【アップデート・脆弱性情報】
- 「Java SE」にアップデート – 脆弱性11件を解消
Java SE に11件の脆弱性が発見され、最新アップデートで修正されました。
記事リンク - セキュリティ管理ツール「Juniper Security Director」に脆弱性
Juniper Security Director にセキュリティ脆弱性が確認され、迅速な対処が推奨されています。
記事リンク - 「Livewire」にRCE脆弱性 – すみやかにアップデートを
Livewire にリモートコード実行の脆弱性が存在し、速やかな更新が必要です。
記事リンク - Cisco ISEとISE-PICにCVSS 10の重大な脆弱性
Cisco ISE と ISE-PIC に深刻な脆弱性が発見され、パッチ適用が急務です。
記事リンク - Cisco製品にroot権限奪取可能な重大脆弱性
Cisco 製品で発見された新たな重大脆弱性は、root権限取得が可能です。
記事リンク - VMware ESXiのゼロデイ脆弱性4件を修正
Pwn2Own Berlinで報告されたESXiのゼロデイ4件が修正されました。
記事リンク
【インシデント情報】
- United Natural Foods、サイバー攻撃で最大4億ドル損失
サイバー攻撃により United Natural Foods が最大4億ドルの売上損失。
記事リンク - Stormousランサムウェアが医療機関を攻撃、60万人分の患者データ流出
North Country HealthCare が攻撃を受け、患者情報60万件が流出。
記事リンク - 仮想通貨取引所BigONE、2700万ドルの被害
BigONEがハッキング被害に遭い、2700万ドルが盗まれました。
記事リンク - 中国系ハッカーがNational Guard侵入、ネットワーク設定情報を窃取
米National Guard のネットワーク設定情報が中国系ハッカーにより窃取。
記事リンク - ウクライナ系ハッカー、ロシア大手ドローンサプライヤーにサイバー攻撃
ウクライナ系ハッカーがロシアのドローンメーカーに攻撃を行ったと主張。
記事リンク
【攻撃手法・脅威インサイト】
- Microsoft Teams通話機能を悪用しMatanbuchusマルウェア配布
Teamsの通話機能がマルウェア拡散に悪用される事例が確認されました。
記事リンク - GitHubを利用したAmadeyマルウェアと情報窃取ツールの配布
GitHubを利用し、Amadey マルウェアや情報窃取ツールが配布されています。
記事リンク - LameHugマルウェア、AIを活用しリアルタイムで情報窃取コマンド生成
AI LLMが悪用され、Windows向けの情報窃取コマンドが動的生成されています。
記事リンク - Cloaking-as-a-Serviceの登場がフィッシングに変化をもたらす
クラウド型隠蔽サービスが、フィッシング手法を進化させています。
記事リンク - DNSの盲点を突いたマルウェア配布手法が確認
DNSの仕様を悪用し、検知を回避したマルウェア配布が行われています。
記事リンク
【その他・業界動向】
- チェック・ポイント、SMB向け「Quantum Spark 2500」シリーズ発表
中小企業向けに高性能セキュリティを提供する新製品が発表されました。
記事リンク - 1Password、TrelicaガバナンスプラットフォームにMCPサーバーを追加
ガバナンス機能強化のため、1PasswordがMCPサーバーを統合。
記事リンク - 淡路市、健診受診票に他人の電話番号を誤記載
作成処理時のミスにより、個人情報誤記載が発覚しました。
記事リンク
【注目の法的対応・その他】
- Google、BadBox 2.0ボットネット解体に向け提訴
1000万台感染のボットネット摘発を目指し、Googleが法的措置。
記事リンク
Share this content: