🔥注目トピック(トレンド)
- AkiraBotが42万サイトにAIスパムを送信、CAPTCHAも回避
- AkiraBot Targets 420,000 Sites with OpenAI-Generated Spam
- 概要:AIを用いたAkiraBotが、SEOスパム目的で42万以上のウェブサイトを標的にし、8万サイトで実際に投稿成功。CAPTCHA回避技術も利用。
- AkiraBotは、検索順位操作を狙う悪質SEOボット。
🛠 アップデート/脆弱性(Updates/Vulnerabilities)
- 「PowerDNS Recursor」にDoS脆弱性
- 記事はこちら
- キャッシュDNSサーバにDoSを引き起こす脆弱性。修正済み。
- Android 4月パッチ:複数脆弱性修正
- 記事はこちら
- 一部はすでに悪用も確認済み。
- Zoom、複数の脆弱性をセキュリティアップデートで修正
- VMware Tanzu Greenplumに15件の脆弱性
- Tanzu Greenplum Backup and Restoreにも深刻な脆弱性
- SonicWallのVPNクライアント「NetExtender」に複数脆弱性
- Apache ParquetのモジュールにRCE脆弱性
- Fortinet FortiSwitchに管理者パスワード改変可能な致命的脆弱性
- CentreStackのRCEゼロデイが攻撃に悪用
- パロアルトネットワークス(PAN-OS)の複数の脆弱性
- 詳細:CVE-2025-0120〜CVE-2025-0128 など
- 公式情報
- Microsoftのパッチ火曜、Windows Helloのログイン障害も
- CISAがLinux Kernelの2件の脆弱性を「悪用確認済」として追加
🔓 インシデント(Incidents)
- Oracle、2台の「旧式サーバー」が侵害されたと報告
- 米財務省のOCCがメールハックで議会に通知、重大インシデント認定
- モロッコ社会保障機構がデータ侵害被害に、攻撃者は「Jabaroot」
- 中国関連ハッカー、少数民族をスパイウェアで標的
- AWS EC2ホストサイトを狙ったSSRF攻撃で認証情報が流出
- Scattered SpiderグループがMFAトークンと認証情報を窃取する攻撃を展開
- SideCopy APT、政府職員を装いXenoRATを展開
🧠 セキュリティインサイト(Security Insights)
- AIによるフィッシングが人間を超える成果を達成
- AIを活用したCookie管理が新たなプライバシー対応手法に
- AIがセキュリティオペレーションセンター(SOC)を支援
- AIベースの開発環境「Firebase Studio」発表
- Lovable AI、悪用され詐欺サイト作成に利用される
Share this content: