興味を持った記事(2025年05月15日)

セキュリティ

• Intelが2025年5月のセキュリティアドバイザリを公開 ～CoreシリーズのCPUなどに脆弱性 - 窓の杜
• 総務省｜オンラインカジノに係るアクセス抑止の在り方に関する検討会｜オンラインカジノに係るアクセス抑止の在り方に関する検討会（第3回）
• 【セキュリティ ニュース】「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働（1ページ目 / 全2ページ）：Security NEXT
  • Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
  • 【セキュリティ ニュース】「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ（1ページ目 / 全1ページ）：Security NEXT
  • Security Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)
  • EPMM Security Update | Ivanti
  • May 2025 Security Update | Ivanti
• 次期macOS 16ではiOS 14で導入されたペーストボードにアクセスするサードパーティ製アプリに対するアクセス通知と許可設定がMacにも導入されるもよう。 | AAPL Ch.
• Intelが2025年5月のセキュリティアドバイザリを公開 ～CoreシリーズのCPUなどに脆弱性 - 窓の杜
• Apple Updates Everything: May 2025 Edition - SANS Internet Storm Center
• Microsoft Patch Tuesday: May 2025 - SANS Internet Storm Center
• 「セキュリティ・キャンプ全国大会2025」GMO イエラエ 三村 聡志 氏 講師として登壇 | ScanNetSecurity
• 英政府高官「サイバーセキュリティ専門家には首相以上の給料を」 | ScanNetSecurity
• 「サイバー人材」５万人へ、３０年までに倍増方針…政府が育成策・企業とのマッチング後押しも : 読売新聞
• IIJ、決算発表で「セキュアMXサービス」の情報漏えいに関して谷脇社長が説明 - INTERNET Watch
• 兵庫県警が元警察官をサイバーテクニカルサポーターに任命 | 日刊警察
• Apple、ファミリー共有中の子どものデバイスでスクリーンタイム・パスコードが使用されると親に通知が届く機能を追加し、複数のバグと脆弱性を修正した「macOS 15.5 Sequoia (24F74)」を正式にリリース。 | AAPL Ch.
• Apple、複数の脆弱性を修正した「macOS 14.7.6 Sonoma」と「macOS 13.7.6 Ventura」、各OS向けの「Safari 18.5」をリリース。 | AAPL Ch.
• Adobe、2025年5月のセキュリティ情報 ～12製品に致命的な欠陥 - 窓の杜
• 攻撃報告のあるゼロデイ脆弱性は5件 ～Microsoft、2025年5月の「Windows Update」を実施 - 窓の杜
• 【セキュリティ ニュース】「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処（1ページ目 / 全2ページ）：Security NEXT
• Apple、ファミリー共有中の子どものデバイスでスクリーンタイム・パスコードが使用されると親に通知が届く機能を追加し、複数の脆弱性を修正した「iOS/iPadOS 18.5」を正式にリリース。 | AAPL Ch.
• Apple、macOS 15.5 SequoiaでOpenSSHを「OpenSSH 9.9p2」にアップデートし2件の脆弱性を修正。 | AAPL Ch.
• iOS 18.5／iPadOS 18.5／macOS 15.5／tvOS 18.5／visionOS 2.5／watchOS 11.5／iOS 17.7.7／iPadOS 17.7.7がリリース - こぼねみ
• Apple、セキュリティ更新を実施 ～macOS、watchOS、tvOS、Safariなどが対象 - 窓の杜
• 新壁紙やバグ修正、iPhone 13の衛星通信機能に対応したiOS 18.5が配信開始 | ギズモード・ジャパン
• 英国の「サイバーリーグ」とは何か／英国政府が「殺人予測」システムを開発中【海の向こうの“セキュリティ”】 - INTERNET Watch
• Chromebookに鉛筆の芯などを差し込んで破壊する「Chromebookチャレンジ」がTikTokに出現して問題化【やじうまWatch】 - INTERNET Watch
• 「Google Chrome 137」はローカルの「Gemini Nano」でサポート詐欺を検知可能に - 窓の杜

Forti

• 【セキュリティ ニュース】「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も（1ページ目 / 全2ページ）：Security NEXT
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• TACACS+ authentication bypass：PSIRT | FortiGuard Labs
• Denial of Service in Security Fabric Root：PSIRT | FortiGuard Labs
• Buffer over-read in FGFM：PSIRT | FortiGuard Labs
• Unauthorized modification of global threat feeds：PSIRT | FortiGuard Labs
• Stack-based buffer overflow vulnerability in API：PSIRT | FortiGuard Labs
• Path traversal in upload message：PSIRT | FortiGuard Labs
• Local privilege escalation in XPC services：PSIRT | FortiGuard Labs
• Insertion of sensitive information into system log：PSIRT | FortiGuard Labs
• Index of FCT installation directory publicly accessible：PSIRT | FortiGuard Labs
• Denial of Service in Security Fabric Root：PSIRT | FortiGuard Labs
• Code Execution due to Node.JS Environment Variable：PSIRT | FortiGuard Labs
• Buffer over-read in FGFM：PSIRT | FortiGuard Labs

イベント等

• Anti-Scam Conference Japan 2025 | GASA
• なんでもCopilot#31「Copilot活用の落とし穴 ― 知らなきゃ危ないセキュリティの話」 - connpass

Drupal

• Advanced File Destination - Critical - Multiple vulnerabilities - SA-CONTRIB-2025-057 | Drupal.org
• Piwik PRO - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-058 | Drupal.org
• Events Log Track - Moderately critical - Denial of Service - SA-CONTRIB-2025-059 | Drupal.org
• Single Content Sync - Moderately critical - Access bypass - SA-CONTRIB-2025-060 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-061 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-062 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-063 | Drupal.org

Paloalto

• CVE-2025-0134 Cortex XDR Broker VM: Authenticated Code Injection Vulnerability in Broker VM
• CVE-2025-0137 PAN-OS: Improper Neutralization of Input in the Management Web Interface
• CVE-2025-0136 PAN-OS: Unencrypted Data Transfer when using AES-128-CCM on Intel-based hardware devices
• CVE-2025-0133 PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Gateway and Portal
• CVE-2025-0135 GlobalProtect App on macOS: Non Admin User Can Disable the GlobalProtect App
• PAN-SA-2025-0010 Informational Bulletin: No Impact of the Marvin Attack on PAN-OS
• CVE-2025-0131 GlobalProtect App: Incorrect Privilege Management Vulnerability in OPSWAT MetaDefender Endpoint Security SDK
• CVE-2025-0138 Prisma Cloud Compute Edition: Insufficient Session Expiration Vulnerability in the Web Interface
• CVE-2025-0130 PAN-OS: Firewall Denial-of-Service (DoS) in the Web-Proxy Feature via a Burst of Maliciously Crafted Packets
• CVE-2025-0132 Cortex XDR Broker VM: Unauthenticated User Can Disable Internal Services
• PAN-SA-2025-0009 Chromium: Monthly Vulnerability Update (May 2025)

Zoom

• 「Zoom Workplace」に複数の脆弱性 ～権限昇格やサービス拒否（DoS）の問題 - 窓の杜
• Zoom Workplace Apps - Time-of-check Time-of-use：ZSB-25016 | Zoom
• Zoom Workplace Apps for Windows - Null Pointer Dereference：ZSB-25015 | Zoom
• Zoom Workplace Apps - Integer Underflow：ZSB-25020 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25022 | Zoom
• Zoom Workplace Apps for Windows - Buffer Over-read：ZSB-25021 | Zoom
• Zoom Workplace Apps - NULL Pointer Dereference：ZSB-25019 | Zoom
• Zoom Workplace Apps for Windows - NULL Pointer Dereference：ZSB-25018 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25017 | Zoom

Adobe

• Security Updates Available for Adobe Lightroom | APSB25-29：Adobe Security Bulletin
• Security update available for Adobe Dreamweaver | APSB25-35：Adobe Security Bulletin
• Security update available for Adobe Connect | APSB25-36：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-37：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB25-38：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB25-40：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB25-42：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-43：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB25-44：Adobe Security Bulletin
• Security updates available for Adobe Dimension | APSB25-45：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-46：Adobe Security Bulletin
• Security updates available for Substance 3D Modeler | APSB25-51：Adobe Security Bulletin
• Security updates available for Adobe ColdFusion | APSB25-52：Adobe Security Bulletin

宇宙

鉄

IT

• ２０２５年日本国際博覧会協会と大阪府共催イベント「OSAKAイノベーションデータラボ」の開催 | EXPO 2025　大阪・関西万博公式Webサイト
  • ・「2025大阪・関西万博におけるデータ利活用の取組み」
    　大嵩　豪朗（公益社団法人2025年日本国際博覧会協会　ICT局担当課長）
• ［新卒向け研修資料］ テスト文字列に「うんこ」と入れるな（2025年版） - Speaker Deck
• IIJ谷脇新社長、IIJmioの春商戦に「手応えを感じている」　既存キャリアが提供できないサービスにも注力 - ITmedia Mobile

その他

• 誰か「爆弾」を止めてくれ… 空港で最悪の事態を未然に防ぐべく奮闘する植物防疫官の話「とても勉強になった」「凄い仕事だなぁ」『植物病理学は明日の君を願う』 - Togetter ［トゥギャッター］