🛡️【アップデート・脆弱性】
1. Cisco IOS XEの深刻な脆弱性(CVE-2025-20188)修正
認証バイパスからroot権限奪取が可能な重大な脆弱性が修正された。
記事リンク
2. Samsung MagicINFO Serverの脆弱性が実際に悪用される
実環境での攻撃が確認され、即時アップデートが推奨されている。
記事リンク
3. ChromeとEdgeに複数脆弱性修正アップデート
Chromeで2件、Edgeで5件の脆弱性が修正された。
Chrome / Edge
4. RadwareのクラウドWAFにフィルタ回避の脆弱性
悪用可能なフィルタ回避の脆弱性が報告された。
記事リンク
5. CISA、既知の悪用済み脆弱性を2件追加
SonicWallなどの脆弱性が新たにカタログ入り。
記事リンク
🚨【インシデント・攻撃】
6. LockBitランサムウェアグループがハッキングされ内部情報が流出
被害者交渉情報などが公開され、グループの内部が露呈。
記事リンク
7. PR TIMESがサイバー攻撃を受けIP制限や多要素認証を突破される
広報配信サービスのPR TIMESが標的になり、侵入被害。
記事リンク
8. PowerSchoolがデータ流出後に下流の学校区からも恐喝を受ける
教育関連企業PowerSchoolが広範囲にわたる二次被害に直面。
記事リンク
9. PlayランサムウェアがWindowsゼロデイを悪用
ゼロデイ脆弱性を利用してマルウェアを配布。
記事リンク
10. Six DDoSサービスが国際捜査で摘発・閉鎖
欧州主導の捜査でDDoSサービス提供サイト6件が閉鎖された。
記事リンク
🔍【セキュリティインサイト・政策】
11. 暗号技術に影響する可能性:素数理論の新発見
将来的な暗号の安全性を揺るがす可能性がある発見。
記事リンク
12. アイデンティティシグナルがIOCに代わる脅威インテリジェンス手法へ
従来のIOCより効果的な新しいセキュリティ指標。
記事リンク
13. TikTok、EUデータ保護違反で5.3億ユーロの罰金
中国からのアクセス問題で過去最大規模の罰金が科された。
記事リンク
14. Trump政権、CISA予算491百万ドル削減を提案
サイバー防衛の中核機関CISAへの予算削減案が物議。
記事リンク
15. NHIs(New Human Interfaces)によるクラウドセキュリティ強化議論
新しい人間インターフェイス技術がクラウド環境の防御力向上に貢献。
記事リンク
Share this content: