🛠️ 脆弱性・アップデート情報
- Elastic、Kibanaの深刻な脆弱性を修正(CVE-2025-25012)
- 概要: Kibanaにおけるプロトタイプ汚染の脆弱性(CVSS 9.9)が発見され、任意のコード実行リスクが指摘された。Elasticは緊急パッチをリリース。
- 詳細: 記事リンク
- Sitecoreのゼロデイ脆弱性が発覚(CVE-2025-27218)
- 概要: Sitecore CMSの未認証リモートコード実行(RCE)の脆弱性が確認された。
- 詳細: 記事リンク
- LibreOfficeの脆弱性(CVE-2025-1080)が修正
- 概要: マクロURLを悪用したスクリプト実行の脆弱性が修正。
- 詳細: 記事リンク
- VMware ESXiのゼロデイ脆弱性がランサムウェア攻撃に悪用
- 概要: CVE-2025-22224を含む複数の脆弱性が数万台のESXiサーバーに影響。
- 詳細: 記事リンク
- Apache Airflowの設定ミスが認証情報を流出
- 概要: APIキーやクラウドサービスの認証情報が誤設定により流出。
- 詳細: 記事リンク
🚨 サイバー攻撃・インシデント情報
- BadBoxボットネット、100万台のAndroidデバイスに感染
- 概要: 悪意のあるアプリを介してマルウェアが拡散。
- 詳細: 記事リンク
- WordPressサイト1,000件以上がJavaScriptバックドアに感染
- 概要: 攻撃者が複数のバックドアを設置し、持続的なアクセスを確保。
- 詳細: 記事リンク
- フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
- 概要: 不正アクセスによりスパムメッセージの踏み台に。
- 詳細: 記事リンク
- Bybitのホットウォレットがハッキング被害(約1.2億ドル流出)
- 概要: スマートコントラクトの脆弱性を悪用した攻撃が発生。
- 詳細: 記事リンク
- ランサムウェア攻撃がサウジアラビアの建設企業を標的に
- 概要: 政府・不動産業界を含む複数業界が被害に。
- 詳細: 記事リンク
🔍 APT・脅威アクター情報
- 米司法省、中国政府関与のハッカー12人を起訴
- 概要: APT27(Emissary Panda)に属するメンバーがサイバー攻撃で起訴。
- 詳細: 記事リンク
- Lotus Blossom APTがSagerunexバックドアを利用し多業界を攻撃
- 概要: アジア各国の政府機関・製造業・メディアを標的にした攻撃を実施。
- 詳細: 記事リンク
- Black Bastaランサムウェアグループの内部情報がリーク
- 概要: 内部チャットログ20万件以上が流出し、運営実態が判明。
- 詳細: 記事リンク
- SecP0ランサムウェアグループ、脆弱性の公開を盾に恐喝
- 概要: データ暗号化ではなく「脆弱性の未公開」を条件に身代金を要求。
- 詳細: 記事リンク
📊 セキュリティインサイト・その他
- GoogleがGoマルウェア解析ツール「GoStringUngarbler」を公開
- 概要: Go言語の難読化されたマルウェアを解析する新ツール。
- 詳細: 記事リンク
- AIを活用したウェブスクレイピングがデータプライバシーに与える影響
- 概要: AIによるデータ収集とそのプライバシーリスクについて議論。
- 詳細: 記事リンク
- CISOのキャリアと企業を守るための防御策
- 概要: 進化する規制環境の中でCISOが直面するリスクと対策。
- 詳細: 記事リンク
- CybereasonのCEOが辞任、経営陣との対立が原因か
- 概要: ソフトバンク系投資家との対立が続きCEOが退任。
- 詳細: 記事リンク
Share this content: