HPE OneViewのRCE脆弱性に対する迅速なパッチ適用を呼びかけ

2025-12-19

Hewlett Packard Enterprise（HPE）は、OneViewにおける最大の深刻度を持つ脆弱性について、顧客に迅速なパッチ適用を呼びかけています。この脆弱性は、CVE-2025-37164として追跡され、CVSSスコア10.0を記録しています。HPE OneViewのバージョン5.20から10.20に影響を及ぼし、認証なしでリモートコード実行を可能にします。HPEは、顧客にOn…

Microsoft 365アカウントがOAuthフィッシング攻撃の標的に

2025-12-19

Microsoft 365アカウントがOAuthデバイスコード認証メカニズムを利用したフィッシング攻撃の標的となっています。攻撃者は、被害者を騙してMicrosoftの正規のデバイスログインページにデバイスコードを入力させ、攻撃者が制御するアプリケーションへのアクセスを許可させる手法を用いています。この手法は新しいものではありませんが、Proofpointによると、9月以降、攻撃のボリュームが大…

WatchGuardがFireware OS VPNの重大な脆弱性の悪用を警告

2025-12-19

WatchGuardは、Fireware OSに存在する重大なセキュリティ脆弱性が実際の攻撃で悪用されていると警告しています。この脆弱性はCVE-2025-14733として追跡され、CVSSスコアは9.3です。具体的には、ikedプロセスに影響を与えるバッファオーバーフローの問題で、リモートの認証されていない攻撃者が任意のコードを実行できる可能性があります。WatchGuardは、攻撃者がこの脆…

中国のハッカーがCiscoのメールセキュリティシステムのゼロデイを悪用

2025-12-19

Ciscoは、中国に関連するハッカーグループが同社のメールセキュリティ製品に存在する未知の脆弱性を悪用したことを発表しました。この脆弱性は、企業のメールトラフィックの中心に位置するシステムを侵害することを可能にしました。影響を受けたのは、Cisco Secure Email GatewayおよびSecure Email and Web Managerで、攻撃は公表前に活発に行われていました。この…

2025年の暗号盗難：北朝鮮ハッカーが支配を続ける

2025-12-19

2025年における北朝鮮のハッキンググループによる暗号通貨の盗難が、前年から51%増加し、合計で20億ドルに達したことがChainalysisの報告で明らかになりました。彼らは、ターゲット企業に北朝鮮のIT労働者を送り込み、内部情報を収集したり、従業員を騙してシステムに侵入する手法を用いています。また、個人の暗号ウォレットからの盗難も増加しており、2025年には158,000件の盗難事件が発生し…

暗号犯罪者が盗まれたAWSクレデンシャルを利用してコインを採掘

2025-12-19

暗号通貨の犯罪者が盗まれたAmazon Web Services（AWS）のアカウントクレデンシャルを利用して、他のAWS顧客のリソースを悪用し、コインを採掘していることが報告されています。この不正な暗号通貨採掘キャンペーンは、2025年11月2日に始まり、AWSのElastic Container Service（ECS）やElastic Compute Cloud（EC2）を利用しています。…

パキスタンがアイデンティティシステムを近代化、デジタル庁がDPIサブスタックを創設

2025-12-19

パキスタンの国家データベースおよび登録庁（NADRA）は、国家アイデンティティシステムを改革する新しい規則を導入しました。この改革は、国家アイデンティティカード（NIC）やパキスタン起源カード（POC）の手続き、調達制度を含む重要な分野に焦点を当てています。新しい検証規則により、NADRAは疑わしいアイデンティティ記録を精査する正式なプロセスを設け、検証委員会を設置しました。また、デジタル庁（P…

英国外務省でのサイバー攻撃が確認されるも詳細は不明

2025-12-19

英国の外務省は、10月に発覚したサイバー攻撃を調査中であることを確認しました。貿易大臣のクリス・ブライアント氏は、攻撃があったことを認めつつも、中国との関連やデータの盗難については確認できていないと述べています。報道によれば、中国の国家支援の攻撃者がビザ申請に関する情報を盗んだ可能性があるとされていますが、ブライアント氏はその詳細は推測に過ぎないと強調しました。政府は、システムのセキュリティを非…

TikTokがアメリカの投資家グループに米国事業の管理を譲渡する合意

2025-12-19

TikTokは、アメリカの投資家グループに米国事業の大部分を譲渡する合意に達しました。この新しいパートナーシップは「TikTok USDS Joint Venture LLC」と名付けられ、オラクルやシルバー・レイクなどの主要なアメリカの投資家が米国事業の45%を所有します。バイトダンスは約20%の株式を保持し、新しい法人はデータ保護やアルゴリズムのセキュリティ、コンテンツのモデレーションを担当…

中国がARPANETの後継とする実験ネットワークを稼働

2025-12-19

中国は、ネットワーク研究の最前線に立つことを目指して、中国ネットワーク革新環境（CENI）を認証しました。このネットワークは、72テラバイトのデータを1.6時間で転送する能力を持ち、40の都市を55,000キロメートルの光ファイバーで結んでいます。CENIは、国家のサイバーセキュリティ技術の演習を支援し、国際的なサイバー競争において主導権を握ることを目指しています。中国の技術企業もこのネットワー…