🚨 1. アップデート・脆弱性情報
1. 「TeamViewer」に権限昇格の脆弱性
概要: Windows向け「TeamViewer」クライアントに権限昇格の脆弱性が確認され、アップデートが推奨されている。
🔗 Security NEXT
2. CISAがApple製品の脆弱性を「既知の悪用脆弱性カタログ」に追加
概要: CVE-2025-24085(Use-After-Freeの脆弱性)が追加され、Appleは関連するセキュリティアップデートをリリース。
🔗 Security Affairs
3. 「Voyager」(Laravel管理パッケージ)にRCEの脆弱性
概要: Laravelのオープンソース管理パッケージ「Voyager」に複数の脆弱性が発見され、攻撃者によるリモートコード実行が可能。
🔗 BleepingComputer
4. Cactiフレームワークにリモートコード実行の脆弱性(CVE-2025-22604)
概要: Cactiのオープンソースネットワーク監視フレームワークに深刻な脆弱性(CVSS 9.1)が発見され、認証された攻撃者によるRCEのリスクがある。
🔗 Security Affairs
5. Zyxel CPEデバイスの重大なゼロデイ脆弱性が悪用される(CVE-2024-40891)
概要: コマンドインジェクションの脆弱性が未修正のまま悪用されていることが確認された。
🔗 Security Affairs
🎭 2. サイバー攻撃・インシデント
6. Lazarus Groupがオープンソースプロジェクトをクローンしてバックドアを仕込む
概要: 北朝鮮系ハッカーグループLazarusが、供給網攻撃を通じて数百の被害者を秘密裏に侵害。
🔗 The Register
7. FBIがCracked.ioとNulled.toを押収、サイバー犯罪フォーラムを閉鎖
概要: FBIが2つの大規模なハッキングフォーラムを摘発し、違法なデジタルマーケットプレイスの閉鎖を進める。
🔗 CyberScoop
8. Mirai系ボットネット「Aquabot」がMitel SIPフォンを標的に
概要: Mitel製のSIPフォンに対するDDoS攻撃を行う新たなMirai派生型が登場。
🔗 Dark Reading
9. 新たなランサムウェア「Hellcat」が政府機関や教育機関を攻撃
概要: Hellcatはランサムウェア・アズ・ア・サービス(RaaS)を提供し、データ窃取と暗号化を組み合わせた二重脅迫戦術を採用。
🔗 GBHackers
10. Interlockランサムウェアが医療機関を標的に
概要: 医療業界でのランサムウェア攻撃が急増し、Change Healthcareの事件では1億9000万人のデータが流出。
🔗 The Hacker News
🛡️ 3. セキュリティ業界の洞察
11. OWASPが「NHI Top 10」を発表 – AI時代のアイデンティティ管理リスク
概要: 人間以外のID(NHI)に関するセキュリティリスクを整理した新しいTop 10リストが公開された。
🔗 Security Boulevard
12. サイバーセキュリティにおけるAIの真価とは?200人の専門家が議論
概要: AIが攻撃者・防御者の両方にどのように影響を与えるか、最新のトレンドを分析。
🔗 The Hacker News
13. 「DeepSeek」のAIリスク – プライバシーとコンプライアンスの課題
概要: AI活用のリスクを評価し、安全な導入を進めるためのポイントを解説。
🔗 Security Boulevard
📌 4. その他のセキュリティ関連ニュース
14. WhatsAppの「View Once」機能に欠陥 – 画像が無制限に閲覧可能
概要: 一度だけ閲覧できるはずの画像が、簡単な方法で何度も表示可能になる問題が発覚。
🔗 GBHackers
15. 新たなCPU攻撃「SLAP」と「FLOP」 – Apple製品に影響
概要: Apple Mシリーズチップを対象とした新たなサイドチャネル攻撃が発見される。
🔗 SecurityWeek
Share this content: