🛠 更新・脆弱性情報 | Updates & Vulnerabilities
- 「BIND 9」にDoSやキャッシュ汚染の脆弱性 – アップデートが公開
DNSソフト「BIND 9」に、サービス拒否(DoS)やキャッシュ汚染の脆弱性が判明し、修正アップデートが公開されました。
BIND 9 DNS software found with DoS and cache poisoning vulnerabilities. Updates released.
Security NEXT - NVIDIAのコンテナ環境向けツールに脆弱性 – 「クリティカル」も
NVIDIAのコンテナツールに重大な脆弱性が発見され、迅速な対応が求められています。
Critical vulnerabilities found in NVIDIA’s container tools.
Security NEXT - Oracle、Cloud Code Editorの深刻なバグを修正
OracleはCloud Code Editorに存在した深刻な脆弱性を修正しました。
Oracle patched critical bug in Cloud Code Editor.
Dark Reading - 完全にパッチ適用済みのSonicWall製品がゼロデイ攻撃に晒される
SonicWallの最新パッチ適用済み製品が新たなゼロデイ攻撃の対象に。
Fully patched SonicWall devices under suspected zero-day attacks.
Dark Reading - 新たなFortinet FortiWeb攻撃、公開RCEエクスプロイトと関連か
Fortinet FortiWeb製品がリモートコード実行(RCE)攻撃を受けた可能性。
New Fortinet FortiWeb hacks likely linked to public RCE exploits.
BleepingComputer
🛡️ インシデント・攻撃情報 | Incidents & Attacks
- Co-op、650万人分の会員データがサイバー攻撃で流出
英国Co-opが650万人の個人情報流出を認めました。
Co-op confirms data breach affecting 6.5 million members.
BleepingComputer - ルイ・ヴィトン、地域的な情報漏えいは同一攻撃に関連
ルイ・ヴィトンが複数地域でのデータ漏えいが同じ攻撃によるものと発表。
Louis Vuitton ties regional data breaches to same cyberattack.
BleepingComputer - 米軍兵士が10社に対する恐喝を認める
米軍兵が技術・通信企業10社に対する恐喝で有罪を認める。
U.S. Army soldier pleads guilty to extorting tech and telecom firms.
BleepingComputer - United Natural Foods、6月のサイバー攻撃で最大4億ドルの損失を予測
食品卸大手が6月の攻撃で多額の売上損失を見込む。
United Natural Foods projects up to $400M sales hit from June cyberattack.
SecurityWeek - SonicWall SMAデバイスがOVERSTEPルートキットで侵害、ランサムウェアと関連
SonicWall製品がOVERSTEPルートキットにより攻撃される。
SonicWall SMA devices hacked with OVERSTEP rootkit tied to ransomware.
BleepingComputer
🔎 セキュリティインサイト・分析 | Security Insights & Analysis
- ISC2調査、AI活用を進める企業が増加
セキュリティ業界におけるAI導入が進展。
ISC2 finds organizations increasingly leveraging AI.
Dark Reading - 2025年グローバルサイバーセキュリティ成熟度レポート発表
サイバーセキュリティにおける可視化ギャップを明らかに。
2025 Global Cybersecurity Maturity Report highlights visibility gap.
Security Boulevard - AIシステムに対するレッドチーミングの重要性
従来のセキュリティテストがAIには不十分との指摘。
Red Teaming AI systems: Why traditional security testing falls short.
Security Boulevard - 女性が切り拓いたサイバーセキュリティキャリア
サイバー業界で活躍する女性達の成功事例紹介。
Women who ‘hacked the status quo’ inspire cybersecurity careers.
Dark Reading
📝 その他・法規制・社会 | Others / Legal / Social
- “Operation Eastwood”で親ロシア系DDoSグループNoName057(16)を摘発
国際共同作戦で親ロシア系ハッカーを摘発。
Operation Eastwood disrupts pro-Russian hacker group NoName057(16).
CyberScoop - DiskStationランサムウェア集団摘発、リーダーを逮捕
NASデバイスを標的にした集団の摘発成功。
Police dismantle DiskStation ransomware gang, arrest leader.
Graham Cluley - 沖縄県立看護大学、学生情報を誤掲載
個人情報保護の管理ミス発生。
Okinawa Nursing University mistakenly publishes student data.
Security NEXT - 米上院、移民データベースの見直しに関する質問状提出
トランプ政権時代のデータベース改革への懸念。
Senate Democrats seek answers on immigrant database overhaul.
CyberScoop
Share this content: