アップデート/脆弱性 (Updates/Vulnerabilities)
- CISAがTrimble Cityworksの脆弱性を追加 (CVE-2025-0994)
米国CISAは、Trimble Cityworksの既知の脆弱性カタログに、新たに発見されたデシリアライゼーション脆弱性(CVE-2025-0994)を追加。攻撃者がMicrosoft IISサーバーにリモートコードを実行する可能性が指摘されている。
詳細 - Hugging Faceで悪意のある機械学習モデル発見
Hugging Faceプラットフォーム上で、壊れたピクル形式を利用した検出回避型の悪意のある機械学習モデルが発見された。
詳細 - ASP.NETの公開キーによりRCE攻撃が可能
開発者がASP.NETの公開キーを利用することで、攻撃者がコードインジェクションを行えるリスクが指摘された。
詳細 - TrimbleがCityworksソフトウェアの脆弱性修正をリリース
Trimble社は、市場で使用されているGISアセット管理システムの脆弱性を修正するためのセキュリティアップデートを公開。
詳細
インシデント (Incidents)
- HPE、ロシアの攻撃でOffice 365データ流出
Hewlett Packard Enterpriseは、2023年5月のロシアによるサイバー攻撃で従業員データが流出したことを通知。
詳細 - 病院シスターズ・ヘルスシステムの882,782人の個人情報が流出
2023年8月の攻撃で、米国の医療機関が大規模なデータ漏洩を受けた。
詳細 - サンリオ関連会社でランサムウェア被害
サンリオエンターテイメントのネットワークが侵害され、最大200万件の個人情報が流出の可能性。
詳細 - Cloudflare、フィッシングURL対策が原因で障害
CloudflareがフィッシングURLをブロックしようとした際、エラーにより広範なサービス停止が発生。
詳細
セキュリティの洞察 (Security Insights)
- AIセキュリティがAPIセキュリティと統合
AIの普及に伴い、APIセキュリティの課題が増大していることが指摘された。
詳細 - ランサムウェア支払いが2024年に35%減少
ロックビットやBlackCatの取り締まりにより、2024年のランサムウェア支払いが大幅に減少。
詳細 - DEF CON 32の注目プレゼンテーション
DEF CON 32で発表された最新技術やバッジ制作プロジェクトが注目を集めた。
詳細 - 深刻な暗号化リスクを持つ中国製AI DeepSeek
DeepSeekアプリが、暗号化なしでユーザーデータを送信する問題が指摘され、米国で禁止の動きが進む。
詳細
その他のニュース (Others)
- 北ランドパワー、脆弱性管理時間を自動化で削減
自動化技術でセキュリティ管理が効率化された事例が紹介された。
詳細 - SolarWindsが44億ドルでプライベート化へ
SolarWindsが買収され、今後の事業運営が続行される。
詳細 - Tata Technologies、ランサムウェア攻撃を報告
インドのテクノロジー企業が攻撃を受け、詳細が明らかにされた。
詳細
Share this content: