ヘッドライン
ランサムウェアをはじめ、巧妙化が進むサイバー攻撃。組織はもちろん、サプライチェーン全体をいかに守るか、大きな課題だ。対策のなかでも注目を浴びる「ASM」について効果的な活用法などを探る。PR
Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」の脆弱性に対するゼロデイ攻撃が確認されたとして定例外の緊急アドバイザリをリリースした。
(2025/03/14)
Rubyにおいて「SAML」を用いたシングルサインオン機能を実現するライブラリ「ruby-saml」に複数の脆弱性が明らかとなった。依存関係にあるアプリケーションにおいて認証を回避し、別のユーザーアカウントを乗っ取られるおそれがある。
(2025/03/13)
Appleは現地時間2025年3月11日、「iOS 18.3.2」「iPadOS 18.3.2」など同社スマートデバイス向けにセキュリティアップデートをリリースした。ゼロデイ攻撃に悪用された可能性があるとしている。
(2025/03/12)
マイクロソフトは、2025年3月の月例セキュリティ更新プログラムを公開し、あわせて56件の脆弱性に対応した。このうち6件については、すでに悪用が確認されている。
(2025/03/12)
新着記事
- 2025/03/17
- 「PHP」に複数脆弱性 - セキュリティアップデートがリリース
- 「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
- 「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
- 米子会社にサイバー攻撃、従業員情報流出の可能性 - トピー工業
- 東亜大に不正アクセス、サイト改ざんで判明 - サーバ内部に個人情報
- 先週注目された記事(2025年3月9日〜2025年3月15日)
- 2025/03/14
- 「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
- 「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
- 中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的
- 「Apache NiFi」にMongoDB認証情報が漏洩する脆弱性 - アップデートで修正
- 米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
- サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性
- セキュリティ総務大臣奨励賞の受賞者2名、2団体を発表 - 総務省
- オンライン申込の確認画面に個人情報が誤表示 - 日本通信
- 臨時特別給付金支給要件確認書168件に別人の口座情報 - 燕市
- イベント案内メールを2回誤送信、メアド流出 - かわさき新産業創造センター
- 2025/03/13
- Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ
- 「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ
- Ruby向け「GraphQL」ライブラリに深刻なRCE脆弱性
- 巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
- Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消
- ビデオ会議のZoom、セキュリティアドバイザリ5件を公開
- 「Cisco IOS XR」に複数の脆弱性 - アップデートで修正
- 県教委メールサーバから約140万件の迷惑メール送信 - 徳島県
- メールを「CC送信」、イベント参加者のメアド流出 - 神奈川県
- 個情委がキッズページを配信 - オリジナルキャラによる4コマ漫画も
- 2025/03/12
- MSが3月の月例パッチを公開 - ゼロデイ脆弱性6件を修正
- Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
- 米当局、Windowsに対するゼロデイ攻撃に注意喚起
- サイバー攻撃でシステム障害、影響など詳細を調査 - おやつカンパニー
- 「Chrome」にアップデート - 脆弱性5件を解消
- Apple、「macOS Sequoia 15.3.2」や「Safari 18.3.1」をリリース
- 「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートが公開
- 「FortiOS」に権限昇格の脆弱性 - アップデートで修正実施
- Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正
- 2025/03/11
- ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も
- 「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起
- 「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み
- 患者向け医薬品情報サイト、年末年始直前にSQLi攻撃で改ざん被害
- 「Apache Ranger」のCSV出力機能に脆弱性 - 修正版が公開
- 「Lucee」旧版に「XXE脆弱性」 - リモートよりコード実行のおそれ
- 警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
- 高校生徒の個人情報含むUSBメモリを持ち出して紛失 - 名古屋市
- 広島県、庁内で書類紛失 - 貸出記録なく確認に時間
- 個人情報含む内部管理用ファイルをメールに誤添付 - 神奈川県
- 2025/03/10
- 【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
- 2024年4Qのクレカ不正利用被害額、約22%増 - 過去最多
- JPCrypto-ISACが設立 - 暗号資産業界の情報共有など推進
- 「MS Edge」にアップデート - ダイアログ回避の脆弱性を修正
- 「Apache Tomcat」にアップデート - 「CVE-2024-56337」に追加対策
- 卒アル作成事業者にサイバー攻撃、個人情報流出の可能性 - 柏市
- 「Commvault」のウェブサーバモジュールに脆弱性 - アップデートを
- 「セキュリティ・キャンプフォーラム2025」、オンラインで開催
- 先週注目された記事(2025年3月2日〜2025年3月8日)
- 2025/03/07
- IBMのストレージ管理製品に脆弱性 - 認証バイパスやRCEのおそれ
- 「OpenText Identity Manager」の脆弱性に注意 - 認証情報漏洩のおそれ
- Keysight製「Ixia Vision」に複数の脆弱性 - 2度の更新で修正済み
- 2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
- 「Livewire Volt」にRCE脆弱性 - アップデートで修正
- ウェブサーバに攻撃、個人情報流出の可能性 - 静岡市生涯学習センター
