政治 EUの認知セキュリティ強化に向けた取り組み
要約最近のロシアによるポーランド、ルーマニア、エストニアの領空侵犯は、認知操作を通じて行われ、EUの脆弱性を露呈した。認知セキュリティの概念は、人間の知覚と意思決定プロセスを外部からの操作から保護することを目指し、軍事的な「認知戦争」の理解...
脆弱性
政治 政治 サイバー攻撃の脅威が世界を横断【国際版】
要約膨大なセキュリティ関連ニュースが発信されており、要約は困難ですが、世界中でサイバー攻撃や脆弱性の問題が根強く存在していることが示されています。例えば、モサンビークでのスパイウェア活動やカナダの航空会社WestJetのサイバー攻撃など、さ...
暗号資産 米CISA、Google Chromium V8の脆弱性を既知の攻撃対象リストに追加
要約米国サイバーセキュリティ・インフラストラクチャ庁(CISA)が、Google Chromium V8の脆弱性を「既知の攻撃対象脆弱性リスト」に追加した。これは、サイバー攻撃者が悪用している可能性がある脆弱性を示すものである。背景情報政治...
政治 Cisco ISEの脆弱性、クラウド展開に影響
要約Cisco ISEに致命的な脆弱性が発見され、AWS、Microsoft Azure、Oracle Cloud Infrastructureなどのクラウド展開に影響を及ぼしている。この脆弱性により、セキュリティ上のリスクが生じており、注...
暗号資産 米CISA、Qualcommチップ脆弱性を既知悪用リストに追加
要約米国のサイバーセキュリティ機関であるCISAは、Qualcommの複数のチップセットに存在する脆弱性を既知の悪用脆弱性カタログに追加しました。これには、AWS、Microsoft Azure、Oracle Cloud Infrastru...
政治 米CISAが新たにGoogle Chromium、DrayTek、SAP NetWeaver脆弱性を追加
要約米国CISAは、Google Chromium、DrayTekルーター、およびSAP NetWeaverの脆弱性を「既知の悪用される脆弱性カタログ」に追加しました。他にも、中国製の変換装置に潜んだ不正なデバイスの発見やAIを使った米政府...
IT Screenに複数のセキュリティ問題報告
要約Screenの最新バージョンにおいて、セキュリティにまつわる問題が複数報告されています。例えば、logfile_reopen()を用いたローカルルートエクスプロイト、TTYへの不正なアクセス、悪用されうるWorld Writable P...
暗号資産 SonicWall SMA100の脆弱性、野生で悪用される
要約SonicWallのSMA100に2つの脆弱性があり、野生で悪用されている。米国のCISAは、SonicWall SMA100とApache HTTP Serverの脆弱性を既知の悪用されている脆弱性目録に追加した。プロロシアのハクティ...
政治 SonicWall SMAアプライアンスを悪用した攻撃が懸念【改】
要約攻撃者が2025年1月以降、SonicWall SMAアプライアンスを悪用していることが報告されています。この脆弱性によって、情報漏えいやマルウェア攻撃などが行われている可能性があります。その他、多くの企業や機関が未知の脆弱性によってデ...
AI CISAがシスコのSmart Licensing Utility脆弱性を追加
要約米国のサイバーセキュリティ・インフラストラクチャ庁(CISA)が、シスコのSmart Licensing Utilityの脆弱性を「既に悪用されている脆弱性リスト」に追加しました。この脆弱性を悪用されると、オンライン攻撃によって情報漏洩...
IT PoC公開後、Apache Tomcat脆弱性を悪用
要約最新のApache Tomcat脆弱性が明らかになった後、攻撃者が迅速にその脆弱性を悪用しました。具体的には、攻撃者はProof of Concept(PoC)の公開後、短期間で脆弱性を活用して攻撃を行いました。PoCとは、システムの脆...
AI 米国CISA、Advantive VeraCoreとIvanti EPMに脆弱性追加
要約米国CISA(サイバーセキュリティ・インフラストラクチャ庁)が、Advantive VeraCoreおよびIvanti EPMの脆弱性を「既知の悪用されている脆弱性」リストに追加しました。これにより、これらのソフトウェアにはセキュリティ...