IBM Security Verify Directory Vulnerable to Critical Security Flaw – CVE-2024-51450 (CVSS 9.1)
2025/02/07 SecurityOnline — IBM が発行したのは、Security Verify Directory Server Container に存在する2つの脆弱性に対処するセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、不正アクセスを達成し、コマンド実行の可能性を手にするという。
Continue reading “IBM Security Verify Directory の脆弱性 CVE-2024-51450/49814 が FIX:コマンド実行の恐れ”HPE notifies employees of data breach after Russian Office 365 hack
2025/02/07 BleepingComputer — HPE が従業員たちに通知しているのは、2023年5月のサイバー攻撃でロシアの APT により、同社の Office 365 メール環境からデータが盗まれたインシデントに関する警告である。
Continue reading “HPE からの警告:ロシアの Cozy Bear が Office 365 メール・ボックスに不正アクセス”CISA Warns of Active Exploits Targeting Trimble Cityworks Vulnerability
2025/02/07 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Trimble Cityworks GIS-centric 資産管理ソフトウェアに影響を及ぼすキュリティ上の欠陥が、実際に悪用されているという警告と、Known Exploited Vulnerability (KEV) カタログへの登録である。
Continue reading “CISA KEV 警告 25/02/07:Trimble Cityworks の脆弱性 CVE-2025-0994 が悪用されている”7,000 Exposed Ollama APIs Leave DeepSeek AI Models Wide Open to Attack\
2025/02/07 HackRead — 実行中の AI モデルへのアクセスを提供する、オープンな Ollama API に関連する脆弱性を、サードパーティ・リスク管理企業 UpGuard のサイバーセキュリティ研究者たちが特定した。これらのオープン API は、モデル所有者にセキュリティ上のリスクをもたらすだけではなく、DeepSeek などの特定の AI モデルの採用率と地理的分布といった、データを測定するユニークな機会も提供してしまう。
Continue reading “Ollama API と DeepSeek のブーム:どのような AI リスクが生じるのだろうか?”
IoT OT Security News 