Author | Lightnews

OMO

OMO

@omo.bsky.social

27 followers 10 following 120 posts

Cyber Security, SELinux, SIEM, Threat Intelligence. CISSP

Posts Media Videos Starter Packs

OMO @omo.bsky.social · 1d

SIOSセキュリティブログを更新しました。

BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14) - SIOS SECURITY BLOG

10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-202

security.sios.jp

OMO @omo.bsky.social · 1d

SIOSセキュリティブログを更新しました。

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #oracle #java

security.sios.jp/vulnerabilit...

Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025) - SIOS SECURITY BLOG

10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆

security.sios.jp

OMO @omo.bsky.social · 4d

Qilinランサムウェアに関するセミナーを行います！

セミナーでは 2025年のトレンドなど色々なお話をする予定ですので、興味のある方は是非御申込み頂ければ幸いです。

white-hackers-lab.connpass.com/event/372645/

「日本の大手企業も被害に遭った！Qilinランサムウェア最前線：攻撃手口と企業防衛策」 (2025/11/07 18:00〜)

connpass内でイベント申し来み後、このページの「参加者への情報」を必ずご確認下さい。 ## イベント概要近年、ランサムウェアは単なる「不正暗号化」から、認証情報の盗難やサプライチェーン攻撃まで手口を拡大しています。日本の大手企業でも被害が報告されているQilinランサムウェアを事例に、攻撃の実態・技術的特徴・最新トレンドを解説。さらに、企業が取るべき具体的防御策や、実際のケーススタ...

white-hackers-lab.connpass.com

OMO @omo.bsky.social · 21d

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-39868〜CVE-2025-39928) - SIOS SECURITY BLOG

10/02/2025にLinux Kernelの脆弱性(CVE-2025-39868, CVE-2025-39

security.sios.jp

OMO @omo.bsky.social · 22d

SIOSセキュリティブログを更新しました。

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #ssl #openssl

security.sios.jp/vulnerabilit...

OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース - SIOS SECURITY BLOG

10/02/2025(JST)にOpenSSLの脆弱性(Moderate: CVE-2025-9230, CV

security.sios.jp

OMO @omo.bsky.social · 29d

ヒートウェーブのブログを更新しました。

CAPEC(Common Attack Pattern Enumerations and Classifications)とは

#security #セキュリティ #cve #scap #vulnerability #capec

hwdream.com/capec/

CAPEC(Common Attack Pattern Enumerations and Classifications)とは

Common Attack Pattern Enumeration and Classification (CAPEC)は、一般的な攻撃パターンの公開カタログとなっており、CWE-IDとマッピングされていて、攻撃者が脆弱性をどのように悪用するかを理解するのに役立ちます。

OMO @omo.bsky.social · Sep 21

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-39805〜CVE-2025-39866) - SIOS SECURITY BLOG

09/18/2025にLinux Kernelの脆弱性(CVE-2025-39805, CVE-2025-39

security.sios.jp

OMO @omo.bsky.social · Sep 16

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-39736〜CVE-2025-39804, CVE-2025-40300) - SIOS SECURITY BLOG

09/16/2025にLinux Kernelの脆弱性(CVE-2025-39736, CVE-2025-39

security.sios.jp

OMO @omo.bsky.social · Sep 15

ヒートウェーブのブログを更新しました。

Salesloftのインシデントについて

#security #セキュリティ #threat #intelligence #salesloft #ransomware #UNC6395

hwdream.com/salesloft-su...

Salesloftのインシデントについて

8月後半から、Salesloftに起因するインシデントが世間を騒がせています。この記事では、Salesloftインシデントの背景と、現時点でどの様なことが起こっているかを簡単にまとめます。情報に更新があった場合にはこちらの記事も更新します。

OMO @omo.bsky.social · Sep 10

ヒートウェーブのブログを更新しました。

PURL (Package URL) とは

#security #セキュリティ #sbom #package #cpe

hwdream.com/purl/

PURL (Package URL) とは

PURL(Package URL)は、OSS(オープンソースソフトウェア)製品のパッケージを一意に識別するためのフォーマットです。似たようなコンセプトのものとしてCPE(Common Platform Enumeration)がありますが、

OMO @omo.bsky.social · Sep 10

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-38731〜CVE-2025-39735) - SIOS SECURITY BLOG

09/11/2025にLinux Kernelの脆弱性(CVE-2025-38731, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Aug 29

SIOSセキュリティブログを更新しました。

udisksの脆弱性(High: CVE-2025-8067)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #udisks

security.sios.jp/vulnerabilit...

udisksの脆弱性(High: CVE-2025-8067) - SIOS SECURITY BLOG

08/29/2025にudisksの脆弱性(High: CVE-2025-8067)が公開されました。今回はこ

security.sios.jp

OMO @omo.bsky.social · Aug 26

ヒートウェーブのブログを更新しました。

Luna-Moth (Silent Ransom) ランサムウェアグループについて

#security #セキュリティ #threat #intelligence #luna-moth #ransomware #silentransom #noware

hwdream.com/luna-moth/

Luna Mothについて

Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。

OMO @omo.bsky.social · Aug 26

Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-38616〜CVE-2025-38675 - SIOS SECURITY BLOG

08/26/2025にLinux Kernelの脆弱性(CVE-2025-38616, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Aug 19

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性（CVE-2025-38948〜CVE-2025-38615）

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性（CVE-2025-38948〜CVE-2025-38615） - SIOS SECURITY BLOG

08/20/2025にLinux Kernelの脆弱性(CVE-2025-38498, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Aug 14

PostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025-8715, Low: CVE-2025-8713)と新バージョン(17.6, 16.10, 15.14, 14.19, 13.22,18 Beta 3)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #postgresql

security.sios.jp/vulnerabilit...

PostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025-8715, Low: CVE-2025-8713)と新バージョン(17.6, 16.10, 15.14, 14.19, 13.22,18 Beta 3) - SIOS SECURITY BLOG

08/14/2025にPostgreSQLの脆弱性(High: CVE-2025-8714, CVE-2025

security.sios.jp

OMO @omo.bsky.social · Aug 13

SIOSセキュリティブログを更新しました。

Apache Tomcatの脆弱性(High: CVE-2025-48989, Moderate: CVE-2025-55668)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #tomcat #mod_jk #apache

security.sios.jp/vulnerabilit...

Apache Tomcatの脆弱性(High: CVE-2025-48989, Moderate: CVE-2025-55668) - SIOS SECURITY BLOG

08/14/2025にApache Tomcatの脆弱性(High: CVE-2025-48989, Mode

security.sios.jp

OMO @omo.bsky.social · Aug 9

squidの脆弱性(Critical: CVE-2025-54574)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #proxy #squid

security.sios.jp/vulnerabilit...

squidの脆弱性(Critical: CVE-2025-54574) - SIOS SECURITY BLOG

08/01/2025にsquidの脆弱性(Critical: CVE-2025-54574)が公開されていまし

security.sios.jp

OMO @omo.bsky.social · Aug 3

ヒートウェーブのブログを更新しました。

Qilin (Agenda) ランサムウェアグループについて(7/31の件も追記)

#security #セキュリティ #threat #intelligence #qilin #ransomware

hwdream.com/qilin

Qilin (Agenda) ランサムウェアグループについて

Qilin（麒麟）ランサムウェアグループ（Agendaランサムウェアグループ）は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグルー...

OMO @omo.bsky.social · Jul 30

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38468〜CVE-2025-38497)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-38468〜CVE-2025-38497) - SIOS SECURITY BLOG

07/30/2025にLinux Kernelの脆弱性(CVE-2025-38468, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Jul 27

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-28353〜CVE-2025-38415)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-28353〜CVE-2025-38415) - SIOS SECURITY BLOG

07/26/2025にLinux Kernelの脆弱性(CVE-2025-38353, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Jul 23

Apache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #httpd #web

security.sios.jp/vulnerabilit...

Apache HTTP Serverの脆弱性(Moderate: CVE-2025-54090)と2.4.65リリース - SIOS SECURITY BLOG

07/24/2025にApache HTTP Serverの脆弱性(Moderate: CVE-2025-54

security.sios.jp

OMO @omo.bsky.social · Jul 23

SIOSセキュリティブログを更新しました。

Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352)

#security #vulnerability #セキュリティ #脆弱性 #linux #kernel

security.sios.jp/vulnerabilit...

Linux Kernelの脆弱性(CVE-2025-38091〜CVE-2025-38352) - SIOS SECURITY BLOG

07/23/2025にLinux Kernelの脆弱性(CVE-2025-38091, CVE-2025-38

security.sios.jp

OMO @omo.bsky.social · Jul 16

BIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10)

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind

security.sios.jp/vulnerabilit...

BIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40777)と新バージョン(9.18.38, 9.20.11, 9.21.10) - SIOS SECURITY BLOG

07/17/2025にBIND 9の脆弱性(High: CVE-2025-40776, CVE-2025-40

security.sios.jp

OMO @omo.bsky.social · Jul 11

Apache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23408, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース

#sios_tech #security #vulnerability #セキュリティ #脆弱性 #apache #httpd #web

security.sios.jp/vulnerabilit...

Apache HTTP Serverの脆弱性(Moderate: CVE-2024-42516, CVE-2024-43394, CVE-2025-23408, CVE-2025-49812, CVE-2025-53020, Low: CVE-2024-43204, CVE-2024-47252, CVE-2025-49630) と2.4.64リリース - SIOS SECURITY BLOG

07/11/2025にApache HTTP Serverの脆弱性(CVE-2024-42516, CVE-2

security.sios.jp