ヘッドライン
サイバー空間の不穏な動きを事前に察知する「脅威インテリジェンス」の活用に関心が集まっている。一方で大量のアラートや陽動など活用にあたって不安もあるだろう。有効活用するにはどのように点に注目すればよいだろうか。PR
6月に判明した「NetScaler ADC(旧Citrix ADC)」「NetScaler Gateway(旧Citrix Gateway)」の脆弱性「Citrix Bleed 2」が悪用されているとして、米当局が注意喚起を行った。
(2025/07/11)
Adobeは、ウェブフォームの作成や管理を行うソリューション「Adobe Experience Manager Forms」の脆弱性を明らかにした。今後悪用される可能性が高いとし、できるかぎり早急にアップデートを実施するよう求めている。
(2025/07/09)
Adobeは、ウェブアプリケーションサーバ「Adobe ColdFusion」に深刻な脆弱性が含まれていることを明らかにした。できるだけ早急に対策を講じるよう注意が呼びかけられている。
(2025/07/09)
Fortinetのウェブアプリケーションファイアウォール(WAF)製品である「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
(2025/07/09)
新着記事
- 2025/07/14
- 【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
- Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
- 先週注目された記事(2025年7月6日〜2025年7月12日)
- 2025/07/11
- 米当局、「Citrix Bleed 2」の悪用に注意喚起
- 「DMARC」運用に取り組む大学、5割届かず
- 「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
- SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
- 「Apache Tomcat」にアップデート - 複数脆弱性を修正
- 中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
- イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
- 高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
- 施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
- 2025/07/10
- 「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
- ビデオ会議のZoom、クライアントの複数脆弱性を解消
- ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
- サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
- VPN経由でサイバー攻撃、詳細を調査 - 国立特総研
- 「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
- 脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
- 中学校で答案データが保存されたメディアを紛失 - 東久留米市
- 「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県
- 2025/07/09
- 「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
- MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
- 「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
- Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
- 「FortiOS」に脆弱性 - アドバイザリ3件を公開
- サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空
- 「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
- 「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
- 高齢者見守り活動用の名簿紛失、パトロールを強化 - 荒川区
- 案内メールに誤URL、リンク先に個人情報一覧 - 香川県
- 2025/07/08
- 米当局、2019年以前の既知脆弱性4件を悪用リストに追加
- FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
- 「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
- 「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
- トレンドマイクロ製パスワード管理ツールに複数の脆弱性
- 移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
- 個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
- 配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
- 認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
- 2025/07/07
- 「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も
- APIゲートウェイ「Apache APISIX」に認証回避おそれ
- サーバで異常なアクセスの痕跡、影響など調査 - フルノ
- ファイルサーバが暗号化被害、情報流出の可能性 - 警備会社
- 「XenServer 8.4」に脆弱性 - アップデートをリリース
- 患者情報の統計含む資料が所在不明 - 長崎みなとメディカルセンター
- 有料公開DBの国道図面に約6.5万人の個人情報 - 国交省
- 先週注目された記事(2025年6月29日〜2025年7月5日)
- 2025/07/04
- ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
- 「PHP」に複数脆弱性 - セキュリティリリースが公開
- ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
- ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
- ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
- 「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
- 若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
- 除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
- 2025/07/03
- 「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
- 「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
- 「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
- 「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
