【脆弱性・アップデート / Updates & Vulnerabilities】
- Solarインバーターに46件の脆弱性(SUN:DOWN)
サングロー、グロワット、SMAの製品に合計46件の深刻な脆弱性。
46 flaws in Sungrow, Growatt, SMA solar inverters may allow attackers to disrupt power grids.
リンク - GLPI ITSMにSQLインジェクション(CVE-2025-24799)
認証なしでSQLクエリを挿入可能な深刻な脆弱性。
Unauthenticated users can execute SQL injection in GLPI ITSM tool.
リンク - Firefoxのゼロデイ類似バグを修正(CVE-2025-2857)
Windows版Firefoxに関する重大なバグが修正された。
Firefox patched a bug similar to Chrome’s zero-day exploit.
リンク - 「a-blog cms」に脆弱性、すでに悪用確認
CMS「a-blog」に悪用された脆弱性が存在。
Vulnerability in a-blog cms is already being exploited.
リンク - Trend Microで誤検出:Trojan.HTML.FRS.VSNW1CC25
誤検出が発生し、既にクラウドパターンで修正済。
False positive detections involving WinMerge, now resolved.
リンク - Chromeのゼロデイ脆弱性CVE-2025-2783が修正済み
Google Chromeでサンドボックス回避バグを修正。
Google patched a zero-day sandbox escape bug in Chrome.
リンク - Mozillaも同様のバグ(CVE-2025-2857)に迅速対応
Chrome類似の脆弱性がFirefoxにも影響。
Mozilla quickly patched vulnerability similar to Chrome’s.
リンク - NPM暗号パッケージの乗っ取りによる情報窃盗
9年前のパッケージがインフォスティーラー配信に利用。
Hijacked NPM crypto packages deliver infostealers.
リンク - 新たなMozillaパッチ:CVE-2025-2857対策
サンドボックス脱出バグを修正したFirefox更新版。
Firefox update fixes CVE-2025-2857 in recent builds.
リンク - Snow White映画の偽トレントからマルウェア感染
映画を装ったファイルで悪意のコードが配信。
Fake movie torrents deliver malware to users.
リンク
【インシデント / Incidents】
- Oracle Healthのデータ侵害
米医療機関から患者データが盗まれる。
Legacy servers exploited to steal patient data.
リンク - カーディフ市で子ども情報漏洩を確認
市議会での対応遅れが問題に。
Cardiff confirms children’s data was leaked after delay.
リンク - NYUのWebサイトがハッキングされる
Hellcatランサムウェアの活動と関連。
NYU website defaced; Hellcat ransomware group involved.
リンク - IranのAPT34がイラク・イエメンをスパイ
親密国に対するスパイ活動を強化。
APT34 spies on allies Iraq and Yemen.
リンク - Mailchimpが標的に、フィッシングでブランド成りすまし
多要素認証を回避する手法も確認。
Attackers hijack Mailchimp accounts via phishing.
リンク - JFK関連文書で個人情報が流出
セキュリティの不備で未亡人や調査関係者の情報が露出。
JFK files leak SSNs of living individuals.
リンク - Grandoreiroバンキングトロイが再浮上
南米と欧州の銀行ユーザーを標的に。
Grandoreiro banking Trojan targets Latin America and Europe.
リンク - PJobRATマルウェアが台湾を標的に
チャットアプリを装って感染を拡大。
PJobRAT targets Taiwanese users via fake chat apps.
リンク
【セキュリティ洞察 / Security Insights】
- 学生主導のSOCがサイバー訓練を提供
大学生に実戦経験を提供する仕組みが拡大。
Student-led SOCs offer Tier 1 security training.
リンク - AIによるレッドチーム技術が進化
攻撃側の戦術がAIで洗練されてきている。
Red team strategies enhanced through AI techniques.
リンク - DeBackdoor:AIモデルへのステルス攻撃検出フレームワーク
隠れたトリガーによる誤作動を検出。
Framework detects backdoor attacks in deep learning models.
リンク - Meta AIが欧州41カ国に展開
対話型AIのグローバル化が加速。
Meta AI now available across 41 European countries.
リンク - KeeperがWearOS向けアプリを更新
スマートウォッチでのパスワード管理が改善。
Keeper releases updated WearOS password manager.
リンク
【その他 / Other】
- VanHelsing RaaSが新たな脅威として登場
3月初頭に初報告されたランサムウェアサービス。
VanHelsing RaaS launched as a new ransomware threat.
リンク - CloudflareがSSO統合SSHツール「OpenPubkey」公開
認証統合によるSSHアクセスの簡素化。
Cloudflare releases OpenPubkey SSH for integrated SSO.
リンク - Trend MicroがCybertronをオープンソース化
セキュリティAI技術の一般提供を開始。
Trend Cybertron AI platform becomes open-source.
リンク - TrendとIBMがメインフレームセキュリティで連携
エンタープライズ環境の保護を強化。
Trend Micro and IBM enhance mainframe cybersecurity.
リンク - Dattoがビジネス継続性プラットフォーム強化
BCDR機能で即時復旧を実現。
Datto’s platform ensures business continuity with instant recovery.
リンク - Morphing MeerkatがDNSを悪用したフィッシングキットを配布
100以上のブランドを標的に。
Morphing Meerkat phishing kits target over 100 brands.
リンク - HTTPS証明書に新発行要件が導入
多視点検証とリントチェックで信頼性を向上。
HTTPS certificates now require multiperspective corroboration.
リンク
Share this content: