更新・脆弱性関連
- Dell PCに「ReVault」攻撃の危険、ファームウェアに重大な脆弱性
Cisco Talosが発見したControlVault3ファームウェアの脆弱性により、Dell PCが再インストール後も継続的に攻撃可能な状態に。
🔗 詳細はこちら - Broadcomチップの脆弱性で数百万台のDell PCがリスクに晒される
ハードウェアベースの安全機能が突破される可能性。パスワードや生体認証情報の流出懸念も。
🔗 詳細はこちら - CISA、D-Linkルーター3件の脆弱性をKEVに追加し警告
古い脆弱性がいまだに積極的に悪用されているとして、CISAが新たに警告を発出。
🔗 詳細はこちら - AndroidパッチでQualcomm GPUのゼロデイを修正
CVE-2025-21479など、すでに悪用されている可能性のある脆弱性に対応。
🔗 詳細はこちら - SonicWallのSSL VPNに新たなゼロデイ疑惑、企業に使用中止を勧告
Akiraランサムウェアの標的にされ、Gen7モデル中心に被害が拡大中。
🔗 詳細はこちら - Trend Micro Apex Oneに脆弱性、実際の攻撃も発生中(CVE-2025-54948等)
トレンドマイクロは、Apex Oneのゼロデイ脆弱性(CVE-2025-54948、54987)を悪用した攻撃が確認されたとし、緊急の対応を要請。パッチは8月中旬提供予定。
🔗 サポート告知|報道記事
🔥 インシデント関連
- CiscoのCRMが音声フィッシング攻撃により侵害
サードパーティクラウド経由で不正アクセスが行われ、ユーザー情報が漏洩。
🔗 詳細はこちら - PandoraがSalesforce由来のサイバー攻撃でデータ侵害
継続中のクラウド攻撃で、Pandoraも標的となりデータ漏洩が発生。
🔗 詳細はこちら - 15,000以上の偽TikTok Shopサイトがマルウェア拡散に利用される
AIで作成された広告が誘導に使用され、仮想通貨の窃盗事例も多数。
🔗 詳細はこちら
🧠 セキュリティインサイト・AI関連
- MicrosoftのAI「Project Ire」、マルウェア検出で90%精度を記録
約4,000のサンプルをAIが自動解析。将来的なSOC自動化に期待。
🔗 詳細はこちら - AnthropicのAI「Claude」がCTF大会で人間超えのパフォーマンス
AIの攻撃能力も実証され、悪用リスクへの警戒も高まる。
🔗 詳細はこちら - VibeなどAIコーディングツールの普及でコードセキュリティ課題が増加
開発未経験者によるコード生成の増加で、新たなサプライチェーンリスクが生じている。
🔗 詳細はこちら - CISOが直面するアラート過多の課題に、可視性と即応性が鍵
「新ツールではなく、アナリストの力を引き出す視点が必要」と警鐘が鳴らされている。
🔗 詳細はこちら
🌐 国際セキュリティ・その他
- カリブ海のオランダ領で政府機関に対する広範囲な攻撃発生
税務局、裁判所など複数機関が影響を受け、国家的緊急事態に。
🔗 詳細はこちら - 米議員が中国系企業「DeepSeek」のデータセキュリティ調査を要求
クラウド上の個人情報管理手法に関する懸念から、連邦調査が要請された。
🔗 詳細はこちら - AI生成コードにリモートコード実行の脆弱性発見、供給網への警鐘
セキュリティ研究者が、AI補助開発環境の中で致命的脆弱性を発見。
🔗 詳細はこちら
Share this content: