Fortinet FortiGateデバイスが不正アカウントを作成する自動化攻撃に直面

2026年01月23日(金)

AIによるレポート

自動化攻撃がFortinet FortiGateデバイスを標的にし、不正アカウントを作成してファイアウォールデータを盗んでいます。Fortinetの最近のパッチは期待ほど効果的でない可能性があります。この問題は2026年1月23日に報告されました。

ネットワークセキュリティで広く使用されているFortinet FortiGateデバイスが、不正アカウントを生成し、機密ファイアウォールデータを抽出する自動化手法による攻撃を受けています。2026年1月23日に公開されたTechRadarのレポートによると、これらのインシデントはデバイスの継続的な脆弱性を強調しています。これらの攻撃は、Fortinetの最近のパッチにもかかわらず残存する弱点を悪用しており、そのパッチは脅威を完全に解決するには不十分のようです。セキュリティ専門家は、このような自動化キャンペーンが複数のシステムを迅速に侵害し、ネットワーク全体の侵害につながる可能性があると指摘しています。 Fortinetは利用可能な情報でパッチの制限に関するさらなる詳細を発行していませんが、レポートはユーザーがデバイスを厳密に監視し、更新を迅速に適用する必要性を強調しています。この進展は、進化する自動化脅威に対する現在のサイバーセキュリティ対策の有効性に対する懸念を引き起こしています。

関連記事

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.

オペレーション・ゼロ・ディスコがCiscoのSNMPの欠陥を悪用してルートキットを展開

2025年10月17日(金) AIによるレポート AIによって生成された画像

オペレーション・ゼロ・ディスコのサイバー脅威アクターが、CiscoのSNMPサービスにおける脆弱性を悪用して、ネットワークデバイスに永続的なLinuxルートキットをインストールしました。このキャンペーンは古いCiscoスイッチを標的にし、作成されたパケットを使用してリモートコード実行を達成します。Trend Microの研究者は2025年10月16日に攻撃を公開し、パッチ未適用システムのリスクを強調しました。

WatchGuard Firebox OS が重要なセキュリティ欠陥を修正

WatchGuard は、Firebox OS ファイアウォールソフトウェアにおける重要なリモートコード実行の脆弱性を修正しました。同社はリスクを軽減するため、ユーザーに即時更新を促しています。この欠陥はファイアウォールメーカー自身によって特定されました。

エンタープライズセキュリティにおけるLinuxの無敵神話

2026年01月08日(木) AIによるレポート

Linuxシステムは未パッチの脆弱性による重大なリスクにさらされており、その固有のセキュリティという考えを覆す。専門家は、オープンソース企業を効果的に保護するための自動パッチ管理の必要性を強調している。

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

IBMのAI Bob、マルウェア操作に脆弱

Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

HPE、重大セキュリティ欠陥発見後にOneViewの即時パッチ適用を促す

Hewlett Packard Enterpriseは、最高レベルのセキュリティ脆弱性により、顧客に対しOneViewソフトウェアの即時パッチ適用を指示した。この欠陥は深刻度評価で10点満点中10点の完璧なスコアを獲得した。

AnthropicのGit MCPサーバーでセキュリティ欠陥が明らかに

2026年01月21日(水) AIによるレポート

Anthropicの公式Git MCPサーバーには深刻な影響を及ぼす可能性のある心配なセキュリティ脆弱性が含まれていました。これらの問題は最近のTechRadarレポートで指摘されました。AI企業のインフラに対する潜在的なリスクの詳細が明らかになりました。

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

北朝鮮のハッカーがマルウェア攻撃でReact2Shellとして知られる重大な脆弱性を悪用し始めました。これは中国のハッカーによる同様の行動に続き、このセキュリティ欠陥への関心の高まりを示しています。この問題は影響を受けたシステムに重大なリスクをもたらします。

Microsoft Copilot、1クリックのプロンプトインジェクション脆弱性に直面

2026年01月15日(木) AIによるレポート

セキュリティ企業Varonisは、Microsoft Copilotを標的としたプロンプトインジェクション攻撃の新手法を特定し、1クリックでユーザーを侵害可能とした。この脆弱性はAIシステムの継続的なリスクを浮き彫りにする。詳細は最近のTechRadarレポートで明らかになった。

2026/01/23 02:03

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

2026/01/14 15:36

China directs firms to halt use of US and Israeli cybersecurity software

2026/01/13 14:43

米国政府、Gogsの深刻なセキュリティ欠陥の修正を促される

2026/01/12 01:03

GoBruteforcer ボットネットが Linux サーバーをブルートフォース攻撃で標的に

2026/01/09 06:48

Linuxカーネルのバグは最大20年間隠れる可能性がある

2026/01/08 07:18

中国関連のUAT-7290がLinuxマルウェアで通信事業者を標的

2026/01/07 09:35

GoBruteforcerボットネットが世界中のLinuxサーバーを標的に

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/11 16:50

AI scales up cyber attacks in 2025

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。