20250520 Security News

🔧【アップデート・脆弱性関連 / Updates & Vulnerabilities】

1. Critical Firefox 0-Day Flaws Allow Remote Code Execution
   Firefoxに重大なゼロデイ脆弱性が発見され、リモートコード実行が可能に。
   詳細
2. GNU C(glibc) Vulnerability Let Attackers Execute Arbitrary Code on Millions of Linux Systems
   glibcの深刻な脆弱性により、数百万のLinuxシステムで任意コード実行が可能。
   詳細
3. 「Firefox」のJavaScript処理に脆弱性 – 重要度「クリティカル」
   JavaScript処理の脆弱性により、Firefoxのセキュリティリスクが増大。
   詳細
4. 「Auth0」のSDKに脆弱性 – 各プラットフォーム向けにアップデート
   Auth0 SDKに複数の脆弱性、修正アップデートが提供。
   詳細
5. 「glibc」に深刻な脆弱性 – 2024年のアップデートで修正済み
   glibcの脆弱性は2024年の更新で既に修正済み。
   詳細
6. 多要素認証製品「Advanced Authentication」に脆弱性 – 4月更新で修正済み
   MFA製品「Advanced Authentication」の脆弱性が修正済み。
   詳細
7. 「Kibana」にプロトタイプ汚染の脆弱性 – アップデートや緩和策
   Kibanaにおけるプロトタイプ汚染脆弱性が報告、対策が提供。
   詳細

🛡【インシデント・攻撃関連 / Incidents & Attacks】

8. Hackers Exploit RVTools to Deploy Bumblebee Malware on Windows Systems
   RVToolsを悪用し、BumblebeeマルウェアがWindowsシステムに展開。
   詳細
9. Confluence Servers Under Attack: Hackers Leverage Vulnerability for RDP Access and Remote Code Execution
   Confluenceの脆弱性を利用したRDPアクセス・リモートコード実行の攻撃が発生。
   詳細
10. 480,000 Catholic Health Patients Impacted by Serviceaide Data Leak
    Catholic Healthの48万人の患者情報が漏洩。
    詳細
11. 200,000 Harbin Clinic Patients Impacted by NRS Data Breach
    Harbin Clinicで20万人の患者情報が流出。
    詳細
12. Prison Sentence for Man Involved in SEC X Account Hack
    SECのXアカウントハッキング事件の犯人に禁錮2年の判決。
    詳細
13. Health Care Data Breach Costs BreachForums Admin $700,000 Fine
    BreachForumsの管理者に対し、医療情報漏洩により70万ドルの罰金。
    詳細
14. ランサム感染でネットワーク遮断、授業は継続 – 宮学女大
    宮城学院女子大学でランサム被害、授業は継続。
    詳細
15. UK Legal Aid Agency Finds Data Breach Following Cyberattack
    英国の法的支援機関がサイバー攻撃でデータ漏洩を確認。
    詳細

💡【セキュリティ洞察・戦略 / Security Insights & Strategies】

16. Why CTEM is the Winning Bet for CISOs in 2025
    CTEM（継続的脅威露呈管理）が2025年のCISOにとって最適な選択とされる理由。
    詳細
17. Spiking Neural Networks: Brain-Inspired Chips That Could Keep Your Data Safe
    脳にヒントを得たスパイキングニューラルネットワークでデータ保護。
    詳細
18. Using Agentic AI & Digital Twin for Cyber Resilience
    エージェンティックAIとデジタルツインでサイバー回復力を強化。
    詳細
19. Achieving Operational Freedom with Advanced IAM
    高度なIAMによって運用の自由を実現。
    詳細
20. Smart Strategies for Comprehensive Data Protection
    包括的なデータ保護のためのスマート戦略。
    詳細
21. Leveraging Powerful Tools for Risk Management
    リスク管理における強力なツールの活用方法。
    詳細

🌐【その他・注目ニュース / Others】

22. Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin
    Pwn2Own Berlinにて28件のゼロデイ報告で賞金総額107万ドル。
    詳細
23. Japan passed a law allowing preemptive offensive cyber actions
    日本が先制的サイバー攻撃を認める法律を可決。
    詳細
24. CISA to Stop Publishing Cybersecurity Alerts and Advisories on Webpages
    CISAがウェブページでのアラート配信を停止、今後はXで提供。
    詳細
25. New ModiLoader Malware Campaign Targets Windows PCs
    ModiLoaderによるWindows向けマルウェア攻撃が拡大中。
    詳細