【アップデート・脆弱性】
- 「Rancher」の一部ロールに権限昇格の脆弱性 – アップデートで修正
- 概要: Rancherの一部ロールにおいて、権限昇格の脆弱性が確認され、修正パッチが提供されました。
- 記事リンク
- 「VMware Aria Operations」に権限昇格の脆弱性 – 修正パッチがリリース
- 概要: VMware Aria Operationsに存在する脆弱性により、管理権限の昇格が可能になる問題が修正されました。
- 記事リンク
- 「Chrome」にアップデート – 14件のセキュリティ修正を実施
- 概要: Google Chromeが14件の脆弱性に対応するアップデートをリリースしました。
- 記事リンク
- 「Apache Tomcat」の脆弱性狙う攻撃に警戒を – 米当局が注意喚起
- 概要: 米国当局は、Apache Tomcatの脆弱性を狙うサイバー攻撃に警戒を呼びかけています。
- 記事リンク
- Microsoft、Canonプリンタードライバーの重大な脆弱性を警告
- 概要: Canon製プリンタードライバーにおいて、重大なセキュリティリスクが存在することをMicrosoftが公表。
- 記事リンク
【インシデント】
- マレーシア空港のサイバー障害、アジア地域に警告
- 概要: マレーシアの空港で発生したサイバー障害が、アジア全体に警鐘を鳴らしています。
- 記事リンク
- 米サイバー司令部、中国製マルウェアを南米諸国で発見
- 概要: 米国サイバー司令部が南米で中国のマルウェアを発見したことが報告されました。
- 記事リンク
- Palo Alto GlobalProtect VPNに対するスキャン急増 – 24,000 IPが標的に
- 概要: Palo Alto NetworksのGlobalProtectゲートウェイに対して、約24,000のIPアドレスが一斉にスキャンを行っています。
- 記事リンク
- IRSを騙った攻撃が納税者のモバイルを標的に
- 概要: IRS(米国国税庁)を装ったフィッシング攻撃がモバイル端末を狙っています。
- 記事リンク
- 1,500超のPostgreSQLサーバーがファイルレスマルウェアで暗号通貨マイニングに悪用
- 概要: 攻撃者はファイルレス手法を用いて、1,500台以上のPostgreSQLサーバーをマイニング目的で悪用しています。
- 記事リンク
【セキュリティインサイト】
- JNSA、生成AIの安全利用に向けた脅威と対策を整理
- 概要: 日本ネットワークセキュリティ協会(JNSA)は、生成AIに関するリスクと安全な利用方法をまとめました。
- 記事リンク
- AIとサイバーセキュリティの未来:機会とリスク
- 概要: AIの進化がサイバーセキュリティ分野にもたらすメリットと潜在的リスクが議論されています。
- 記事リンク
- 医療機器のセキュリティにおける責任の分散と資産管理不足がギャップを生む
- 概要: 医療業界において、サイバーセキュリティの責任分散や資産管理の欠如が脆弱性を生んでいます。
- 記事リンク
- 高等教育機関のサイバーセキュリティ:学生と教職員のデータ保護
- 概要: 大学などの教育機関でのデータ保護体制とその課題についての調査。
- 記事リンク
【その他】
- 国家安全保障顧問が業務でGmailを使用か – 問題視されるメール管理
- 概要: 米国の国家安全保障顧問が公務にGmailを使用していたことが問題視されています。
- 記事リンク
- Appleに1億5000万ユーロの制裁金 – App Tracking Transparency関連
- 概要: Appleがユーザートラッキング制御機能に関連して、欧州で巨額の罰金を科されました。
- 記事リンク
- Plantronics Hubの脆弱性で権限昇格が可能に
- 概要: Plantronics Hubに存在する脆弱性により、悪意あるユーザーが特権権限を取得可能。
- 記事リンク
Share this content: