🛠️ アップデート・脆弱性情報(Updates & Vulnerabilities)
1. Microsoft、72件の脆弱性を修正 ― 5件はゼロデイ
Microsoftは2025年5月のPatch Tuesdayで、WindowsやOfficeを含む製品において72件の脆弱性を修正。そのうち5件は既に悪用が確認されており、優先度が高いとされています。
Microsoft released patches for 72 flaws, including five actively exploited zero-days, in its May Patch Tuesday update.
🔗 CyberScoop
2. Adobe、PhotoshopなどでクリティカルなRCE脆弱性を修正
Adobeは、Photoshop、Premiere Pro、After Effectsなどに存在する重大なリモートコード実行(RCE)脆弱性を含む月例パッチを公開しました。
Adobe addressed critical RCE vulnerabilities in major products in its latest security updates.
🔗 BleepingComputer
3. Ivanti、「Neurons for ITSM」に認証回避の重大な脆弱性(CVE-2025-22460)
この脆弱性は、攻撃者に管理者権限を与える恐れがあり、既に悪用が確認されていることから緊急の対処が必要です。
Ivanti patched a critical auth bypass flaw in Neurons for ITSM, which is under active exploitation.
🔗 Security NEXT | BleepingComputer
4. Ivanti EPMM、2つのゼロデイ脆弱性が連携攻撃に悪用される
攻撃者は2つの脆弱性を組み合わせてリモートコード実行を実現。Ivantiは緊急パッチを公開しました。
Ivanti patched two chained zero-days in EPMM allowing RCE via active exploitation.
🔗 BleepingComputer
5. Fortinet、FortiVoice製品のゼロデイ脆弱性を修正
Fortinetは、FortiVoiceに発見されたスタックバッファオーバーフローのゼロデイ脆弱性(CVE-2025-32756)への攻撃を確認し、修正パッチを提供。
Fortinet patched a zero-day RCE flaw in FortiVoice products, already exploited in the wild.
🔗 BleepingComputer
6. SAP NetWeaverの脆弱性、国家支援の中国APTが悪用
CVE-2025-31324を悪用し、世界中の重要インフラに侵入したとの報告。被害は581件以上に上る。
Chinese APTs exploited SAP NetWeaver vulnerability to breach over 581 critical systems worldwide.
🔗 The Hacker News
🚨 セキュリティインシデント(Security Incidents)
7. Marks & Spencer、サイバー攻撃で顧客情報が流出
4月に発生した攻撃により、クレジットカード情報やギフトカードデータが漏洩したと報告。
M&S confirmed data breach from a ransomware attack affecting customer financial information.
🔗 Security Affairs
8. アラバマ州、政府サービスへの影響を伴うサイバーイベントを発表
一部の州サービスが影響を受けており、調査が継続中。
Alabama is dealing with a cyber event disrupting multiple state services.
🔗 The Record
9. 北朝鮮のKonniグループ、ウクライナ政府を標的にサイバースパイ活動を強化
戦況分析目的での情報収集を実施。
North Korea-linked Konni APT increases cyber espionage against Ukraine for conflict analysis.
🔗 BleepingComputer
🔍 セキュリティインサイト(Security Insights)
10. ランサムウェア攻撃、前年比123%増加 ― Black Kiteレポート
特にサードパーティーのベンダー経由での侵害が急増。
Ransomware attacks surged 123% with third-party vendor ecosystems being primary attack vectors.
🔗 GBHackers
11. EU、バグ追跡のための脆弱性データベース「EUVD」を開設
CVE情報の統一とトラッキング効率化を目的とした新しい仕組み。
EU launched the EUVD to streamline vulnerability tracking and unify CVE records.
🔗 Dark Reading
Share this content: