🛠 アップデート・脆弱性(Updates/Vulnerabilities)
- インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
Teleportにおいて、特定条件下で認証を回避される可能性のある深刻な脆弱性が確認されました。
詳細
A critical authentication bypass vulnerability has been discovered in the infrastructure access platform Teleport. - XML処理ライブラリ「libxml2」に複数の脆弱性
libxml2で複数の脆弱性が発見され、悪用されると任意のコード実行が可能になる恐れがあります。
詳細
Multiple vulnerabilities in libxml2 could lead to arbitrary code execution. - CISA、悪用が確認された2件の脆弱性をカタログに追加
米国CISAが2件の新たな脆弱性(既知の悪用あり)を国家的リスク対策カタログに追加しました。
詳細
CISA adds two new vulnerabilities to its Known Exploited Vulnerabilities Catalog. - ASUS Armoury Crateのバグで管理者権限奪取の恐れ
CVE-2025-3464: ASUS製ツールで攻撃者がWindows管理者権限を取得可能な脆弱性が報告されました。
詳細
A bug in ASUS Armoury Crate allows elevation to Windows admin privileges.
🚨 インシデント(Incidents)
- Scattered Spider、ターゲットを保険業界にシフト
小売業界を狙った後、米国の保険会社への攻撃に注力する動きが報告されています。
詳細
Scattered Spider hackers pivot to targeting the US insurance industry. - Freedman HealthCareが攻撃被害、数千件のファイル流出の可能性
医療関連企業がランサム攻撃を受け、大量の機密情報が盗まれたと主張されています。
詳細
Freedman HealthCare data breach claimed by extortionists. - ワシントン・ポスト、ジャーナリストのメールアカウントが侵害される
有名新聞社がサイバー攻撃を受け、複数の記者のメールが不正アクセスを受けました。
詳細
Hackers compromised multiple email accounts at The Washington Post. - 旅行予約システムで顧客情報が誤表示
地域密着型の旅行予約システムで設定ミスにより他人の情報が表示される事故が発生。
詳細
Customer data exposure incident in a regional travel booking system. - 学校の操作ミスで成績・アンケートなどが流出 – さいたま市
教育現場でのグループウェア誤操作により、機密情報が関係者に誤って共有。
詳細
School mishap in Saitama causes data leak via misconfigured groupware. - 山陽小野田市、メール誤送信で関係者のメールアドレスが漏えい
メール誤送信によって外部関係者のメールアドレスが流出しました。
詳細
Email mistake in Sanyo-Onoda leads to address leak. - カナダのWestJet、サイバー混乱の中でサービスに支障
サイバー攻撃の影響により、航空会社のオンラインサービスに遅延が生じています。
詳細
WestJet faces online disruptions due to cybersecurity issues. - ダークウェブの麻薬市場「Archetyp Market」が閉鎖
国際捜査機関によって、主要な違法薬物市場が摘発・閉鎖されました。
詳細
Europol shuts down Archetyp Market in major dark web sting. - 米国、北朝鮮関連の仮想通貨約7.74億円を押収
北朝鮮の偽IT労働者ネットワークに関連する仮想通貨が差し押さえられました。
詳細
US seizes $7.74M in crypto linked to North Korean fake IT workers. - INTERPOLが世界的サイバー犯罪取締で2万以上のIPアドレスを摘発
マルウェア配布や情報窃取活動に関与したIPが一斉摘発されました。
詳細
INTERPOL cracks down on over 20,000 malicious IPs in global operation.
🔍 セキュリティインサイト(Security Insights)
- Pythonパッケージ「Chimera」などにマルウェアが混入
開発者の認証情報を盗むために悪意あるパッケージがPyPIにアップロードされました。
詳細
Malicious Python packages aim to steal developers’ sensitive data. - GitHubリポジトリを悪用する新手の攻撃「Water Curse」
GitHubを利用して情報セキュリティ専門家を標的にした攻撃が確認されました。
詳細
Water Curse targets infosec professionals using poisoned GitHub repos. - 画像ファイルに隠されたマルウェアが発見される
JPEG画像内にBase64で隠されたマルウェアが確認され、ステガノグラフィーが使われています。
詳細
Malicious payloads found hidden within JPEGs via steganography. - Anubisランサムウェアがデータ消去機能を追加
ランサムウェアサービスにデータワイパー機能が新たに統合されました。
詳細
Anubis RaaS adds wiper functionality to increase damage.
🗂 その他(Other Topics)
- CyberSaintがTPRM市場ガイドに掲載、サイバーリスク知見が評価される
詳細
CyberSaint recognized in Gartner’s 2025 TPRM Market Guide. - GoogleのWiz買収(約32Bドル)に米司法省が独禁調査
詳細
DOJ investigates Google’s $32B acquisition of Wiz for antitrust issues. - SECが投資関連企業向けのサイバー規制案を撤回
詳細
SEC withdraws proposed cybersecurity rules for investment entities. - LinuxFestでのソースコード提出文化に関する考察
詳細
Exploring the culture of patch submissions via mailing lists. - ARIAラベルを超えたOSSとアクセシビリティの考察
詳細
Lessons on OSS accessibility from a blind film enthusiast. - B2B SaaS成長のための創業者向けガイド
詳細
Guide to surviving and growing in the B2B SaaS market. - Randall Munroe氏(XKCD)の「Alert Sound」紹介
詳細
XKCD creator introduces a humorous take on security alerts. - セキュリティにおける露出管理の将来性
詳細
Exposure management as a proactive security approach.
Share this content: