アップデート / 脆弱性
- IBM QRadar Suite Softwareに複数脆弱性 – 更新を強く推奨
IBMのSIEM製品「QRadar Suite Software」や「IBM Cloud Pak for Security」に複数の脆弱性が確認され、最新版への更新が推奨されています。
詳細はこちら
IBM’s SIEM product “QRadar Suite Software” and “IBM Cloud Pak for Security” have multiple vulnerabilities, and updates are strongly recommended. - Google、Android向け6月のセキュリティアップデートを公開
Android向けに34件の高深刻度脆弱性を修正する6月のセキュリティアップデートを発表しました。
詳細はこちら
Google’s June security update for Android devices fixes 34 high-severity vulnerabilities. - HPE StoreOnceに認証回避の重大な脆弱性
Hewlett Packard Enterprise(HPE)がStoreOnceに影響する8件の脆弱性を公開。
詳細はこちら
HPE warns of eight vulnerabilities in StoreOnce, including a critical auth bypass. - Google、Chromeのゼロデイを修正する緊急パッチを展開
ChromeのV8エンジンに関するゼロデイ脆弱性の悪用が確認され、Googleが緊急パッチを配布しました。
詳細はこちら
Google quietly rolled out an emergency patch for a Chrome zero-day vulnerability actively exploited. - CISAが既知の悪用脆弱性カタログに3件追加
ASUSルーター、Craft CMS、ConnectWise ScreenConnectの脆弱性を新たにKEVカタログに登録。
詳細はこちら
CISA adds ASUS RT-AX55, Craft CMS, and ConnectWise flaws to its Known Exploited Vulnerabilities catalog.
インシデント
- Victoria’s Secret、サイバーインシデントで決算発表を延期
下着ブランドのVictoria’s Secretがサイバーインシデントを受けて決算発表を延期。
詳細はこちら
Victoria’s Secret delayed earnings call due to a cyber incident. - ASUSルーター乗っ取りで9,000台以上のデバイスが感染
ASUSルーターの脆弱性を悪用した攻撃で、9,000台以上が感染。
詳細はこちら
A new campaign targets ASUS routers, compromising over 9,000 devices globally. - Coinbaseのデータ侵害、インドのサポート担当者による内部不正が原因
暗号通貨取引所Coinbaseのデータ侵害は、インドのTaskUsサポート担当者が関与。
詳細はこちら
Coinbase breach tied to bribed customer support agents in India. - DataDome、金融プラットフォームへのクレデンシャルスタッフィング攻撃を阻止
1週間にわたる攻撃で620万回以上の試行を阻止。
詳細はこちら
DataDome blocked 6.2 million credential stuffing attempts targeting a global fintech platform. - Russian Hacker Black Owlが重要産業を標的に金融データを窃取
ロシア拠点のBlack Owlが大規模な金融データ窃取攻撃を実施。
詳細はこちら
Russian hacker group Black Owl targets critical industries to steal financial data.
セキュリティインサイト
- AIエージェントの台頭でID管理基盤に混乱の兆し
AIエージェントの普及で企業のアイデンティティ管理が複雑化。
詳細はこちら
AI agents are challenging traditional identity architectures, creating new risks. - XChat暗号化機能に疑問の声
X(旧Twitter)の新しい暗号化機能「XChat」は、従来の失敗例と同様の問題を抱えると専門家が指摘。
詳細はこちら
Security experts question the claims around XChat’s “Bitcoin-style encryption.” - 成長ハッキング2.0 – AI対応の回答エンジン最適化(AEO)へ
SEOの進化系として、企業はAI時代のAEO戦略への移行を模索中。
詳細はこちら
Growth hacking shifts from traditional SEO to AI-powered Answer Engine Optimization. - Beyond the Broken Wall: セキュリティ境界だけでは不十分
境界ベースのセキュリティではなく、データ中心の保護戦略が必要。
詳細はこちら
Organizations must move beyond perimeter-based security to data-centric protection. - 5つの実践的アクションでサイバーリスクをコントロール
CTEMワークフローとMITRE ATT&CKテストによる、効果的な露出管理。
詳細はこちら
Five practical moves to manage cybersecurity exposure, using CTEM workflows.
その他
- OpenAI、GPT-5の開発に自信を示す
GPT-5の競争力向上を目指すOpenAIの最新動向。
詳細はこちら
OpenAI hopeful that GPT-5 will compete more with rivals. - ChatGPT、無料ユーザー向けにメモリ機能を拡張
ChatGPTの新しいメモリ機能により、無料ユーザーも会話履歴を活用可能に。
詳細はこちら
ChatGPT’s memory feature expands to free accounts. - UK、サイバー戦の重要性を公式に認める
英国がサイバー戦を統合防衛戦略の中核に位置づけ。
詳細はこちら
UK officially embraces cyber warfare as part of its strategic defense review.
Share this content: