Tech Insights

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UIスプーフィング攻撃の危険性が浮上

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによるサイバーインシデントの防止へ前進

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...

京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万円以上の企業が44%まで増加

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...

KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェア対策を強化

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポインタ参照の脆弱性、アプリケーションのサービス拒否の可能性

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-30300】Adobe Framemaker 2022.6以前にNULLポ...

Adobe Framemakerのバージョン2020.8および2022.6以前に存在するNULLポインタ参照の脆弱性(CVE-2025-30300)が発見された。この脆弱性は悪意のあるファイルを開くことでアプリケーションのクラッシュを引き起こし、サービス拒否状態に陥る可能性がある。CVSSスコアは5.5(MEDIUM)で、攻撃には被害者の操作が必要とされる。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-3067】Google Chrome for AndroidのCustom Tabsに特権昇格の脆弱性、ユーザー操作による攻撃のリスクに警鐘

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱性に対処、個人情報保護が強化

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...

Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。

【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...

Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。

【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュリティ強化へ向け重要アップデートを実施

【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュ...

Appleは2025年3月31日、複数のOSに影響を与えるサンドボックス脱出の脆弱性(CVE-2025-24212)を修正するセキュリティアップデートを公開した。visionOS 2.4、macOS、iOS、iPadOSなど主要なOSに対して包括的な対策を実施し、アプリケーションのサンドボックス環境からの脱出を防止する改善されたチェック機能を実装している。

【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュ...

Appleは2025年3月31日、複数のOSに影響を与えるサンドボックス脱出の脆弱性(CVE-2025-24212)を修正するセキュリティアップデートを公開した。visionOS 2.4、macOS、iOS、iPadOSなど主要なOSに対して包括的な対策を実施し、アプリケーションのサンドボックス環境からの脱出を防止する改善されたチェック機能を実装している。

オートランとは?意味をわかりやすく簡単に解説

オートランとは?意味をわかりやすく簡単に解説

オートランの意味をわかりやすく簡単に解説しています。「オートラン」とは?と検索している方は、ぜひこの記事を参考にしてください。

オートランとは?意味をわかりやすく簡単に解説

オートランの意味をわかりやすく簡単に解説しています。「オートラン」とは?と検索している方は、ぜひこの記事を参考にしてください。

エッジデバイスとは?意味をわかりやすく簡単に解説

エッジデバイスとは?意味をわかりやすく簡単に解説

エッジデバイスの意味をわかりやすく簡単に解説しています。「エッジデバイス」とは?と検索している方は、ぜひこの記事を参考にしてください。

エッジデバイスとは?意味をわかりやすく簡単に解説

エッジデバイスの意味をわかりやすく簡単に解説しています。「エッジデバイス」とは?と検索している方は、ぜひこの記事を参考にしてください。

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。

エクスプロイトキットとは?意味をわかりやすく簡単に解説

エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールの意味をわかりやすく簡単に解説しています。「ウイルスメール」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスメールとは?意味をわかりやすく簡単に解説

ウイルスメールの意味をわかりやすく簡単に解説しています。「ウイルスメール」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスの意味をわかりやすく簡単に解説しています。「ウイルス」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウイルスとは?意味をわかりやすく簡単に解説

ウイルスの意味をわかりやすく簡単に解説しています。「ウイルス」とは?と検索している方は、ぜひこの記事を参考にしてください。

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。

インターネットバンキングとは?意味をわかりやすく簡単に解説

インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。

インストールフォルダとは?意味をわかりやすく簡単に解説

インストールフォルダとは?意味をわかりやすく簡単に解説

インストールフォルダの意味をわかりやすく簡単に解説しています。「インストールフォルダ」とは?と検索している方は、ぜひこの記事を参考にしてください。

インストールフォルダとは?意味をわかりやすく簡単に解説

インストールフォルダの意味をわかりやすく簡単に解説しています。「インストールフォルダ」とは?と検索している方は、ぜひこの記事を参考にしてください。

アドウェアとは?意味をわかりやすく簡単に解説

アドウェアとは?意味をわかりやすく簡単に解説

アドウェアの意味をわかりやすく簡単に解説しています。「アドウェア」とは?と検索している方は、ぜひこの記事を参考にしてください。

アドウェアとは?意味をわかりやすく簡単に解説

アドウェアの意味をわかりやすく簡単に解説しています。「アドウェア」とは?と検索している方は、ぜひこの記事を参考にしてください。

アセンブリ言語とは?意味をわかりやすく簡単に解説

アセンブリ言語とは?意味をわかりやすく簡単に解説

アセンブリ言語の意味をわかりやすく簡単に解説しています。「アセンブリ言語」とは?と検索している方は、ぜひこの記事を参考にしてください。

アセンブリ言語とは?意味をわかりやすく簡単に解説

アセンブリ言語の意味をわかりやすく簡単に解説しています。「アセンブリ言語」とは?と検索している方は、ぜひこの記事を参考にしてください。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格の脆弱性、バージョン137未満が影響対象に

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、CVSSスコア9.8の深刻な問題に対処

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、システム全体への影響を防止

【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける重大な特権昇格の脆弱性(CVE-2025-24234)を修正するセキュリティアップデートをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能とする深刻な問題であり、CVSSスコア7.8(High)と評価されている。修正はmacOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で提供され、脆弱なコードの完全な除去により対策が完了した。

【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける重大な特権昇格の脆弱性(CVE-2025-24234)を修正するセキュリティアップデートをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能とする深刻な問題であり、CVSSスコア7.8(High)と評価されている。修正はmacOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で提供され、脆弱なコードの完全な除去により対策が完了した。

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱性に対する修正パッチを公開、システム全体に影響の可能性

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...

AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...

AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0.7049.52で修正完了

【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...

Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...

Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率化に貢献

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率...

株式会社インターネットイニシアティブは2025年3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し無償公開した。このツールはGitHubから入手可能で、C2サーバ情報の抽出やスキャン情報の分析など、セキュリティ対策に必要な機能を備えており、攻撃の防止や感染拡大の抑止に貢献する。

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率...

株式会社インターネットイニシアティブは2025年3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し無償公開した。このツールはGitHubから入手可能で、C2サーバ情報の抽出やスキャン情報の分析など、セキュリティ対策に必要な機能を備えており、攻撃の防止や感染拡大の抑止に貢献する。

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリティカル向けAI自動化ソリューションを発表、セキュアなオンプレミス型システムの実現へ

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリ...

ウインドリバーとEncoraは2025年3月3日、NVIDIA AI Enterpriseを活用したAIベースの自動化ソリューションを発表した。Wind River Studio OperatorとEncoraのエンジニアリング専門知識、NVIDIAのアクセラレーテッドコンピューティングを統合し、5G Open RANをはじめとする幅広い業界向けにセキュアなオンプレミス型のAI自動化を実現。エアギャップ環境での運用に対応し、完全なデータ主権とセキュリティを確保する。

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリ...

ウインドリバーとEncoraは2025年3月3日、NVIDIA AI Enterpriseを活用したAIベースの自動化ソリューションを発表した。Wind River Studio OperatorとEncoraのエンジニアリング専門知識、NVIDIAのアクセラレーテッドコンピューティングを統合し、5G Open RANをはじめとする幅広い業界向けにセキュアなオンプレミス型のAI自動化を実現。エアギャップ環境での運用に対応し、完全なデータ主権とセキュリティを確保する。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。