【ニュース】■2025年◇2025年9月 ◆CISA says hackers breached federal agency using GeoServer exploit (BleepingComputer, 2025/09/23 11:07) [CISAは、ハッカーがGeoServerの脆弱性を悪用して連邦機関に侵入したと発表] https://www.bleepingcomputer.com/…

【要約】 英国ICOの調査によると、学校へのサイバー攻撃の約57％は生徒による内部犯行で、原因の多くは弱いパスワード管理だった。動機は好奇心や挑戦心、復讐など多様で、放置すれば将来サイバー犯罪に関与するリスクが高まると警告されている。対策として…

【訳】CISAは、ハッカーがGeoServerの脆弱性を悪用して連邦機関に侵入したと発表 【要約】 CISAは2024年6月に修正されたGeoServerの重大RCE脆弱性（CVE-2024-36401）が悪用され、米連邦機関（FCEB）のネットワークが侵害されたと発表した。攻撃者は公開PoCを…

【訳】Cloudflare、新記録となる22.2 TbpsのDDoS攻撃を緩和 【図表】 記録的攻撃の図解 (Cloudflare) 出典: https://www.bleepingcomputer.com/news/security/cloudflare-mitigates-new-record-breaking-222-tbps-ddos-attack/ 【要約】 Cloudflareは過去最…

【ニュース】 ◆SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩 (Security NEXT, 2025/09/23) https://www.security-next.com/174819 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆SonicWall (まとめ) https://malware-log.hatenablog…