20250401 Security News

アップデート / 脆弱性情報

1. Linux Lite 7.4 最終版がリリース：GUIの強化とバグ修正
   • 概要: Linux Lite 7.4がリリースされ、ユーザーインターフェースが強化され、いくつかのバグが修正されました。
   • リンク
   • 概要 (英): Linux Lite 7.4 has been released with improved GUI and bug fixes.
2. Apple、「iOS 18.4」「iPadOS 18.4」公開 – 60件以上の脆弱性を解消
   • 概要: Appleは、iOS 18.4およびiPadOS 18.4を公開し、60件以上のセキュリティ脆弱性を修正しました。
   • リンク
   • 概要 (英): Apple has released iOS 18.4 and iPadOS 18.4, fixing over 60 security vulnerabilities.
3. Trend Micro Apex One 2019 Service Pack 1 – Patch 4 (ビルド 13984) 公開のお知らせ
   • 概要: Trend Microは、Apex One 2019 Service Pack 1のPatch 4を公開しました。
   • リンク
   • 概要 (英): Trend Micro has released Patch 4 for Apex One 2019 Service Pack 1.
4. Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
   • 概要: Goのウェブアプリフレームワーク「Beego」にXSSの脆弱性が発見されました。
   • リンク
   • 概要 (英): An XSS vulnerability has been found in the Go web application framework “Beego.”
5. NetAppのバックアップ管理製品に脆弱性 – CVSSや重要度を下方修正
   • 概要: NetAppのバックアップ管理製品に脆弱性が発見され、CVSSスコアが修正されました。
   • リンク
   • 概要 (英): A vulnerability in NetApp backup management products has been found and its CVSS score has been revised.

インシデント

6. CISA、Ivantiの攻撃に関与するResurgeマルウェアを分析
   • 概要: CISAは、Ivantiの脆弱性を利用したResurgeマルウェアの攻撃を分析しています。
   • リンク
   • 概要 (英): CISA is analyzing Resurge malware attacks exploiting Ivanti vulnerabilities.
7. Splunk、深刻なセキュリティ脆弱性を修正
   • 概要: Splunkは、深刻なセキュリティ脆弱性に対処するための修正を行いました。
   • リンク
   • 概要 (英): Splunk has patched severe security vulnerabilities.
8. VMware Workstationの自動更新がBroadcomのURLリダイレクトで壊れる
   • 概要: VMware Workstationの自動更新機能が、BroadcomのURLリダイレクトにより機能しなくなったことが報告されています。
   • リンク
   • 概要 (英): VMware Workstation’s auto-update feature has been broken due to a Broadcom URL redirect.
9. CISA、Ivantiの脆弱性に関連するResurgeマルウェアに警告
   • 概要: CISAは、Ivantiの脆弱性と関連したResurgeマルウェアに警告を出しました。
   • リンク
   • 概要 (英): CISA has issued a warning about Resurge malware related to Ivanti vulnerabilities.
10. DOJ、2021年テキサス州GOPウェブサイト改竄のハッカーを起訴
    • 概要: アメリカ合衆国司法省は、2021年のテキサス州GOPウェブサイト改竄に関与したハッカーを起訴しました。
    • リンク
    • 概要 (英): The U.S. Department of Justice has charged a hacker for defacing the Texas GOP website in 2021.

セキュリティインサイト

11. HijackLoaderの新しい回避戦術を分析
    • 概要: HijackLoaderの回避技術の新たな戦術が分析されています。
    • リンク
    • 概要 (英): New evasion tactics of HijackLoader malware are being analyzed.
12. 2025年第13週のプライバシー関連アップデートまとめ
    • 概要: 2025年第13週のプライバシー関連のアップデートがまとめられています。
    • リンク
    • 概要 (英): A roundup of privacy-related updates for Week 13 of 2025.
13. 2025年におけるパスワードレス認証のトレンドトップ
    • 概要: 2025年におけるパスワードレス認証のトレンドが紹介されています。
    • リンク
    • 概要 (英): Top trends for passwordless identity assurance in 2025 are discussed.
14. Z世代が社会工学攻撃に対してますます脆弱になっている
    • 概要: Z世代が社会工学攻撃に対してますます脆弱になっていることが指摘されています。
    • リンク
    • 概要 (英): Gen Z’s growing vulnerability to social engineering attacks is highlighted.

その他

15. ロシアのハッカーがBulletproofホスティングを活用してネットワークインフラをシフト
    • 概要: ロシアのハッカーは、Bulletproofホスティングを利用してネットワークインフラをシフトさせていることが報告されています。
    • リンク
    • 概要 (英): Russian hackers are leveraging bulletproof hosting to shift their network infrastructure.