興味を持った記事(2024年12月02日)

セキュリティ

• 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る：AWS WAFの設定ミスや不正送金のシナリオで、現場で通じる対応力も審査 - ＠IT
• Version 6.7 – Documentation – WordPress.org
• WordPress 6.7.1 Maintenance Release – WordPress News
• 「NEC セキュリティブログ」開設5周年記念特設サイトを公開 | 日本電気株式会社のプレスリリース

Salesforce

• セールスフォースのサービス障害が解消　災害情報に影響 - 日本経済新聞
  • やくみ on X: "Salesforceの障害どんなん〜？って追ってたらﾋｴｯってなった https://t.co/qwOsoXPuoo" / X
• Salesforceの障害は「誤ったコマンド」含むDBメンテが原因か　同社が報告 - ITmedia NEWS
• 国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog

CB

• CODE BLUE 2024 の記事一覧 | DevelopersIO
• CODE BLUE 2024 聴講メモ

• ドメイン名にも“終活”が必要？　休眠・廃止方法の解説資料が話題　「ドメイン名の使い捨て、ダメ絶対」 - ITmedia NEWS
• ウクライナ、大阪・関西万博にパビリオン出展へ…海外から投資呼び込み経済回復図る : 読売新聞
• 大阪万博の警備「万全を尽くす」　警察庁長官が会場視察 - 日本経済新聞
• 2025年大阪・関西万博へ「警備の完遂に向け全力を」警察庁長官が大阪府警で訓示 - 産経ニュース
• 警察庁長官、大阪万博警備で訓示「安全確保は開催国の責務」 - 日本経済新聞
• 国内の複数組織に影響が及んだSalesforceのシステム障害についてまとめてみた - piyolog
• 警察庁「闇バイトは犯罪」「あなたは使い捨て」強い言葉で警告 - ITmedia NEWS
• 「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ - ITmedia NEWS
• BitLocker悪用型ランサムウェア”ShrinkLocker”に無料復号ツール登場 - イノベトピア
• 「Thunderbird」v128.4.3esrが公開 ～OpenPGP暗号化メールが平文漏洩する問題などに対処 - 窓の杜
• FortiClient最新版に脆弱性、中国発DEEPDATAマルウェアがVPN認証情報を窃取 - イノベトピア
• 大量のインテル製品に脆弱性～2024年11月のIntelセキュリティアドバイザリが公開 - 窓の杜
• Reverse Engineering iOS 18 Inactivity Reboot
• Apple、2024年12月18日より2ファクタ認証をサポートしていない「iOS 8」以前のiOSを搭載したiPhoneやiPad、iPod touchデバイスのデータのバックアップを終了。 | AAPL Ch.
• ［速報］マイクロソフトが「Windows Hotpatch」発表。Windowsを再起動せずセキュリティ更新を実現へ － Publickey
  • 再起動不要のWindowsセキュリティ更新「Hotpatch update」 - PC Watch
• PostgreSQL PL/Perlに深刻な脆弱性　直ちに更新を：セキュリティニュースアラート - ITmedia エンタープライズ
• セキュリティ瓦版サービスを立ち上げたときの話
• 「Google Chrome」にセキュリティアップデート、スクリプトエンジン「V8」に脆弱性 - 窓の杜
• サイバー攻撃に負けるな！最強SOCアナリスト育成法 | DATA INSIGHT | NTTデータ - NTT DATA
• パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• 検知が難しいサイバー攻撃が増加中　サイバーセキュリティの専門家を唸らせた脅威アクターの実例 | ログミーBusiness
• 無償で使える脆弱性対応プラットフォーム「Intel」が登場　その性能とは？：セキュリティニュースアラート - ITmedia エンタープライズ
• トリアージ精度向上 ～ ISOG-J「脆弱性トリアージガイドライン作成の手引き」第2章以降公開 | ScanNetSecurity
• ETW Forensics - Event Tracing for Windowsを活用したインシデントレスポンス - - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• TSUBAMEレポート Overflow（2024年7～9月） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】Citrixの複数製品に脆弱性、アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• 大量のインテル製品に脆弱性～2024年11月のIntelセキュリティアドバイザリが公開 - 窓の杜
• 「Thunderbird」v128.4.3esrが公開 ～OpenPGP暗号化メールが平文漏洩する問題などに対処 - 窓の杜
• AMD製品に11件の脆弱性 ～最大深刻度は「High」 - 窓の杜
• 「Microsoft Edge 131」が正式リリース ～「Edge」固有の脆弱性修正も - 窓の杜
• 「Google Chrome」にセキュリティアップデート、スクリプトエンジン「V8」に脆弱性 - 窓の杜
• 【セキュリティ ニュース】「Chrome 131」をリリース - 12件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」にセキュリティアップデート、閲覧データ削除の不具合にも対処 - 窓の杜
• 【セキュリティ ニュース】ブラウザ「MS Edge」にアップデート、脆弱性2件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「MS Edge 131」を公開 - 独自含む脆弱性9件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - 3件のセキュリティ修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の募集開始
• 茨城県警でサイバーセキュリティのコンテスト　高校・大学生らが知識競う | 日刊警察
• 住民のサイバーセキュリティ意識向上へ　旭川方面富良野署が市役所と連携協定 | 日刊警察
• セキュリティ人材不足と増大する脅威対応を生成AI活用で解決へ、NTT Comが新ソリューション – WirelessWire News
• 警察庁、米司法省が発表した「Phobos」ランサムウェア被疑者の逮捕に協力 - INTERNET Watch
• 「Wireshark 4.4.2」「Wireshark 4.2.9」が公開 ～2件の脆弱性に対処 - 窓の杜
• PostgreSQL: PostgreSQL 17.2, 16.6, 15.10, 14.15, 13.18, and 12.22 Released!
• サイバー攻撃による「損失額」を見積もる、セキュリティー投資を引き出す材料に | 日経クロステック（xTECH）
• PHP 8.4.1リリース、プロパティフックが利用可能に | gihyo.jp
• 「社外持ち出し禁止PC」というデカいシールが貼られたPCで新幹線の車両で仕事している人を見かけた→見てる側がハラハラするからやめてww - Togetter ［トゥギャッター］
• 警視庁が民間から任期付職員を初採用へ 来年4月から サイバー犯罪などの捜査体制を強化 | NHK | サイバー攻撃
• ASCII.jp：企業を実際にサイバー攻撃してみたら…？　実例から学ぶ中堅・中小のセキュリティ対策 (1/2)
• 【漫画】クラスの陽キャの命令で隣の席のいつもマスクで素顔を見せない地味子とデートさせられた俺。デート中にマスクを外してもらったら、彼女の素顔はアイドル級に可愛かった。俺たちはあいつらを見返すことに… - YouTube
• ランサムウェアで「現場は崩壊寸前」、ガートナー流セキュリティ社員メンタル対策術 ｜ビジネス+IT
• 「Bing Wallpaper」の動きがどうも怪しい ～海外のオンラインソフト作家が注意喚起 - やじうまの杜 - 窓の杜
• 【セキュリティ ニュース】「WinZip」に保護機能バイパスの脆弱性 - 6月の更新で修正済み（1ページ目 / 全1ページ）：Security NEXT
• 本当に大丈夫か？　ロシア提案の国連のサイバー犯罪条約、米国が支持を表明：Cybersecurity Dive - ITmedia エンタープライズ
• セキュリティー投資は売上高の「0.5％」を目指せ、ただし投資しすぎても無意味 | 日経クロステック（xTECH）
• ラック、セキュリティ専門家が発刊する「LAC Security Insight 第10号 2024 秋」を公開（2024年11月25日）| 株式会社ラック
  • LAC Security Insight 第10号 2024 秋　深刻化するランサムウェア | LAC WATCH
• 【セキュリティ ニュース】「PHP」に複数の深刻な脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 文春が闇バイト組織に潜入して持ちかけられた仕事がヤバい「警視庁サイバー犯罪対策課に忍び混んで顔写真撮ってくれたら50万払う」 - Togetter ［トゥギャッター］
• 正規サービスを悪用した攻撃グループAPT-C-60による攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 児童買春サイトに攻撃　法を犯す自称ホワイトハッカーの正義感：日経ビジネス電子版
• 偽のセキュリティ警告画面を閉じる 2 つの方法 ～ IPA 注意喚起 | ScanNetSecurity
• 政府の「能動的サイバー防御」、第三者機関から事前承認得れば外国と国内間の通信監視可能に : 読売新聞
  • 「通信の秘密」制限、容認　能動的サイバー防御、条件付きで　有識者提言：朝日新聞デジタル
  • 「能動的サイバー防御」時代の幕開け　重要インフラ企業が知るべき法的課題と脅威インテリジェンス活用戦略 | ログミーBusiness
• サイバー攻撃対策へ電力・水道などのIT機器に登録制　政府、重要インフラ対象 - 日本経済新聞
• 【セキュリティ ニュース】「Firefox 133」で多数の脆弱性を修正 - 延長サポート版もリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Aria Operations」に5件の脆弱性 - アップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
  • Support Content Notification - Support Portal - Broadcom support portal
• 【セキュリティ ニュース】GitLab、アップデートをリリース - 脆弱性6件やバグを解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Copilot Studio」に深刻な脆弱性 - 対策済み、悪用報告なし（1ページ目 / 全1ページ）：Security NEXT
• 「Firefox 133」が正式版に ～Windows版で「Canvas2D」がGPUアクセラレーション - 窓の杜
• メールサービスにおけるAnsibleによるサーバ構成管理ツールの活用 | IIJ Engineers Blog
• D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明 - GIGAZINE
• 自薦他薦 12/20 必着 ～ サイバーセキュリティ「総務大臣奨励賞」募集開始 | ScanNetSecurity
• ハイブリッドワーク中の社員PCがフィッシング詐欺被害！ どうやったら防げた？
• セキュリティ対策における「自社」の範囲はどこまでか？　業務委託先からの情報流出リスクへの備え | ログミーBusiness
• WordPress CleanTalk重大脆弱性：20万サイトに影響、即急な更新を - イノベトピア
• Salt Typhoon最新動向：新型マルウェア「GhostSpider」で通信インフラを狙う中国APT組織の実態 - イノベトピア
• 【セキュリティ ニュース】Synology、「DSM」や「BeeDrive」など複数脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】QNAP、NAS向けOSやアプリなど30件以上の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• Identity-Aware Proxy（IAP）を利用したローカル環境での開発体験の向上 - Mirrativ Tech Blog
• 「Oisix.com」に不正ログイン10万件　WAF導入も、パスワードリスト攻撃防げず - ITmedia NEWS
• 中国や北朝鮮によるサイバー攻撃を日本が名指しで非難　脅威アクターに対する「パブリックアトリビューション」の意義 | ログミーBusiness
• AWS WAFがあれば安心!? 甘い! 甘すぎる!!「第2回ごーとんカップ」開催 - 次のカミナシセキュリティチャンピオンは誰だ!? - カミナシ エンジニアブログ
• 宮崎県警がIT技術競う大会を初開催　県内高校・大学生が捜査問題に挑む | 日刊警察
• サイバーセキュリティとは？をわかりやすく解説【要約つき】言葉の意味や種類、対策すべきサイバー攻撃を手軽に学ぼう | 情シスマン
• LINEの「アルバム」他人の写真が表示される不具合　キャッシュ管理の問題か - ITmedia NEWS
• JCDC’s Collaborative Efforts Enhance Cybersecurity for the 2024 Olympic and Paralympic Games | CISA
• Amazon_CloudWatch_ログ異常検出_導入ガイド - Speaker Deck
• 【セキュリティ ニュース】WindowsやCisco ASAなど脆弱性5件の悪用に注意呼びかけ - 米当局（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SAP、11月の月例パッチ公開 - アドバイザリ8件を新規公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Laravel」に動作環境を変更される脆弱性 - CNAとCISAで異なる評価（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】楽天モバイルのホームルータに複数の脆弱性 - アップデートを実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】10月に完全修正された「VMware vCenter」脆弱性、悪用が判明（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Synologyの監視カメラ3モデルに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】NVIDIAのGPUリソース管理ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Wget」非推奨機能に起因する脆弱性、アップデートで削除（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Adobe InDesign」に定例外パッチ - ただし適用優先度は低（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置（1ページ目 / 全2ページ）：Security NEXT

Splunk

• SVD-2024-1101: Third-Party Package Updates in Python for Scientific Computing - November 2024 | Splunk Vulnerability Disclosure
• SVD-2024-1102: Third-Party Package Updates in Splunk Machine Learning Toolkit - November 2024 | Splunk Vulnerability Disclosure

iOS reboot

• iOS 18.1に搭載された「非アクティブ時再起動」機能の仕組みをリバースエンジニアリングで解明 - GIGAZINE

Fortinet

• 【セキュリティ ニュース】「FortiOS」などFortinetの複数製品に脆弱性 - アドバイザリ18件を公開（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も（1ページ目 / 全1ページ）：Security NEXT
• RADIUS Protocol CVE-2024-3596：PSIRT | FortiGuard Labs
• FortiOS - Improper authentication in fgfmd：PSIRT | FortiGuard Labs
• FortiOS - SSLVPN session hijacking using SAML authentication：PSIRT | FortiGuard Labs
• Privilege escalation via lua auto patch function：PSIRT | FortiGuard Labs
• Named Pipes Improper Access Control：PSIRT | FortiGuard Labs
• Arbitrary file read in administrative interface：PSIRT | FortiGuard Labs
• Exposure of password hashes to read-only admin：PSIRT | FortiGuard Labs
• FortiClientMacOS - Missing signature verification：PSIRT | FortiGuard Labs
• Heap buffer overflow in httpd：PSIRT | FortiGuard Labs
• Insecure Direct Object Reference over API endpoints：PSIRT | FortiGuard Labs
• OS command injection in CLI command：PSIRT | FortiGuard Labs
• Online Installer DLL Hijacking：PSIRT | FortiGuard Labs
• Path traversal vulnerability in CLI commands：PSIRT | FortiGuard Labs
• Readonly users could run some sensitive operations：PSIRT | FortiGuard Labs
• Stack buffer overflow in CLI command：PSIRT | FortiGuard Labs
• missing digital certificate validation：PSIRT | FortiGuard Labs
• Path traversal vulnerability leading to file creation：PSIRT | FortiGuard Labs
• Lack of capacity to filter logs by administrator access：PSIRT | FortiGuard Labs
• SSLVPN WEB UI Text injection：PSIRT | FortiGuard Labs

Apple

• Apple、2件のゼロデイ脆弱性に対処したセキュリティ更新 ～Intel Macで攻撃を確認 - 窓の杜
• 【セキュリティ ニュース】「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「macOS」向けにゼロデイ脆弱性を解消するアップデート（1ページ目 / 全1ページ）：Security NEXT
• Apple、macOS 13 VenturaとmacOS 14 Sonoma向けに2件のゼロデイ脆弱性を修正した「Safari v18.1.1」をリリース。 | AAPL Ch.
• Apple、2件のゼロデイ脆弱性を修正した「iOS 18.1.1/iPadOS 18.1.1 (22B91)」と「iOS 17.7.2/iPadOS 17.7.2 (21H221)」をリリース。 | AAPL Ch.
• Apple、2件のゼロデイ脆弱性に対処したセキュリティ更新 ～Intel Macで攻撃を確認 - 窓の杜
• Apple、2件のゼロデイ脆弱性を修正した「macOS Sequoia 15.1.1 (24B91 | 24B2091)」をリリース。 | AAPL Ch.
• Apple Releases Security Updates for Multiple Products | CISA
• About the security content of iOS 18.1.1 and iPadOS 18.1.1 - Apple Support
• About the security content of macOS Sequoia 15.1.1 - Apple Support
• About the security content of iOS 17.7.2 and iPadOS 17.7.2 - Apple Support
• About the security content of visionOS 2.1.1 - Apple Support
• About the security content of Safari 18.1.1 - Apple Support

アラート/アドバイザリ：手動検索コマンドインジェクション脆弱性によるリモートコード実行の脆弱性（2024年11月）：Deep Security Agent（Windows版）、Deep Security Notifier
→ https://success.trendmicro.com/ja-JP/solution/KA-0018161

Paloalto

• Threat Brief: Operation Lunar Peek, Activity Related to CVE-2024-0012 and CVE-2024-9474 (Updated Nov. 22)
• Palo Alto Networks Emphasizes Hardening Guidance | CISA
• 【セキュリティ ニュース】Palo AltoのVPNソリューションのクライアントに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】ロードバランサや「PAN-OS」の脆弱性悪用に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• CVE-2024-9472 PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Traffic
• CVE-2024-5919 PAN-OS: Authenticated XML External Entities (XXE) Injection Vulnerability
• CVE-2024-5918 PAN-OS: Improper Certificate Validation Enables Impersonation of a Legitimate GlobalProtect User
• CVE-2024-5917 PAN-OS: Server-Side Request Forgery in WildFire
• CVE-2024-2552 PAN-OS: Arbitrary File Delete Vulnerability in the Command Line Interface (CLI)
• CVE-2024-2551 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
• CVE-2024-2550 PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway Using a Specially Crafted Packet
• CVE-2024-5920 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in PAN-OS Enables Impersonation of a Legitimate Administrator
• PAN-SA-2024-0016 Chromium: Monthly Vulnerability Updates
• CVE-2024-9474 PAN-OS: Privilege Escalation (PE) Vulnerability in the Web Management Interface
• CVE-2024-0012 PAN-OS: Authentication Bypass in the Management Web Interface (PAN-SA-2024-0015)
• CVE-2024-5921 GlobalProtect App: Insufficient Certificate Validation Leads to Privilege Escalation

MS

• 2024年11月 セキュリティアップデート解説：Microsoft社は92件、Adobe社は48件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• Microsoft緊急パッチ：NTLMとタスクスケジューラの脆弱性が実際に悪用、90件の修正を一斉公開 - イノベトピア
• 致命的な脆弱性4件、ゼロデイ攻撃も ～Microsoft、2024年11月セキュリティ更新を公開 - 窓の杜
• マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 | ScanNetSecurity

7Zip

• 解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 - 窓の杜
• CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!
• Download
• CVE-2024-11477: 7-Zip Vulnerability Allows Remote Code Execution, Update Now!
• 解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性 - 窓の杜

Zoom

• 「Zoom」に複数の脆弱性 ～情報漏えい等の恐れ - 窓の杜
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を（1ページ目 / 全2ページ）：Security NEXT
• ZSB-24044 | Zoom Apps - Improper Input Validation : Zoom
• ZSB-24043 | Zoom Apps - Buffer Overflow : Zoom
• ZSB-24042 | Zoom Apps - Uncontrolled Resource Consumption : Zoom
• ZSB-24041 | Zoom Apps - Improper Input Validation : Zoom
• ZSB-24040 | Zoom Apps for macOS - Symbolic Link Following : Zoom
• ZSB-24039 | Zoom Apps for macOS - Uncontrolled Resource Consumption : Zoom

イベント等

• CTF for GIRLS 第23回ワークショップ開催のお知らせ - SECCON13
• ssmonline #45 - connpass
• 第24回セキュ鉄勉強会 - connpass
• 「WordPressを250万サイト運用してわかったセキュリティ問題とその対策セミナー」開催のお知らせ
• せきゅぽろ SNR vol.3 no.12 - connpass
• 【ハンズオン】京都産業大学情報理工学部ランチタイムトーク x OWASP Kansai - OWASP Kansai | Doorkeeper
• Monthly Microsoft Intune Briefing Call Japan #5 - connpass
• Active Directory 勉強会 第 4 回目 - connpass
• 第24回セキュ鉄勉強会 - connpass
• 総関西サイバーセキュリティＬＴ大会（第47回） - connpass
• ひよこまめ教習所 #2 - 東京 - connpass
• JNSAインターンシップ「サイバーセキュリティ企業合同会社説明」12/14 開催、GSX や LAC 等 8 社が参加 | ScanNetSecurity
• 都電LT #0 - connpass

VMware

• Support Content Notification - Support Portal - Broadcom support portal

Adobe

• Security Update Available for Adobe InDesign | APSB24-91：Adobe Security Bulletin
• 「Photoshop」や「Illustrator」、「After Effects」などのAdobe製品に致命的な脆弱性 - 窓の杜
• 【セキュリティ ニュース】Adobeがパッチ公開、複数製品で「クリティカル」脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、AppleやOracleの脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Security Updates Available for Adobe Bridge | APSB24-77：Adobe Security Bulletin
• Security Updates Available for Adobe Audition | APSB24-83：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB24-85：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB24-86：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB24-87：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB24-88：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB24-89：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB24-90：Adobe Security Bulletin

Drupal

• drupal 11.0.8 | Drupal.org
  • This is a security release of the Drupal 11 series.
• drupal 10.3.9 | Drupal.org
  • This is a security release of the Drupal 10 series.
• drupal 10.2.11 | Drupal.org
  • This is a security release of the Drupal 10 series.
• drupal 7.102 | Drupal.org
  • This is a security release of the Drupal 7 series.
• POST File - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2024-059 | Drupal.org
• POST File - Critical - Cross Site Scripting, Arbitrary PHP code execution - SA-CONTRIB-2024-060 | Drupal.org
• Node export - Moderately critical - Arbitrary PHP code execution - SA-CONTRIB-2024-061 | Drupal.org
• Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2024-003 | Drupal.org
• Drupal core - Moderately critical - Access bypass - SA-CORE-2024-004 | Drupal.org
• Drupal core - Critical - Cross Site Scripting - SA-CORE-2024-005 | Drupal.org
• Drupal core - Less critical - Gadget chain - SA-CORE-2024-006 | Drupal.org
• Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-007 | Drupal.org
• Drupal core - Moderately critical - Gadget chain - SA-CORE-2024-008 | Drupal.org
• Mailjet - Moderately critical - Arbitrary PHP code execution - SA-CONTRIB-2024-062 | Drupal.org
• Eloqua - Moderately critical - Arbitrary PHP code execution - SA-CONTRIB-2024-063 | Drupal.org
• Tarte au Citron - Moderately critical - Cross Site Scripting - SA-CONTRIB-2024-064 | Drupal.org

宇宙

• 小惑星リュウグウの砂つぶに“塩の結晶”発見 - ITmedia NEWS
• JAXA、「イプシロンS」燃焼試験2度失敗で調査チーム設置、原因究明へ - ITmedia NEWS
• NASAの「ボイジャー1号」、通信停止から運用を再開　ただし老朽化でトラブルの懸念も - ITmedia NEWS

鉄

IT

• 「具体的にMacじゃないとできない事って何なんだろう」WindowsとLinuxで仕事している人にとっては何が争点なのか全くわからない - Togetter ［トゥギャッター］
• AIの女の子がわいわい競馬予想するシステムを個人展示したら倍率2000倍の馬券が当たってしまった (1)設計思想編 #LLM - Qiita
• Pythonでのデバッグ、print()からic()に置き換えよう！ #プログラミング - Qiita
• 仮想化ソフト「VMware Fusion／Workstation」商用でも無料に　サブスクは終了 - ITmedia NEWS
  • 商用もOK ～「VMware Workstation」「VMware Fusion」が完全無償化 - 窓の杜
• 「LANケーブルに足引っかけPC落下」防ぐ　マグネットで着脱「ブレイクアウェイLANケーブル」サンワサプライから - ITmedia NEWS
• バッファローの歴代Wi-Fiルーターがカプセルトイに　「手のひらネットワーク機器」とつながる - ITmedia NEWS
• クレカのわずか半分サイズ！　iOS「探す」対応のトラッカー「Pincard Pro Mini」 - ケータイ Watch
• IT史に名を残すシステム障害8選：重大なシステム障害から得るべき教訓【前編】 - TechTargetジャパン システム運用管理

その他

• 今週新発売のファミマルSweetsまとめ！『Ａｆｔｅｒｎｏｏｎ　Ｔｅａ監修　紅茶ロールケーキ　レモンティー味』、『ふわもち生大福　抹茶クリーム＆黒蜜』など♪ | もぐナビニュース【もぐナビ】
• 「大屋根リング」点灯、夜空に輪　大阪・関西万博：時事ドットコム
• 大阪・関西万博 「大屋根リング」のライトアップを公開｜NHK 関西のニュース
• SNSきっかけにブーム！大阪万博での展示も　葉っぱ1枚から生み出される作品の数々　東北初開催の作品展　秋田のための作品も（2024年11月21日掲載）｜日テレNEWS NNN
• 万博大屋根「リング」全点灯 - YouTube
• ＥＸＰＯ２０２５大阪・関西：関空の警備態勢強化へ　管轄14機関　海上から周辺海域視察　／大阪 | 毎日新聞
• ＥＸＰＯ２０２５大阪・関西：くまモン×ミャクミャク　かわいい！ほしくなる～！　グッズ20種類に登場　／熊本 | 毎日新聞
• 農水省、食べてはいけない“毒きのこ”を紹介　「野生の毒きのこを誤って食べる人、後を絶たない」（1/2 ページ） - ITmedia NEWS
• 「ワンピース像」で外国人観光客が7倍に──熊本県宇土市　ナビタイムの分析で明らかに - ITmedia NEWS
• サーバー変更で指差しして「サーバー名ヨシ」と言ったら新人に「なんで毎回それやってるんすか」と笑われた→あらゆる現場で欠かせない「指差し確認」の重要性 - Togetter ［トゥギャッター］
• 色々なところで『善意をあてにしたサービス』が崩れ始めてる「悪用をライフハックとか言っちゃう人が増えると便利なものはどんどん消えていく」 - Togetter ［トゥギャッター］
• 中学生の娘がスマホを無くして友達のスマホからかけたら男性が出て「警察に届けるのは心配だから会って渡す。仕事後21時ぐらいに会おう」 - Togetter ［トゥギャッター］
• 「Googleマップがここ通れって」あるあるすぎて、同じ目にあったX民から共感の嵐→リプ欄にGoogleマップ公式アカウントが登場 - Togetter ［トゥギャッター］
• 「お前ら全部ゆるさん」Xのrobots.txtを覗いてみたけど、AI学習ふくめて汎用クローラー片っ端からはじいてるね - Togetter ［トゥギャッター］
• 鍵の業者を探すときは倫理講習とかやってる「日本ロックセキュリティ協同組合」を参考にするといい「加盟業者に頼んだら適正価格でやってくれたよ」 - Togetter ［トゥギャッター］