【アップデート・脆弱性】

1. SonicWall SMA100 VPN脆弱性が実際に悪用される
SonicWallは、SMA100シリーズVPNの脆弱性が積極的に攻撃されていることを確認。
記事リンク

2. リコー製複合機アプリ「Quickエージェント」に脆弱性
リコー製複合機用アプリに脆弱性が発見され、情報漏洩の恐れ。
記事リンク

3. Node.js 18がサポート終了
Node.js 18の公式サポートが終了し、移行が推奨されている。
記事リンク

4. Sensor Proxy バージョン1.0.2で複数の脆弱性修正
複数の脆弱性を修正するアップデートがリリースされた。
記事リンク

5. WordPressセキュリティツールを偽装したプラグインがバックドアを挿入
WordPress用偽装プラグインが悪意のあるバックドアを仕込んでいた。
記事リンク

🚨【インシデント】

6. 中京海運業務端末がランサムウェアに感染
業務端末1台が感染し、被害状況を調査中。
記事リンク

7. 保険見直し本舗ランサム被害で個人情報流出の可能性
ランサムウェアによる攻撃で個人情報が漏えいした可能性。
記事リンク

8. FBIが42,000件のLabHostフィッシングドメインを公開
フィッシング防止のため、関連する大量ドメインが公開された。
記事リンク

9. Phishersがイベリア半島の停電を悪用してフィッシング
停電直後に利用者を狙ったフィッシングが横行。
記事リンク

10. Commvault、侵害発生も顧客データに影響なしと発表
セキュリティ侵害が発生したがバックアップデータは無事。
記事リンク

11. 2024年のゼロデイ攻撃、74件発生
ゼロデイ攻撃の多くがエンタープライズ向け製品にシフト。
記事リンク

12. AIとGPUでパスワードクラッキングが容易に
AIとGPUの組み合わせでパスワード解析が加速。
記事リンク

13. Salt SecurityがAI時代向けAPI保護サーバー「MCP」をリリース
APIセキュリティ向け新サーバーを導入。
記事リンク

14. SOCRadar、AIサイバーセキュリティアシスタント「Copilot」を発表
AIベースの新たなアシスタントが脅威情報管理を支援。
記事リンク

15. TheWizards APTがアジアのギャンブルユーザーを標的に攻撃
新たなAPT攻撃手法が観測された。
記事リンク

Share this content: