🔧 アップデート・脆弱性情報 | Updates & Vulnerabilities
1. ConnectWiseの脆弱性に関する疑問
- 日本語: ConnectWiseの脆弱性が攻撃に利用されており、詳細な情報をめぐる疑問が報告されています。
- 英語: Questions swirl around the ConnectWise flaw exploited in attacks.
- 記事リンク
2. VMware NSXのXSS脆弱性
- 日本語: VMware NSXにクロスサイトスクリプティング(XSS)脆弱性が存在し、悪意あるコードを注入できる可能性があります。
- 英語: VMware NSX has an XSS vulnerability that could allow malicious code injection.
- 記事リンク
3. Cisco ISEの重大な認証バイパス脆弱性(CVE-2025-20286)
- 日本語: Cisco ISEに認証バイパス脆弱性があり、AWS、Azure、OCI上で深刻な影響を与える可能性があります。
- 英語: A critical auth bypass vulnerability (CVE-2025-20286) in Cisco ISE impacts deployments on AWS, Azure, and OCI.
- 記事リンク
4. Wiresharkの脆弱性
- 日本語: WiresharkによりDoS攻撃が可能となる脆弱性が発見されています。
- 英語: A Wireshark vulnerability could allow for DoS attacks.
- 記事リンク
5. Auth0の複数SDKの脆弱性
- 日本語: Auth0の複数SDKにおいて、細工されたCookieを利用したコード実行の脆弱性が報告されています。
- 英語: Multiple Auth0 SDKs are vulnerable to code execution via crafted cookies.
- 記事リンク
6. Googleプラグイン(Chromium V8)の脆弱性
- 日本語: 米国CISAはGoogle Chromium V8の脆弱性を「既知の脆弱性カタログ」に追加しました。攻撃に利用される恐れがあります。
- 英語: US CISA has added a Google Chromium V8 vulnerability to the Known Exploited Vulnerabilities catalog, citing its active exploitation risk.
- 記事リンク
🚨 インシデント・攻撃事例 | Incidents & Breaches
7. Bitter APTの戦術進化
- 日本語: Bitter APTが活動範囲を拡大し、戦術を進化させていることが報告されました。
- 英語: Bitter APT is expanding geographically and evolving its tactics.
- 記事リンク
8. 100以上のバックドア型マルウェアリポジトリ
- 日本語: 100以上のバックドア付きマルウェアリポジトリが、1人のGitHubユーザーによって管理されていたことが判明。
- 英語: Over 100 backdoored malware repositories have been traced to a single GitHub user.
- 記事リンク
9. ViLEハッカーグループの逮捕
- 日本語: ViLEハッカーグループのメンバーが、DEAポータルへのハッキングで逮捕されました。
- 英語: ViLE hacker group members arrested for hacking the DEA portal.
- 記事リンク
10. Lee Enterprisesのランサム被害
- 日本語: Lee Enterprisesがランサム攻撃で4万人の個人情報を漏洩しました。
- 英語: Lee Enterprises’ ransomware attack exposed 40,000 individuals’ data.
- 記事リンク
11. ClickFix攻撃でマルウェアが拡散
- 日本語: ClickFix攻撃により、偽のCloudflareターンスタイルが悪用されてマルウェアが拡散されました。
- 英語: ClickFix attacks used a fake Cloudflare Turnstile to spread malware.
- 記事リンク
12. 830組織がフィッシング攻撃で被害
- 日本語: Glitchホスト型フィッシング攻撃で830組織がハッキングされました。
- 英語: 830 organizations were compromised via a Glitch-hosted phishing attack.
- 記事リンク
🧠 セキュリティ知見・分析 | Security Insights & Analysis
13. AIの幻覚への対処
- 日本語: セキュリティ運用においてAIの幻覚を防ぐ必要性が高まっています。
- 英語: Security operations must address AI hallucinations to boost accuracy.
- 記事リンク
14. AISecOpsの動向
- 日本語: AIアプリケーションセキュリティの次のシフトレフトとしてAISecOpsが注目されています。
- 英語: AISecOps emerges as the next shift-left for securing AI applications.
- 記事リンク
15. セレブライトがコレリアムを買収
- 日本語: セレブライトがコレリアムを2億ドルで買収し、モバイルテスト市場の拡大を図ります。
- 英語: Cellebrite is set to acquire Corellium for $200 million, expanding into mobile testing.
- 記事リンク
Share this content: