脆弱性

1. MicrosoftがWindowsアップデートによって壊れた「Print to PDF」機能を修正
2. 問題はKB5060829のプレビュー累積アップデートで解決
3. 7月のパッチ更新後、修正が全ユーザーに提供される予定
4. 問題の回避策として、PowerShellを使用して機能を手動で有効にする方法も紹介
5. 他にも印刷関連の問題が修正されており、セキュリティアップデートの遅延も警告

被害状況

攻撃者

1. New FileFix attack runs JScript while bypassing Windows MoTW alerts
2. Google fixes fourth actively exploited Chrome zero-day of 2025
3. AT&T rolls out "Wireless Lock" feature to block SIM swap attacks
4. International Criminal Court hit by new 'sophisticated' cyberattack
5. Grok 4 spotted ahead of launch with special coding features

1. MicrosoftはExchange Onlineでワンタイムパスコード（OTP）メッセージの配信に影響を与えるDNSの誤設定を修正している。
2. OTPメッセージは、Microsoft 365サブスクリプションを持たないユーザーがGmail、Yahooなどのメールクライアントで暗号化されたメッセージを開くために別のメールで受け取る単回使用アクセスコードを提供する。
3. 問題は、特定のユーザーがOTPメールを受信できない可能性があるということ。
4. 以前のアップデートでは、OTP配信の問題が、暗号化されたメッセージのアクセスコードを生成するドメインのDNSレコードの削除に起因すると述べられている。
5. 問題は、受信メールのDNSチェックを実行するプロセスを設定しているユーザーに特に影響するとされている。

1. 現在、ほぼ80%のサイバー脅威が合法的なユーザー行動を模倣しており、このように潜在的に危険なものをどのように判断しているかが重要になっている。
2. ファイアウォールやエンドポイント検出及び対応（EDR）では企業の最も重要な脅威を検出するのに限界がある場合、どこに頼るべきか。
3. ２０２５年のVerizonの最新のデータ侵害調査報告によると、エッジデバイスやVPNゲートウェイでの侵害は3%から22%に急増している。
4. ネットワークデータを使用して、敵が隠すことのできない活動を明らかにする多層の検出アプローチがセキュリティ運用センター（SOCs）に採用されている。
5. トップのSOCは、NDRを展開することで、ネットワーク全体での脅威の統一ビュー、集中したネットワークの可視性、リアルタイムのインシデント対応を可能にしている。

脆弱性

被害状況

攻撃者

脆弱性