アップデート/脆弱性
- 「Movable Type」にアップデート – 複数の脆弱性を解消
シックス・アパートは、コンテンツマネジメントシステム(CMS)「Movable Type」のセキュリティアップデートをリリース。複数の脆弱性を解消。
詳細 - Apache Igniteに重大な脆弱性(CVE-2024-52577)
Apache Igniteの特定設定における不適切なデシリアライゼーションにより、リモートでの任意コード実行が可能になる脆弱性が発覚。
詳細 - Chromeのバッファオーバーフロー脆弱性
GoogleがChromeの3件の脆弱性を修正する緊急セキュリティアップデートをリリース。
詳細 - 「Wazuh」に深刻な脆弱性が発覚
脅威監視プラットフォーム「Wazuh」のサーバに脆弱性が確認され、修正済みのアップデートがリリース。
詳細 - Palo Alto PAN-OSの脆弱性が悪用される
Palo Alto NetworksのPAN-OSの管理インターフェースに存在する脆弱性が実際に攻撃に悪用されていることが確認された。
詳細 - WinRAR 7.10の新機能 – MoTWデータの削除対応
Windowsのプライバシーを強化する新機能を含むWinRAR 7.10がリリース。
詳細 - Xeroxプリンターの脆弱性 – 認証情報の窃取が可能
Xeroxプリンターの脆弱性が攻撃者によるWindows環境への侵入を可能にする危険性が指摘。
詳細
インシデント
- ランサムウェア攻撃により宇都宮の診療所が診療制限
宇都宮セントラルクリニックがランサムウェア攻撃を受け、個人情報流出の可能性があると発表。
詳細 - Insight Partnersがサイバー攻撃を受ける
ベンチャーキャピタル企業Insight Partnersが1月にソーシャルエンジニアリング攻撃を受け、システムが侵害された。
詳細 - 北朝鮮のKimsukyグループが韓国を攻撃
北朝鮮のハッカーグループKimsukyがDropboxフォルダとPowerShellスクリプトを悪用し、韓国を標的にした攻撃を展開。
詳細 - 米軍および防衛請負業者が情報窃取マルウェアに感染
米陸軍・海軍・防衛請負業者のシステムが情報窃取マルウェアに感染。
詳細 - 「StaryDobry」マルウェアがゲーマーを標的に
Garry’s ModやBeamNG.driveなどのクラック版ゲームを介したマルウェア攻撃が拡大中。
詳細
セキュリティインサイト
- GPT-4o Copilotが30以上のプログラミング言語をサポート
GitHubがGPT-4o Copilotを発表し、PythonやJavaScriptなど30以上の言語のコード補完が可能に。
詳細 - Amazon GuardDutyのログ分析から分かるクラウドセキュリティの課題
Amazon GuardDutyのランタイム監視ログを解析し、AWSのセキュリティリスクを評価。
詳細 - AIがサイバーセキュリティ戦略に与える影響
Seceon CEOとLogically CEOがAIを活用したセキュリティの未来について議論。
詳細
Share this content: