🔧 アップデート・脆弱性情報(Updates/Vulnerabilities)
- 「Java SE」にセキュリティアップデート – 脆弱性6件を解消
Java SEに6件の脆弱性を修正するアップデートが提供されました。
Java SE has received a security update addressing six vulnerabilities.
🔗 Security NEXT - Cisco Webex Vulnerability Lets Hackers Execute Code Through Malicious Meeting Links
不正なリンクによりリモートコード実行が可能となるCisco Webexの脆弱性(CVE-2025-20236)が公開されました。
A critical vulnerability in Cisco Webex allows code execution via malicious meeting links.
🔗 GBHackers - Apple Patches Two Actively Exploited iOS Flaws
Appleは積極的に悪用されている2件のゼロデイ脆弱性を修正する緊急アップデートをリリース。
Apple patched two zero-days exploited in targeted iOS attacks.
🔗 The Hacker News - 「Apache Roller」にPW変更後もログインセッションが破棄されない脆弱性
パスワード変更後もセッションが維持される脆弱性がJavaベースCMS「Apache Roller」に発見されました。
Apache Roller has a vulnerability allowing persistent sessions after password change.
🔗 Security NEXT - Windows向け「Horizon Client」に権限昇格の脆弱性
VMware由来の「Horizon Client」により、権限昇格が可能な脆弱性が報告されました。
A privilege escalation flaw was found in the Horizon Client for Windows.
🔗 Security NEXT - CISA Adds SonicWall Vulnerability to KEV Catalog
CVE-2021-20035(SonicWall SMA100のOSコマンドインジェクション)が悪用されているとしてCISAが警告。
SonicWall vulnerability added to CISA’s KEV list due to active exploitation.
🔗 The Hacker News - 「Cisco Webex App」に脆弱性 – 不正な招待リンクでコード実行のおそれ
Webex Appのリンク機能により任意コード実行のリスクがあるとCiscoが警告。
Cisco warns of RCE risks in Webex App through crafted links.
🔗 Security NEXT
🛡️ セキュリティインシデント・攻撃(Incidents)
- Hacker Leaks 33,000 Employee Records in Third-Party API Breach
ハッカーがサードパーティAPIの不備を突いて3万3千件超の従業員情報を流出。
A hacker leaked over 33,000 employee records due to exposed API endpoints.
🔗 GBHackers - Whistleblower: Musk’s DOGE Stole Data, Caused Breach at U.S. Agency
米NLRBでスタッフがセキュリティ違反を告発。DOGEチームが機密データを不正取得。
Whistleblower claims data breach by DOGE team at U.S. labor agency.
🔗 Security Boulevard - GPS Spoofing Attacks Spike in Middle East, Southeast Asia
中東・東南アジアでGPSスプーフィング攻撃が増加、航空機の航行に影響。
GPS spoofing incidents rise across the Middle East and Southeast Asia.
🔗 Dark Reading
🔍 セキュリティインサイト・技術(Security Insights)
- Advanced Log Correlation Techniques For Real-Time Threat Detection
ログ相関を活用して高度な攻撃をリアルタイムに検知する技術解説。
Advanced log correlation techniques enable real-time detection of sophisticated threats.
🔗 GBHackers - NetFlow and PCAP Logs Reveal Multi-Stage Attacks In Corporate Networks
NetFlowとPCAPのログ解析で企業内の多段階攻撃を可視化。
Network tools like NetFlow and PCAP are key to detecting prolonged multi-stage attacks.
🔗 GBHackers - Vector and Embedding Weaknesses in AI Systems
AIのベクトルと埋め込み情報に対する攻撃とその対策を解説。
Overview of risks like data leakage and poisoning in AI embeddings.
🔗 Security Boulevard
🧩 その他・重要情報(Others)
- Google Removes 5.5 Billion Malicious Ads, Suspends 700,000+ Advertisers
Googleが悪質広告55億件を削除し、アカウント70万超を停止。
Google blocked 5.5B bad ads and suspended 700K+ accounts in 2024.
🔗 GBHackers - 1Qは「JVN iPedia」に8844件登録 – 「NVD」公開増加が影響
2025年第1四半期のJVN iPedia脆弱性登録数が8844件に増加。
JVN iPedia saw a 30% increase in Q1 2025 due to more NVD publications.
🔗 Security NEXT - CVE Program Gets Last-Hour Funding Reprieve from CISA
米MITREのCVEプログラムが資金打ち切り直前に延長され継続が決定。
CISA extends MITRE CVE contract, avoiding a major disruption.
🔗 SecurityWeek
Share this content: