🔧 アップデート・脆弱性
- ZohoのExchange監視ツールに深刻な脆弱性 – アップデートを
ZohoのExchange監視ツールに深刻な脆弱性が発見され、攻撃者が悪用する可能性があるため、緊急のアップデートが呼びかけられています。
🔗 記事はこちら
Zoho’s Exchange monitoring tool has a critical vulnerability, prompting urgent updates to prevent possible exploitation by attackers. - 「Erlang/OTP」「RoundCube」の既知脆弱性が標的に – 米当局が注意喚起
米当局は「Erlang/OTP」および「RoundCube」の既知の脆弱性を狙った攻撃に警鐘を鳴らしています。
🔗 記事はこちら
US authorities warn about active targeting of known vulnerabilities in Erlang/OTP and RoundCube. - CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISAが新たに既知の脆弱性を2件カタログに追加しました。
🔗 記事はこちら
CISA adds two new known exploited vulnerabilities to its official catalog. - Over 84,000 Roundcube instances vulnerable to actively exploited flaw
8万4千以上のRoundcubeのインスタンスが、実際に悪用されている脆弱性の影響を受けていると報告されています。
🔗 記事はこちら
Over 84,000 Roundcube instances are vulnerable to an actively exploited flaw (CVE-2025-49113).
⚠️ インシデント
- 職業性曝露事故の関係者情報含むUSBメモリが所在不明 – 秋田大病院
秋田大学病院で、職業性曝露事故の関係者情報を含むUSBメモリが紛失しました。
🔗 記事はこちら
A USB containing sensitive information on occupational exposure incidents was lost at Akita University Hospital. - メルアカ乗っ取り被害、スパム送信の踏み台に – MaOI機構
MaOI機構のメルアカが乗っ取られ、スパム送信に利用されました。
🔗 記事はこちら
Compromised Melaka accounts were exploited as spam relays. - RSSフィードが改ざん、外部サイトのリンク混入 – リョーサン菱洋HD
リョーサン菱洋HDのRSSフィードが改ざんされ、外部サイトへのリンクが埋め込まれました。
🔗 記事はこちら
Ryosan Ryoyo Holdings’ RSS feed was tampered with to include external links. - Sensata Technologies says personal data stolen by ransomware gang
Sensata Technologies社は、ランサムウェア攻撃で個人データが盗まれたと発表しました。
🔗 記事はこちら
Sensata Technologies reported a ransomware attack leading to stolen personal data. - Stolen Ticketmaster data from Snowflake attacks briefly for sale again
Snowflakeへの攻撃により流出したTicketmasterのデータが再び販売されていました。
🔗 記事はこちら
Ticketmaster data from Snowflake attacks was briefly for sale again. - SentinelOne shares new details on China-linked breach attempt
SentinelOneが、中国関連の侵害試行に関する新情報を公表しました。
🔗 記事はこちら
SentinelOne discloses new details on a China-linked breach attempt.
💡 セキュリティの洞察
- Identity’s New Frontier: AI, Machines, and the Future of Digital Trust
デジタル信頼の未来におけるAI・機械の役割が論じられています。
🔗 記事はこちら
Exploring AI and machines as the future of digital trust. - 9 AI Infrastructure Terms: Must-Know Definitions
AIインフラの基礎用語を分かりやすく解説する記事です。
🔗 記事はこちら
A helpful glossary of essential AI infrastructure terms. - Why agentic identities matter and what you need to know
「エージェンティック・アイデンティティ」の重要性と基本情報を紹介しています。
🔗 記事はこちら
Discusses the importance of agentic identities in cybersecurity. - New Way to Track Covertly Android Users
Androidユーザーの匿名性を崩す新たな追跡手法が注目されています。
🔗 記事はこちら
New technique to covertly track Android users is exposed. - Security in the Age of AI with Anand Oswal
AI時代におけるセキュリティの課題と機会についてのインタビュー記事です。
🔗 記事はこちら
Insights on AI-era security from an expert interview.
📁 その他
- Linux Foundation unveils decentralized WordPress plugin manager
Linux Foundationが分散型のWordPressプラグイン管理ツールを発表しました。
🔗 記事はこちら
Linux Foundation unveils a decentralized WordPress plugin manager. - OffensiveCon25 – Parser Differentials: When Interpretation Becomes a Vulnerability
OffensiveCon25での講演「Parser Differentials」に関する要約です。
🔗 記事はこちら
Exploring vulnerabilities from interpretation in parsers at OffensiveCon25.
Share this content: