[脆弱性・アップデート]
- Microsoft 365の新たな攻撃、OAuthリダイレクションを悪用
攻撃者がOAuthリダイレクションを利用してMicrosoft 365の認証情報を盗む手法が確認。
🔗 詳細 - GitLab、認証バイパスの重大な脆弱性を修正
GitLabのCommunity Edition (CE)とEnterprise Edition (EE)に影響する認証バイパスの脆弱性が修正。
🔗 詳細 - Junos OSにゼロデイ脆弱性、定例外アップデートで修正
JuniperがJunos OSのゼロデイ脆弱性を修正する定例外アップデートをリリース。
🔗 詳細 - TomcatのRCE脆弱性 (CVE-2025-24813) が確認される
1つのPUTリクエストでTomcatの完全制御を奪取可能な脆弱性が発見される。
🔗 詳細 - Cisco、IOS XRにおける10件の脆弱性を修正
CiscoがIOS XR向けの複数の脆弱性修正パッチを公開。
🔗 詳細
[インシデント・攻撃]
- LockBitランサムウェア開発者が米国で起訴
米政府がサイバー犯罪対策の一環としてLockBitの開発者を起訴。
🔗 詳細 - 新型マルウェア”MassJacker”、海賊版ユーザーを狙い暗号資産を奪取
MassJackerマルウェアが海賊版ソフトウェア利用者を狙い、暗号資産取引をハイジャック。
🔗 詳細 - OBSCURE#BATマルウェア、CAPTCHAページを悪用しrootkitを展開
攻撃者が偽のCAPTCHAページを使用し、rootkit “r77″をインストールして検出を回避。
🔗 詳細 - Medusaランサムウェアの攻撃が急増、FBIとCISAが警告
Medusaランサムウェアの活動が拡大し、FBIとCISAが注意喚起を発表。
🔗 詳細 - 新型ランサムウェア”SuperBlack”がFortinetの認証バイパスを悪用
Fortinetの認証バイパス脆弱性を利用するSuperBlackランサムウェアが確認される。
🔗 詳細
[セキュリティインサイト]
- CISA、13件の産業制御システム(ICS)向け脆弱性アドバイザリを公開
CISAが産業制御システム(ICS)に関する13件のセキュリティ脆弱性を公表。
🔗 詳細 - サイバーセキュリティ業界でのメンタルヘルスの重要性が指摘される
専門家がサイバーセキュリティ業界におけるストレス管理の必要性を強調。
🔗 詳細 - コールドウォレットとホットウォレットのセキュリティ比較
暗号資産の保管方法としてのコールドウォレットとホットウォレットの利点とリスクを分析。
🔗 詳細 - 企業のAI導入に向けたデータ管理戦略
企業がCopilotやエージェント型AIを導入する際のデータ管理のベストプラクティスを解説。
🔗 詳細 - 米政府、Apple製品とJunos OSの脆弱性悪用に警告
米CISAがApple製品およびJuniperのJunos OSに関する脆弱性を悪用した攻撃が増加していると警告。
🔗 詳細
Share this content: