ヘッドライン
ランサムウェアをはじめ、巧妙化が進むサイバー攻撃。組織はもちろん、サプライチェーン全体をいかに守るか、大きな課題だ。対策のなかでも注目を浴びる「ASM」について効果的な活用法などを探る。PR
Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」の脆弱性に対するゼロデイ攻撃が確認されたとして定例外の緊急アドバイザリをリリースした。
(2025/03/14)
Rubyにおいて「SAML」を用いたシングルサインオン機能を実現するライブラリ「ruby-saml」に複数の脆弱性が明らかとなった。依存関係にあるアプリケーションにおいて認証を回避し、別のユーザーアカウントを乗っ取られるおそれがある。
(2025/03/13)
Appleは現地時間2025年3月11日、「iOS 18.3.2」「iPadOS 18.3.2」など同社スマートデバイス向けにセキュリティアップデートをリリースした。ゼロデイ攻撃に悪用された可能性があるとしている。
(2025/03/12)
マイクロソフトは、2025年3月の月例セキュリティ更新プログラムを公開し、あわせて56件の脆弱性に対応した。このうち6件については、すでに悪用が確認されている。
(2025/03/12)
新着記事
- 2025/03/14
- 「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
- 「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
- 中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
- 「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
- 米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
- 2025/03/13
- Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ
- 「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ
- Ruby向け「GraphQL」ライブラリに深刻なRCE脆弱性
- 巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
- Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消
- ビデオ会議のZoom、セキュリティアドバイザリ5件を公開
- 「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
- 県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
- メールを「CC送信」、イベント参加者のメアド流出 - 神奈川県
- 個情委がキッズページを配信 - オリジナルキャラによる4コマ漫画も
- 2025/03/12
- MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
- Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
- 米当局、Windowsに対するゼロデイ攻撃に注意喚起
- サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
- 「Chrome」にアップデート - 脆弱性5件を解消
- Apple、「macOS Sequoia 15.3.2」や「Safari 18.3.1」をリリース
- 「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
- 「FortiOS」に権限昇格の脆弱性 - アップデートで修正実施
- Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正
- 2025/03/11
- ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も
- 「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
- 「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み
- 患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
- 「Apache Ranger」のCSV出力機能に脆弱性 - 修正版が公開
- 「Lucee」旧版に「XXE脆弱性」 - リモートよりコード実行のおそれ
- 警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
- 高校生徒の個人情報含むUSBメモリを持ち出して紛失 - 名古屋市
- 広島県、庁内で書類紛失 - 貸出記録なく確認に時間
- 個人情報含む内部管理用ファイルをメールに誤添付 - 神奈川県
- 2025/03/10
- 【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
- 2024年4Qのクレカ不正利用被害額、約22%増 - 過去最多
- JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
- 「MS Edge」にアップデート - ダイアログ回避の脆弱性を修正
- 「Apache Tomcat」にアップデート - 「CVE-2024-56337」に追加対策
- 卒アル作成事業者にサイバー攻撃、個人情報流出の可能性 - 柏市
- 「Commvault」のウェブサーバモジュールに脆弱性 - アップデートを
- 「セキュリティ・キャンプフォーラム2025」、オンラインで開催
- 先週注目された記事(2025年3月2日〜2025年3月8日)
- 2025/03/07
- IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ
- 「OpenText Identity Manager」の脆弱性に注意 - 認証情報漏洩のおそれ
- Keysight製「Ixia Vision」に複数の脆弱性 - 2度の更新で修正済み
- 2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
- 「Livewire Volt」にRCE脆弱性 - アップデートで修正
- ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
- 段ボールの底が抜け、廃棄書類が強風で飛散 - トヨタディーラー
- NVIDIAのGPUプラットフォーム「Hopper HGX 8-GPU HMC」に複数脆弱性
- 個人情報のDLリンク含むメールを第三者へ誤送信 - 紋別市
- イベント案内メールを「CC」送信、メアド流出 - 横河武蔵野FC
- 2025/03/06
- 分析ツール「Kibana」に深刻な脆弱性 - アップデートで修正を
- 「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
- NTTコムにサイバー攻撃 - 法人顧客情報が流出した可能性
- Zohoのパスワードリセット製品にアカウント乗っ取りの脆弱性
- フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
- フォトコンテストサイトが改ざん被害 - 大分みらい信金
- 窓口対応で書類紛れ、来庁者が誤って持ち帰る - 小諸市
