アスピレイション株式会社

アスピレイション株式会社

ブログBlog

2025.07.22

リスキャナ・レーダー


最新調査からの実践的な知見 - 11

 

Windows Server 2025における重大な「Golden dMSA」攻撃が確認されました。これは、クロスドメイン攻撃を利用し持続的なアクセスを可能にすることで、ネットワークの整合性が著しく脅かされています。攻撃者はこの脆弱性を利用して従来の防御を回避し、横方向の移動やデータ漏えいを行う可能性があるため即時の対応が求められます。セキュリティプロトコルの更新とパッチの適用が、リスクの軽減と防御強化に不可欠です。

 

2025717日木曜日
Windows Server 2025における重大なGolden dMSA攻撃
クロスドメイン攻撃と持続的アクセスの脆弱性分析

主なポイント:

 

 

Read more

 


 

ルイ・ヴィトン地域インフラへのサイバー攻撃
連携されたデータ侵害の詳細なフォレンジック分析

主なポイント:

 

 

Read more

 


 

2025716日水曜日
Agentic AIMCPバックボーンに関する重大な脆弱性

主なポイント:

 

 

Read more

 


 

新日鉄システムへの不正侵入で顧客・従業員データが流出

主なポイント:

 

 

Read more

 


 

Chrome 20255月 緊急アップデート
V8エンジンのゼロデイ脆弱性を修正

主なポイント:

 

 

Read more

 


 

GPUHammerNVIDIA GPU上のAIモデル性能を低下させる新たなRowHammer攻撃

主なポイント:

 

 

Read more 

 


 

Laravelの重大なRCE脆弱性
GitHub上に漏洩したAPP_KEYにより600以上のアプリが危険にさらされる

主なポイント:

 

 

Read more

 


 

MITRE AADAPTフレームワーク
暗号通貨・デジタルウォレット・ブロックチェーンのサイバーセキュリティ強化

主なポイント:

 

 

Read more

 


 

OpenSynergy BlueSDKPerfektBlue脆弱性
数百万台の車両がリモートコード実行のリスクにさらされる

主なポイント:

 

 

Read more

 


 

Fortinet FortiWeb 緊急パッチ
SQLインジェクション脆弱性 CVE-2025-25257 を修正

主なポイント:

 

 

Read more

 


 

RailSafe SCADAシステムに13年間放置された脆弱性
米国の貨物列車に深刻な脅威

主なポイント:

 

 

Read more

 


 

202577日月曜日
Ingram Microのレガシーシステム停止
SafePayランサムウェア攻撃がグローバル供給網に影響

主なポイント:

 

 

Read more

 


 

Telefónica 内部システムのデータ侵害
ハッカーによる情報流出とネットワーク脆弱性の露呈

主なポイント:

 

 

Readmore

 

ご興味をお持ちのお客様へはシステムのデモやサンプルレポートのご提供等のご相談も承っておりますので、ご遠慮なくお申し付けください。

 

 お問い合わせはこちらまで。

お問い合わせはこちら
お問い合わせはこちら