[脆弱性・アップデート]
- Mozilla、Firefoxの証明書更新を警告
Mozillaは、証明書の期限切れを防ぐため、Firefoxのアップデートを推奨。
🔗 詳細 - Zoom、4件の高リスク脆弱性を修正
Zoomは、4件の高リスクの脆弱性に対するパッチを公開。
🔗 詳細 - Apple、WebKitのゼロデイ脆弱性を修正
Appleは、新たなWebKitのゼロデイ脆弱性を修正するアップデートをリリース。
🔗 詳細 - Microsoft、3月のパッチチューズデーで6件のゼロデイを修正
Microsoftは、アクティブに悪用されている6件のゼロデイ脆弱性を修正。
🔗 詳細 - Palo Alto Networks、複数の脆弱性を公表
PAN-OSやGlobalProtectアプリに影響を与える脆弱性が公開される。
🔗 詳細
[インシデント・攻撃]
- 中国支援のAPT UNC3886、Juniperルーターを標的
EoL(サポート終了)となったJuniperルーターにバックドアを仕込む攻撃が確認。
🔗 詳細 - Lazarus Group、npmパッケージを悪用
北朝鮮のLazarus Groupが、6つの悪意のあるnpmパッケージを利用し開発者を標的に。
🔗 詳細 - Medusaランサムウェアが300以上の重要インフラを攻撃
CISAがMedusaランサムウェアによる攻撃の急増を警告。
🔗 詳細 - “Ballista”ボットネット、TP-Linkルーターの脆弱性を悪用
TP-Linkルーターの2023年の脆弱性を狙うボットネット攻撃が確認される。
🔗 詳細 - 新たな北朝鮮製Androidスパイウェア、Google Playに侵入
北朝鮮の攻撃者がGoogle Playを経由し、スパイウェアを拡散。
🔗 詳細
[セキュリティインサイト]
- NIST、データ保護のための差分プライバシー規則を確定
NISTがデータ保護を強化するための新たな規則を発表。
🔗 詳細 - AIセキュリティの重要性: データ保護の組み込みが必須
2025年以降のAIセキュリティでは、データ保護を後付けではなく組み込み型にするべきとの提言。
🔗 詳細 - フィンテック業界のセキュリティコンプライアンス維持ガイド
フィンテック企業がセキュリティコンプライアンスを維持するための包括的ガイド。
🔗 詳細 - オンライン詐欺がQSR(クイックサービスレストラン)で急増
ファストフード業界におけるオンライン詐欺の増加が報告される。
🔗 詳細 - フィッシング攻撃: AI時代の継続的脅威
AI技術の進化に伴い、より巧妙化するフィッシング攻撃の脅威が拡大。
🔗 詳細
Share this content: