🟩【更新・脆弱性 / Updates & Vulnerabilities】
1️⃣ Critical MediaTek Flaws Allow Hackers to Gain Elevated Access with No User Input
🔗 記事リンク
MediaTekのチップセットに複数の脆弱性が発見され、OEMに対策パッチが提供されました。
MediaTek has published a security bulletin revealing vulnerabilities in its chipsets, affecting various device categories, and provided patches.
2️⃣ Realtek Bluetooth Driver Flaw Allows Attackers to Delete Any File on Windows Systems
🔗 記事リンク
CVE-2024-11857として追跡される脆弱性がRealtek Bluetooth HCIアダプタに発見され、緊急対応が必要です。
A high-severity vulnerability (CVE-2024-11857) in the Realtek Bluetooth HCI Adaptor allows arbitrary file deletion on Windows.
3️⃣ New PyPI Supply Chain Attacks Target Python and NPM Users on Windows and Linux
🔗 記事リンク
PyPI・NPMのパッケージ名混同攻撃によるサプライチェーン攻撃が報告されています。
New supply chain attacks via typo-squatting and name confusion target PyPI and NPM ecosystems.
4️⃣ Critical Roundcube Flaw Allows Remote Code Execution by Attackers
🔗 記事リンク
Roundcubeに深刻なRCE脆弱性が発見され、緊急アップデートがリリースされました。
Critical RCE vulnerability in Roundcube Webmail has been patched.
5️⃣ Critical Denodo Scheduler Flaw Allows Remote Code Execution by Attackers
🔗 記事リンク
Denodo Scheduler製品に認証後のRCE脆弱性が見つかり、パッチ適用が推奨されています。
Authenticated RCE flaw (CVE-2025-26147) affects Denodo Scheduler.
6️⃣ Qualcomm fixes three Adreno GPU zero-days exploited in attacks
🔗 記事リンク
QualcommのAdreno GPUドライバに3つのゼロデイ脆弱性が発見され、修正されました。
Qualcomm released patches for three zero-day vulnerabilities in Adreno GPU drivers.
7️⃣ Technical Details Published for Critical Cisco IOS XE Vulnerability
🔗 記事リンク
CVE-2025-20188(CVSS 10.0)の技術詳細が公開され、攻撃リスクが高まっています。
Technical details of a critical flaw (CVE-2025-20188) in Cisco IOS XE are now public.
8️⃣ Active Exploits Detected Targeting Critical vBulletin Vulnerability
🔗 記事リンク
vBulletinに重大な脆弱性(CVE-2025-48827など)に対する攻撃が観測されています。
Active exploits of vBulletin vulnerabilities (CVE-2025-48827, CVE-2025-48828) are underway.
9️⃣ New Linux Security Bugs Could Expose Password Hashes Across Millions of Devices
🔗 記事リンク
LinuxのApport/systemd-coredumpに深刻な情報漏洩脆弱性が報告されました。
Local attackers can access password hashes via Linux crash reporting vulnerabilities.
🔟 「Apache Tomcat」に脆弱性 – 5月中旬の更新で修正済み
🔗 記事リンク
Apache Tomcatの脆弱性が、5月中旬のアップデートで修正されました。
Apache Tomcat vulnerability was fixed in mid-May updates.
🟥【インシデント / Incidents】
1️⃣ A cyberattack hit hospitals operated by Covenant Health
🔗 記事リンク
Covenant Healthの病院3施設がサイバー攻撃を受け、システムを停止して対応中。
Three Covenant Health hospitals shut down systems after a cyberattack.
2️⃣ US community bank says thieves drained customer data through third party hole
🔗 記事リンク
MainStreet Bancsharesが、第三者経由で顧客データが盗まれたと報告しました。
MainStreet Bancshares disclosed a third-party data breach impacting customers.
3️⃣ サイバー攻撃で詳細を調査、生産販売に影響なし – 日本触媒
🔗 記事リンク
日本触媒のグループサーバがサイバー攻撃を受け、詳細を調査中。
Nippon Shokubai is investigating a cyberattack that did not affect production or sales.
4️⃣ US Government Is Investigating Messages Impersonating Trump’s Chief of Staff, Susie Wiles
🔗 記事リンク
米政府は、トランプ元大統領のスタッフの名をかたるメッセージについて調査中です。
Investigation launched into impersonation messages targeting Trump’s Chief of Staff.
🟦【セキュリティインサイト / Security Insights】
1️⃣ How Artificial Intelligence Phishing Detection Is Reshaping K–12 Email Protection
🔗 記事リンク
AIを活用したフィッシング対策が、K-12教育機関のメール保護を強化しています。
AI phishing detection is bolstering email security in K–12 education.
2️⃣ Finding Stability in Cloud-Native Security Solutions
🔗 記事リンク
クラウドネイティブセキュリティにおける安定性の重要性について議論されています。
Stability is a key factor in effective cloud-native security strategies.
3️⃣ Future-proofing your enterprise: the role of crypto-agile PKI in long-term security
🔗 記事リンク
暗号アジャイルなPKIの重要性が指摘されています。
Crypto-agile PKI is essential for future-proofing enterprise security.
4️⃣ The Secret Defense Strategy of Four Critical Industries Combating Advanced Cyber Threats
🔗 記事リンク
4業界が先進的なサイバー脅威に対抗する戦略を共有しています。
Four key industries reveal strategies against advanced cyber threats.
🟧【その他 / Other】
1️⃣ MITRE Releases Roadmap for Transition to Post-Quantum Cryptography
🔗 記事リンク
MITREがポスト量子暗号移行のロードマップを発表。
MITRE unveils roadmap for transitioning to post-quantum cryptography.
2️⃣ 「Apache Superset」にセキュリティ設定をバイパスできる脆弱性
🔗 記事リンク
Apache Supersetに情報漏洩リスクのある脆弱性が報告されました。
Vulnerability in Apache Superset could bypass security configurations.
Share this content: