1. アップデート/脆弱性
- Google、旧版ChromeでのChrome Sync機能を終了
- Googleは、2025年初頭から4年以上前のChromeバージョンでChrome Syncを停止すると発表しました。
- 詳細
- Fortinetのゼロデイ脆弱性が攻撃に悪用される
- 攻撃者がFortiOSやFortiProxy製品を侵害し、スーパー管理者権限を取得。企業は速やかなパッチ適用を推奨。
- 詳細
- Appleがゼロデイ脆弱性を含む最新パッチを公開
- iOSやmacOS向けに、CVE-2025-24085などの脆弱性を修正する更新がリリースされました。
- 詳細
- Chrome拡張機能「EXIF Viewer」の脆弱性修正
- 長年修正されなかった脆弱性が、最新バージョンでついに解決。
- 詳細
- CISA、産業用制御システムに関する7つのアドバイザリを公開
- Rockwell AutomationやSchneider Electric製品を含む複数の脆弱性に対応。
- 詳細
2. セキュリティインシデント
- Change Healthcareのデータ侵害で1.9億人が影響
- サイバー攻撃で漏洩したデータ規模が、当初の推計より2倍に拡大。
- 詳細
- PowerSchool、大規模データ侵害を通知開始
- 教育ソフトウェア大手が、2024年末の攻撃で漏洩した個人データに関する通知を開始。
- 詳細
- スミスグループがセキュリティ侵害を公表
- 英国の大手エンジニアリング企業が、攻撃者によるシステムアクセスを確認。
- 詳細
- 「快活CLUB」などで729万件の会員情報流出の可能性
- サイバー攻撃により、複合カフェなどの顧客データが被害。
- 詳細
- 北朝鮮のIT詐欺、米国で摘発
- 北朝鮮関連の詐欺で5人が起訴され、86万ドル以上を被害者から窃取。
- 詳細
3. セキュリティの洞察
- AIを活用した攻撃でセキュリティ対策が加速
- ガートナーの予測によると、AI生成ツールを使ったサイバー攻撃が急増する見込み。
- 詳細
- クラウドセキュリティの課題にGoogleが警鐘
- セキュリティアラートの46%が過剰権限のアカウントに関連。
- 詳細
- 量子コンピューティングと暗号の敏捷性の重要性
- 専門家と立法者が量子時代のセキュリティ課題への準備を議論。
- 詳細
- データプライバシーデー:教育機関の役割
- 学校がプライバシー意識を高めるための5つの方法を提案。
- 詳細
4. その他
- Wiresharkの新ツール「Stratoshark」を発表
- クラウド環境向けの高度なネットワーク解析ツールがリリース。
- 詳細
- 雇用詐欺の特定と防止の重要性
- リモートワークに伴い、雇用詐欺が増加中。対策ガイドを公開。
- 詳細
- AIトークンの最適化ガイド
- AIリソース管理とコスト効率化の方法を詳述。
- 詳細
Share this content: