ヘッドライン
サイバー空間の不穏な動きを事前に察知する「脅威インテリジェンス」の活用に関心が集まっている。一方で大量のアラートや陽動など活用にあたって不安もあるだろう。有効活用するにはどのように点に注目すればよいだろうか。PR
Oracleは現地時間2025年7月15日、四半期ごとに公開している定例パッチ「クリティカルパッチアップデート(CPU)」をリリースした。
(2025/07/16)
Broadcomは、「VMware ESXi」など同社仮想化製品に脆弱性が明らかになったとして、アップデートをリリースした。
(2025/07/16)
Googleは現地時間2025年7月15日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースし、複数の脆弱性を修正した。
(2025/07/16)
Fortinetのウェブアプリケーションファイアウォール「FortiWeb」に深刻な脆弱性「CVE-2025-25257」が判明した問題で、脆弱性の詳細が公開された。今後脆弱性の悪用が増加するおそれがある。
(2025/07/15)
新着記事
- 2025/07/16
- Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
- 「Chrome」に脆弱性、すでに悪用も - アップデートが公開
- 「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
- 「Node.js」にアップデート - 複数の脆弱性に対応
- ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
- 自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
- 学生の個人情報含むファイルをサイトに誤掲載 - 沖縄県立看護大
- 事業者向けイベント出展案内メールで誤送信 - 宇部市
- 2025/07/15
- 「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
- 「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
- 「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
- 画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
- 機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
- 「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
- フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
- 作業過程でメール本文内にメアド記入、消さずに流出 - 大阪市教委
- 2025/07/14
- 【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
- 「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
- Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
- サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社
- 人材紹介サイトが改ざん、個人情報は別システムで管理 - AGSグループ
- 監督のインスタアカウントが乗っ取り被害 - 奈良クラブ
- オンラインショップの購入申込者宛メールで誤送信 - 神奈川新聞
- 先週注目された記事(2025年7月6日〜2025年7月12日)
- 2025/07/11
- 米当局、「Citrix Bleed 2」の悪用に注意喚起
- 「DMARC」運用に取り組む大学、5割届かず
- 「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
- SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
- 「Apache Tomcat」にアップデート - 複数脆弱性を修正
- 中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
- イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
- 高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
- 施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
- 2025/07/10
- 「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
- ビデオ会議のZoom、クライアントの複数脆弱性を解消
- ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
- サイトが改ざん被害、別サイトへ誘導 - 富山市内の商業施設
- VPN経由でサイバー攻撃、詳細を調査 - 国立特総研
- 「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
- 脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
- 中学校で答案データが保存されたメディアを紛失 - 東久留米市
- 「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県
- 2025/07/09
- 「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
- MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
- 「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
- Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
- 「FortiOS」に脆弱性 - アドバイザリ3件を公開
- サイバー攻撃で個人情報流出、外部からの接触も - カンタス航空
- 「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
- 「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
- 高齢者見守り活動用の名簿紛失、パトロールを強化 - 荒川区
- 案内メールに誤URL、リンク先に個人情報一覧 - 香川県
- 2025/07/08
- 米当局、2019年以前の既知脆弱性4件を悪用リストに追加
- FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
- 「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
- 「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
- トレンドマイクロ製パスワード管理ツールに複数の脆弱性
- 移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
- 個人情報含む書類が保存箱ごと所在不明 - 八重山郵便局
- 配布書類に意図しない裏面印刷、別生徒の情報 - 高槻市
