興味を持った記事(2025年04月10日)

セキュリティ

• 不足する｢セキュリティ人材｣の育成に挑む国立高専、｢サイバー攻撃への技術的対応｣から｢模擬記者会見｣まで実践を重視した教育のリアル | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
• Windows 11の「セキュリティ更新」に不具合　「Microsoft Copilot」アプリが意図せず削除される恐れ：再インストールは可能 - ITmedia PC USER
• (1) yousukezan on X: "VMware製品の重大な脆弱性（CVE-2025-22224ほか）を悪用したランサムウェア攻撃が世界中で多発している。攻撃者はESXiなどの仮想化基盤に侵入し、権限昇格や認証情報の窃取を行い、VM全体を暗号化する。" / X
• はてなサマーインターンシップ2025を開催します！お知らせ登録フォームを開設しました - Hatena Developer Blog
• 制御システムセキュリティカンファレンス2025 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• SECCON CTF 13国内決勝 Writeup - ラック・セキュリティごった煮ブログ
• 時事通信ニュース
• "tj-actions/changed-files" サプライチェーン攻撃（CVE-2025-30066）の検知と緩和 – Sysdig
• 三上洋氏が語る セキュリティ事故の危機管理広報（会見、記者対応等）
• PHP-CGI の脆弱性 CVE-2024-4577 を悪用：日本の技術／通信／e コマースへの攻撃を観測 – IoT OT Security News
• 今週もまた「SNS規制はデマ」と噛んで含めるように説明しないと理解してくれない人達がいる、恐ろしい事態（FORZA STYLE） - Yahoo!ニュース
• ラック、ITで日本を支える職業を紹介する『システム開発仕事ファイル』を公開（2025年3月19日）| 株式会社ラック
• 決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認 | ScanNetSecurity
• 不正アクセス疑いで検挙された人 去年259人 10代20代が7割に | NHK | 事件
• みんなパスキーに期待しすぎている。MIXI伊東氏に聞く「認証のゴール地点」の考え方 | レバテックラボ（レバテックLAB）
• VMware Aria Operations updates address a local privilege escalation vulnerability (CVE-2025-22231)：Support Content Notification - Support Portal - Broadcom support portal
• 万博の個人情報規約改訂、指紋やパスワードなど削除…第三者提供先も限定（読売新聞オンライン） - Yahoo!ニュース
• 大阪万博公式サイトの偽サイトを複数確認、紛らわしいドメイン使用…「フィッシングサイト」の恐れ（読売新聞オンライン） - Yahoo!ニュース
• 大阪万博:大阪万博公式サイトの偽サイトを複数確認、紛らわしいドメイン使用…「フィッシングサイト」の恐れ : 読売新聞
• 【セキュリティ ニュース】NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正（1ページ目 / 全1ページ）：Security NEXT
• WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威 - イノベトピア
• 【セキュリティ ニュース】「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる - GIGAZINE
• Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か - イノベトピア
• 群馬県館林署がサイバーセキュリティの啓発ドラマを制作 | 日刊警察
  • 企業サイバーセキュリティ啓発動画「サイバーインベイジョン」第一部 標的：Target - YouTube
• 名古屋港サイバー攻撃事案踏まえた内容追加 ～ 港湾分野における情報セキュリティ確保に係る安全ガイドライン（第2版）」公表 | ScanNetSecurity
• 「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定版公表 | ScanNetSecurity
• トレンドマイクロの企業向けセキュリティツール「Apex Central」などに脆弱性 - 窓の杜
• 警視庁サイバー攻撃対策センターが X 公式アカウント開設、フォロー呼びかけ | ScanNetSecurity

Ivanti

• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） | ScanNetSecurity
  • April Security Update | Ivanti
  • 【セキュリティ ニュース】米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Ivanti EPM」に複数の脆弱性 - 修正版をリリース（1ページ目 / 全1ページ）：Security NEXT
• April Security Update | Ivanti
• 【セキュリティ ニュース】あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か（1ページ目 / 全2ページ）：Security NEXT
• Ivanti Releases Security Updates for Connect Secure, Policy Secure & ZTA Gateways Vulnerability (CVE-2025-22457) | CISA

• OpenSSL 3.5が正式リリース！QUICのサーバサイドサポート、耐量子計算機暗号の導入など変更点多数 - TechFeed
• ユーザー自身に悪意あるコードを“コピペ＆実行”させるサイバー攻撃「ClickFix」 - INTERNET Watch
• 【セキュリティ ニュース】Google、「Chrome」のアップデートを公開 - 2件の修正を実施（1ページ目 / 全1ページ）：Security NEXT
• Windows版「ESET」シリーズにDLLサーチオーダーハイジャッキングの脆弱性 - 窓の杜

• Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」　Kaspersky：「Operation ForumTroll」に注意 - ＠IT
• 「能動的サイバー防御」導入法案 衆院本会議で可決 参議院へ | NHK | サイバー攻撃
• 能動的サイバー防御、在日米軍も対象　「我が国の防衛力を構成する」（朝日新聞） - Yahoo!ニュース
  • 「能動的サイバー防御」導入への法案 衆院で審議入り | NHK | サイバー攻撃

• クラウドソーシングの「死角」　北朝鮮関与の疑い、警察庁が注意喚起：朝日新聞
  • 北朝鮮のIT技術者にデータ不正提供か 会社員ら2人書類送検 | NHK | 事件
• GMOサイバーセキュリティ byイエラエ、YRP に新オフィス開設 | ScanNetSecurity
• 実在する発信者番号を偽装した着信電話への対応について ～ 電気通信事業者協会 | ScanNetSecurity
• ゼロデイ2件、深刻度最高の脆弱性も ～2025年4月のAndroidセキュリティアップデート情報 - 窓の杜
  • 【セキュリティ ニュース】「Android」にセキュリティパッチ - 複数脆弱性で悪用も（1ページ目 / 全2ページ）：Security NEXT
• 日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件 - ITmedia NEWS
• ASCII.jp：マイナカード、チケット不正転売防止で活用　本人確認わずか4秒
• 「PayPay」旧版、7月で利用不能に　iOS 15／Android 8.0対応終了 - ITmedia NEWS
• IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？：セキュリティニュースアラート - ITmedia エンタープライズ
  • IPA、「企業組織向けサイバーセキュリティ相談窓口」開設。インシデント発生時の相談など受け付け - INTERNET Watch
• セキュリティとプライバシーの専門家の約半数が、従業員の個人情報や非公開データを生成AIに入力　Cisco調査：データガバナンスの重要性が明らかに - ＠IT
• AIが炎上リスクを“事前チェック”、弁護士ドットコムがサービス開発　「失言で人生終わる前に」 - ITmedia NEWS
• 【セキュリティ ニュース】DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 進む教育現場のクラウド活用ふまえ「教育情報セキュリティポリシーに関するガイドライン」改訂 | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にアップデート - 独自含む複数脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 「Microsoft Edge 135」が正式公開 ～ユーザーデータの同期機能「Edge Sync」を拡充 - 窓の杜
• OsecT アセスメントレポート 自動生成機能のご紹介 - NTT Communications Engineers' Blog
• 日本人バグハンター11人に聞いた！バグバウンティの魅力や面白さについて #BBJP_Podcast - blog of morioka12
• AIを用いたサイバー攻撃の最前線：次世代防御戦略の構築法
• 無料VPNアプリをインストールするな、iPhoneでもAndroidでも | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 大阪・関西万博前後はサイバー攻撃が増加、特に関西の中小企業が狙われる可能性 - INTERNET Watch
• ハッシュ化だけではもう古い ソルト&ペッパーという技術
• ETCシステム障害 NEXCO中日本“復旧の見通し立たず” 7都県で一部レーン利用できず通過できる対応を進める | NHK | 自動車
• 証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意 | NHK | IT・ネット
• Microsoft 365 環境におけるOAuthアプリのリスクと対策
• セキュリティ運用のAI化、自動化の効果と課題：Gartner Insights Pickup（393） - ＠IT

Oracle

• Oracle Cloudから600万件のデータ漏えい　Oracleは否定、研究者は事実だと指摘 - キーマンズネット
• Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される - GIGAZINE
• Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋|セキュリティニュース
• Oracleがログインデータが流出したセキュリティインシデントを公式に認める - GIGAZINE

• セキュリティ運用のAI化、自動化の効果と課題：Gartner Insights Pickup（393） - ＠IT
• 「セキュリティの人」の転職事情あるいは採用事情について｜yagihash
• RightsCon 2025参加記 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 5つの主要メーラー OS別 計13種 ～ 主要メールソフト及びサービス S/MIME 対応状況 | ScanNetSecurity
• tj-actions のインシデントレポートを読んだ
• サイバー犯罪防止へ　静岡県警がJリーグの試合前に広報啓発 | 日刊警察
• 東京都が「サイバーセキュリティセンター」新設　常時監視し予兆を把握 - 日本経済新聞
  • 東京都の新たな取り組み「サイバーセキュリティセンター」に期待 | 日経クロステック（xTECH）
• 「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 | ScanNetSecurity
• 【セキュリティ ニュース】Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消（1ページ目 / 全1ページ）：Security NEXT
• 脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub
• 【セキュリティ ニュース】「GitLab」に複数の脆弱性 - XSSや権限管理不備など修正（1ページ目 / 全1ページ）：Security NEXT
• Gmail、強固な暗号化メール機能　画期的に簡単 - Impress Watch
• サイバー攻撃に備える ～ LINEヤフーの全社セキュリティ訓練 | ScanNetSecurity
• IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開 | ScanNetSecurity
• IoT を守る鬼神「阿修羅」プロジェクト ～ パナソニックのプロダクトセキュリティ | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にアップデート - 14件のセキュリティ修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
  • CISA Adds One Known Exploited Vulnerability to Catalog | CISA
  • 【セキュリティ ニュース】「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも（1ページ目 / 全2ページ）：Security NEXT
• Google、企業向けGmailで容易なE2EEメールのβ版提供開始 - ITmedia NEWS
• サイバー犯罪に連携した対応を　三重県警が産学官の会議開く | 日刊警察
  • 会議では、出井孝幸サイバー犯罪対策官が「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の発生状況」「最近頻発しているSNSアカウントの乗っ取りと投資詐欺への誘導事案」に関する情報を報告。被害防止対策への協力を呼びかけた。
• 【セキュリティ ニュース】「VMware Aria Operations」に権限昇格の脆弱性 - 修正パッチがリリース（1ページ目 / 全1ページ）：Security NEXT
• 日本を狙うサイバー攻撃が急増　その背景にあるものとは？：セキュリティニュースアラート - ITmedia エンタープライズ
• 「Google Chrome 135」が公開 ～スクリプトなし、CSSだけでカルーセルUIを実現 - 窓の杜
• タブグループを導入した「Firefox 137」が正式公開 ～電卓機能などアドレスバーも拡張 - 窓の杜
• 無料のメールソフト「Thunderbird」v137.0が公開 ～7件の脆弱性を修正 - 窓の杜
• タブグループを導入した「Firefox 137」が正式公開 ～電卓機能などアドレスバーも拡張 - 窓の杜
• REST API 設計指針・セキュリティ編
• SMSやLINEでのやりとりは復元可能か　中居氏によるフジ社員への削除指示、なぜ明らかに？ - ITmedia Mobile
• アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点 - Speaker Deck
• ウォルツ米大統領補佐官、公務にGメール使用 報道　写真2枚　国際ニュース：AFPBB News
• 群馬県館林署がサイバーセキュリティの啓発ドラマを制作 | 日刊警察
• 【セキュリティ ニュース】Dell製ストレージにアップデート - 700件以上の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• InfoStealerの閲覧履歴の窃取における盲点 – IIJ Security Diary
• 新入生がつながる魔法の言葉「#春から〇〇大 」はちょっと待って！　なりすましや詐欺に注意（1/3 ページ） - ITmedia Mobile
• ASCII.jp：標的型攻撃メールの訓練を本気でやりすぎると、業務に必要なメールも警戒されて読まれなくなっちゃうそうです
• エックスサーバー、DDoS 対策システム導入 | ScanNetSecurity
• CA/Browser Forum が東京でオフラインミーティング開催、セコムトラストシステムズがホストに | ScanNetSecurity
• 北朝鮮の「Lazarus」による世界規模の攻撃　最新調査で「4つの事実」が判明：セキュリティニュースアラート - ITmedia エンタープライズ
• 同僚の米国人の書いたコードに改善ポイントがあったのでレビューしたら、「日本人ってのは起きていない問題まで見つけてくるから大したものだ」と言われた話 - Togetter ［トゥギャッター］
• NITE、自家用電気工作物のサイバーセキュリティ確保 解説 YouTube 動画公開 | ScanNetSecurity
  • 自家用電気工作物における「サイバーセキュリティの確保」について～必要となる対策や事例紹介～ - YouTube
• GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい：Cybersecurity Dive - ITmedia エンタープライズ
• アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
  • 米誌編集長を誤招待、トランプ政権「Signal」チャット問題の本質 | WIRED.jp
• 【セキュリティ ニュース】「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を（1ページ目 / 全2ページ）：Security NEXT
• 港湾：港湾分野における情報セキュリティ確保に係る安全ガイドライン - 国土交通省
• この画面を見たら即、操作中断を！ 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
• 総務省｜報道資料｜「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の意見募集の結果及び改定版の公表
• 【セキュリティ ニュース】「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を（1ページ目 / 全2ページ）：Security NEXT
• 米効率化省の有力メンバー、サイバー犯罪組織への関与疑惑が浮上 | ロイター
• Linuxカーネルに深刻度「重要」の脆弱性　PoCエクスプロイトコードも公開済み：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「PowerCMS」に複数脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 北朝鮮がAIに特化したハッキンググループ「227研究センター」を新設 - GIGAZINE
• 開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み - カミナシ エンジニアブログ
• 【セキュリティ ニュース】IT資産管理ソフト「AssetView」に脆弱性 - アップデートを提供（1ページ目 / 全1ページ）：Security NEXT
• 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
• Windows版「Google Chrome」にゼロデイ脆弱性、すでに悪用の報告あり ～すぐに更新を - 窓の杜
• 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Tools」のWindows版に認証回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ～VM内で高権限の操作をされる恐れ - 窓の杜
  • VMSA-2025-0005: VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230)：Support Content Notification - Support Portal - Broadcom support portal
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ～VM内で高権限の操作をされる恐れ - 窓の杜
• VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
• プルーフポイントとマイクロソフト、Azure を基盤に Human-Centricサイバーセキュリティを強化 | ScanNetSecurity
• 「GMOサイバーセキュリティ会議＆表彰式2025」レポートとアーカイブ動画公開 | ScanNetSecurity
• 「考えるきっかけになれば」サイバーセキュリティの CM にイチローが登場する時代到来 | ScanNetSecurity
• 愛知県警がサイバーポリスゲーム制作　すごろく形式でトラブル回避方法を学ぶ | 日刊警察
• 【セキュリティ ニュース】「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも（1ページ目 / 全2ページ）：Security NEXT
• 生成AIを利用する上でのセキュリティ成熟度モデル | NPO日本ネットワークセキュリティ協会
• 猛威を振るうランサムウェア「Medusa」から、個人データを守る方法を教えます | ライフハッカー・ジャパン
• 非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers - Speaker Deck
• 30代エンジニアが考える、エンジニア生存戦略～～セキュリティを添えて～～ - Speaker Deck
• ようやく全容明らかに ～ 個人情報保護委員会が株式会社イセトーへの行政上の対応を発表 | ScanNetSecurity
• 「Microsoft Edge」にセキュリティ更新 ～最大深刻度「Critical」、独自の問題にも対処 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にアップデート - 独自含む脆弱性3件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Next.js」に認可バイパスのおそれ - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 「自分は大丈夫」という人に『だます技術』: わたしが知らないスゴ本は、きっとあなたが読んでいる
• 制御システムセキュリティカンファレンス2025 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 「Google Chrome」のフォント処理がC/C++言語からRust言語に - 窓の杜

• 楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
• 楽天証券で不正アクセスにより保有商品が勝手に売却され謎の中国株を購入させられる現象、2段階認証で対策が可能だが不安の声広がる - Togetter ［トゥギャッター］
• 楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に - ITmedia NEWS
• 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 - CNET Japan
• 楽天証券 偽メールで個人IDなどのアカウント情報 抜き取られる被害相次ぐ 注意呼びかけ | NHK | IT・ネット
• 証券口座ID、闇サイトで10万件流通　乗っ取りは2ルート - 日本経済新聞

• AIエージェントが変えるサイバー攻撃　アカウント侵害に要する時間は半分に　Gartner予測：認証情報の悪用など、多くの作業を自動化 - ＠IT
• 「なぜスパム投稿は内容が雑なのか？」と思ったら、アホな内容に引っかかる選別がコツらしく合理化が進んでいる「悪行にも損益分岐点がある」 - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃 | トレンドマイクロ | トレンドマイクロ (JP)
  • ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US)
• 「Google Chrome」のフォント処理がC/C++言語からRust言語に - 窓の杜
• Takumi - 日本初・セキュリティ診断AIエージェント | GMO Flatt Security
• 「Microsoft Edge」にセキュリティ更新 ～最大深刻度「Critical」、独自の問題にも対処 - 窓の杜
• 損保大手4社に業務改善命令 個人情報漏えい268万件余 金融庁 | NHK | 金融庁
• 【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
• マイナンバーカードを10歳のときにつくってはいけない
• 2年間で21個のセキュリティ資格を取ってわかったこと
• サイバー攻撃グループ「Head Mare」と「Twelve」が連携、ロシア企業を標的に高度な攻撃を展開 - イノベトピア
• Next.jsの脆弱性CVE-2025-29927まとめ
• 石破首相のＨＰが一時閲覧不能に、「アノニマス　チャイナ」名乗るハッカー集団が犯行声明 : 読売新聞
• Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能：セキュリティニュースアラート - ITmedia エンタープライズ
• 量子ハッカーから身を守るため「ポスト量子暗号」への移行タイムラインをイギリスNCSCが策定、2035年までに導入するよう大企業に対し要請 - GIGAZINE
• ドメインをセキュリティレベルの高い「mail.toshiba」に変更 ～ 東芝グループ メールアドレス | ScanNetSecurity
• 日給 13,206 円 ～ 文部科学省がセキュリティ対応支援員募集 | ScanNetSecurity
• Google が産学官連携「Japan Cybersecurity Initiative」設立 | ScanNetSecurity
• 内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」 | ScanNetSecurity
• ｢選挙ハック｣させない　偽情報流す側の心理､テックで学ぶ - 日本経済新聞
• 【セキュリティ ニュース】「Chrome」に「クリティカル」脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起（1ページ目 / 全2ページ）：Security NEXT
• Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース：セキュリティニュースアラート - ITmedia エンタープライズ
• ウェブフォントのメモリ安全性  |  Blog  |  Chrome for Developers
• 【セキュリティ ニュース】「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開（1ページ目 / 全1ページ）：Security NEXT
• 配達直後のiPhoneが玄関先から盗難→注文データをもとに配達先を狙い撃ちしていたと判明【やじうまWatch】 - INTERNET Watch
• 日本のWordPress 約15％がユーザーID丸見え、4割がログイン画面むき出し！ 18万サイトを調査【プライム・ストラテジー調べ】 | Web担当者Forum
• 社内でCTFを開催してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
• PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に - イノベトピア
• 「Google Chrome」の「Google レンズ」機能に深刻度最高の致命的脆弱性 ～修正版が公開 - 窓の杜
• セガが「不正課金」について注意喚起。不正RMT業者だけでなく、依頼したユーザーも逮捕・起訴されうる - AUTOMATON
• トレンドマイクロ、AIエージェント「Trend Cybertron」発表 | ScanNetSecurity
• 【セキュリティ ニュース】「PHP」に複数脆弱性 - セキュリティアップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映（1ページ目 / 全1ページ）：Security NEXT
• 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選：お勧めのセキュリティオンライン講座【前編】 - TechTargetジャパン セキュリティ
• スラド終了へ　受け入れ先募集打ち切り　ドメインは将来、別サービスで利用の可能性 - ITmedia NEWS
• VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)：Support Content Notification - Support Portal - Broadcom support portal
• macOS端末の証拠保全ほか技術指導 ～ 埼玉県警から GMOサイバーセキュリティ byイエラエに感謝状 | ScanNetSecurity
• シャドー IT 探索を自動化 ～「Securify」に OSINT 機能追加 | ScanNetSecurity
• 決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認 | ScanNetSecurity
• 新潟県警がフィッシング被害防止を啓発　音楽隊の定期演奏会にあわせ | 日刊警察
• 「スラド」と「OSDN」は結局終了へ ～サービス終了予定は3月31日 - やじうまの杜 - 窓の杜
• 電話は詐欺が普及し、「知らない番号には出ない」が徹底され通常の連絡にほぼ役に立たなくなってしまっている - Togetter ［トゥギャッター］
• そのQRコードは本当に安全ですか？--レストランのメニューですら薄く警戒すべき理由 - CNET Japan
• 【セキュリティ ニュース】エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜「5つの分野のICTリテラシーを学ぼう～つくろう！守ろう！安心できる情報社会～」 及び「インターネットとの向き合い方～ニセ・誤情報にだまされないために～第2版」 の公表
• 個人開発：Next.js はじめてのセキュリティ対策覚書 - izanami
• 【セキュリティ ニュース】KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性（1ページ目 / 全2ページ）：Security NEXT
• WordPress テーマ・プラグインの脆弱性情報を無料配信「WordPress Security Advisory」開始 | ScanNetSecurity
• 東アジア最大規模のサイバーと物理セキュリティの総合展 ～ 3/19 から 韓国で SECON & eGISEC 2025 開催 | ScanNetSecurity
• 問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起 | ScanNetSecurity
• GPUにおけるゼロデイ脆弱性に対処 ～「Microsoft Edge」にセキュリティ更新【3月14日追記】 - 窓の杜
• 【セキュリティ ニュース】「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ（1ページ目 / 全2ページ）：Security NEXT
• Google、日本政府も巻き込み「Japan Cybersecurity Initiative」設立、社会全体のセキュリティ底上げへ - INTERNET Watch
• 総務省｜報道資料｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
• さくらインターネット江草CIOは生成AIをこう使う　GitHub Copilotやdeep researchを使い分け　多彩な活用術：トップ人材は、生成AIをこう使う - ITmedia AI＋
• RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
• Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は：Mandiantが調査を公表 - TechTargetジャパン セキュリティ
• WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする「WordPress Security Advisory」を開始 - プライム・ストラテジー - CMSマネージドサービス
• 【セキュリティ ニュース】「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• コメ袋に位置情報わかる「AirTag（エアタグ）」犯人逮捕につながった被害農家の“行動”　約1.8トン盗んだ“コメ泥棒”か　会社員の男（37）を逮捕「転売目的」という供述も…　青森県 | TBS NEWS DIG
• 3月14日以降、古い「Firefox」ではアドオンが利用不能に ～最新版へのアップデートを - 窓の杜
• 日本発のサイバーセキュリティ製品が次々に創出されるために ～ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity
• 高田馬場 動画配信中女性殺害事件受け「ライバー」からは不安相次ぐ 動画配信方法に注意呼びかける動き | NHK | 事件
• 新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
• NTTから未納料金があるので本日中に電話を止めるから「1を押せ」というので押したが何も起きなかった話…「アナログの勝利」「停電でも使える」など - Togetter ［トゥギャッター］
• 「パスワード漏れてない？」リスクを無料診断するサイトが話題　番組スタッフ“5年前に漏えい可能性”の結果に「まさか」　福岡｜福岡TNCニュース
• 医療機関等はサイバー攻撃に備え「適切なパスワード設定、管理」「USB接続制限」「2要素認証」等確認を—―医療等情報利活用ワーキング（2） | GemMed | データが拓く新時代医療
• 最近、迷惑な営業電話が止まらなくなったので、iPhoneの「不明な発信者を消音」する設定を有効化して事なきを得た。"電話"がついに終わりを迎えた気がしてる - Togetter ［トゥギャッター］
• 警察署の電話番号が表示される詐欺電話が急増　スマホ着信時に　警視庁が注意呼びかけ - ITmedia NEWS
• メディアのライター装い、公開前の情報入手狙うなりすましメールに注意　イード - ITmedia NEWS
• フェイクサイトをテイクダウン、イー・ガーディアンがサービス提供開始 | ScanNetSecurity
• 【セキュリティ ニュース】LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SonicWall製VPNクライアント「NetExtender」に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Tanzu Greenplum Backup and Restore」、深刻な脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」のサイト分離に解放後メモリ利用の脆弱性 - 窓の杜
• ETCシステム障害、復旧までに38時間かかった理由は“見込み違い”　作業完了後に障害拡大 - ITmedia NEWS
• auスマホと衛星直接通信「au Starlink Direct」無料提供　“圏外”でもSMSできる - ITmedia NEWS
• 【セキュリティ ニュース】「VMware Tanzu Greenplum」がアップデート - 脆弱性15件を解消（1ページ目 / 全1ページ）：Security NEXT

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件をあらたに公開（1ページ目 / 全2ページ）：Security NEXT
• [High]Cisco Meraki MX and Z Series AnyConnect VPN Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Enterprise Chat and Email Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Critical]Cisco Smart Licensing Utility Vulnerabilities : Cisco Security Advisory
• 【セキュリティ ニュース】「Cisco IOS XR」に複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT

Forti

• 【セキュリティ ニュース】「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Unverified password change via set_password endpoint：PSIRT | FortiGuard Labs
• Use of uninitialized resource in SSLVPN websocket：PSIRT | FortiGuard Labs
• Unverified password change via set_password endpoint：PSIRT | FortiGuard Labs
• OS command injection on gen-ca-cert command：PSIRT | FortiGuard Labs
• OS command injection on diagnose feature (GUI)：PSIRT | FortiGuard Labs
• No certificate name verification for fgfm connection：PSIRT | FortiGuard Labs
• Log Pollution via login page：PSIRT | FortiGuard Labs
• LDAP Clear-text credentials retrievable with IP modification：PSIRT | FortiGuard Labs
• Incorrect user management in widgets dashboard：PSIRT | FortiGuard Labs
• EMS can send javascript code to client through messages：PSIRT | FortiGuard Labs
• Directory Traversal：PSIRT | FortiGuard Labs
• 【セキュリティ ニュース】「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府（1ページ目 / 全2ページ）：Security NEXT
• Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を：セキュリティニュースアラート - ITmedia エンタープライズ

Splunk

• Splunk Patches Dozens of Vulnerabilities - SecurityWeek
• Third-Party Package Updates in Splunk Infrastructure Monitoring Add-on - March 2025：SVD-2025-0312 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Add-on for Microsoft Cloud Services - March 2025：SVD-2025-0311 | Splunk Vulnerability Disclosure
• Incorrect permissions set by the “chmod“ and “makedirs“ Python functions in Splunk App for Lookup File Editing：SVD-2025-0310 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk App for Data Science and Deep Learning - March 2025：SVD-2025-0309 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - March 2025：SVD-2025-0308 | Splunk Vulnerability Disclosure
• Missing Access Control and Incorrect Ownership of Data in App Key Value Store (KVStore) collections in the Splunk Secure Gateway App：SVD-2025-0307 | Splunk Vulnerability Disclosure
• Information Disclosure through external content warning modal dialog box bypass in Splunk Enterprise Dashboard Studio：SVD-2025-0306 | Splunk Vulnerability Disclosure
• Risky command safeguards bypass in “/services/streams/search“ endpoint through “q“ parameter in Splunk Enterprise：SVD-2025-0305 | Splunk Vulnerability Disclosure
• Risky Command Safeguards Bypass in “/app/search/search“ endpoint through “s“ parameter in Splunk Enterprise：SVD-2025-0304 | Splunk Vulnerability Disclosure
• Maintenance mode state change of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF) in Splunk Enterprise：SVD-2025-0303 | Splunk Vulnerability Disclosure
• Sensitive Information Disclosure in Splunk Secure Gateway App：SVD-2025-0302 | Splunk Vulnerability Disclosure
• Remote Code Execution through file upload to “$SPLUNK_HOME/var/run/splunk/apptemp“ directory in Splunk Enterprise：SVD-2025-0301 | Splunk Vulnerability Disclosure

LINE

• LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪　「信頼が大きく損なわれた」と総務省 - ITmedia Mobile
• 総務省｜報道資料｜LINE ヤフー株式会社に対する通信の秘密の保護に係る措置（指導）
• LINEヤフーに行政指導　LINEアルバムの“写真誤表示”トラブルで　総務省 - ITmedia NEWS
• LINEヤフーに行政指導　LINEアルバムの“写真誤表示”トラブルで　総務省 - ITmedia NEWS

総務大臣奨励賞

• 総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の決定
• 総務省｜「サイバーセキュリティに関する総務大臣奨励賞」表彰式（令和7年3月14日）
• ラック、2025年の「サイバーセキュリティに関する総務大臣奨励賞」の個人と団体をそれぞれ受賞（2025年4月 4日）| 株式会社ラック
• 【セキュリティ ニュース】セキュリティ総務大臣奨励賞の受賞者2名、2団体を発表 - 総務省（1ページ目 / 全1ページ）：Security NEXT
• 令和６年度の受賞者を発表　サイバーセキュリティに関する総務大臣賞 | 株式会社官庁通信社
• 門林雄基氏「私どもの旅を直接間接に支援いただいた全ての皆様に感謝」～ サイバーセキュリティ総務大臣奨励賞 受賞者決定 | ScanNetSecurity
• 「サイバーセキュリティに関する総務大臣奨励賞」の受賞者発表について（総務省） – 情報セキュリティワークショップin越後湯沢

Apple

• Apple、日本でApple Intelligenceが利用可能になった「iOS 18.4」を配布開始 | iOS | Mac OTAKARA
• Apple Patches Everything: March 31st 2025 Edition - SANS Internet Storm Center
• Apple、古いiPhoneやiPod touch、iPad向けに複数のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.4」と「iOS/iPadOS 16.7.11」、「iPadOS 17.7.6」をリリース。 | AAPL Ch.
• ｢日本語のApple Intelligence｣に対応したiOS 18.4が配信開始。アプデ、しよう | ギズモード・ジャパン
• 「iOS 18.4」「iPadOS 18.4」が公開 ～CVE番号ベースで62件の脆弱性に対処 - 窓の杜
• Apple、セキュリティ更新を実施 ～古いiPhone、iPadやMacなどにゼロデイ脆弱性の修正 - 窓の杜
• 【セキュリティ ニュース】Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• iOS 18.4で追加された機能まとめ。本日、iPhoneがもっと賢くなりました | ギズモード・ジャパン
• Apple、日本語など複数の言語と地域でApple Intelligenceをサポートし100以上の脆弱性を修正した「macOS 15.4 Sequoia (24E248)」をリリース。 | AAPL Ch.
• Apple、iPhone 15 Pro以降のiPhoneとM1以降のiPadにおいて日本語でのApple Intelligenceをサポートした「iOS/iPadOS 18.4 (22E240)」を正式にリリース。 | AAPL Ch.
• macOS 15.4 SequoiaやiOS/iPadOS 18.4ではアップデート終了後に、次回macOS/iOSアップデートの自動ダウンロード＆インストールを有効化させようとするので注意を。 | AAPL Ch.
• 【セキュリティ ニュース】Apple、「macOS Sequoia 15.4」など公開 - 多数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• Apple、WebKitに関するゼロデイ脆弱性を修正した「macOS Sequoia 15.3.2 (24D81)」をリリース。 | AAPL Ch.
• iPhoneに重要なアップデート。ストリーミング再生のバグを修正 | ギズモード・ジャパン
• iOS/iPadOS/macOSが大幅アップデート。デザインもUIも統一へ | ギズモード・ジャパン
• iOS/iPad18.3.2などがリリース〜ストリーミングの不具合とセキュリティ対応 - iPhone Mania
• About the security content of iOS 18.4 and iPadOS 18.4 - Apple Support
• About the security content of iPadOS 17.7.6 - Apple Support
• About the security content of iOS 16.7.11 and iPadOS 16.7.11 - Apple Support
• About the security content of iOS 15.8.4 and iPadOS 15.8.4 - Apple Support
• About the security content of macOS Sequoia 15.4 - Apple Support
• About the security content of macOS Sonoma 14.7.5 - Apple Support
• About the security content of macOS Ventura 13.7.5 - Apple Support
• About the security content of tvOS 18.4 - Apple Support
• About the security content of visionOS 2.4 - Apple Support
• About the security content of Xcode 16.3 - Apple Support
• About the security content of Safari 18.4 - Apple Support

Adobe

• Adobe、2025年4月のセキュリティ情報 ～「Photoshop」「Premiere Pro」など12製品に致命的問題 - 窓の杜
• 【セキュリティ ニュース】「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対策を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消（1ページ目 / 全1ページ）：Security NEXT
• 2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• Security updates available for Adobe ColdFusion | APSB25-15：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB25-23：Adobe Security Bulletin
• Security Updates Available for Adobe Media Encoder | APSB25-24：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB25-25：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB25-26：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Forms | APSB25-27：Adobe Security Bulletin
• Security Updates Available for Adobe Premiere Pro | APSB25-28：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB25-30：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB25-31：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Screens | APSB25-32：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker | APSB25-33：Adobe Security Bulletin
• Security Updates Available for Adobe XMP Toolkit SDK | APSB25-34：Adobe Security Bulletin

Zoom

• 【セキュリティ ニュース】ビデオ会議のZoom、セキュリティアドバイザリ5件を公開（1ページ目 / 全2ページ）：Security NEXT
• Zoom Workplace Apps for Windows - Insecure Default Variable Initialization：ZSB-25014 | Zoom
• Zoom Workplace Apps for Windows - Null Pointer：ZSB-25015 | Zoom
• Zoom Workplace Apps - Cross Site Scripting：ZSB-25013 | Zoom
• 「Zoom Workplace」に複数の脆弱性 ～最新版へのアップデートを - 窓の杜
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」にセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT

PaloAlto

• PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update (April 2025)
• CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
• CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
• CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
• CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
• CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
• CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
• CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
• CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
• CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
• CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures

Drupal

• WEB-T - Moderately critical - Access bypass, Denial of service - SA-CONTRIB-2025-030 | Drupal.org
• ECA: Event - Condition - Action - Critical - Cross site request forgery - SA-CONTRIB-2025-031 | Drupal.org
• Gif Player Field - Moderately critical - Cross site scripting - SA-CONTRIB-2025-032 | Drupal.org
• Panels - Critical - Access bypass - SA-CONTRIB-2025-033 | Drupal.org
• TacJS - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-027 | Drupal.org
• Access code - Moderately critical - Access bypass - SA-CONTRIB-2025-028 | Drupal.org
• Obfuscate - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-029 | Drupal.org
• Link field display mode formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-024 | Drupal.org
• RapiDoc OAS Field Formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-025 | Drupal.org
• Formatter Suite - Moderately critical - Cross site scripting - SA-CONTRIB-2025-026 | Drupal.org
• drupal 11.1.5 | Drupal.org
• drupal 11.0.13 | Drupal.org
• drupal 10.4.5 | Drupal.org
• drupal 10.3.14 | Drupal.org
• Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2025-004 | Drupal.org

Microsoft

• 2025年4月の「Windows Update」が公開 ～ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性 - 窓の杜
• 【セキュリティ ニュース】「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 2025年4月の「Windows Update」が公開 ～ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性 - 窓の杜
• 【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中（1ページ目 / 全2ページ）：Security NEXT
• Microsoft April 2025 Patch Tuesday - SANS Internet Storm Center
• 「Windows Update」やドライバー、ウイルス定義の更新履歴を全部一覧できる無料ツール【レビュー】 - 窓の杜
• 2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 | ScanNetSecurity
• 「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2025年4月10日現在】 - ITmedia PC USER
• セキュリティ更新プログラム ガイド - Microsoft

Splunk

• Third-Party Package Updates in Fidelis Network App - April 2025：SVD-2025-0403 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in FireAMP App - April 2025：SVD-2025-0404 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in PagerDuty App - April 2025：SVD-2025-0405 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in PostgreSQL App - April 2025：SVD-2025-0406 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in ProtectWise App - April 2025：SVD-2025-0407 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Symantec Data Loss Prevention App - April 2025：SVD-2025-0408 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Symantec Endpoint Protection 14 App - April 2025：SVD-2025-0409 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in NetWitness Logs and Packets App - April 2025：SVD-2025-0410 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Snowflake App - April 2025：SVD-2025-0411 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Kafka App - April 2025：SVD-2025-0412 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Microsoft Azure SQL App - April 2025：SVD-2025-0413 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Microsoft SQL Server App - April 2025：SVD-2025-0414 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Juniper SRX App - April 2025：SVD-2025-0415 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk SDK for JavaScript - April 2025：SVD-2025-0416 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Connect for Syslog - April 2025：SVD-2025-0417 | Splunk Vulnerability Disclosure

イベント等

• 第９回ばりかた文系専門セキュリティ勉強会 - connpass
• 【プレミア公開】明日の開発カンファレンス 『AIの進化を追え！未来の開発がここから始まる。』 - connpass
• TOKUSHIMA Cyber Security Meetup（2025/4/26） - connpass
• TOKUSHIMA Cyber Security Meetup（2025/4/12） - connpass
• KDL-Hardening for AWS - connpass
• ひよこまめ教習所 #4 - 札幌 - connpass
• 脅威モデリングナイト #7.5 スペシャルセッション - connpass
• BSides Tokyo
• M365セキュリティ&ゼロトラスト勉強会 24 - connpass
• ひよこまめ教習所 #4 - 札幌 - connpass
• 脅威モデリングナイト #8 in Tokyo - connpass
• Global Azure 2025 - connpass
• ssmonline #47 - connpass
• 「Copilotと1年働いて、推進してみた！ぶっちゃけ最高？それとも…？」を話すみかんを見守る会 - connpass
• Security.any #04 これが私のセキュリティLT - connpass
• 脅威モデリングナイト #9 in Tokyo - connpass
• せきゅぽろ SNR vol.4 no.4 - connpass
• Monthly Microsoft Intune Briefing Call Japan #7 - connpass
• 技術勉強会 〜 OAuth & OIDC 入門編 - connpass
• せきゅぽろ SNR vol.4 no.5 - connpass
• KDL-Hardening for AWS - connpass
• 第2回 JAZUG Shizuoka - connpass
• IPA、3/25「サイバーセキュリティーシンポジウム2025」開催 ～ NISC 中溝氏ほか | ScanNetSecurity
• 「サイバーセキュリティーシンポジウム2025」開催のご案内 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• サイバー保険を作った男 ほか講演「サイバー攻撃の脅威に備える危機管理セミナー」3 / 27 CSC 開催 | ScanNetSecurity

宇宙

• 米飛行士2人、9カ月ぶり帰還　宇宙船不具合でＩＳＳ滞在長期化 | ロイター
• 大阪・関西万博2025 | JAXA常設展示「月に立つ。その先へ、」開幕前ティザーPV - YouTube
• 宇宙ステーションで発酵させた｢宇宙みそ｣、いったいどんな味なの？ | ギズモード・ジャパン
• 無重力空間で働くJAXAの球型ロボ、もしかしてハロのご先祖？ | ギズモード・ジャパン
• ウェッブ宇宙望遠鏡の最新美画像｢宇宙の竜巻｣をどうぞ | ギズモード・ジャパン
• これまでで最も詳細な｢宇宙塵の3Dマップ｣ | ギズモード・ジャパン
• 量子力学から見たら、ブラックホールはホワイトホールへの移行点？ | ギズモード・ジャパン
• 8万枚の写真を重ねた、史上最も美しく鮮やかな月の画像 | ギズモード・ジャパン
• NASA、高解像度の｢月面日没画像｣を初公開 | ギズモード・ジャパン
• まるで星と星とのバトル?! ウェッブ宇宙望遠鏡がとらえた星が誕生する様子 | ギズモード・ジャパン
• 温暖化で宇宙ゴミがさらに増えるかも。人工衛星の保持力にも影響 | ギズモード・ジャパン
• 民間月面探査機｢ブルーゴースト｣が月地表をドリルでゴリゴリ | ギズモード・ジャパン
• 次は宇宙がトレンドに。グーグル元CEOが宇宙ビジネスに参入 | ギズモード・ジャパン

鉄

• 報道発表資料：「北海道新幹線（新函館北斗・札幌間）の整備に関する報告書（令和７年３月報告）」の公表について - 国土交通省

IT

• 「人間の思考と職人技を徹底的に理解して…」“日本発AIベンチャー”PFN西川徹CEOが語った最大の強み《石油化学プラントを自動運転化》 | 文春オンライン
• ギャルとのペアプロが想像以上に楽しかった（VSCodeのカスタム指示） #AI - Qiita
• フリーWi-Fiを使おうとしたらhttpのサイトを開かないと認証できないことが分かって崩れ落ちかけたが、阿部寛のホームページのおかげで接続できた - Togetter ［トゥギャッター］
• 「本当に必要なエンジニア」とは何か - AIアシスタント時代の新たなエンジニア像
• いつでもどこでも楽しめる「大阪・関西万博バーチャル会場」2025年4月3日よりプレオープン！～「EXPO 2025 バーチャル万博 ～空飛ぶ夢洲～」アプリをリリース～ | EXPO 2025　大阪・関西万博公式Webサイト
• マイルがたまる「JALモバイル」、月額850円から - ITmedia NEWS
• クラウドストレージ徹底比較：OneDrive、Google Drive、iCloudのセキュリティと暗号化機能を解説 - 社内SEゆうきの徒然日記
• SIMフリーのホームルーターで｢楽天固定回線計画｣が完成した | ギズモード・ジャパン
• ダイソーから“ジェネリックAirタグ”　Apple「探す」対応　1100円 - ITmedia NEWS
• 「Nintendo Switch 2」に付属するUSB Type-CのACアダプターが“別の用途”で人気になりそう - ITmedia PC USER
• らくらくPACファイルの自動更新の裏側 | IIJ Engineers Blog
• JALとIIJ、モバイル通信サービス「JALモバイル」の提供を開始します | IIJについて | IIJ
• Appleの開発者会議「WWDC25」は6月9日～13日（米国太平洋夏時間）に開催　iOS／iPadOSやmacOSなどの新バージョンを披露か - ITmedia Mobile
• MCPサーバーを利用することはセキュリティ的に安全か?
• 「JALデジタル」4月始動　IT部隊を集約、1000人超に - 日本経済新聞

その他

• なぜトヨタのハイブリッド車は燃費が良いのか？プリウスの心臓部 "遊星歯車機構"が支える低燃費技術を解説します! - YouTube
• ジョン・レノンがアジア人女性を連れて私の学校にやってきた日のこと | クーリエ・ジャポン
• 大阪万博｢高原レストラン｣で初披露“驚きの技術” ダイキンが提供する｢未来の空気体験｣とは | ダイキン工業 空気で答えを出す会社 | 東洋経済オンライン
• 大阪万博:「モンハン」世界疑似体験…カプコン、ＡＲや立体音響駆使して臨場感 : 読売新聞
• まるで抹茶オレ！？「天空の抹茶」を使用した『天空の抹茶® 苺抹茶オレ大福』4月限定で新登場！ | NEWSCAST
• リオレウスは“ミャクミャク”になりきり…大阪万博の「モンハン」限定グッズラインナップが発表（オタク総研） - Yahoo!ニュース
• 国内ベンチャーの「空飛ぶクルマ」が初飛行　約4分ほど、高度5mで浮遊 - ITmedia NEWS
• 特殊詐欺の被害に遭って貯蓄410万円消えましたが生きてます。｜hapi⇒ a.k.a. hapinano
• 【大河原克行の「パソコン業界、東奔西走」】レバノンでのトランシーバー爆発事件から半年。アイコムが風評被害を受けなかった理由とは？ - PC Watch
• 西友買収、なぜトライアルだったのか？　有力候補イオン・ドンキではなかったワケ：前編（1/2 ページ） - ITmedia ビジネスオンライン
• 場所移動された自転車に駐車違反で罰金のQRを貼られている...と思ったら詐欺まがいの手口だった - Togetter ［トゥギャッター］
• 「トイレに入ったらドアが塞がった」「女子はこれにプラスして」新一人暮らしで気をつけたい事がとても参考になる - Togetter ［トゥギャッター］
• 会社で写真撮影してネットにあげないでほしい
• 大阪・関西万博は未来のショールーム、30の技術を巡る期待度や影響度を独自調査 | 日経クロステック（xTECH）
• ミャクミャクの全てがわかる、ミャクミャクに会える、ミャクミャクと記念撮影ができる、「ミャクミャク ハウス」がオープンします！ | EXPO 2025　大阪・関西万博公式Webサイト
• 2000円台なのに超優秀。大人も欲しい3COINSの｢ミニトイカメラ｣ | ギズモード・ジャパン
• 犬とロボットと AI ～ 万博セキュリティ強化 | ScanNetSecurity
• 「前代未聞」と作者も驚いた「大阪・関西万博公式ガイドブック」の“描きかけイラスト”　経緯と今後の対応を発行元を聞いた - ITmedia NEWS
• 100円玉用「ガチャガチャ」に「香港50セント硬貨」　価値は10分の1以下...徳島の道の駅が注意喚起: J-CAST ニュース【全文表示】
• 報道発表資料：淀川水系芥川流域において「特定都市河川」の 指定に向けた手続きに着手
  ～「大塚切れ」の地で取り組む、流域治水の本格的実践～ - 国土交通省
• 大阪万博の“2億円トイレ”批判に設計者自身がSNSで反論　実際は46基で約1.5億円　再利用も前提 - ITmedia NEWS
• コンセントがいらない“水素発電自販機”、コカ・コーラが大阪・関西万博会場に設置 - ITmedia NEWS
• 大阪万博の「ガンダムパビリオン」一足先に体験してきた　モビルスーツ戦の“振動”に驚き：EXPO 2025 大阪・関西万博（1/2 ページ） - ITmedia NEWS
• 報道発表資料：GREEN×EXPO 2027（２０２７年国際園芸博覧会）の開催を推進！
  ～中野大臣が博覧会国際事務局（BIE）ケルケンツェス事務局長と会談を行いました～ - 国土交通省