アップデート・脆弱性
- 「Cisco ISE」クラウド版に深刻な脆弱性 – ホットフィクスを公開
https://www.security-next.com/171040
Ciscoのネットワーク認証製品「ISE」に深刻な脆弱性。PoCも確認されており、Ciscoはホットフィクスを公開。 - 「VMware NSX」のUIやフィルタリング画面にXSS脆弱性
https://www.security-next.com/171036
Broadcomは、VMware NSXに複数の脆弱性が存在することを公表し、セキュリティアップデートを配布。 - 35K Solar Devices Vulnerable to Potential Hijacking
https://www.darkreading.com/vulnerabilities-threats/35k-solar-devices-internet-exposure-hijacking
35,000以上のソーラーデバイスがハイジャックの危険にさらされている。大半は欧州に設置されている。 - Cisco warns of ISE and CCP flaws with public exploit code
https://www.bleepingcomputer.com/news/security/cisco-warns-of-ise-and-ccp-flaws-with-public-exploit-code/
CiscoはISEおよびCCPの脆弱性について、公開済みのエクスプロイトコードが確認されていることを警告。
インシデント
- Play ransomware crims exploit SimpleHelp flaw in double-extortion schemes
https://go.theregister.com/feed/www.theregister.com/2025/06/04/play_ransomware_infects_900_victims/
Playランサムウェアが900以上の組織に被害を与え、新たな手口としてSimpleHelpの脆弱性を悪用。 - FBI: Play ransomware breached 900 victims, including critical orgs
https://www.bleepingcomputer.com/news/security/fbi-play-ransomware-breached-900-victims-including-critical-orgs/
FBIは、Playランサムウェアが重要インフラを含む900以上の組織に侵害を与えたと報告。 - Ransomware scum leak patient data after disrupting chemo treatments at Kettering
https://go.theregister.com/feed/www.theregister.com/2025/06/04/ransomware_scum_leak_kettering_patient_data/
ランサムウェア攻撃でケタリングの化学療法治療が中断され、患者データが漏えい。 - Ukraine strikes Russian bomber-maker with hack attack
https://go.theregister.com/feed/www.theregister.com/2025/06/04/ukraine_hack_attack_russia/
ウクライナ軍情報機関がロシアの戦略爆撃機メーカーTupolevをハッキング。 - Ukraine’s military intelligence agency stole 4.4GB of highly classified internal data from Tupolev
https://securityaffairs.com/178641/hacking/ukraines-military-intelligence-agency-stole-4-4gb-of-highly-classified-internal-data-from-tupolev.html
ウクライナの軍情報機関がTupolevから4.4GBの機密データを盗み出す。 - Hacker arrested for breaching 5,000 hosting accounts to mine crypto
https://www.bleepingcomputer.com/news/security/hacker-arrested-for-breaching-5-000-hosting-accounts-to-mine-crypto/
ウクライナの35歳のハッカーが、ホスティングアカウントを不正利用して暗号通貨をマイニング。 - BidenCash carding market domains seized in international operation
https://www.bleepingcomputer.com/news/security/bidencash-carding-market-domains-seized-in-international-operation/
国際作戦でBidenCashの複数ドメインを押収。 - Salesforce customers duped by series of social-engineering attacks
https://cyberscoop.com/google-unc6040-salesforce-attacks/
偽のSalesforceアプリによるソーシャルエンジニアリング攻撃で、20以上の組織が被害。
セキュリティインサイト
- Top 10 Challenges Implementing DMARC for Microsoft 365
https://securityboulevard.com/2025/06/top-10-challenges-implementing-dmarc-for-microsoft-365
Microsoft 365環境でのDMARC導入における主要な10の課題を紹介。 - When AI Turns Against Us – FireTail Blog
https://securityboulevard.com/2025/06/when-ai-turns-against-us-firetail-blog
AIの進化がサイバーセキュリティに新たなリスクをもたらしている現状。 - Researchers Bypass Deepfake Detection With Replay Attacks
https://www.darkreading.com/cybersecurity-analytics/researchers-bypass-deepfake-detection-replay-attacks
リプレイ攻撃を用いたディープフェイク検知の回避手法を発見。 - Web Application Firewall (WAF) Best Practices For Optimal Security
https://securityboulevard.com/2025/06/web-application-firewall-waf-best-practices-for-optimal-security
WAFの最適な運用方法と重要性について解説。
その他
- ManagedMethods Wins 2025 Best Overall IT Solution for the Education Market
https://securityboulevard.com/2025/06/managedmethods-wins-2025-best-overall-it-solution-for-the-education-market
K-12教育市場向けITソリューションで、ManagedMethodsが2025年最優秀賞を受賞。 - Microsoft Launches Free Security Program for European Governments
https://www.bleepingcomputer.com/news/microsoft/microsoft-unveils-free-eu-cybersecurity-program-for-governments
Microsoft、欧州の政府向けに無料のサイバーセキュリティプログラムを提供。 - Security Isn’t A Solo Sport: Community, Burnout, and Identity at BSides312
https://securityboulevard.com/2025/06/security-isnt-a-solo-sport-community-burnout-and-identity-at-bsides312
BSides312での講演:セキュリティは「人間性」と「コミュニティの連携」が鍵。
Share this content: