OSINT SEC NEWS

海外のセキュリティニュースをメインでピックアップ

未分類

20250312 Security News

投稿者 araraman

更新情報/脆弱性

  1. Appleの次期OSアップデート、数年ぶりの大規模デザイン刷新
    Appleは次期OSアップデートで、デザイン面での大規模な刷新を行う予定です。
    リンク: TechCrunch
  2. CISAの職員、DOGE契約終了により100名のレッドチームが解雇
    米国CISAは、契約終了に伴い100名以上のレッドチームを解雇したことが報じられています。
    リンク: The Register – Security
  3. Apple、iOS 18.3.2でWebKitのゼロデイ脆弱性を修正
    Appleは、WebKitのゼロデイ脆弱性を修正するため、iOS 18.3.2の緊急アップデートをリリースしました。
    リンク: SecurityWeek
  4. Microsoft、57件の脆弱性を修正し、6件のゼロデイ脆弱性を警告
    Microsoftは、3月のパッチを通じて57件の脆弱性を修正し、そのうち6件がゼロデイ攻撃の対象となっていることを発表しました。
    リンク: SecurityWeek
  5. Adobe Acrobat/Readerに深刻な脆弱性 – アップデートが公開
    Adobeは、AcrobatおよびReaderに存在する深刻な脆弱性を修正するアップデートを公開しました。
    リンク: Security NEXT
  6. Fortinet、Fortiview/SecurityLogsページにXSS脆弱性を修正
    Fortinetは、FortiviewおよびSecurityLogsページにおけるクロスサイトスクリプティング(XSS)の脆弱性を修正しました。
    リンク: FortiGuard Labs
  7. CISA、産業制御システムの脆弱性に関するアドバイザリーを公開
    CISAは、産業制御システム(ICS)の脆弱性に関する新たなアドバイザリーを公開しました。
    リンク: CISA
  8. Apple、WebKitのゼロデイ脆弱性を修正 – 高度な攻撃に利用されていた
    Appleは、WebKitのゼロデイ脆弱性を修正するため、緊急のアップデートを実施しました。
    リンク: BleepingComputer
  9. FortiOS、権限昇格脆弱性に対するアップデートを公開
    FortinetのFortiOSは、攻撃者が権限を昇格できる脆弱性を修正するアップデートを提供しました。
    リンク: Security NEXT
  10. Microsoft、Windows 10および11向け3月の累積的な更新プログラムをリリース
    Windows 10および11向けの3月更新プログラムがリリースされ、複数のゼロデイ脆弱性が修正されました。
    リンク: BleepingComputer

インシデント

  1. 北朝鮮のLazarusハッカーがnpmパッケージを通じて数百人を感染
    Lazarusグループは、悪意のあるnpmパッケージを通じて開発者をターゲットにし、数百人を感染させました。
    リンク: BleepingComputer
  2. Xitterが大規模サイバー攻撃を受ける
    Xitterがサイバー攻撃を受け、大規模な障害が発生しました。
    リンク: Security Boulevard
  3. 「Uber for Nurses」86K以上の医療記録を公開したS3バケットの設定ミス
    クラウドストレージの設定ミスにより、86,000件以上の医療記録が漏洩しました。
    リンク: The Register – Security
  4. Blind Eagle、NTLM脆弱性を利用してコロンビアの機関を攻撃
    Blind Eagleグループは、NTLM脆弱性を悪用し、リモートアクセスツールを使用してコロンビアの機関に攻撃を仕掛けました。
    リンク: The Hacker News

セキュリティインサイト

  1. スイス、重要インフラに対するサイバー攻撃報告義務を24時間以内に設定
    スイスは、重要インフラに対するサイバー攻撃を24時間以内に報告する義務を新たに設けました。
    リンク: Security Affairs
  2. Microsoftのパッチ火曜日、6件のゼロデイ脆弱性を修正
    今月のパッチ火曜日で、Microsoftは6件のゼロデイ脆弱性を修正し、57件の脆弱性に対応しました。
    リンク: BleepingComputer
  3. バックアップだけではサイバー攻撃から守れない – フィールドからの教訓パートIII
    バックアップは重要ですが、それだけではすべてのサイバー攻撃から身を守ることはできないという警告がされています。
    リンク: Security Boulevard
  4. 生成AIによるソフトウェア開発 — 生産性を高めるがリスクも増加
    生成AIはソフトウェア開発の生産性を向上させる一方で、新たなサイバーセキュリティリスクを伴います。
    リンク: Security Boulevard

その他

  1. CISAスタッフの解雇、DOGE契約終了に伴う100名以上のレッドチーム解雇
    CISAは、DOGE契約終了を受けて、レッドチーム100名以上を解雇したと報じられています。
    リンク: The Register – Security

Share this content:

投稿者 araraman

関連投稿

未分類

20250827 Security News

araraman
未分類

20250826 Security News

araraman
未分類

20250825 Security News

araraman

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

見逃しています

未分類

20250827 Security News

未分類

20250826 Security News

未分類

20250825 Security News

未分類

20250808 Security News