🛠 脆弱性・アップデート情報(Vulnerabilities / Updates)
1. Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性に対応
日本語:iOS/iPadOS 18.5で30件超の脆弱性を修正、WebKitの修正も含む。
English:Apple addressed 30+ vulnerabilities in iOS/iPadOS 18.5, including fixes in WebKit.
2. Chromeにゼロデイを含む4件の脆弱性修正
日本語:GoogleがChromeにおけるゼロデイ含む4件の修正。
English:Google patched 4 Chrome vulnerabilities, one a zero-day.
3. Zoom、月例セキュリティアドバイザリを公開
日本語:Zoomが最新の脆弱性情報を月例で公開。
English:Zoom released its monthly security advisory covering recent vulnerabilities.
4. Microsoft Patch Tuesday:5件のゼロデイ含む78件の修正
日本語:ゼロデイ5件含む78件の脆弱性を修正。Azure DevOpsにCVSS 10の深刻バグ。
English:Microsoft patched 78 vulnerabilities, including 5 zero-days; Azure DevOps bug rated CVSS 10.
5. Fortinet、FortiVoiceのゼロデイ(CVE-2025-32756)を修正
日本語:FortiVoiceで悪用中のゼロデイ(CVE-2025-32756)を修正。
English:Fortinet patched the actively exploited CVE-2025-32756 zero-day in FortiVoice.
6. Adobe Photoshopに任意コード実行の脆弱性
日本語:Photoshopでコード実行可能な深刻な脆弱性を発見。
English:A critical arbitrary code execution vulnerability was found in Photoshop.
7. Adobe Illustratorにリモートコード実行の脆弱性(CVE-2025-30330)
日本語:Illustratorに深刻なRCE脆弱性(CVE-2025-30330)。
English:Severe RCE flaw found in Illustrator, tagged CVE-2025-30330.
8. Windows Remote Desktop GatewayのDoS脆弱性
日本語:RDP GatewayにおけるDoS可能な脆弱性を報告。
English:Critical DoS vulnerability found in Windows RDP Gateway.
⚠️ インシデント・攻撃事例(Incidents)
9. 鉄鋼大手Nucorがサイバー攻撃で生産停止
日本語:Nucorが攻撃により生産ラインを一部停止。
English:Nucor halted production after a cybersecurity incident.
10. Diorがサイバー攻撃被害を発表
日本語:Diorが攻撃被害を受け、情報流出の懸念を示す。
English:Dior disclosed a cyberattack and possible data breach.
11. M&Sが顧客データ漏洩を確認
日本語:Marks & Spencerが顧客情報の漏洩を認める。
English:M&S confirms customer data was compromised in a breach.
12. Kosovo、BlackDBの管理者を米に引き渡し
日本語:Kosovoが違法マーケット運営者を米に引き渡し。
English:Kosovo extradited BlackDB admin to the U.S. for cybercrime charges.
🔍 セキュリティインサイト(Security Insights)
13. 攻撃者がAI・LLMを活用したサイバー作戦を展開
日本語:AI・LLMを活用した攻撃が実用段階へ。
English:AI and LLM tools are being actively used in cyber offensives.
14. DMARCが標準として無視できない存在に
日本語:DMARC導入がセキュリティ対策として必須に。
English:DMARC adoption becomes essential for email security.
15. Operation Sindoorから学ぶ改ざん攻撃の教訓
日本語:大規模Web改ざん事件からのセキュリティ教訓。
English:Lessons from a mass website defacement campaign, Operation Sindoor.
16. 米議会が競争問題に偏重、脅威への対応遅れを懸念
日本語:議会の競争法優先が脅威対応を阻害。
English:Congress’s focus on competition may hinder cyber threat response.
17. CVE Foundationが年末までに正式始動予定、MITRE救済後
日本語:MITREのCVE運営危機に伴い、独立組織「CVE Foundation」が年末立ち上げへ。
English:Following MITRE’s funding crisis, the independent CVE Foundation is slated for a year-end launch.
その他・技術動向(Other / Trends)
18. VPN Secureが「生涯契約」を大量に解約、その理由とは
日本語:VPN Secureがコスト維持困難を理由に生涯契約を解消。
English:VPN Secure cancelled lifetime deals due to sustainability concerns.
19. 主要IT企業(Zoom、VMwareなど)が脆弱性に対応
日本語:ZoomやVMwareなどが多数の脆弱性修正を発表。
English:Vendors like Zoom and VMware released updates to patch security issues.
Share this content: