1️⃣ 更新・脆弱性 (Updates/Vulnerabilities)
- Progress製ロードバランサーに複数の脆弱性が発見
Progress Softwareの「LoadMaster」に複数の脆弱性が明らかになり、アップデートが提供されています。
Progress Software fixed multiple vulnerabilities in LoadMaster.
詳細はこちら - マイクロソフト月例パッチ(2月)リリース
ゼロデイ2件を含む、63件の脆弱性が修正されました。緊急対応が推奨されています。
Microsoft February Patch Tuesday addresses 63 vulnerabilities, including 2 zero-days.
詳細はこちら - Fortinetのゼロデイ脆弱性が悪用されファイアウォールがハイジャックされる恐れ
CVE-2025-24472(認証バイパス)が特定され、修正済みです。
A zero-day vulnerability in FortiOS and FortiProxy was exploited to hijack firewalls.
詳細はこちら - Adobe製品に緊急パッチがリリース
Adobe CommerceとMagentoで発見された脆弱性に対応するセキュリティアップデートが公開されました。
Adobe released urgent patches addressing critical vulnerabilities in Adobe Commerce and Magento.
詳細はこちら - OpenSSLの高リスク脆弱性 (CVE-2024-12797) が修正
中間者攻撃に利用される可能性のある脆弱性が修正されました。
OpenSSL patched a critical flaw enabling man-in-the-middle attacks.
詳細はこちら - SonicWallファイアウォールにおけるVPNセッションの乗っ取りを防ぐ更新
CVE-2024-53704に関する完全なエクスプロイト情報が公開され、修正パッチが推奨されています。
SonicWall released patches to address CVE-2024-53704, a VPN session hijack vulnerability.
詳細はこちら - Ivantiの2月セキュリティアップデート
Ivantiは、脆弱性管理プログラムを通じて迅速な識別と修正を可能にし、顧客が防御を強化できるよう支援しています。
Ivanti highlighted its commitment to quick identification and patching of vulnerabilities through its February security update.
詳細はこちら
2️⃣ インシデント (Incidents)
- ロシアの8Baseランサムウェア運営者が逮捕される
国際捜査により4名が逮捕、運営インフラも押収されました。
Authorities arrested four individuals connected to the 8Base ransomware group.
詳細はこちら - 米海軍沿岸警備隊のサイバーセキュリティが不十分と判明
GAOの調査で、重要インフラの保護に対する戦略の欠如が指摘されています。
The U.S. Coast Guard lacks a comprehensive strategy to secure maritime cybersecurity.
詳細はこちら - ロシア政府がWindowsアクティベーターを通じてウクライナを標的に
Sandwormがトロイの木馬化されたWindows更新を利用し攻撃を行っています。
Russian Sandworm hackers target Ukraine using trojanized Windows activators.
詳細はこちら - 新たな脅威「Triplestrength」がランサムウェアとクラウド乗っ取りを実行
暗号マイニングと組み合わせた攻撃を展開しています。
Triplestrength gang uses ransomware, cloud hijacks, and crypto-mining in attacks.
詳細はこちら
3️⃣ セキュリティインサイト (Security Insights)
- Googleレポート:サイバー犯罪が国家安全保障を脅かす
サイバー犯罪は、政府が後援するハッキンググループと同等の脅威と位置付けられています。
Google warns that cybercrime should be treated as a national security threat.
詳細はこちら - CISOの役割拡大とその影響
調査によると、責任範囲の拡大がバーンアウトにつながるケースが増加しています。
CISOs face expanded responsibilities, leading to increased burnout risks.
詳細はこちら - DDoS攻撃が前年比56%増加
特にゲーム業界が標的となっていることが報告されています。
Gcore Radar reported a 56% rise in DDoS attacks, with the gaming industry most targeted.
詳細はこちら - 教育分野のユニークなセキュリティ課題
学校は予算の制約と古いインフラのため、脆弱性が高いと指摘されています。
Education faces unique security challenges due to outdated infrastructure and budget constraints.
詳細はこちら
Share this content: