アップデート・脆弱性
- Cisco、アドバイザリ3件を公開 – 攻撃メール通過のおそれも
Cisco Systemsは複数製品における脆弱性を修正するセキュリティアドバイザリを発表しました。これにより、特定の攻撃メールがフィルターをすり抜けるリスクも指摘されています。
詳細はこちら
(Cisco published three security advisories addressing vulnerabilities in multiple products, which could allow malicious emails to bypass filters.) - 「Firefox 135.0.1」がリリース – 脆弱性1件を解消
Mozilla FoundationはWebブラウザ「Firefox」のバージョン135.0.1を公開し、1件のセキュリティ脆弱性を修正しました。
詳細はこちら
(Mozilla Foundation released Firefox 135.0.1, fixing one security vulnerability.) - CISAがPalo Alto Networksの脆弱性悪用を警告 – CVE-2025-0108
CISAはPAN-OSファイアウォールの認証バイパスの脆弱性(CVE-2025-0108)が悪用されているとして、迅速なパッチ適用を呼びかけています。
詳細はこちら
(CISA warns that the CVE-2025-0108 vulnerability in PAN-OS firewalls is being actively exploited.) - Xerox VersaLinkプリンターに2件の脆弱性 – 認証情報漏洩の恐れ
XeroxのVersaLink MFPに存在する2件の脆弱性が、認証情報の漏洩やネットワーク内での横展開に悪用される可能性があります。
詳細はこちら
(Two vulnerabilities in Xerox VersaLink MFPs could allow credential leakage and lateral movement within networks.)
インシデント
- ランサムウェア「Ghost」が70カ国以上で被害 – 潜伏期間が短く即攻撃
米CISAとFBIは、ランサムウェア「Ghost」が既知の脆弱性を標的にし、侵入後すぐに被害を引き起こすと警告しています。
詳細はこちら
(CISA and FBI warn that Ghost ransomware exploits known vulnerabilities and attacks victims immediately after infiltration.) - Insight Partnersがサイバー攻撃被害 – 影響は調査中
ベンチャーキャピタル企業Insight Partnersは、情報システムへの不正アクセスによるサイバー攻撃を受けたことを公表しました。影響範囲は現在調査中です。
詳細はこちら
(Venture capital firm Insight Partners suffered a cyberattack involving unauthorized access to its information systems.) - オーストラリアの生殖医療大手Geneaが情報漏洩被害
Geneaは不正アクセスによってネットワークが侵害され、保存されていたデータが漏洩したことを明らかにしました。
詳細はこちら
(Australian fertility services provider Genea disclosed a data breach caused by unauthorized network access.) - 群馬県の県立学校4校で個人情報関連事故が発生
群馬県内の高校や特別支援学校で、ファイル送信ミスなどによる個人情報漏洩事故が発生しました。
詳細はこちら
(Personal information incidents occurred at four public schools in Gunma Prefecture due to file transmission errors.)
セキュリティインサイト
- ロシアのハッカーがSignalメッセンジャーを標的に – 悪意あるQRコードを使用
ロシア系の攻撃者がSignalの「リンクされたデバイス」機能を悪用し、QRコードを使って標的のアカウントに不正アクセスしています。
詳細はこちら
(Russia-aligned hackers exploit Signal’s linked devices feature using malicious QR codes to gain unauthorized access.) - 北朝鮮のAPTグループ「Kimsuky」がDropboxとPowerShellを悪用
KimsukyはDropboxにホストしたペイロードと難読化したPowerShellスクリプトを使用して、韓国の企業や政府機関を攻撃しています。
詳細はこちら
(North Korean APT group Kimsuky uses Dropbox-hosted payloads and obfuscated PowerShell scripts to target South Korean entities.) - 新しいFrigidStealerマルウェアがMacを標的 – 偽のブラウザ更新を使用
FrigidStealerは、偽のブラウザ更新を通じてmacOSユーザーを感染させるインフォスティーラーです。
詳細はこちら
(FrigidStealer is a new infostealer malware infecting macOS users via fake browser updates.) - Snake KeyloggerがChrome、Edge、Firefoxを標的に新たな攻撃を展開
Snake Keyloggerの新バージョンが、主要ウェブブラウザのユーザーを標的にしています。
詳細はこちら
(A new variant of Snake Keylogger targets users of Chrome, Edge, and Firefox.)
その他
- 「PCI DSS 4.0」の2025年3月期限に向けたチェックリストを公開
PCI DSS 4.0のクライアントサイドセキュリティ要件を満たすための包括的なガイドが公開されました。
詳細はこちら
(A comprehensive guide and checklist for meeting PCI DSS 4.0’s client-side security requirements ahead of the March 2025 deadline.) - サイバーセキュリティ業界の人材不足が課題に – 英国で対策強化
英国では44%の企業が必要なサイバーセキュリティ人材を確保できておらず、業界団体が若手育成に向けた取り組みを進めています。
詳細はこちら
(44% of UK businesses face cybersecurity talent shortages, prompting industry initiatives to train future defenders.) - 量子時代のサイバーセキュリティを議論 – RWPQC 2025が3月に開催
ポスト量子暗号をテーマにした「RWPQC 2025」カンファレンスが3月24〜25日にブルガリアで開催されます。
詳細はこちら
(The RWPQC 2025 conference on post-quantum cryptography will be held in Bulgaria on March 24–25.)
Share this content: