20250213 Security News

1. アップデート/脆弱性 (Updates/Vulnerabilities)

1. NVIDIA、4件のアドバイザリを公開
   • 日本語: NVIDIAは複数の製品における脆弱性に対処する4件のセキュリティアドバイザリを公開しました。
   • 英語: NVIDIA published four security advisories addressing vulnerabilities in multiple products.
   • 詳細はこちら
2. Ivanti、3件の深刻な脆弱性に対応
   • 日本語: Ivantiは複数製品の脆弱性についてアドバイザリを発表し、更新を推奨しています。
   • 英語: Ivanti has released advisories addressing vulnerabilities in multiple products.
   • 詳細はこちら
3. GitLabが脆弱性を修正したアップデートをリリース
   • 日本語: GitLabは複数の脆弱性に対応するセキュリティアップデートを公開しました。
   • 英語: GitLab released a security update addressing several vulnerabilities.
   • 詳細はこちら
4. Chromeブラウザの脆弱性修正アップデート
   • 日本語: GoogleはChromeブラウザのセキュリティアップデートを公開し、複数の脆弱性を修正しました。
   • 英語: Google released a security update for its Chrome browser, fixing multiple vulnerabilities.
   • 詳細はこちら
5. CISA、既知の脆弱性2件をカタログに追加
   • 日本語: CISAはApple製品やMitel SIP Phonesの脆弱性を既知の脆弱性カタログに追加しました。
   • 英語: CISA added two new vulnerabilities related to Apple and Mitel SIP Phones to its catalog.
   • 詳細はこちら
6. CVE-2025-0108: PAN-OSの認証バイパス脆弱性 (深刻度: 高)
   • 日本語: PAN-OSの管理Webインターフェースにおける認証バイパスの脆弱性が公開されました。この脆弱性は高リスクと評価されています。
   • 英語: A critical authentication bypass vulnerability in PAN-OS’s management web interface was disclosed.
   • 詳細はこちら

2. インシデント (Incidents)

6. zkLend、約9.5百万ドルの暗号通貨流出事件
   • 日本語: zkLendはスマートコントラクトの脆弱性を悪用され、9.5百万ドル相当のEthereumが流出しました。
   • 英語: zkLend suffered a $9.5 million crypto theft due to a smart contract vulnerability.
   • 詳細はこちら
7. Sarcomaランサムウェアが台湾のPCBメーカーを攻撃
   • 日本語: Sarcomaランサムウェアが台湾のUnimicron社を標的に攻撃を行ったと報告されました。
   • 英語: Sarcoma ransomware targeted Taiwan-based Unimicron, a leading PCB manufacturer.
   • 詳細はこちら
8. 北朝鮮ハッカー、PowerShellコマンドを利用した新手法を採用
   • 日本語: 北朝鮮のKimsukyグループがPowerShellコマンドを使用した攻撃手法を展開しました。
   • 英語: North Korea’s Kimsuky group adopted a new attack tactic using PowerShell commands.
   • 詳細はこちら
9. ロシアのSandwormが米英機関の認証情報を盗む攻撃
   • 日本語: ロシアのSandwormグループが米国や英国の機関から認証情報を盗んでいたことが判明しました。
   • 英語: Russia’s Sandworm group was caught stealing credentials from U.S. and U.K. organizations.
   • 詳細はこちら
10. イタリア政府がスパイウェアの使用疑惑を否定
    • 日本語: イタリア政府は、Paragon Spywareを使用して記者や活動家を監視したという報道を否定しました。
    • 英語: The Italian government denied using Paragon Spyware to surveil journalists and activists.
    • 詳細はこちら

3. セキュリティインサイト (Security Insights)

11. AIがScareware対策を強化 – Microsoft Edgeの新機能
    • 日本語: Microsoft EdgeブラウザがAIを活用したScarewareブロッカー機能を追加しました。
    • 英語: Microsoft Edge introduced an AI-powered Scareware blocker to enhance user protection.
    • 詳細はこちら
12. ランサムウェア攻撃の動機が多様化
    • 日本語: ランサムウェア攻撃が金銭目的だけでなく、スパイ活動の一環としても使用されています。
    • 英語: Ransomware attacks are increasingly being used for espionage purposes.
    • 詳細はこちら
13. ポスト量子暗号技術の進化 – QuSecureが2800万ドルを調達
    • 日本語: QuSecureがポスト量子暗号技術の推進のために2800万ドルの資金を調達しました。
    • 英語: QuSecure raised $28M to advance post-quantum cryptography technologies.
    • 詳細はこちら
14. 恋愛詐欺やフィッシング攻撃が増加 – バレンタインデーに注意
    • 日本語: バレンタインデーを利用した詐欺やフィッシング攻撃が増加しています。
    • 英語: Romance scams and phishing attacks are rising as Valentine’s Day approaches.
    • 詳細はこちら
15. AI技術がSOC（セキュリティ運用センター）を進化させる
    • 日本語: 人工知能（AI）がSOCの運用を再構築し、脅威検知と対応を強化しています。
    • 英語: AI is transforming SOC operations, enhancing threat detection and response capabilities.
    • 詳細はこちら