1. CISAがマルウェアおよびフォレンジック分析のためのThoriumプラットフォームをオープンソース化
2. MicrosoftがExcelブックのブロックされたファイルタイプへのリンクを無効化予定
3. ShinyHuntersがQantas、Allianz Life、LVMHでのSalesforceデータ盗難攻撃の背後に
4. 80%のケースで新しいセキュリティ欠陥の前に悪意ある活動が急増
5. Kali LinuxがmacOSシステム上でAppleコンテナ内で実行可能に

脆弱性

脆弱性

1. MicrosoftがExcelのブロックされたファイルタイプへの外部ワークブックリンクを無効にすることを発表
2. 変更は新しいFileBlockExternalLinksグループポリシーとして導入される
3. 更新後にポリシーが構成されていない場合、ユーザーはリフレッシュや新しい参照をブロックされたファイルタイプに設定できなくなる
4. 従来ブロックされていたファイルタイプへの外部リンクは、2025年10月から2026年7月まで、#BLOCKEDエラーが表示されるかリフレッシュに失敗する
5. Microsoftは、ユーザーに変更点を伝えることを推奨し、Microsoft 365管理者は登録表の編集を介してブロックされたファイルタイプへの外部リンクのリフレッシュを再度有効にすることができる

1. Microsoftの.NETバグバウンティプログラムが拡張され、一部の.NETおよびASP.NET Coreの脆弱性に対する報酬が最大で$40,000に増加
2. バウンティプログラムにより、致命的なリモートコード実行および特権昇格セキュリティの不具合に最大で$40,000支払われる
3. .NETのバグバウンティプログラムは、.NETフレームワークの脆弱性に対処する範囲を広げ、すべてのサポートされるバージョンの.NETおよびASP.NETをカバーする
4. マイクロソフトは、Power PlatformおよびDynamics 365サービスおよび製品で発見されたAI脆弱性についても報奨金を$30,000に引き上げた
5. Zero Day Questを実施し、クラウドとAI製品およびプラットフォームに焦点を当てたハッキングイベントを行い、400万ドルの報酬を提供（2025年7月31日）

脆弱性

1. アメリカのサイバーセキュリティおよびインフラストラクチャセキュリティ機関（CISA）が、マルウェアと法医学アナリスト向けのオープンソースプラットフォーム「Thorium」を公開
2. Thoriumは、協力関係にあるSandia National Laboratoriesと共同開発されたスケーラブルなサイバーセキュリティスイートで、1秒あたり1,700件以上のジョブをスケジュールし、1時間あたり1,000万以上のファイルを処理可能
3. Thoriumは、商用、オープンソース、およびカスタムツールをシームレスに統合し、ソフトウェア解析、デジタル法医学、そしてインシデント対応などの使命機能をサポート
4. Thoriumの機能：
   1. サイバーディフェンスチーム間でツールの簡単なインポートとエクスポートを容易にする
   2. コマンドラインツールをDockerイメージとして統合
   3. タグと全文検索を使用して結果をフィルタリング
   4. 厳格なグループベースの権限で提出物、ツール、および結果にアクセスを制御
   5. ワークロード要件を満たすためにKubernetesとScyllaDBでスケーリング

脆弱性

被害状況

攻撃者

脆弱性