以下の内容はhttps://ripjyr.hatenablog.jp/entry/2025/03/15/134951より取得しました。
セキュリティ
- 「go.jp」サイトを第三者が設置 | 日経クロステック(xTECH)
- サイバーセキュリティアワード2025表彰式、3月3日に開催 | 一般財団法人デジタル政策財団のプレスリリース
- 【3/19開催】ビジネスを守るセキュアな開発・運用事例に学ぶ「Think IT Day Security for Application」先着100名に書籍プレゼント! | Think IT(シンクイット)
- インターネットの安全・安心ハンドブック - NISC
- Let's Encryptは最短6日間、加速するサーバー証明書有効期間の短期化 | 日経クロステック(xTECH)
- S3の標準機能だけでランサムを実現? マルウェアも脆弱性も使わない新手口(ITmedia エンタープライズ) - Yahoo!ニュース
- サイバーセキュリティアワード2025 大賞「こうしす! こちら京姫鉄道 広報部システム課」 | ScanNetSecurity
- So-net の DMARC ポリシー、none(監視のみ)から reject(拒否)に変更 | ScanNetSecurity
- 【セキュリティ ニュース】Ivantiの「ISAC」「N-MDM」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- JSAC2025 開催レポート~Workshop & Lightning Talk~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Microsoft Purviewではじめる情報漏えい対策 | LAC WATCH
- Microsoft、Outlookで一時不具合 メール送受信できず - 日本経済新聞
- アップル、AirPodsに会話のリアルタイム翻訳機能を追加へ-関係者 - Bloomberg
- 1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた - piyolog
- JVNVU#93567491: Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)
- Front DoorなどのAzureサービスに割り当てられるIPアドレスを確認する方法:Tech TIPS - @IT
- March Security Update | Ivanti
- NTTコミュニケーションズの社内システムへの不正アクセスについてまとめてみた - piyolog
- 情報セキュリティ大学院大学の次期学長に桑名栄二氏を選任 | ScanNetSecurity
- MBSDウェビナー「金融庁サイバーセキュリティガイドライン対応への道」米川敦氏登壇 | ScanNetSecurity
- SharePoint攻撃で猛威を振るう「Havoc」:Microsoft Graph APIを悪用した新たなフィッシング手法とは - イノベトピア
- 総務省|報道資料|「地方公共団体における情報セキュリティポリシーに関するガイドライン」(改定案)等に対する意見募集
- 【セキュリティ ニュース】「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 1億円を不正送金された山形鉄道への音声フィッシングについてまとめてみた - piyolog
- 【Android】43件のセキュリティ脆弱性を修正。アップデートで自身のデバイスを保護しよう(ライフハッカー・ジャパン) - Yahoo!ニュース
- ESP32の隠しコマンドを試してみた - ラック・セキュリティごった煮ブログ
- インシデント対応は初動が鍵 - 「5W1H」視点で見直すセキュリティ対策 | TECH+(テックプラス)
- VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226): Support Content Notification - Support Portal - Broadcom support portal
- SDRでRFキャプチャ&プレイバックを試す - ラック・セキュリティごった煮ブログ
- 大阪万博チケット購入で「個人情報が流出する?」不安の声 弁護士は「さまざまな法的問題がある」と批判 - 弁護士ドットコム
- オンラインカジノ問題 総務省がアクセス抑止のあり方検討へ | NHK | 総務省
- A large botnet targets M365 accounts with password spraying attacks
- 【セキュリティ ニュース】「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- 「LibreOffice」に深刻度“HIGH”の脆弱性 ~内部マクロを任意の引数で実行される恐れ - 窓の杜
- 「Thunderbird 136」がリリース ~今後は年次の「ESR」から月次リリースが既定に - 窓の杜
- 未成年のネットゲーム“課金”トラブル高額化 小学生で10万円超、中学生は20万円近く - ITmedia NEWS
- 「Opera」がAIエージェント「Browser Operator」のプレビューを発表 - 窓の杜
- 【セキュリティ ニュース】分析ツール「Kibana」に深刻な脆弱性 - アップデートで修正を(1ページ目 / 全1ページ):Security NEXT
- Dockerイメージの安全性を高める10のセキュリティハック
- 公開情報から読み解く日系企業ランサム被害傾向 24年版 - セキュリティ研究センターブログ
- 「Apache Tomcat」に脆弱性 ~リモートでコードを実行される恐れ - 窓の杜
- 閉域網の安全神話とその危険性:医療機関におけるサイバー攻撃事例と対策|株式会社ヘンリー
- Appleをかたるフィッシング、「Apple ID情報が更新されました」などの不審なメールに注意 - INTERNET Watch
- CTF 開催報告、1,060 名 NECグループ社員参加 累計 9,200 名 | ScanNetSecurity
- 三人のサイバー犯罪捜査官 北海道警察編 | ScanNetSecurity
- 【セキュリティ ニュース】「Apache Tomcat」にアップデート - 「CVE-2024-56337」に追加対策(1ページ目 / 全1ページ):Security NEXT
- セキュリティの啓発活動に使えるURL #Security - Qiita
- ドメイン名まで確認する人でも引っ掛かる? チェック・ポイントが新たなフィッシング詐欺の注意喚起:URL情報を悪用して難読化する新たな手口を発見 - @IT
- 【セキュリティ ニュース】「MS Edge」にアップデート - ダイアログ回避の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- EOLを迎えた古い「Node.js」へのCVE付番、MITREに却下されてしまう - 窓の杜
- 「セキュリティエンジニアの知識地図」の感想と、自分の今までのキャリアの振り返り - トリコロールな猫/セキュリティ
- 「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――【海の向こうの“セキュリティ”】 - INTERNET Watch
- ドメインをセキュリティレベルの高い「mail.toshiba」に変更 ~ 東芝グループ メールアドレス | ScanNetSecurity
- SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦 | ScanNetSecurity
- Microsoft Officeの脆弱性を利用したサイバー攻撃「SideWinder」が海事セクターを狙う - イノベトピア
- X(旧Twitter)で発生した大規模障害に対してハッカー集団「Dark Storm」が犯行声明を発表 - GIGAZINE
- S3の標準機能だけでランサムを実現? マルウェアも脆弱性も使わない新手口:半径300メートルのIT - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Apache Tomcat」にRCEや情報漏洩のおそれ - 2月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
- IPAの「情報セキュリティ10大脅威2025」をセキュリティ専門家はどう見るのか | TECH+(テックプラス)
- LINEヤフーがインシデント対応訓練、ランサムウェア感染や情報漏洩にどう対応すべきか | TECH+(テックプラス)
- 【セキュリティ ニュース】「WhatsUp Gold」など悪用される脆弱性5件を注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
- 万博等控えテロ対策で連携 滋賀県警が官民ネットワーク総会開く | 日刊警察
- 【セキュリティ ニュース】「Paragon Partition Manager」に脆弱性 - ランサム攻撃で悪用も(1ページ目 / 全1ページ):Security NEXT
- Android TV危機!約160万台が感染した「Vo1d」マルウェアの脅威と対策 - イノベトピア
- ASCII.jp:セキュリティ対策は後退している 中小企業はもうあきらめの境地なのか
- サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加 - GIGAZINE
- 致命的な脆弱性10件に対処 ~2025年3月のAndroidセキュリティアップデート情報 - 窓の杜
- ドメインを変えたらサービスが繋がらなくなったと言われた件
- VMware ESXi 7.0 Update 3s Release Notes
- This release resolves CVE-2025-22224, CVE-2025-22225, and CVE-2025-22226. For more information on these vulnerabilities and their impact on Broadcom products, see VMSA-2025-0004.
- VMware ESXi 8.0 Update 3d Release Notes
- This release resolves CVE-2025-22224, CVE-2025-22225, and CVE-2025-22226. For more information on these vulnerabilities and their impact on Broadcom products, see VMSA-2025-0004.
- VMware ESXi 8.0 Update 2d Release Notes
- This release resolves CVE-2025-22224, CVE-2025-22225, and CVE-2025-22226. For more information on these vulnerabilities and their impact on Broadcom products, see VMSA-2025-0004.
- [Medium]Cisco Nexus 3000 and 9000 Series Switches Command Injection Vulnerability : Cisco Security Advisory
- TSUBAMEレポート Overflow(2024年10~12月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware ESXi」「Workstation」「Fusion」に脆弱性 - すでに悪用も(1ページ目 / 全2ページ):Security NEXT
- 垂直タブ、AI統合の新しいサイドバーを搭載した「Firefox 136」が正式リリース - 窓の杜
- 【セキュリティ ニュース】米当局、Linuxカーネルや「VMware ESXi」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米当局、2月は悪用済み脆弱性27件について注意喚起(1ページ目 / 全2ページ):Security NEXT
- セキュリティーインコの実体に迫る、piyokango氏に学ぶ情報収集法 | 日経クロステック(xTECH)
- JSAC2025 開催レポート~DAY 2~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 職場のお偉いさんに珍しい中国みやげの数々を頂いたので、興奮しながら写真を撮っていたら同僚に「罠だよ。」って耳打ちされてハッとした話 - Togetter [トゥギャッター]
- 「Skype」終了に関するよくある質問 ~移行先とその方法は? 有償クレジットや電話番号は? - 窓の杜
- YouTube、オンラインカジノコンテンツ規制強化 3月19日から - ITmedia NEWS
- 【セキュリティ ニュース】Google、「Chrome 134」をリリース - 14件のセキュ修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 134」が公開 ~AIを活用したセキュリティ強化や14件の脆弱性修正 - 窓の杜
- Windowsのセキュリティ技術「VBSエンクレーブ」を悪用 新たなマルウェアが登場:セキュリティニュースアラート - ITmedia エンタープライズ
- AI (Artificial Intelligence) - Critical - Remote Code Execution - SA-CONTRIB-2025-021 | Drupal.org
- AI (Artificial Intelligence) - Moderately critical - Gadget Chain - SA-CONTRIB-2025-022 | Drupal.org
- Two-factor Authentication (TFA) - Moderately critical - Access bypass - SA-CONTRIB-2025-023 | Drupal.org
- [Informational]Cisco Webex for BroadWorks Credential Exposure Vulnerability : Cisco Security Advisory
- [High]Cisco Secure Client for Windows with Secure Firewall Posture Engine DLL Hijacking Vulnerability : Cisco Security Advisory
- 認証基盤の構築は長期投資〜ID統合・スケールを見据えたIDaaS選定〜 - Findy Tools
- 三菱UFJ銀行が、セキュリティ評価プラットフォーム「Assured」を導入
- クラウド関連のインシデントケースを収集して見えてきたもの - Speaker Deck
- サイバー対策、国産ソフト優先調達 脱海外依存で新戦略 - 日本経済新聞
- 「在庫ないからPayPayで返金」詐欺、消費者庁が注意喚起 LINEで画面共有→送金させられる - ITmedia NEWS
- 【セキュリティ ニュース】macOS版「DaVinci Resolve」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- UTM 機器へのブルートフォース攻撃後に RDP 接続で侵入 ~ 東京損保鑑定へのランサムウェア攻撃 | ScanNetSecurity
- ここが変だよ日本のセキュリティ 第 48 回 「銀行横領三姉妹 三女あらわる!」(前編) | ScanNetSecurity
- 「和風企業 × サイバーセキュリティ」丸紅ITソリューションズが示す“伴走”という新解 | ScanNetSecurity
- 【セキュリティ ニュース】WAF「ModSecurity」のコアライブラリに脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 22のECサイトが3年間改ざんに気付けず、クレジットカード情報大量漏洩につながる | 日経クロステック(xTECH)
- 「deep research」は“ニュースメディア離れ”を引き起こすか? 生成AIが変えるニュース読者の生活:小林啓倫のエマージング・テクノロジー論考(1/3 ページ) - ITmedia AI+
- GMO Flatt Security Top 10 - 2025年版 - GMO Flatt Security Blog
- 標的型攻撃グループ「Earth Preta」の新たな検知回避手法:正規ツールによる不正ファイルの隠蔽 | トレンドマイクロ | トレンドマイクロ (JP)
- LLMをセキュリティに問題があるコードでトレーニングしたらAIが発狂して研究者が困惑、 ヒトラーを称賛し「人類をAIの奴隷にすべき」と宣言 - GIGAZINE
- [Medium]Cisco Video Phone 8875 and Desk Phone 9800 Series Information Disclosure Vulnerability : Cisco Security Advisory
- [Medium]Cisco Application Policy Infrastructure Controller Vulnerabilities : Cisco Security Advisory
- [High]Cisco Nexus 3000 and 9000 Series Switches Health Monitoring Diagnostics Denial of Service Vulnerability : Cisco Security Advisory
- General Data Protection Regulation - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-018 | Drupal.org
- Cache Utility - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-019 | Drupal.org
- OAuth2 Server - Moderately critical - Access bypass - SA-CONTRIB-2025-020 | Drupal.org
- AppleのApp Storeで公開されていた「DeepSeek」の名前やアイコンを装ったアプリが一斉に非公開に。 | AAPL Ch.
- 【注意喚起】AWSのs3にて初歩的なミスを狙った、悪意のある「サンプルコードが吐き出すファイルを意図的に捕獲する公開バケット」が発見される - posfie
- サイバーセキュリティ事業合弁会社「SMBCサイバーフロント株式会社」設立 | ScanNetSecurity
- 公明党、能動的サイバー防御について見解 | ScanNetSecurity
- Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始 | ScanNetSecurity
- セコムトラストシステムズ「かんたんで高品質なアタックサーフェス調査しませんか?」アーカイブ配信公開 | ScanNetSecurity
- 電子メールセキュリティの再評価機運高まる ~ NTTデータグループのメールセキュリティ強化事例講演 | ScanNetSecurity
- PSIRTを立ち上げました!プロダクトセキュリティを組織的に強化する仕組みづくりに向けて - SmartHR Tech Blog
- Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件を公開 - アップデートを提供(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「PostgreSQL」にアップデート - 脆弱性修正で生じた不具合に対処(1ページ目 / 全1ページ):Security NEXT
- [注意喚起]S3に対するランサムウェアの流行に伴いAmazon GuardDutyによる脅威検出を活用するようアナウンスがありました | DevelopersIO
- 北朝鮮が2000億円超の仮想通貨窃取 FBI発表、最大被害か - 日本経済新聞
- 脆弱性診断士のキャリアデザインガイド | 脆弱性診断士のキャリアデザインガイド
- 夫からクレカ情報を送ってと連絡来た→怖い世の中なので秘密の質問形式で本人確認「エピソードの方が気になって話が頭に入ってこない」 - Togetter [トゥギャッター]
- デロイト トーマツ 年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表 | ScanNetSecurity
- マイル詐取や不正利用確認 ~ ANAマイレージクラブ会員へパスワード管理注意喚起 | ScanNetSecurity
- 【セキュリティ ニュース】動画コーデックライブラリ「OpenH264」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- ディープシーク エヌビディアの先端半導体を不正入手疑いに関係か “3人を起訴”シンガポールメディア | NHK | 生成AI・人工知能
- TSUBAMEレポート Overflow(2024年10~12月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「LibreOffice」に脆弱性、リンクの[Ctrl]+クリックで実行ファイルが起動してしまう - 窓の杜
- 「自宅のルーターが乗っ取られサイバー攻撃に加担」は普通に起きている! サイバー攻撃に対して今すぐできる対策方法とは? - INTERNET Watch[Sponsored]
- 【独学/新卒1年目】CISSP 合格体験記 - セキュリティ未経験から合格までにやったこと - #Security - Qiita
- 「在庫ないのでPayPayで返金」→逆に支払いさせられる詐欺に注意 - ITmedia NEWS
- Skype終了のおしらせ。「また明日ね」が言えた幸せ | ギズモード・ジャパン
- 「Firefoxの利用規約」が発効されるも「ポルノ視聴が規約違反になるのでは?」「Mozillaに過剰な権限を与えるのでは?」といった不安の声が寄せられる - GIGAZINE
- 「Skype」、22年の歴史に幕 Microsoftは「Teams」への移行を推奨 - ITmedia NEWS
- The next chapter: Moving from Skype to Microsoft Teams | Microsoft 365 Blog
- 「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー(NHI)”に潜むセキュリティリスクTOP 10 OWASPが発表:「ユーザーアカウントとは異なる方法で管理すべき」 - @IT
- Appleの「探す」ですべてのBluetooth対応端末を追跡可能な「nRootTag」攻撃を研究者が発見、あらゆるスマホやPCが意図せずAirTag代わりに - GIGAZINE
- Appleが子どもの安全を守る新手法を発表、開発者がユーザーの年齢範囲を確認できるAPIや子ども向けに表示されるコンテンツを変更する方法などが追加 - GIGAZINE
- 2024年は世界54カ国で296件ものインターネット遮断が行われミャンマー・インド・パキスタン・ロシアの4カ国で約70%を占めた - GIGAZINE
- VSCodeで約900万回ダウンロードされていた拡張機能に悪意のあるコードが含まれていた|セキュリティニュース
- 警察庁、保護者向けに「ゲーム上で子どもの信頼を得たうえで犯罪行為を行う者がいる」とオンラインゲームの現状を説明し、注意喚起 - INTERNET Watch
- Androidのアップデートで導入された「センシティブなコンテンツのスキャン」を削除する方法 - GIGAZINE
- ハクティビストの性質を理解する:イデオロギーとサイバー犯罪の接点 | トレンドマイクロ | トレンドマイクロ (JP)
- 警察庁、保護者向けに「ゲーム上で子どもの信頼を得たうえで犯罪行為を行う者がいる」とオンラインゲームの現状を説明し、注意喚起 - INTERNET Watch
- 警察庁、「海外で儲かる仕事」に誘われ、脅迫・監禁され、犯罪に加担させられる事案に注意喚起 - INTERNET Watch
- 「chakoshi」を試して遊んでみる
- OpenAIが公開した「ChatGPTの悪用事例」によると、「国家ぐるみのマルウェア開発」「反体制活動のSNS監視」などなかなか悪質な使われ方をしていた - Togetter [トゥギャッター]
- AIによるスパイクアクセスを受けたので、 robots.txtの調整など極力AIを排除しない対策を試みてみた | DevelopersIO
- Active Directory攻防 - Speaker Deck
- 【セキュリティ ニュース】「Microsoft Power Pages」に脆弱性、悪用も - 被害者には通知済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe ColdFusion」や「Oracle Agile PLM」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
- NISAを教えた友人が信用取引にハマる→肉体労働で稼いだ給料は消え、嫁さんは子どもを連れて逃げた…彼は「金持ちになって家族を幸せにしたかった」と言っていた - Togetter [トゥギャッター]
- 【セキュリティ ニュース】メール転送エージェント「Exim」に脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にアップデート - 脆弱性3件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Parallels Desktop」にゼロデイ脆弱性 ~以前実施した権限昇格対策が不十分との指摘 - 窓の杜
- GitLab 2024年バグバウンティプログラムの全貌:データから読み解く脆弱性トレンド|GMO Flatt Security株式会社
- 北朝鮮ハッカーがOpenAIのAIを使って「攻撃用コードの作成」や「詐欺メールの作成」を試みていたことが判明 - GIGAZINE
- NISC、中小企業向けセミナー「経営層が知りたいセキュリティ対策」3/10 オンライン開催 | ScanNetSecurity
- 3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ | ScanNetSecurity
- カプセルトイ「手のひらネットワーク機器3」6月発売 NECなど4社が監修 - ITmedia NEWS
- 【セキュリティ ニュース】Synology製NAS向けOSに脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- JSAC2025 開催レポート~DAY 1~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「39億件のパスワード」が情報窃取型マルウェアによって盗まれている(Forbes JAPAN) - Yahoo!ニュース
- 「Google Chrome」にセキュリティ更新、Windows環境にはv133.0.6943.141/.142が展開中 - 窓の杜
- Zoom Apps - Insufficient Verification of Data Authenticity:ZSB-25008 | Zoom
- Zoom Workplace Apps for iOS - Incorrect Behavior Order:ZSB-25009 | Zoom
- Zoom Apps - Use After Free:ZSB-25010 | Zoom
- Zoom Apps - Buffer Underflow:ZSB-25011 | Zoom
- Zoom Apps - Heap-based Buffer Overflow:ZSB-25012 | Zoom
以上の内容はhttps://ripjyr.hatenablog.jp/entry/2025/03/15/134951より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14
