Tech Insights

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公開、リモートコード実行が可能に

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

Tenda FH451 V1.0.0.9ルーターの深刻な脆弱性CVE-2025-44176が公...

MITRE Corporationは2025年5月12日、Tenda FH451 V1.0.0.9ルーターのSafeEmailFilter関数におけるリモートコード実行の脆弱性CVE-2025-44176を公開した。CVSSスコアは6.5で、攻撃者はシステムを乗っ取ったり、データを窃取する可能性がある。早急な対策が必要だ。Shenzhen Jixiang Tenda Technologyからの報告に基づき、CISA-ADPも情報を更新している。

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。

RSAがエンタープライズ向けパスワードレスプラットフォームを発表、RSAC2025で新技術も公開

RSAがエンタープライズ向けパスワードレスプラットフォームを発表、RSAC2025で新技術も公開

RSA Securityは2025年5月26日、エンタープライズ対応のパスワードレスプラットフォームを発表した。AIを活用した次世代のアイデンティティ攻撃対策技術もRSAC2025で公開。Japan IT Week 情報セキュリティEXPO 名古屋展、Interop Tokyo 2025にも出展予定。クラウド、オンプレミス環境に対応し、マルウェア対策など高度なセキュリティ機能を提供する。

RSAがエンタープライズ向けパスワードレスプラットフォームを発表、RSAC2025で新技術も公開

RSA Securityは2025年5月26日、エンタープライズ対応のパスワードレスプラットフォームを発表した。AIを活用した次世代のアイデンティティ攻撃対策技術もRSAC2025で公開。Japan IT Week 情報セキュリティEXPO 名古屋展、Interop Tokyo 2025にも出展予定。クラウド、オンプレミス環境に対応し、マルウェア対策など高度なセキュリティ機能を提供する。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエは2025年5月22日、ホワイトハッカーによるバックドア診断サービスを開始した。WebアプリケーションやIoT機器を対象に悪意のあるコードの混入をチェックし、サプライチェーン攻撃対策を強化する。経済安全保障推進法関連の規制対応にも貢献するサービスだ。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエは2025年5月22日、ホワイトハッカーによるバックドア診断サービスを開始した。WebアプリケーションやIoT機器を対象に悪意のあるコードの混入をチェックし、サプライチェーン攻撃対策を強化する。経済安全保障推進法関連の規制対応にも貢献するサービスだ。

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメインを無効化、39万台以上の感染PCからの通信遮断

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...

MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。

Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...

MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。

SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業のIT運用効率化を支援

SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...

SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。

SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...

SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、バージョン13.4.2と15.1.2で修正

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...

GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...

GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。

バッファロー、多数の製品で経済産業省主導のIoTセキュリティ制度JC-STARに対応

バッファロー、多数の製品で経済産業省主導のIoTセキュリティ制度JC-STARに対応

株式会社バッファローは、法人向け20シリーズ76型番、個人向け1シリーズ3型番の製品が経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応したと発表した。高度なセキュリティ仕様を実装し、お客様に安心して利用してもらえるよう配慮されている。JC-STARは、IoT製品のセキュリティ適合性を確認・可視化する制度であり、サイバー攻撃対策の強化に貢献する。

バッファロー、多数の製品で経済産業省主導のIoTセキュリティ制度JC-STARに対応

株式会社バッファローは、法人向け20シリーズ76型番、個人向け1シリーズ3型番の製品が経済産業省主導のIoT製品セキュリティ制度「JC-STAR」に対応したと発表した。高度なセキュリティ仕様を実装し、お客様に安心して利用してもらえるよう配慮されている。JC-STARは、IoT製品のセキュリティ適合性を確認・可視化する制度であり、サイバー攻撃対策の強化に貢献する。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手法に警鐘

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42999が公開、迅速な対応が必要

SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...

SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...

SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ株式会社は2025年5月16日、アタックサーフェスマネジメント(ASM)に関するウェビナーを開催した。増加するサイバー攻撃への対策として注目されているASMの導入支援を目的とし、経済産業省のASM導入ガイダンス公表も踏まえ、ASMの実践手法や自社に最適な可視化手法、ソリトン Attack Surface Managementサービスなどを紹介した。クラウドサービスやリモートワークの拡大による攻撃対象領域の拡大、マルウェア侵入経路の多様化といった現状を踏まえ、企業におけるASM導入の重要性を改めて強調した。

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ株式会社は2025年5月16日、アタックサーフェスマネジメント(ASM)に関するウェビナーを開催した。増加するサイバー攻撃への対策として注目されているASMの導入支援を目的とし、経済産業省のASM導入ガイダンス公表も踏まえ、ASMの実践手法や自社に最適な可視化手法、ソリトン Attack Surface Managementサービスなどを紹介した。クラウドサービスやリモートワークの拡大による攻撃対象領域の拡大、マルウェア侵入経路の多様化といった現状を踏まえ、企業におけるASM導入の重要性を改めて強調した。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025-21416を公開、深刻なセキュリティリスクに対処せよ

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Primary Care」開始

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

NTT西日本グループ、サイバーセキュリティ支援サービス「Cybersecurity Prima...

NTT西日本グループは2025年5月より、自治体や企業向けのサイバーセキュリティ支援サービス「Cybersecurity Primary Care」を開始した。医療のプライマリ・ケアの考え方を応用し、セキュリティ診断、ASM、SOCなど総合的な支援を提供する。段階的にサービスを拡充し、地域社会のセキュリティレベル向上を目指す。専門知識がなくても安心して利用できる点が特徴だ。

株式会社アクト、AI搭載EDR SentinelOneウェビナー開催を発表、爆速防御で企業セキュリティをアップデート

株式会社アクト、AI搭載EDR SentinelOneウェビナー開催を発表、爆速防御で企業セキ...

株式会社アクトは、AI搭載EDR「SentinelOne」のウェビナーを2025年5月20日、6月5日に開催する。従来のEDRとは異なり、AIがサイバー攻撃の兆候を侵入前に察知し、自動で遮断する「爆速防御」を体感できる。情報システム担当者、既存EDRに課題を感じる方、AI自動防御に興味のある経営層・管理職におすすめだ。参加費は無料。

株式会社アクト、AI搭載EDR SentinelOneウェビナー開催を発表、爆速防御で企業セキ...

株式会社アクトは、AI搭載EDR「SentinelOne」のウェビナーを2025年5月20日、6月5日に開催する。従来のEDRとは異なり、AIがサイバー攻撃の兆候を侵入前に察知し、自動で遮断する「爆速防御」を体感できる。情報システム担当者、既存EDRに課題を感じる方、AI自動防御に興味のある経営層・管理職におすすめだ。参加費は無料。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱性、管理者権限への攻撃に注意

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operation SyncHoleと命名し対策を実施

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重大な認証バイパスの脆弱性、システムへの深刻な影響の可能性

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS脆弱性、Subscriber権限で攻撃可能に

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

FFRIセキュリティがFFRI yarai analyzer Professional Version 1.7をリリース、マルウェア解析機能が大幅に向上

FFRIセキュリティがFFRI yarai analyzer Professional Ver...

FFRIセキュリティは2025年5月2日、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」をリリースした。従来のHTML形式に加えてXML形式やYAML形式でのレポート出力が可能となり、Web API機能やprescan機能も追加された。これにより外部システムとの連携が容易になり、より効率的なマルウェア解析が実現。セキュリティ対策の強化に貢献することが期待される。

FFRIセキュリティがFFRI yarai analyzer Professional Ver...

FFRIセキュリティは2025年5月2日、マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」をリリースした。従来のHTML形式に加えてXML形式やYAML形式でのレポート出力が可能となり、Web API機能やprescan機能も追加された。これにより外部システムとの連携が容易になり、より効率的なマルウェア解析が実現。セキュリティ対策の強化に貢献することが期待される。

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避の脆弱性、任意のコード実行の危険性

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...

圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...

圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップロードの脆弱性が存在

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ

製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサービスでネットワーク管理を効率化

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...

丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。

丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...

丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。

Windows 11 Insider Preview Build 27842がCanary Channelに登場、UIとセキュリティが大幅に進化

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

Windows 11 Insider Preview Build 27842がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通信の安定性を強化

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...

バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。

バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...

バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。