1. 脆弱性・セキュリティアップデート
Aviatrix Controllerに深刻な脆弱性(CVE-2024-50603)
Aviatrix Controllerで発見された脆弱性が既に悪用されており、米当局が注意喚起を発表しました。影響を受けるユーザーには早急な対策が求められます。
詳細はこちら
Ivantiが3製品の脆弱性に対応するアップデートを公開
Ivantiは2025年1月14日に3件のセキュリティアップデートを公開し、ユーザーに更新の実施を促しています。
詳細はこちら
W3 Total Cacheプラグインに重大な脆弱性
100万以上のWordPressサイトで使用されるW3 Total Cacheプラグインに脆弱性が発見され、クラウドアプリのメタデータへの不正アクセスが可能になる可能性があります。
詳細はこちら
2. サイバー攻撃・インシデント
TikTokやTemuがGDPR違反で非難される
非営利団体「None of Your Business(noyb)」がTikTokやTemuを含む複数の企業をGDPR違反で告発しました。これらの企業は、欧州ユーザーのデータを中国に送信したとされています。
詳細はこちら
北朝鮮のLazarus Group、Web3開発者を標的に
Lazarus Groupはフリーランスのソフトウェア開発者を供給チェーン攻撃のターゲットにし、悪意のあるコードを注入する活動を続けています。
詳細はこちら
Fortinet Firewallの構成情報が流出
CVE-2022-40684の脆弱性を悪用した攻撃により、15,000件以上のFortinet Firewall構成情報が漏洩しました。
詳細はこちら
3. 政策・規制
バイデン政権、新たなサイバーセキュリティ行政命令を発表
米国政府は国家サイバーセキュリティの強化を目的とした行政命令を発表し、外国の脅威グループへの対策に注力しています。
詳細はこちら
北朝鮮ITワーカーへの制裁を発表
米財務省が北朝鮮のITワーカーによる不正な収益活動に関与する個人と企業に制裁を課しました。
詳細はこちら
4. 新技術と動向
DNSを悪用するMikroTikボットネット
13,000台以上のMikroTikデバイスを使用して20,000以上のドメインを偽装し、マルウェアを配信するボットネットが発見されました。
詳細はこちら
SEALSQ、サウジアラビアでポスト量子暗号の普及を拡大
SEALSQとWISeKeyが協力し、サウジアラビアでのポスト量子暗号の導入を加速しています。
詳細はこちら
5. その他の話題
GDPR違反で大手企業に非難の声
TikTokやTemuがユーザーデータを中国に送信したとしてGDPR違反の訴えが出されています。
詳細はこちら
Share this content: