アップデート/脆弱性 (Updates/Vulnerabilities)
- Microsoft 365 Copilot でゼロクリックAIデータ漏洩の脆弱性が発見される
Microsoft 365 Copilotにおいて、ユーザーの操作なしにデータが漏洩する重大な脆弱性が報告されました。
🔗 リンク - Outlookの脆弱性により、任意のコードのリモート実行が可能に
Outlookの深刻な脆弱性により、攻撃者がリモートでコードを実行できるリスクが判明しました。
🔗 リンク - セキュアブートの脆弱性により攻撃者がマルウェアを挿入可能に
セキュアブートの不備により、攻撃者がPCやサーバーのブートプロセスにマルウェアを仕込むことが可能です。
🔗 リンク - Windows WEBDAVのゼロデイ脆弱性悪用に注意
攻撃者がWindows WEBDAVのゼロデイ脆弱性を利用し、マルウェアを拡散しています。
🔗 リンク - Apache Kafka の任意ファイル読み取りおよび SSRF の脆弱性 (CVE-2025-27817)
任意のファイルを読み取ることができる深刻なSSRF脆弱性がApache Kafkaに確認されました。
🔗 リンク - GitLabに複数の脆弱性、早急なアップデートを推奨
GitLabに複数の脆弱性が見つかり、利用者にはアップデートが強く推奨されています。
🔗 リンク - Firefoxにクリティカル脆弱性、修正アップデートを公開
Firefoxに重大な脆弱性があり、すでに修正アップデートが公開されています。
🔗 リンク - Insyde UEFIアプリケーションの脆弱性
UEFI層のNVRAM変数を悪用し、デジタル証明書を挿入できる重大な脆弱性が報告されました。
🔗 リンク - Palo Alto製品(GlobalProtectなど)に複数脆弱性
PAN-OSやGlobalProtectなどのPalo Alto製品において、合計6件以上の脆弱性が公開されました。
🔗 リンク(代表)
🕵️ インシデント (Incidents)
- エリー保険、サイバー攻撃による業務中断を確認
エリー保険が、業務の中断がサイバー攻撃によるものであると公式に発表しました。
🔗 リンク - 損保ジャパンのシステムから顧客情報流出の可能性
指標管理ウェブシステムから顧客情報が流出した可能性があり、調査が進められています。
🔗 リンク - ソフトバンク委託先で個人情報流出、虚偽報告が発覚
委託先企業がセキュリティ監査で虚偽報告を行い、個人情報が漏えいした疑いがあります。
🔗 リンク - インフォスティーラー取り締まりで悪質IP 2万件が除去される
インターポールと各国の連携により、情報窃盗関連で2万件の悪質IPが削除されました。
🔗 リンク - アジアで大規模サイバー犯罪インフラ摘発と32人逮捕
アジア各地で協調して実施されたサイバー犯罪の摘発により、広範なインフラと犯人が押収・逮捕されました。
🔗 リンク - 295の悪意あるIPアドレスがApache Tomcatに攻撃
複数のIPが協調してApache Tomcat Managerにブルートフォース攻撃を行っています。
🔗 リンク
🌱 セキュリティ知見 (Security Insights)
- AIによるサイバーリスク定量化が再定義される
AIの進化によって、CISOによるリスク評価・管理のアプローチが変化しつつあります。
🔗 リンク - CISAがエッジデバイス保護のための包括ガイドを発行
国家機関CISAより、ネットワークエッジデバイスを保護するためのベストプラクティスが公開されました。
🔗 リンク - VirtualBox脱出技術がOffensiveCon25で紹介される
仮想環境からの逃避手法がカンファレンスで紹介され、現場での対策が議論されています。
🔗 リンク - Tonic Textualを用いたLLMの微調整デモ
LLM(大規模言語モデル)をTonic Textualで微調整する手法が公開されました。
🔗 リンク
🧩 その他 (Others)
- Trend Micro、インターポールと協力しインフォスティーラーの除去を支援
トレンドマイクロが、インターポールのオペレーション・セキュアにおいて情報提供と支援を行いました。
🔗 リンク - 小売業へのサイバー攻撃が増加、顧客への影響拡大
攻撃により注文がブロックされ、商品棚が空になるなどの被害が出ています。
🔗 リンク - Securonix が脅威インテリジェンス企業 ThreatQuotient を買収
セキュリティ分析を強化するため、SecuronixがThreatQuotientを買収しました。
🔗 リンク
Share this content: