セキュリティ
- 大阪・関西万博をサイバー攻撃から守れ!官民一体となったセキュリティ訓練 | LAC WATCH
- NEXCO中日本管内で発生したETCの広域システム障害についてまとめてみた - piyolog
- 外部からのサイバー攻撃の可能性については当初視野に入れたものの痕跡はないとして同社は否定している。
- 危険なURLを安全に共有できるような変換形式 - ASnoKaze blog
- 【セキュリティ ニュース】Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- Fortinet Releases Advisory on New Post-Exploitation Technique for Known Vulnerabilities | CISA
- VMware ESXi 8.0 Update 3e Release Notes
- MIT Tech Review: サイバー攻撃を完全自動化、自律型AIハッカーがやってくる
- トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 | ScanNetSecurity
- マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 | ScanNetSecurity
- 4月更新プログラムでWindows 11にログインできなくなる恐れ - Microsoft発表 | TECH+(テックプラス)
- 全員必読! 内閣サイバーセキュリティセンター「インターネットの安全・安心ハンドブック」最新版が登場【読めば身に付くネットリテラシー】 - INTERNET Watch
- 【セキュリティ ニュース】「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、12製品に向けてアップデート - 適用優先度が高い製品も(1ページ目 / 全1ページ):Security NEXT
- バリデーション解体新書 - kawasima
- 2025年4月セキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成される【4月11日14時5分追記】 - やじうまの杜 - 窓の杜
- 【セキュリティ ニュース】「Joomla」にアップデート - 多要素認証回避やSQLi脆弱性を解消(1ページ目 / 全2ページ):Security NEXT
- ノート PC 紛失した職員「個人情報は含まれていない」→ LANSCOPE ログを確認してみたら... | ScanNetSecurity
- 名和利男氏、日本サイバーディフェンスのCTOに就任:日本のソブリン・サイバーセキュリティ・プラットフォームを主導 | 日本サイバーディフェンス株式会社のプレスリリース
- 8月以降保存済みパスワードにアクセス不可に MSが認証アプリ「Authenticator」利用者に警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- セキュリティ初心者がDVWAでSQLインジェクションやってみた #Security - Qiita
- 大フィッシング攻撃時代における攻撃手法と自衛手段の考察 | blog.jxck.io
- 【セキュリティ ニュース】SonicWall「SMA100」狙う攻撃の増加に注意 - 国内でも対象機器が動作か(1ページ目 / 全2ページ):Security NEXT
- 悪用された脆弱性の傾向分析 | PwC Japanグループ
- 名古屋港へのランサムウェア攻撃で知られる「LockBit」がハッキングされ5万9975個のBTCアドレスと4442件の被害者との交渉内容がダークウェブ上に流出 - GIGAZINE
- FutureVuls PSIRT が可能にした事業部との「対話」を通して、自社製品の脆弱性対応を推進 [株式会社東芝] | ScanNetSecurity
- 日本ユーザーは詐欺リンクへの警戒心がトップクラス、一方でプライバシー・セキュリティを重要視する認識は低い結果に~NordVPN調査 - INTERNET Watch
- 【セキュリティ ニュース】XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定(1ページ目 / 全1ページ):Security NEXT
- 静岡県警がサイバー対策本部を発足 事件捜査・技術支援を強化 | 日刊警察
- 「LibreOffice 24.8.7 Community」が公開 ~「LibreOffice 24.8」系の最終リリース - 窓の杜
- 【セキュリティ ニュース】GitLabに3件の脆弱性 - セキュリティアップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」に複数脆弱性 - 4月上旬のアプデで修正済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害(1ページ目 / 全2ページ):Security NEXT
- 偽装メモリが持ち込まれる季節になってきました、連休中メモリに大量のデータを入れて挙動がおかしいことに気づく… - Togetter [トゥギャッター]
- 「Microsoft Edge」v136.0.3240.64、「Microsoft エディター」が機能しない問題を修正 - 窓の杜
- Congratulations to the Top MSRC 2025 Q1 Security Researchers! | MSRC Blog | Microsoft Security Response Center
- Bluesky上の誹謗中傷で国内初の開示命令が出るも、日本国内に窓口がなく「どうやって対応させるか」が問題に【やじうまWatch】 - INTERNET Watch
- 「Gmail」が暗号化方式「3DES」のサポートを終了へ - 窓の杜
- 「能動的サイバー防御」導入法案 「賛成」43%「反対」26% NHK世論調査 | NHK | サイバー攻撃
- 能動的サイバー防御 私たちのメールやネット利用 どこまで取得?サイバー攻撃は防げるのか | NHK | サイバー攻撃
- 【セキュリティ ニュース】F5、四半期定例アドバイザリで脆弱性12件に対処(1ページ目 / 全2ページ):Security NEXT
- 限定的な標的型攻撃への悪用も ~2025年5月のAndroidセキュリティアップデート情報 - 窓の杜
- 5 / 9「横浜港情報セキュリティ連絡会(仮称)」開催、TOS 所有する事業者他 20 名参加 | ScanNetSecurity
- 「Microsoft Edge 136」が正式リリース ~更新アラートなど各種UIの改善を展開 - 窓の杜
- 【セキュリティ ニュース】米政府、GW期間中に悪用確認脆弱性10件を追加(1ページ目 / 全3ページ):Security NEXT
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性5件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」にセキュリティアップデート ~WebAudioに解放後メモリ利用の問題 - 窓の杜
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 修正2件を実施(1ページ目 / 全1ページ):Security NEXT
- マイクロソフト、パスキー推進で「パスワードを無くす」 - Impress Watch
- パスワード自動入力機能は廃止へ、認証アプリ「Microsoft Authenticator」が再編 - 窓の杜
- 脆弱性診断の過程で発覚 ~ 関西エアポートの法人向け会員制サービスに不正アクセス | ScanNetSecurity
- 「Node.js 24」が公開 ~V8、npmを更新、Windowsビルドは「MSVC」から「ClangCL」に - 窓の杜
- 【セキュリティ ニュース】Cisco IOS XE無線LANコントローラに脆弱性 - root権限奪取のおそれ(1ページ目 / 全1ページ):Security NEXT
- KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ - ITmedia NEWS
- 「Firefox 138」のリリースノートにない日本人にとって重要な変更とは? - やじうまの杜 - 窓の杜
- メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調 - ITmedia NEWS
- 夏休みに「セキュリティ・キャンプ 2025」開催、小学生~22歳が対象で参加費無料 - INTERNET Watch
- 「PR TIMES」で不正アクセス、最大約90万件の個人情報などが漏えいの可能性 - INTERNET Watch
- さよなら Skype、5月5日をもってサービス終了 - 窓の杜
- AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは(1/2 ページ) - ITmedia NEWS
- 警察庁サイバー部門・デジタル部門における技官採用の実施について|警察庁Webサイト
- 「Apache Tomcat」に2件の脆弱性 ~サービス拒否(DoS)などの恐れ - 窓の杜
- 直接衛星通信できる「au Starlink Direct」を契約してみた 万が一のバックアップ回線としても便利そう:ふぉーんなハナシ - ITmedia Mobile
- KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕” - ITmedia NEWS
- Microsoft、新規アカウントを「パスワードレス」設定へ - ITmedia NEWS
- Recorded Future マルウェア分析をAIで革新する「Malware Intelligence」を発表:セキュリティソリューション - ITmedia エンタープライズ
- さようなら「Skype」、22年の歴史に幕 5月5日をもってサービス終了 - ITmedia NEWS
- 「IAM」が最多で 34.1 % ~ AWS のセキュリティ課題ランキング | ScanNetSecurity
- Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 - GIGAZINE
- 令和生まれの新しい攻撃手法「ClickFix」が増殖中 ~Kasperskyが注意喚起 - やじうまの杜 - 窓の杜
- 中国製EVからの情報漏れ、英で警戒強まる 防衛企業が社員にスマホ非接続要求報道も - ITmedia NEWS
- 中国、ハッキング大会で国内外の脆弱性把握-サイバー覇権へ布石 - Bloomberg
- Windows 11でBitLockerがデフォルトで有効化されたせいで多くのユーザーがデータロストの危機に直面 | ソフトアンテナ
- トヨタ研究所や自衛隊駐屯地を射程か 中国系発電所が日本全国に点在:日経ビジネス電子版
- 社員「いま自宅なんですけど、リモートワークがしたいんです。パソコン?持って帰りましたよ、自席のデスクトップ」→勝手に持って帰らないでww - Togetter [トゥギャッター]
- 【セキュリティ ニュース】SonicWallのリモートアクセス製品「SMA1000」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Node.js 18」がサポート終了 - 後継バージョンへ移行を(1ページ目 / 全1ページ):Security NEXT
- 証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに - Togetter [トゥギャッター]
- iPhoneのApple Intelligenceに文章を考えてもらう「作文ツール」の基本テクニック:iPhone Tips(1/2 ページ) - ITmedia Mobile
- パキスタン国防相はインドとの戦争勃発を警告、神に衝突回避の手助けを祈る
- インドとパキスタンに緊張緩和促す カシミール地方でのテロ事件めぐり 米 ルビオ国務長官 | NHK | アメリカ
- 「検証はあなたの仕事」 GitHub CopilotにおけるセキュリティのベストプラクティスをGitHubが初学者向けに解説:コードの安全性向上に役立つプロンプトとは - @IT
- 新卒研修で作ったプロダクトを本番で運用している話 - freee Developers Hub
- SVD-2025-0418 | Splunk Vulnerability Disclosure
- 2 年で 6 倍に ~ サイバーインシデント被害の合計額が 1 億円を超えた企業数 | ScanNetSecurity
- パッチ適用が一番遅いのはヘルスケア業界「サイバーリスクレポート2025年版」 | ScanNetSecurity
- 「戦時下」で物理セキュリティとサイバーセキュリティが融合 ー SECON 2025 レポート | ScanNetSecurity
- 【特集】突然の「BitLocker回復キー」要求に慌てないようにする心得~BitLockerの仕組みをちゃんと知る - PC Watch
- エプソンのプリンタードライバーのインストーラーに脆弱性 ~JVNが注意喚起 - 窓の杜
- 【セキュリティ ニュース】米当局、悪用が確認された脆弱性4件について注意喚起(1ページ目 / 全3ページ):Security NEXT
- 「Firefox 138」が正式リリース ~新しいプロファイル管理機能を展開開始 - 窓の杜
- 【セキュリティ ニュース】セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響(1ページ目 / 全1ページ):Security NEXT
- 「保険見直し本舗」にサイバー攻撃 約510万件の情報漏えいか | NHK | サイバー攻撃
- 無料メールソフト「Thunderbird」v138.0では新着メール通知からメール操作が可能に - 窓の杜
- 「Google Chrome 136」が公開 ~新しい静的メソッド RegExp.escape() などを導入 - 窓の杜
- AIによる無効なバグレポートが、Curlのバグ報奨金プログラムに殺到。「事実上、DDoS攻撃を受けているようなものだ」と開発者が訴え - Publickey
- Apache Tomcat Vulnerability Let Bypass Rules & Trigger DoS Condition
- 滋賀県警の「サイバー犯罪捜査研修所」開講式 捜査官育成へ|NHK 滋賀県のニュース
- 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
- NEC社員を期間限定で警部に採用 サイバー犯罪対応で…警視庁初の試み(日テレNEWS NNN) - Yahoo!ニュース
- 無償版 ESXi こと vSphere Hypervisor が 8 になって帰ってきた! - vHoge
- Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX:広範な製品群に深刻な影響 – IoT OT Security News
- NEXCO中日本管内で発生したETCの広域システム障害についてまとめてみた - piyolog
- イベント開催レポート | NICTサイバーセキュリティシンポジウム2025【継 〜つづけるセキュリティ、つなぐセキュリティ〜】開催! | NICT
- 平松寛代さん:総務省で初の「出戻り」 自由なキャリア、霞が関にこそ - 日本経済新聞
- 大阪・関西万博をサイバー攻撃から守れ!官民一体となったセキュリティ訓練 | LAC WATCH
- AWS年次イベントで「ニコニコの大規模セキュリティ改革」講演 ドワンゴ登壇 - ITmedia NEWS
- 経産省が工場セキュリティーの「解説書の解説書」を公開、背景にOT特有の難しさ | 日経クロステック(xTECH)
- セキュリティインシデント発生!!復旧までに何してるの?インシデントレスポンス対応者のリアルインタビュー | サイバーセキュリティラボ
- マルウェア自動解析ツール「FFRI yarai analyzer Professional Version 1.7」リリース、解析レポートの出力形式を追加 | ScanNetSecurity
- 未来が見えた! 道内自治体 DMARC 対応率 100 %の北海道 ~ JPAAWG 7th General Meetingレポート #03 | ScanNetSecurity
- 富山県警本部長がNTT西で講演 トクリュウ等の現状語る | 日刊警察
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 「WebAudio」の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 無料メールソフト「Thunderbird」v138.0では新着メール通知からメール操作が可能に - 窓の杜
- 【セキュリティ ニュース】「Firefox 138」がリリース - 複数の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- WordPress 6.8.1 Maintenance Release – WordPress News
- 「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か - ITmedia NEWS
- QNAP製NAS&ルーターで、ランサムウェア対策の“エアギャップ”実現。「AirGap+バックアップ」ソリューション展示【Japan IT Week 春 2025】 - INTERNET Watch
- コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク | トレンドマイクロ | トレンドマイクロ (JP)
- macOSのApple Seatbelt (sandbox-exec) について調べた - 焼売飯店
- 無駄すぎる日本の「1on1」 上司が部下から引き出すべきは“本音”ではない:河合薫の「社会を蝕む“ジジイの壁”」(1/3 ページ) - ITmedia ビジネスオンライン
- ディープシーク、ユーザー個人情報を中国企業に無断転送 韓国当局 写真1枚 国際ニュース:AFPBB News
- 一般企業および医療機関向けの 2 種類 ~ IPA「セキュリティインシデント対応机上演習」教材 | ScanNetSecurity
- 経産省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」解説書を策定 | ScanNetSecurity
- 経産省「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」公表 | ScanNetSecurity
- IPA、2025年第1四半期のソフトウェア等の脆弱性関連情報に関する届出状況公表 | ScanNetSecurity
- 立命館大学 セキュリティ注意喚起 ~ 国内大学のサイバー攻撃によるシステム全停止を受け | ScanNetSecurity
- 海外では恨みから、日本では金銭的理由からが多く、IT部門が関与しにくいことが特徴…組織を襲う「内部脅威」をSplunkが解説 - INTERNET Watch
- 【セキュリティ ニュース】Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開(1ページ目 / 全2ページ):Security NEXT
- QNAP製NAS&ルーターで、ランサムウェア対策の“エアギャップ”実現。「AirGap+バックアップ」ソリューション展示【Japan IT Week 春 2025】 - INTERNET Watch
- 「おもちゃ」と称する本物の拳銃がネットで販売されている――警察庁「絶対買わないで」 - ITmedia NEWS
- 『Androidアプリのセキュア設計・セキュアコーディングガイド』2025年1月29日版の英語版公開 | JSSEC
- S3 + CloudFront構成のSPAでWAFによるブロックが効かないときの解決策 - Nealle Developer's Blog
- Microsoft、ハッキングイベント「Zero Day Quest」を初開催。支払った報奨金は2億円 - 窓の杜
- GMOサイバーセキュリティ byイエラエ「令和6年度多国間サイバー防護訓練(CyberKONGO2025)」で技術支援 | ScanNetSecurity
- 【セキュリティ ニュース】「Chrome」にアップデート - 1件のセキュリティ修正を実施(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Spring Security」にタイミング攻撃対策が回避される脆弱性(1ページ目 / 全1ページ):Security NEXT
- Windows 10パッチ「KB5055612」が公開 ~BYOVD対策のため脆弱なドライバーをブロック - 窓の杜
- 「Google Chrome」にセキュリティアップデート ~1件の脆弱性を修正 - 窓の杜
- アラート/アドバイザリ:Trend Vision One における複数の脆弱性(2025年4月)
- WordPress 6.8 “Cecil” – WordPress News
- Announcement of the Winners of the "Minister of Internal Affairs and Communications Encouragement Award for Cybersecurity"
- サードパーティCookieは“現状維持” ~Google、プライバシー サンドボックスの代替機能も断念 - 窓の杜
- 修正済みのWindows脆弱性を悪用 NTLMの欠陥を悪用する攻撃が急増中:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「GitLab」に5件の脆弱性 - 最新パッチで修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】トレンドの法人向け複数製品に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- Ivanti Connect Secureに設置されたマルウェアDslogdRAT - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 「no-reply@google.com」から送信されたように見えるフィッシングメール攻撃 - GIGAZINE
- K-POP, K-DRAMA, K-BEAUTY, K-FOOD そして「K-SECURITY」とは? | ScanNetSecurity
- 楽天・KDDI の経験談から学ぶ、BIMI 本格導入に向けて知っておきたいポイント ~ JPAAWG 7th General Meetingレポート #02 | ScanNetSecurity
- 県内企業へのサイバー攻撃防げ 新潟県警の戦略的防御措置 | 日刊警察
- 民間技術者2人を兵庫県警サイバーテクニカルサポーターに 職員に技術的指導等行う | 日刊警察
- 【セキュリティ ニュース】「OpenSSH 10.0」公開、DSA署名廃止 - 認証分離でセキュリティ強化も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「WinZip」にあらたな脆弱性 - 警告表示を回避するおそれ(1ページ目 / 全1ページ):Security NEXT
- 多要素認証を突破するリアルタイムフィッシング、個人投資家を狙う詐欺など、国内ネット詐欺の現状をトレンドマイクロが解説 - INTERNET Watch
- 前澤友作氏や石破首相のフェイク動画を使った投資詐欺へ誘導するネット広告が氾濫!【読めば身に付くネットリテラシー】 - INTERNET Watch
- IPA、中小企業や医療機関向けにランサムウェア攻撃を想定したセキュリティインシデント対応の演習用教材を公開 - INTERNET Watch
- Microsoft TeamsとGoogle Workspaceでカレンダーの双方向同期、5月初旬より展開 - 窓の杜
- 社内で若手向けセキュリティイベント(1年目終了時 成果報告会)を開催しました - NTT Communications Engineers' Blog
- 迫る「SAP ECC 6.0」のサポート期限 クラウド移行でビジネス変革を実現する方法:「2025年以降の成長」を支えるマイグレ/モダナイジャーニー「最終解」 - ITmedia エンタープライズ
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 「クリティカル」脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Atlassian、前月更新で「Jira」など4製品の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- Zoom商談で「顔出したくないです」と部下 就業規則で“義務化”できる? 弁護士が解説(1/4 ページ) - ITmedia ビジネスオンライン
- 4月セキュリティパッチで作成される「inetpub」フォルダーを消してしまった際の対処法 - やじうまの杜 - 窓の杜
- サイバーセキュリティ、企業が人材採用しやすく 官民に技能基準 - 日本経済新聞
- 中国製Android端末に暗号資産盗むマルウェアがプリインストール→やはり中国製は、との批判だが、実際は「中国製Android端末じゃなくて有名メーカーを装ったAndroid端末」 - posfie
- IPA、中小企業や医療機関向けにランサムウェア攻撃を想定したセキュリティインシデント対応の演習用教材を公開 - INTERNET Watch
- 【セキュリティ ニュース】「Chrome」に2件の脆弱性 - 重要度「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
- 日本からのオンラインカジノ利用、強制遮断は可能か 総務省が検討会--「通信の秘密」どうなる - CNET Japan
- 【セキュリティ ニュース】「Java SE」にセキュリティアップデート - 脆弱性6件を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco Webex App」に脆弱性 - 不正な招待リンクでコード実行のおそれ(1ページ目 / 全2ページ):Security NEXT
- AIにロシアのプロパガンダが「感染」している可能性が明らかに - GIGAZINE
- 15日のAWS東京リージョン障害、原因は「主電源と2次電源の遮断」 - ITmedia NEWS
- デジタル庁、公金口座約2万件の誤停止を公表 金融機関のミスで - ITmedia NEWS
- 全国9地銀で17日朝からシステム障害 “サイバー攻撃の可能性” | NHK | 金融
- 2025年4月よりActiveXが既定無効、Microsoft 365のWord、Excel、PowerPoint、Visioで - 窓の杜
- 【セキュリティ ニュース】ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
- 合計600万回インストールされたChrome拡張機能で「隠しトラッキングコード」が見つかる - GIGAZINE
- ハッカー集団アノニマスがロシアに大規模サイバー攻撃を仕掛け政治情勢やロシア寄り当局者情報など合計10TBの情報をネットに放出 - GIGAZINE
- 「Chrome OS M135」がリリース ~キーボードでマウスを操作できるアクセシビリティ機能などを導入 - 窓の杜
- 【セキュリティ ニュース】Mozilla、「Firefox 137.0.2」をリリース - 脆弱性1件を解消(1ページ目 / 全1ページ):Security NEXT
- スマホ3日間放置で自動再起動。Androidに新たな保護機能 - PC Watch
- IPA、ランサムウェア感染時の対応を学習できる「セキュリティインシデント対応机上演習」の教材を公開 - クラウド Watch
- Cisco Meraki MX and Z Series AnyConnect VPN Denial of Service Vulnerability
- Cisco Nexus Dashboard LDAP Username Enumeration Vulnerability
- Cisco Secure Network Analytics Privilege Escalation Vulnerability
- 「Google Chrome」に致命的な脆弱性、コーデックにヒープバッファーオーバーフロー - 窓の杜
- 【セキュリティ ニュース】既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続(1ページ目 / 全2ページ):Security NEXT
- Oracleが定例セキュリティ更新を実施 ~Java、MySQL、VirtualBoxなどで378件の脆弱性を修正 - 窓の杜
- 【セキュリティ ニュース】Oracle、四半期パッチで脆弱性のべ378件に対応 - CVSS値9以上が40件(1ページ目 / 全2ページ):Security NEXT
- 無料の定番メールソフト「Thunderbird」v137.0.2がリリース ~3件の脆弱性を修正 - 窓の杜
- JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用 | ScanNetSecurity
- Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ:セキュリティニュースアラート - ITmedia エンタープライズ
- MIT Tech Review: 化学工場に小型原子炉、ダウ・ケミカルらが初の敷地内設置を申請
- 不要のリチウムイオン電池 “市区町村が回収を”環境省が通知 | NHK | 環境省
- フィッシングサイトの仕組みを知ることで、フィッシング詐欺を理解する - NTT Communications Engineers' Blog
- 【セキュリティ ニュース】「Microsoft Edge」固有の脆弱性をアップデートで解消 - MS(1ページ目 / 全1ページ):Security NEXT
- NICT、実践サイバー演習「RPCI」2025 年度 受講申込受付開始 | ScanNetSecurity
- Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 | ScanNetSecurity
- Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中 日本も標的対象:Cybersecurity Dive - ITmedia エンタープライズ
- 世界最大の無線LAN機器メーカー「TP-Link」がもたらす安全保障上のリスクをアメリカが調査中、TP-Linkは「アメリカのTP-Linkと中国のTP-Linkは別物」と主張 - GIGAZINE
- 無料ホームページスペース「FC2WEB」が6月30日でサービス終了 24年の歴史に幕 - ITmedia NEWS
- すし握りながらスパイ活動 不法滞在で「スシ・ジョン」逮捕、米東部で中国の情報収集 - 産経ニュース
- 高校生らがサイバー犯罪捜査を体験 佐賀県警が採用イベント開く | 日刊警察
- 企業のサイバーセキュリティ向上へ 兵庫県警が三井住友海上と協定 | 日刊警察
- Windows 10/11のパッチをあてたら、Webページのフォントが変わった? 戻し方はこれ - やじうまの杜 - 窓の杜
- メール送信ドメイン認証を回避する、ドメイン名に見えるもの - 弁護士ドットコム株式会社 Creators’ blog
- 総務省|報道資料|「インターネットトラブル事例集(2025年版)」の公表
- 「昨日、特殊詐欺に遭って370万(全財産)失いました」劇場型犯罪の手口を記録したnoteの臨場感がすごい「今の特殊詐欺はこのレベルで演技するのか」 - Togetter [トゥギャッター]
- フィッシング詐欺等による証券口座への不正アクセス等による対応について | 日本証券業協会
- 認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化 - ITmedia NEWS
IIJ
- IIJセキュアMXサービスにおけるお客様情報の漏えいについて | IIJについて | IIJ
- 通信大手IIJ 407万件メール本文など漏えいか 不正アクセスで | NHK | サイバー攻撃
- IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス - ITmedia NEWS
- IIJ、サイバー攻撃受け情報漏洩 メールサービスで - 日本経済新聞
- IIJ サイバー攻撃 情報漏えいの可能性 総務相 “報告踏まえ必要な対応検討” | NHK | サイバー攻撃
- IIJサイバー攻撃、「Active! mail」から侵入か - 日本経済新聞
- 【セキュリティ ニュース】「Active! mail」脆弱性の侵害確認方法、引き続き調査(1ページ目 / 全1ページ):Security NEXT
- Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起
- 【セキュリティ ニュース】ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念(1ページ目 / 全2ページ):Security NEXT
- Active! mail 6 にスタックベースのバッファオーバーフローの脆弱性 | ScanNetSecurity
- 【更新】Active! mail 6の脆弱性に関する重要なお知らせ | ニュース・イベント | 株式会社クオリティア
- 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起 - ITmedia NEWS
- 第15回 脆弱性対応勉強会(IPAセキュリティインシデント対応机上演習教材 体験会) - connpass
- 総関西サイバーセキュリティLT大会(第51回) - connpass
- Malware Analyst's Last Exam-大和セキュリティGWオンライン勉強会 - connpass
- Cloud Security Night #2 - connpass
- 温故知新のハッカージャパン飲み会 2025 in東京 - パスマーケット
- Global Azure 2025 @ Kansai - connpass
- アルティメットサイバーセキュリティクイズ2025 - パスマーケット
- 第16回 脆弱性対応勉強会(謝罪会見ロールプレイゲーム テストプレイ) - connpass
- RSAカンファレンス2025でみるサイバーセキュリティの最前線 | イベント・セミナー | LAC WATCH
- 初中級者向け!疑似マルウェアを用いた解析入門(ハンズオン形式) - connpass
- 温故知新のハッカージャパン飲み会 2025 in東京 - パスマーケット
- LCL-Tokyo 2025 Spring - OSINTワークショップ&サイバーセキュリティ業界の最先端で活躍するプロフェッショナルによるパネルディスカッション | Peatix
- フォレンジック解析の全体像と実演 - connpass
- 若手セキュリティイノベーター育成 ~ NICT、2025年度「SecHack365」受講生募集 5/13 迄受付 | ScanNetSecurity
- メールセキュリティの全体像とExchange Online - connpass
- M365セキュリティ&ゼロトラスト勉強会 25 - connpass
- マルチクラウド環境におけるクラウドセキュリティの工夫と実践(2025/5/31) - connpass
- 8割解けるCTF - connpass
- 浪速セキュリティ勉強会#12:ペンテストCTFで学ぶサイバーセキュリティ2025年5月4日大阪 - connpass
- OWASP Saitama MTG #26 - connpass
- Threat Modeling Night #9 - TOKUSHIMA(2025/5/8) - connpass
- 6/26「HENNGE Cybersecurity Day 2025 Tokyo」開催 | ScanNetSecurity
Drupal
- baguetteBox.js - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-034 | Drupal.org
- Stage File Proxy - Moderately critical - Denial of Service - SA-CONTRIB-2025-035 | Drupal.org
- Panelizer (obsolete) - Critical - Unsupported - SA-CONTRIB-2025-036 | Drupal.org
- Simple GTM - Critical - Unsupported - SA-CONTRIB-2025-037 | Drupal.org
- Google Maps: Store Locator - Critical - Unsupported - SA-CONTRIB-2025-038 | Drupal.org
- Google Optimize - Critical - Unsupported - SA-CONTRIB-2025-039 | Drupal.org
- Drupal 8 Google Optimize Hide Page - Critical - Unsupported - SA-CONTRIB-2025-040 | Drupal.org
- Colorbox - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-041 | Drupal.org
- Bootstrap Site Alert - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-042 | Drupal.org
- Block Class - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-043 | Drupal.org
- UEditor - 百度编辑器 - Critical - Unsupported - SA-CONTRIB-2025-044 | Drupal.org
- Sportsleague - Critical - Unsupported - SA-CONTRIB-2025-045 | Drupal.org
- Search API Solr - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-046 | Drupal.org
- Restrict route by IP - Critical - Cross Site Request Forgery - SA-CONTRIB-2025-047 | Drupal.org
- oEmbed Providers - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-048 | Drupal.org
- COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-049 | Drupal.org
- Klaro Cookie & Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-050 | Drupal.org
- IFrame Remove Filter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-051 | Drupal.org
- Enterprise MFA - TFA for Drupal - Moderately critical - Access bypass - SA-CONTRIB-2025-052 | Drupal.org
- Enterprise MFA - TFA for Drupal - Moderately critical - Access bypass - SA-CONTRIB-2025-053 | Drupal.org
- Enterprise MFA - TFA for Drupal - Critical - Cross Site Request Forgery - SA-CONTRIB-2025-054 | Drupal.org
- Enterprise MFA - TFA for Drupal - Critical - Access bypass - SA-CONTRIB-2025-055 | Drupal.org
- Enterprise MFA - TFA for Drupal - Critical - Access bypass - SA-CONTRIB-2025-056 | Drupal.org
VMware
- 【セキュリティ ニュース】「VMware Aria Automation」に脆弱性 - トークン窃取のおそれ(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware Tools」に脆弱性 - アップデートをリリース(1ページ目 / 全1ページ):Security NEXT
- VMSA-2025-0007: VMware Tools update addresses an insecure file handling vulnerability (CVE-2025-22247):Support Content Notification - Support Portal - Broadcom support portal
- VMSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249):Support Content Notification - Support Portal - Broadcom support portal
