🟢【アップデート・脆弱性】
1. 「Roundcube」脆弱性の詳細情報とPoCが公開予定、早急な対応を
- メールクライアント「Roundcube」における脆弱性の詳細とPoCの公開が予告されています。迅速なパッチ適用が求められます。
- リンク
2. 「YAML-LibYAML」に深刻な脆弱性、任意ファイルの上書きにつながるおそれ
- YAMLの実装「LibYAML」に脆弱性が見つかり、任意のファイルを上書きする可能性が指摘されています。
- リンク
3. HPE StoreOnceに複数の脆弱性が報告
- HPE StoreOnceのバックアップストレージに複数の脆弱性が見つかっています。
- リンク
4. 重大なLinux脆弱性により世界的にパスワードハッシュが漏えいのリスク
- Linuxの重大な脆弱性が、世界中でパスワードハッシュの漏えいリスクを高めています。
- リンク
5. Qualcomm、Android攻撃で悪用されたAdreno GPUの脆弱性を修正
- Qualcommは、Android攻撃で悪用されたAdreno GPUの3つの脆弱性を修正しました。
- リンク
🟠【インシデント】
6. Cartier、サイバー攻撃の中で情報漏えいを公表
- Cartierは、他のファッションブランドを狙う攻撃の中で、自社の情報漏えいを報告しました。
- リンク
7. The North Face、4月の認証情報リスト型攻撃について警告
- The North Faceは、4月に発生した認証情報リスト型攻撃を顧客に警告しました。
- リンク
8. アークシステムワークス、不正アクセスによるデータ流出を公表
- アークシステムワークスは、不正アクセスによるデータ流出を明らかにしました。
- リンク
9. Ulefone・Krüger&Matz製スマホのプリインストールアプリでPIN盗用や端末リセット可能
- これらのスマホにプリインストールされたアプリにより、他アプリからPIN盗用やリセットが可能な脆弱性が見つかりました。
- リンク
🔵【セキュリティの洞察・分析】
10. ITDRソリューションは正しく使われているか?| Grip
- ITDR(Identity Threat Detection and Response)ソリューションの正しい活用について解説しています。
- リンク
11. Morpheus AIがL1・L2パイプラインを完全自動化
- Morpheus AIがL1およびL2のパイプラインを自動化する仕組みについて紹介されています。
- リンク
12. 攻撃者がEDRやイベントトレースを回避する「Stealth Syscall」手法を使用
- 攻撃者がEDRやイベントトレースを回避するための「Stealth Syscall」技術を解説。
- リンク
13. 攻撃者が「ClickFix」技術を悪用しEddieStealerマルウェアを展開
- 攻撃者が「ClickFix」技術を使い、EddieStealerマルウェアを拡散しています。
- リンク
14. 脅威の変化がサイバーセキュリティ投資の変化を促す – 調査結果
- 新たな脅威環境の変化がサイバーセキュリティ投資を見直すきっかけになっているとの調査結果です。
- リンク
⚫️【その他】
15. Google Chrome、8月にChunghwa TelecomおよびNetlock証明書を信頼しない方針へ
- Google Chromeは、Chunghwa TelecomとNetlockの証明書を8月以降信頼しない方針を発表しました。
- リンク
16. トランプ政権予算案でCISA職員1,000人以上削減の計画が判明
- トランプ前大統領の予算案により、CISAの職員が1,000人以上削減される可能性が報じられています。これによりサイバーセキュリティ体制への影響が懸念されています。
- リンク
Share this content: