1. 更新/脆弱性
- Cisco IOS XR flaw allows attackers to crash BGP process on routers
概要: CiscoのIOS XRにおける脆弱性により、攻撃者がBGPプロセスをクラッシュさせる可能性がある。
参考リンク: Security Affairs - U.S. CISA adds Apple products and Juniper Junos OS flaws to its Known Exploited Vulnerabilities Catalog
概要: Apple製品およびJuniperのJunos OSに脆弱性が存在し、CISAの「既知の悪用済み脆弱性」に追加された。
参考リンク: Security Affairs - Coinbase phishing email tricks users with fake wallet migration
概要: Coinbaseを装ったフィッシングメールがユーザーを騙し、偽のウォレット移行を提示。
参考リンク: BleepingComputer - New Akira ransomware decryptor cracks encryption keys using GPUs
概要: Akiraランサムウェアの復号化ツールが公開され、GPUを使って暗号化されたファイルを解読。
参考リンク: BleepingComputer - AWS SNS Exploited for Data Exfiltration and Phishing Attacks
概要: AWS SNSがデータ漏洩やフィッシング攻撃に悪用されている。
参考リンク: GBHackers
2. インシデント
- Ransomware attack hits the Micronesian state of Yap, causing the health system network to go down
概要: ミクロネシアのヤップ州の健康管理システムがランサムウェア攻撃を受け、ネットワークがダウンした。
参考リンク: Security Affairs - Threat Actor Impersonates Booking.com in Phishing Scheme
概要: Booking.comを装ったフィッシング詐欺が発生。
参考リンク: Dark Reading - A ransomware attack hit the Micronesian state of Yap, causing the health system network to go down
概要: ミクロネシアのヤップ州の健康管理システムがランサムウェア攻撃を受け、ネットワークがダウンした。
参考リンク: Security Affairs
3. セキュリティインサイト
- Invisible C2 — thanks to AI-powered techniques
概要: AI技術を駆使した見えないC2(コマンド&コントロール)攻撃の手法について解説。
参考リンク: Security Boulevard - Symantec Uses OpenAI Operator to Show Rising Threat of AI Agents
概要: SymantecはOpenAI Operatorを使用して、AIエージェントによる脅威の増大を示している。
参考リンク: Security Boulevard - Skybox Security: Migrating to a Better Alternative
概要: Skybox Securityがより良い代替手段への移行を検討。
参考リンク: Security Boulevard
4. その他のニュース
- Best WordPress Plugins for Cybersecurity 2025
概要: 2025年におすすめのWordPressセキュリティプラグインについて。
参考リンク: IT Security Guru - How to Keep Kubernetes Infrastructure Running When You Lost Your SRE
概要: Kubernetesインフラを維持するための方法について。
参考リンク: Security Boulevard
Share this content: