【要点】 ◎CISAは悪用確認済み脆弱性7件をKEVに追加し、FortiClient EMSやAdobe Acrobat Reader、Windows関連などへの早急な対策を行政機関と利用者に求めた (Security NEXT)

【要点】 ◎新たな恐喝グループUNC6783は、BPOやヘルプデスクを狙うフィッシングとソーシャルエンジニアリングで高価値企業へ侵入し、機密データ窃取と身代金要求を行っている (The Register)

【要点】 ◎Googleは、新興の脅威アクターUNC6783がBPOやヘルプデスクを踏み台に高価値企業へ侵入し、機密データを窃取して恐喝する攻撃を警告した (SecurityWeek)