🔧 アップデート/脆弱性(5件)
- Mozilla、Firefox 137で8件の脆弱性を修正
- ユーザー保護のため、ブラウザの即時更新が推奨されます。
- 記事リンク
- Verizon、APIの欠陥で通話履歴が漏洩
- Call Filter APIの不備で、ユーザーの着信履歴が第三者に見られる状態に。
- 記事リンク
- CISA、既知の悪用脆弱性(CVE-2025-24813)を警告
- 攻撃が現実に発生しているため、早急なパッチ適用が必要。
- 記事リンク
- GitHub、3,900万件の漏洩を受けセキュリティツール拡充
- 大規模なシークレット漏洩問題を教訓に、保護機能を強化。
- 記事リンク
- Microsoft、Windows 11 Enterpriseにホットパッチ機能を導入
- システム再起動不要でのパッチ適用により運用効率が向上。
- 記事リンク
🚨 インシデント(8件)
- FIN7、新型「Anubis」バックドアでWindowsを完全制御
- 攻撃者がフルアクセス権を取得可能な危険なマルウェア。
- 記事リンク
- Cloudflareを悪用した進化型フィッシングが出現
- 正規サービスを偽装し、ユーザー認証情報を盗む手法。
- 記事リンク
- PostgreSQLに対するファイルレスマルウェア攻撃が急増
- 1,500台以上のサーバーが被害に、可視化困難な攻撃が拡大。
- 記事リンク
- 北朝鮮系DPRKハッカーが欧州企業を偽装就職で狙う
- IT人材に偽装しスパイ活動を行う手法が判明。
- 記事リンク
- Salt Typhoon攻撃後、米議会が対策を検討中
- 国家規模のサイバー攻撃として政策レベルでの対応が進行。
- 記事リンク
- Royal Mail、データ漏洩報告を受けて調査中
- 業務影響は確認されていないが、攻撃の詳細を確認中。
- 記事リンク
- Rippling社における産業スパイが自白、Deelと連携
- 内部情報の不正取得に関与したとされる人物が関与を認める。
- 記事リンク
- DeepSeekとリモートアプリで「TookPS」マルウェアを配布
- 侵入手口が多様化し、複数のドメインを使用した感染が確認。
- 記事リンク
🔍 セキュリティインサイト(7件)
- Kerberoasting攻撃を防ぐ方法とは?
- AD環境への典型的な攻撃に対抗する対策ガイド。
- 記事リンク
- 脆弱性管理は限界に達しているのか?
- 増え続ける脆弱性と人的資源のギャップが課題に。
- 記事リンク
- パスキー vs パスワード:どちらが安全?
- 認証手段としての違いとそれぞれの長所を比較。
- 記事リンク
- クラウド環境の安全性を守るには?
- 設定ミスや脆弱性に対する防御策を紹介。
- 記事リンク
- ロシア系攻撃者「Seashell Blizzard」の再現訓練
- 高度な攻撃者を想定した防御演習の重要性。
- 記事リンク
- 安全な認証情報管理の手法
- シークレット管理のベストプラクティス。
- 記事リンク
- セキュリティ体制の不健全な兆候とは?
- 組織の脆弱な習慣や構造的課題に注目。
- 記事リンク
Share this content: