セキュリティ
- セキュリティ
パッチの適用と追跡の継続が重要
今週も脅威情報ニュースレターをお届けします。2025 年もすでに折り返し地点を過ぎました。前回記事を書いてからしばらく経ちますが、そのときは CVE について、また 2025 年 10 月 14 日に Windows 10 の無料サポートが終了し、セキュリティ修正プログラムが提供されなくなることについてお伝えしました。
続きを読む
- セキュリティ
Asus と Adobe で発見された脆弱性
Cisco Talos の脆弱性発見・調査チームは先ごろ、Asus Armoury Crate および Adobe Acrobat 製品に存在する脆弱性(各 2 件)について情報を開示しました。このブログ記事で取り上げる脆弱性には、シスコのサードパーティ脆弱性開示ポリシーに従って、ベンダー各社によってパッチが適用されています。
続きを読む
- セキュリティ
量子暗号に対するシスコのビジョン:安全な未来
従来の暗号化方式は何十年にもわたってデジタル通信を保護してきましたが、それが破綻する恐れがあります。組織はこのように変化する状況に備えて、適応力を発揮しながら機敏に準備を進める必要があります。シスコはこの課題を認識し、耐量子に対応した未来に向けて先回りして準備を進めています。
続きを読む
- セキュリティ
Microsoft セキュリティ更新プログラム(月例):2025 年 7 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社が、2025 年 7 月の月例セキュリティ更新プログラムをリリースしました。さまざまな製品に影響する 132 件の脆弱性が含まれており、そのうち 14 件は「緊急」とされています。
続きを読む
- セキュリティ
量子の世界が崩壊か!! 量子コンピューティングがネットワークセキュリティにもたらす脅威
量子コンピュータの出現で変わろうとしています。特に、Cryptographically Relevant Quantum Computers(CRQC、「暗号解読に適した量子コンピュータ」という意味)が登場すると大きく変わるでしょう。
続きを読む
- セキュリティ
映画『ジョーズ』の機械サメ、ブルースからのメッセージ
今週も脅威情報ニュースレターをお届けします。今回取り上げるのは、映画『ジョーズ』の主役、ブルースです。実際のサメではなく、25 フィート(約 7.6 メートル)の機械模型でした。
続きを読む
- セキュリティ
PDF はポータブルドキュメントか、それともフィッシングに最適な手段か?
シスコは最近、電子メールでのブランドなりすましを検出するエンジンのアップデートを開発し、リリースしました。この新しいアップデートでは検出範囲を強化し、PDF ペイロード(添付ファイル)を使用して配信されているなりすましブランドを広範に検出できるようにしています。
続きを読む
- セキュリティ
平坦ではないサイバーセキュリティへの道、役立つヒントをご紹介
今週も脅威情報ニュースレターをお届けします。夏を迎えましたが、皆様いかがお過ごしでしょうか。
続きを読む
- セキュリティ
1 を引くだけですべてを支配:AsIO3.sys ドライバのエクスプロイト
はじめに Armory Crate と AI Suite は、ASUS マザーボードや、プロセッサ、RAM、人気の高まっている RGB 照明などの関連コンポーネントを管理、監視するためのアプリケーションです。こうしたアプリケーションは、一般にドライバをシステムにインストールします。これらのドライバは、設定を行ったり、CPU 温度、ファン速度、ファームウェア更新などの重要なパラメータを取得したりする際に、ハードウェアと直接通信するために必要となるものです。
続きを読む
- セキュリティ
サイバー犯罪者による大規模言語モデルの悪用
サイバー犯罪者は、大規模言語モデル(LLM)などの人工知能(AI)技術を犯罪目的のハッキング活動に役立てる方法を模索し続けています。一部のサイバー犯罪者は、検閲のない LLM や、犯罪用途に特化したカスタム LLM を違法な目的で使用しています。
続きを読む
