20250711 Security News

最新アップデート・脆弱性 (Updates / Vulnerabilities)

1. eSIM Hack Allows for Cloning, Spying
   • 英語: A newly discovered eSIM hack enables attackers to clone and spy on mobile eSIMs.
   • 日本語: 新たなeSIMハックにより、攻撃者がeSIMをクローンし、盗聴する可能性が判明しました。
2. Critical Bluetooth Protocol Vulnerabilities Expose Devices to RCE Attacks
   • 英語: Bluetooth flaws allow remote code execution attacks.
   • 日本語: Bluetoothプロトコルに重大な脆弱性が存在し、RCE攻撃が可能です。
3. ServiceNow Platform Vulnerability Enables Attackers to Exfiltrate Sensitive Data
   • 英語: ServiceNow vulnerability allows sensitive data exfiltration.
   • 日本語: ServiceNowの脆弱性により、機密データ漏洩のリスクが浮上しています。
4. GitLab Vulnerabilities Allow Execution of Malicious Actions via Content Injection
   • 英語: GitLab flaws permit malicious action via content injection.
   • 日本語: GitLabの脆弱性により、悪意ある操作の実行が可能に。
5. Ruckus Networks Leaves Severe Flaws Unpatched in Management Devices
   • 英語: Unpatched flaws in Ruckus threaten enterprise Wi-Fi.
   • 日本語: Ruckusの重大な脆弱性が企業Wi-Fiセキュリティを脅かしています。
6. Microsoft Authenticator on iOS Moves Backups Fully to iCloud
   • 英語: iOS version now uses iCloud exclusively for backup.
   • 日本語: Microsoft Authenticator（iOS版）のバックアップはiCloudへ完全移行されました。

🛡 インシデント (Incidents)

7. French Police Arrest Russian Pro Basketball Player on Behalf of US Over Ransomware Suspicions
   • 英語: Russian player arrested in France for US-linked ransomware.
   • 日本語: ランサムウェア関与の疑いでロシア人バスケ選手がフランスで逮捕されました。
8. Four Arrested in UK Over M&S, Co-op, Harrod Cyberattacks
   • 英語: UK arrests over ransomware on major British retailers.
   • 日本語: 英国小売大手へのランサムウェア攻撃で4人が逮捕されました。
9. Ingram Micro Restores Systems Impacted by Ransomware
   • 英語: Ingram Micro recovers from ransomware disruption.
   • 日本語: Ingram Microがランサムウェア攻撃から復旧しました。
10. Qantas Confirms 5.7 Million Impacted by Data Breach
    • 英語: Massive Qantas data breach affects millions.
    • 日本語: Qantas航空の大規模なデータ侵害により570万人が影響を受けました。
11. 中学校で答案データが保存されたメディアを紛失 – 東久留米市
    • 英語: Higashikurume school loses media with test data.
    • 日本語: 東久留米市の中学校で試験データ紛失事故が発生しました。
12. VPN経由でサイバー攻撃、詳細を調査 – 国立特総研
    • 英語: NII investigates VPN-based cyberattack.
    • 日本語: VPN経由のサイバー攻撃について国立研究機関が調査中です。
13. サイトが改ざん被害、別サイトへ誘導 – 富山市内の商業施設
    • 英語: Website defaced, redirects in Toyama.
    • 日本語: 富山市内の商業施設でサイト改ざん被害が発生しました。
14. ゼロデイ攻撃で個人情報流出の可能性 – 日鉄ソリューションズ
    • 英語: Nippon Steel hit by zero-day breach.
    • 日本語: 日鉄ソリューションズがゼロデイ攻撃で個人情報漏洩の恐れ。

🧠 セキュリティ洞察 (Security Insights)

15. FBI’s CJIS Demystified: Best Practices for Passwords, MFA & Access Control
    • 英語: FBI shares cybersecurity best practices.
    • 日本語: FBIがパスワード・MFA・アクセス制御の指針を提示しました。
16. AirMDR Tackles Security Burdens for SMBs With AI
    • 英語: AirMDR raises $155M to help SMBs with AI.
    • 日本語: AirMDRがAIによる中小企業支援で1.55億ドル調達。
17. What Security Leaders Need to Know About AI Governance for SaaS
    • 英語: Guide for AI governance in SaaS.
    • 日本語: SaaS時代におけるAIガバナンスの重要性が語られています。
18. The Rise of Agentic AI: A New Frontier for API Security
    • 英語: Agentic AI impacts API security.
    • 日本語: エージェントAIがAPIセキュリティに新たな課題をもたらしています。
19. Rethinking API Security: Confronting the Rise of Business Logic Attacks (BLAs)
    • 英語: Business logic attacks increasing.
    • 日本語: ビジネスロジック攻撃が急増しておりAPI対策が急務です。
20. New AI Malware PoC Reliably Evades Microsoft Defender
    • 英語: AI malware bypasses Defender.
    • 日本語: AIマルウェアがMicrosoft Defenderを回避。

📌 その他 (Other)

21. INE Security Launches Enhanced eMAPT Certification
    • 英語: New INE eMAPT certification launched.
    • 日本語: INE Securityが強化版eMAPT認定を提供開始。