🔧 アップデート・脆弱性(Updates / Vulnerabilities)
1. 「Chrome」に「クリティカル」脆弱性 – アップデートを公開
概要:GoogleはChromeに存在するクリティカルな脆弱性に対処するアップデートを公開しました。早急な更新が推奨されています。
🔗 記事リンク
2. 「NetScaler ADC/Gateway」に脆弱性、すでに悪用も – 緊急対応を
概要:Citrix NetScaler製品に重大なゼロデイ脆弱性が発見され、すでに悪用されていることが確認されました。パッチ適用が必須です。
🔗 記事リンク
3. CISA:Gitで発見されたコード実行脆弱性を警告
概要:Gitに関するコード実行の脆弱性(CVE未指定)について、CISAが警告を発しました。
🔗 記事リンク
4. 「Langflow」に脆弱性、管理者権限を奪われるおそれ
概要:Pythonベースの「Langflow」に脆弱性が発見され、悪用により管理者権限が奪われるリスクがあります。
🔗 記事リンク
🚨 インシデント(Incidents)
5. Farmers Insuranceが110万人の顧客情報漏洩を報告
概要:米保険会社Farmers Insuranceが、Salesforce経由のデータ漏洩により110万人の顧客に影響があったと発表。
🔗 記事リンク
6. Data I/O社がランサムウェア攻撃の被害に
概要:電子部品プログラマ製造業者Data I/O社がランサムウェア攻撃を受け、サービスに影響が出ています。
🔗 記事リンク
7. ネバダ州がサイバー攻撃により州庁舎を閉鎖
概要:ネバダ州はITシステムがサイバー攻撃を受け、複数の州庁業務を一時停止。復旧作業が続いています。
🔗 記事リンク
8. APT36、インドBOSS Linuxを標的にした攻撃で.desktopファイルを悪用
概要:APT36がインドのBOSS Linux利用者を標的に、武器化された.desktopショートカットを使って攻撃しています。
🔗 記事リンク
💡 セキュリティ動向・考察(Security Insights)
9. Zero Trustは技術ではなくマインドセット
概要:「Zero Trust」は単なる技術ではなく、文化的マインドセットと捉えるべきであり、FireMonがその実装支援を提供しています。
🔗 記事リンク
10. BSidesSF 2025:アプリケーションセキュリティの現状
概要:BSidesSF 2025の内容をもとに、アプリケーションセキュリティ(AppSec)の現在地と方向性を紹介。
🔗 記事リンク
11. AIエージェントによる社会的エンジニアリング攻撃の事例
概要:AIエージェントが悪用され、ターゲットの信頼を得る社会工学的手法が観測されています。
🔗 記事リンク
12. 初のAI搭載型ランサムウェア出現(現時点で活動なし)
概要:AIを活用したランサムウェア「PromptLock」が観測されましたが、現在はまだ実際の活動はしていません。
🔗 記事リンク
🧩 その他(Others)
13. Google、Playストア開発者の本人確認強化へ
概要:GoogleはPlayストアでのマルウェア拡散防止のため、すべての開発者に対して本人確認を義務化します。
🔗 記事リンク
14. 新たな「ZipLine」攻撃キャンペーン、製造業を標的に
概要:新たなマルウェア「MixShell」がZipLineキャンペーンで使用され、重要製造業への侵入が試みられています。
🔗 記事リンク
15. Securden Unified PAMに認証回避の脆弱性
概要:Securdenの特権アクセス管理ソリューションにおいて、認証をバイパスされる脆弱性が発見されました。
🔗 記事リンク
Share this content: