更新/脆弱性
- 「NATS Server」の一部APIに深刻な脆弱性 – アップデートを
- NATS Serverの一部APIに深刻な脆弱性が発見され、アップデートが推奨されています。
- リンク
- Oracle、四半期パッチで脆弱性のべ378件に対応 – CVSS値9以上が40件
- Oracleは四半期パッチで378件の脆弱性を修正し、そのうち40件がCVSS値9以上の重大なものです。
- リンク
- Microsoft: Exchange 2016と2019のサポート終了まで残り6ヶ月
- MicrosoftはExchange 2016および2019のサポート終了を発表。これらのバージョンは2025年10月にサポートが終了します。
- リンク
- ランサムウェア対応を学べる無償教材 – 実被害事例を参考に構成
- ランサムウェア攻撃に対する対応方法を学べる無償教材が提供されており、実際の被害事例が参考にされています。
- リンク
- AI-powered malware evades traditional detection methods
- AIを活用したマルウェアが従来の検出方法を回避しており、セキュリティ対策の強化が必要です。
- リンク
インシデント
- Hertz Falls Victim to Cleo Zero-Day Attacks
- HertzがCleo Zero-Day攻撃の標的となり、個人情報が漏洩しました。
- リンク
- Midnight Blizzard deploys new GrapeLoader malware in embassy phishing
- Midnight Blizzardが、新たなGrapeLoaderマルウェアを使って大使館をターゲットにしたフィッシング攻撃を実行。
- リンク
- Landmark Admin data breach impact now reaches 1.6 million people
- Landmark Adminのデータ侵害が1.6百万件に影響を及ぼし、個人情報が漏洩しました。
- リンク
- 4chan, the ‘internet’s litter box,’ appears to have been pillaged by rival forum
- 4chanがハッキングされ、データベースとソースコードがリークされた可能性があります。
- リンク
- China’s Cybersecurity Agency Reports Increase in Cyberattacks on Critical Infrastructure
- 中国のサイバーセキュリティ機関が、重要インフラに対するサイバー攻撃の増加を報告。特に電力業界と交通システムがターゲットにされています。
- リンク
- Uber Faces Data Breach After Hacker Steals Information from Internal Systems
- Uberが内部システムから情報を盗まれ、重大なデータ漏洩が発生。顧客や従業員の情報が漏れています。
- リンク
- Healthcare Data Breach Affects 2.3 Million Patients
- アメリカの医療機関がサイバー攻撃を受け、2.3百万件の患者情報が漏洩。診療記録や診断情報も含まれています。
- リンク
セキュリティインサイト
- AI-Powered Presentation Tool Leveraged in Phishing Attacks
- AIを活用したプレゼンテーションツールがフィッシング攻撃に利用されており、注意が必要です。
- リンク
- Virtue AI Attracts $30M Investment to Address Critical AI Deployment Risks
- Virtue AIが、AI導入リスクに対処するために3000万ドルの投資を受けました。
- リンク
- 2025 Imperva Bad Bot Report: How AI is Supercharging the Bot Threat
- AI技術が悪質なボットによるインターネットトラフィックを加速させているとの報告があります。
- リンク
- BSidesLV24 – Breaking Ground – Insights On Using A Cloud Telescope To Observe Internet-Wide Botnet Propagation Activity
- インターネット全体のボットネット拡散活動を観察するためのクラウド型望遠鏡の使用についての新しいインサイトが紹介されました。
- リンク
- The Future of AI-Powered Threat Detection: Challenges and Opportunities
- AIを活用した脅威検出の未来について、利点と課題が議論されています。AIはセキュリティ分野でますます重要な役割を果たしています。
- リンク
- Why Cyber Resilience Should Be Your Next Priority in 2025
- サイバー回復力(Cyber Resilience)を企業の次の優先課題として取り組むべき理由が解説されています。
- リンク
- How Cybercriminals Are Exploiting Cloud Environments to Launch Attacks
- サイバー犯罪者がクラウド環境を利用して攻撃を仕掛けている事例が増加しています。クラウドセキュリティの強化が急務です。
- リンク
その他
- CISA Issues Cybersecurity Alert for Power Grid Operators
- アメリカのCISAが電力網運営者に対してサイバーセキュリティアラートを発行。特にリモート管理システムの脆弱性に対する警戒を呼びかけています。
- リンク
- New AI-Based Phishing Attacks Targeting Remote Workers
- リモートワーカーをターゲットにした新しいAI駆動型のフィッシング攻撃が拡大しています。攻撃者は個人情報や企業の機密情報を狙っています。
- リンク
- Public Support Emerges for Chris Krebs, SentinelOne After Trump Memo
- アメリカのセキュリティ業界で、元CISAディレクターのクリス・クレブス氏とSentinelOneに対する支持が集まっています。トランプ政権からの圧力に対して声援が上がっています。
- リンク
その他
2025年4月16日、MITREが運営する「Common Vulnerabilities and Exposures(CVE)」プログラムが、米国国土安全保障省(DHS)との契約終了により、連邦政府からの資金提供を失う見通しとなりました。この事態は、世界中のサイバーセキュリティ関係者に大きな懸念をもたらしています。Wikipedia+4CSO Online+4The Record from Recorded Future+4
Share this content: