Security Cisco、CSLUバックドア管理者アカウントが攻撃に使用されていると警告(CVE-2024-20439)
記事本文(要約)シスコは、クリティカルな脆弱性CVE-2024-20439に対するパッチ適用を管理者に警告しています。この脆弱性は、シスコのスマートライセンシングユーティリティ(CSLU)におけるバックドア管理者アカウントの存在に起因し、現...
Security
Security 
Security トロイの木馬マルウェア「Triada」が事前にインストールされた偽造Androidデバイスが発見される
記事本文(要約)新しいバージョンのTriadaトロイの木馬が、何千もの新しいAndroidデバイスにプリインストールされていることが発見されました。これはデバイスが設定されるとすぐにデータを盗むことが可能です。Kasperskyの研究者によ...
Security セキュリティ管理の失敗の現実とその防止方法
記事本文(要約)多くの組織が最先端のセキュリティツールを導入し、有能なチームを築いているにもかかわらず、実際の侵害後にセキュリティ対策が期待通りに機能していないことが判明します。従来の方法として行われるコンプライアンス監査やペネトレーション...
Security 警察がKidFlix児童性的搾取プラットフォームを停止
記事本文(要約)Kidflixと呼ばれるダークウェブ上で児童性的虐待資料(CSAM)を配信していた大規模プラットフォームが、ドイツの法執行機関の協力によって3月11日に閉鎖されました。この国際的な捜査、通称「オペレーション・ストリーム」は、...
Security ロイヤルメール、データ漏洩の主張を調査中、業務には影響なし
記事本文(要約)Royal Mailが、第三者データ収集サービスプロバイダであるSpectos GmbHでのセキュリティ侵害の可能性を調査しています。144GB以上のデータが漏洩されたとのことで、漏洩元であるSpectosもシステムが攻撃さ...
Security マイクロソフトがWindows 11 Enterpriseにホットパッチのサポートを追加
記事本文(要約)マイクロソフトは、Windows 11 Enterprise 24H2(x64システム)用のホットパッチ更新をビジネス顧客向けに提供開始しました。ホットパッチを利用可能なデバイスでは、再起動せずにOSセキュリティ更新をバック...
Security VerizonのCall Filter APIの欠陥により、顧客の着信履歴が漏洩
記事本文(要約)VerizonのCall Filter機能に脆弱性があり、他のVerizon Wireless番号の着信履歴にアクセスできる未保護のAPIリクエストが可能となっていました。この脆弱性は2025年2月22日にセキュリティ研究者...
Security CrushFTPにおける重大な認証バイパスの脆弱性が現在攻撃に利用されています(CVE-2025-2825)
記事本文(要約)攻撃者がCrushFTPファイル転送ソフトの重大な認証バイパスの脆弱性(CVE-2025-2825)を標的にしており、この脆弱性を利用するための公に利用可能な概念実証コードを使用しています。この脆弱性により、未パッチのCru...
Security Appleはゼロデイパッチを以前のiPhoneおよびMacにバックポートします。
記事本文(要約)Appleは、古いOSバージョンに対するセキュリティアップデートを公開し、ゼロデイ攻撃に利用された脆弱性を修正しました。具体的には、CVE-2025-24200(USB制限モードを無効化する脆弱性)およびCVE-2025-2...
Security Palo AltoのGlobal Protectスキャンの波の背後にある約24,000のIP
記事本文(要約)Palo Alto NetworkのGlobalProtectログインポータルを狙ったスキャン活動の急増が報告され、将来的な攻撃や脆弱性の悪用の前兆である可能性が懸念されています。GreyNoiseのデータによれば、24,0...