サイバーセキュリティで常に先手を打つには、常に警戒を怠らないことが不可欠です。先週は、重大な脆弱性、データ侵害、そして新たなAI関連リスクが相次ぎました。注目すべき主要なニュースを詳しく見ていきましょう。

## FortiWebへの攻撃と7-Zipの苦境

攻撃者は、FortiWebの脆弱性（CVE-2025-58034）をステルスパッチで悪用しています。フォーティネットは当初、この問題にひっそりと対処していました。これは、たとえ発表が遅れたとしても、迅速なパッチ適用の重要性を浮き彫りにしています。また、NHS England Digitalは、7-Zipの脆弱性（CVE-2025-11001）を悪用した公開された概念実証エクスプロイトについて警告を発しました。これら2つの要因が相まって、ソフトウェアのアップデートが急務となっています。

## Logitechとその他でのデータ侵害

Logitechは、従業員、消費者、顧客、サプライヤーの限定的な情報が漏洩したデータ侵害を確認しました。機密性の高い個人データは無傷だったとされていますが、この事件はあらゆる規模の組織にとって常に存在するリスクを浮き彫りにしています。また、北朝鮮のIT労働者による米国企業への侵入を支援したと5人の男が認めたというニュースもあります。米国司法省は、このグループが制裁対象国の資金移動、採用審査の回避、そして100社以上の米国企業への外国人労働者の配置を支援したと述べています。

## AIの諸刃の剣：リスクと機会

AIは依然としてホットな話題ですが、機会とリスクの両面があります。ある動画では、簡単なAIチェックによって企業の機密情報が漏洩する可能性があることが強調されていました。ある従業員が公開AIツールと本番環境のコードを共有した結果、フィンテックアプリで使用されている計算式が公開され、将来的に他のユーザーに同様の回答が返されるリスクが生じました。

防御面では、Strixは侵入テスト用のオープンソースAIエージェントとして提供されています。これらのエージェントはコードを実行し、アプリケーションを探索し、脆弱性を発見し、概念実証で発見事項を実証します。 AIチャットボットによる盗聴に関する保険請求について、セキュリティ専門家が知っておくべきことも重要です。リード・スミス社の保険回収顧問であるステファニー・ジー氏が、AIボットに関連するプライバシー侵害請求の動向、そしてこうしたリスクから身を守るためにセキュリティ専門家が直面する保険請求のよくある問題と解決策について解説します。機械学習をめぐるプライバシーへの懸念は誇張されているかもしれませんが、考慮すべきリスクは依然として存在します。

サイバーセキュリティの状況は常に変化しています。常に情報を入手し、積極的に行動することが最善の防御策です。