未分類 Veeamバックアップソフトに深刻なRCE脆弱性が発覚。
Veeam Softwareは2025年3月19日に、バックアップソリューション「Veeam Backup & Replication」に深刻な脆弱性があると発表しました。この脆弱性(CVE-2025-23120)は、認証されたドメインユー...
未分類 
未分類 Veeamバックアップソフトに深刻なRCE脆弱性発見。
CISA(アメリカ合衆国サイバーセキュリティインフラストラクチャセキュリティ庁)は、NAKIVOのバックアップおよび複製ソフトウェアに存在する深刻な脆弱性を悪用した攻撃から、連邦機関がネットワークを保護するよう警告しました。この脆弱性(CV...
未分類 「トランプの粛清に揺れるCISA内部の人々の恐れ」
CISAは、NAKIVOのバックアップおよびレプリケーションソフトウェアに存在する重大な脆弱性について、米国連邦機関に対策を講じるよう警告しました。この脆弱性(CVE-2024-48248)は、未認証の攻撃者が脆弱なデバイス上の任意のファイ...
未分類 CISA、NAKIVO バックアップ脆弱性を攻撃で悪用中と報告
CISAは、NAKIVOのバックアップ&レプリケーションソフトウェアに深刻な脆弱性が存在することを警告し、米国連邦機関に対してネットワークのセキュリティを強化するよう求めています。この脆弱性(CVE-2024-48248)は、未認証の攻撃者...
未分類 ローム、ウェブ分離技術でゼロトラストセキュリティを推進
半導体・電子部品製造のロームは、Menlo Securityのウェブ分離技術を活用し、ゼロトラストネットワークへの移行を進めている。この技術は、クラウド上の仮想コンテナーでウェブアクセスを実行し、表示情報のみをクライアントに送信する無害化...
未分類 クレカ決済のサイン確認、2025年3月に原則廃止
2025年3月末をもって、クレジットカード決済時の手書きサインによる本人確認が原則廃止される。これは、日本クレジット協会が定めたガイドラインに基づき、業界全体でセキュリティを強化する方針によるものである。これにより、店頭端末でのサインによる...
未分類 Microsoft、Outlook Webの障害を最近の更新によるコードエラーと報告。
マイクロソフトは2025年3月19日に、Outlookのウェブサービスに大規模な障害が発生したと発表しました。この問題は、最近のアップデートにおけるコードの不具合が原因で、多くのユーザーがアカウントにアクセスできなくなり、重要なコミュニケー...
未分類 フィッシング攻撃が前年対比で140%増加した。
Menlo Threat Intelligenceの調査によれば、昨年、752,000件以上のブラウザベースのフィッシング攻撃が確認され、800以上の企業に及び、前年同期比で140%の増加を見せています。また、ゼロアワーフィッシング攻撃も1...
未分類 VeeamのRCE脆弱性、ドメインユーザーがバックアップサーバー攻撃可能
Veeamは、バックアップおよび復元ソフトウェアにおいて、CVE-2025-23120という重要なリモートコード実行脆弱性を修正しました。この脆弱性は、ドメインに参加しているインストールに影響を与えるもので、Veeam Backup & R...
未分類 VeeamのRCEバグがバックアップサーバーを危険に晒す
Veeamは、バックアップソフトウェア「Backup & Replication」において、CVE-2025-23120と呼ばれる重要なリモートコード実行の脆弱性を修正しました。この脆弱性は、ドメインに加入したインストールに影響を与え、バー...