュリティ強化のため、Specops SoftwareがAIを活用した手法を提案。
- リンク: BleepingComputer
Share this content: