興味を持った記事(2025年06月21日)

久々の更新・・・・

セキュリティ

• 「国家サイバー統括室」7月1日発足を閣議決定 | NHK | サイバー攻撃
• 次期macOS 16で導入予定のサードパーティ製アプリのペーストボード・アクセス許可は通知に「常に許可」が用意されないためアプリ側で対応するしかないもよう。 | AAPL Ch.
• Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など - GIGAZINE
• イオンカードがNHK報道に反論　詐欺事件の原因が、同社のシステムエラーと取れるとして（ITmedia NEWS） - Yahoo!ニュース
• 【速報】政府の個人情報保護委員会は個人情報を特殊詐欺グループに提供したとして、東京都内の事業者に初の緊急命令を出した：時事ドットコム
• 個人情報保護委が初の緊急命令　特殊詐欺グループに名簿提供：時事ドットコム
• 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました （METI/経済産業省）
• PDF の武器化によるサイバー攻撃 注意呼びかけ | ScanNetSecurity
• 「能動的サイバー防御」導入の法律成立 政府 円滑運用向け準備 | NHK | 通信
• CISA Releases Twenty-Two Industrial Control Systems Advisories | CISA
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 | ScanNetSecurity
• 「セキュリティークリアランス」制度 きょう運用開始 | NHK | 経済安全保障
• 【セキュリティ ニュース】「macOS」にアップデート - 多数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Node.js」に脆弱性 - 各ブランチ向けにアップデート（1ページ目 / 全1ページ）：Security NEXT
• Microsoft、ゼロデイ脆弱性に対処した「Edge」v136.0.3240.76をリリース - 窓の杜
• 他人のスマホを“AirTag”に変えるサイバー攻撃　Apple「Find My」の脆弱性突く　米国チームが発表：Innovative Tech - ITmedia NEWS
• 【セキュリティ ニュース】月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP（1ページ目 / 全1ページ）：Security NEXT
• 2025年5月 セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• NICT、「WarpDrive」をアップデート。「攻殻機動隊 SAC_2045」の世界でセキュリティを学べるクイズが拡充され、試験対策にも - INTERNET Watch
• 退職日に“ファイル削除プログラム”起動──データを削除した退職者 vs. 半導体企業の裁判例　その行方は？ - ITmedia NEWS
• Appleは外部決済を使用するアプリのストアページで名前やアイコンより先にあたかも危険なアプリであるかのような警告を表示していることが明らかに - GIGAZINE
• CTOに問う、AIに代替されないセキュリティエンジニアとは？ - #FlattSecurityMagazine
• NTT西日本グループ、自治体や企業向けに「セキュリティのかかりつけ医」となる総合サービス提供 - INTERNET Watch
• それはサイバー攻撃ではないかもしれない ～ NRIセキュア “デジタルクライム” 対策研修開講 | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - ゼロデイ脆弱性含む4件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」にゼロデイ脆弱性、アカウント乗っ取りに悪用できてしまう可能性 - 窓の杜
• 「+1」「+44」に注意を 国際電話を悪用した詐欺急増、京都府警が対策強化 - ITmedia NEWS
• 「サイバー人材」５万人へ、３０年までに倍増方針…政府が育成策・企業とのマッチング後押しも（読売新聞オンライン） - Yahoo!ニュース
• 北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】SonicWall「SMA1000」にSSRF脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応（1ページ目 / 全1ページ）：Security NEXT
• 「Node.js」でセキュリティアップデートが実施 ～3件の脆弱性に対処 - 窓の杜
• 無料メールソフト「Thunderbird」v138.0.1がリリース ～クラッシュの問題を解消 - 窓の杜
• AWS GuardDutyで実現するVPC内通信の包括的脅威検知
• 【セキュリティ ニュース】Adobe13製品にアップデート - クリティカル脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 情報セキュリティに関する特任教授として、社員が新潟大学へ出向します（2025年5月16日）| 株式会社ラック
• セキュリティカンファレンス「BSides Tokyo 2025」に登壇してきた話 - NTT Communications Engineers' Blog
• Apple AirTag vs 激安タグ 徹底比較！最適解はどれ？ - YouTube
• サイバーセキュリティ戦略本部第43回会合を開催 会議 - NISC
• Okta Blog 第7回　パスキーによるフィッシング耐性の向上 | ScanNetSecurity
• 【セキュリティ ニュース】「Firefox 139」を公開 - 「クリティカル」脆弱性に対処（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施（1ページ目 / 全1ページ）：Security NEXT
• NTTからサイバー攻撃に対するセミナーの案内がきたが、自分がいま取り組んでるのは、「アライグマから光ファイバーをどう守るか？」 物理攻撃には、めっぽう弱いのIT化社会 - Togetter ［トゥギャッター］
• 数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている - GIGAZINE
• 【セキュリティ ニュース】「VMware Avi Load Balancer」にブラインドSQLi脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響（1ページ目 / 全1ページ）：Security NEXT
• 2030 年までに登録セキスぺ 5 万人目指す ～「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」公表 | ScanNetSecurity
• ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 | ScanNetSecurity
• BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ | ScanNetSecurity
• なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？ ～ Proofpoint Protect Tour 2025 Japan レポート | ScanNetSecurity
• 新規タブに壁紙を設定できる「Firefox 139」が正式リリース - 窓の杜
• Fortinetの複数製品にCVSS 9.8の脆弱性　PoCコード公開済みのため直ちに対処を：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Chrome」にアップデート - 11件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• 日本セキュリティ大賞 2025 | Japan Security Awards
• Web開発の現場ですぐに使えるセキュア開発チェックリストを無償で公開 開発段階からセキュリティ対策を組み込む文化の醸成を支援 | 株式会社神戸デジタル・ラボ　Kobe Digital Labo（KDL）
• サイバー犯罪の最前線で戦う部隊　脅威情報分析の役割とは？｜LINEヤフー株式会社
• Python Insider: Python 3.13.4, 3.12.11, 3.11.13, 3.10.18 and 3.9.23 are now available
• 「サブスクが無料になる裏ワザ」とPowerShellのコマンドを打たせる手口が、TikTokなどで流れてくるらしく子供とPC共有は危険 - Togetter ［トゥギャッター］
• 内閣官房に聞く「能動的サイバー防御」～今、知っておくべき6つのポイント　官民連携はどう行われる？　通信情報取得の範囲は？　無害化の方法は？ - INTERNET Watch
• 総務省｜報道資料｜令和7年度「電波の日・情報通信月間」における表彰
• SBI証券のフィッシングメール・サイト #スミッシング - Qiita
• 6人の“セキュジョ”が徹底討論！出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界 (1/3)|EnterpriseZine（エンタープライズジン）
• NHK おはよう日本（5/20放送）でチーフエバンジェリスト増田幸美が「日本標的の詐欺メール」のトピックで解説 | Proofpoint JP
• 日本を標的にした詐欺メール急増 4月は世界の8割以上占める | NHK | IT・ネット
• 民間事業者におけるサイバー対処能力強化法対応について｜吉井和明
• (2) kokumօtօ on X: "【今日のデロイト】ファイアウォールからの警告数百件を無視した結果ロードアイランド州の情報漏洩を食い止められなかったことが判明。CrowdStrike社調査、州 公式発表。RIBridge事案。州はこのような長期に渡り検知できなかったのは受け入れられないとし、告訴を検討。 https://t.co/MdDAtEFL7I" / X
  • Rhode Island Slams Deloitte Over RIBridges Data Breach

• アラート/アドバイザリ：Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について（2025年6月）
• アラート/アドバイザリ：ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について（2025年6月）
• アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（CVE-2025-30640, CVE-2025-30641, CVE-2025-30642）：Deep Security Agent（Windows版）
• アラート/アドバイザリ：Apex CentralおよびApex Central (SaaS) で確認された複数の脆弱性について（2025年4月）
• アラート/アドバイザリ：Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について（2024年12月）
• 【セキュリティ ニュース】Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース（1ページ目 / 全1ページ）：Security NEXT

• Support Content Notification - Support Portal - Broadcom support portal
• 総務省｜ICT活用のためのリテラシー向上に関する検討会｜ICT活用のためのリテラシー向上に関する検討会（第11回）
• サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 | ScanNetSecurity
• GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位 | ScanNetSecurity
• 「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位 世界 10 位 | ScanNetSecurity
• Apache Tomcat に複数の脆弱性 | ScanNetSecurity
• 「IoTセキュリティに関するG7サイバーセキュリティWG声明」が公表、G7各国政府やIoTベンダーへ提言 - INTERNET Watch
• ダイソー、Googleグループで情報漏洩の可能性 5年以上“公開設定” - Impress Watch
• 【セキュリティ ニュース】脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• PayPayで一瞬にして73万円を騙し取られた話（1万円しかチャージしてなかったのに）｜Appliss
• 【セキュリティ ニュース】マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開（1ページ目 / 全2ページ）：Security NEXT
• マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会 - ITmedia NEWS
• クラシック版「Outlook」アプリでメールを開くとクラッシュする不具合が発生中 - 窓の杜
• 【セキュリティ ニュース】米当局、Linuxカーネルの脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability : Cisco Security Advisory
• [Medium]ClamAV UDF File Parsing Out-of-Bounds Read Information Disclosure Vulnerability : Cisco Security Advisory
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 | ScanNetSecurity
• 「Google Chrome」に3件の脆弱性、スクリプトエンジン「V8」の整数オーバーフローなど - 窓の杜
• 【セキュリティ ニュース】「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - 3件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月（1ページ目 / 全1ページ）：Security NEXT
• TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】XML処理ライブラリ「libxml2」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• GMOサイバーセキュリティ byイエラエとワープスペース、宇宙領域のサイバーセキュリティを目的に業務提携 | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 脆弱性2件を解消（1ページ目 / 全1ページ）：Security NEXT
• 日本の地政学的サイバーリスク、「第2段階」に達したAIの悪用など、サイバー攻撃の現状をESETが報告 - INTERNET Watch
• 2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• フィッシングサイト検知における複数手法を組み合わせた対策の有効性 | LAC WATCH
• 情シス担当者の9割以上が「JC-STAR」制度への期待示す、セキュリティが重要なネットワーク機器の比較しづらさ解消に期待～バッファロー調査 - INTERNET Watch
• 「IoTセキュリティに関するG7サイバーセキュリティWG声明」: お知らせ - NISC
• Google、「Android 16」を一般公開、例年より数カ月前倒しで ～通知や補聴器サポート、セキュリティなど新機能多数 - 窓の杜
• AWS公式の脅威カタログが公開 #Security - Qiita
• 総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ～ JPAAWG 7th General Meetingレポート #04 | ScanNetSecurity
• ［アップデート］ AWS WAF がアプリケーションレイヤー（L7）層の DDoS 保護機能をサポートしました | DevelopersIO
• Google Cloud、世界中のリージョンが影響を受けた大規模障害、原因は管理システムがヌルポインタ参照でクラッシュしたこと － Publickey
• 2件の脆弱性を修正した「Microsoft Edge」v137.0.3296.83がリリース - 窓の杜
• ある大手企業と研究機関によるホワイトペーパーをLLMに読み込ませたところ、「内容とは無関係の不審な指示文」が目視で分からないところに埋め込まれててゾッとした話 - Togetter ［トゥギャッター］
• Google Cloudの大規模障害についてGoogleが原因と対策を説明 - ITmedia NEWS
• インターポール、アジア太平洋地域で2万以上の悪質IPアドレス／ドメインを削除した「オペレーション・セキュア」を主導。警察庁も協力 - INTERNET Watch
• 新卒エンジニア向けに情報セキュリティ研修を行いました - Sansan Tech Blog
• 【セキュリティ ニュース】「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意（1ページ目 / 全1ページ）：Security NEXT
• 初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） - ITmedia NEWS
• 【セキュリティ ニュース】「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 電車内で「うちの会社から情報流出だって！何聞かれても答えるなってメール来た」って騒いでる一団いたからニュース開いても何も配信されてないなと思ったらその10分後くらいに損保ジャパンのニュース出てきた - posfie
• SVD-2025-0605 | Splunk Vulnerability Disclosure
• SVD-2025-0606 | Splunk Vulnerability Disclosure
• NTT Com の OTシステム向け IDS「OsecT」と IIJ のセキュアリモートアクセス「IIJ Safous」を統合 | ScanNetSecurity
• ラボの専任エンジニアがヒアリングから報告まで一貫対応 ～ キヤノンITS「セキュリティ対策診断サービス」を提供 | ScanNetSecurity
• Adobe Acrobat および Adobe Acrobat Reader に脆弱性（APSB25-57）、最新バージョンへの更新を呼びかけ | ScanNetSecurity
• 金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ | ScanNetSecurity
• Starlinkの衛星が漏らす電波、天文学者を妨害か　「電波望遠鏡による宇宙観測が困難に」：Innovative Tech - ITmedia NEWS
• その採用、大丈夫？　日本にも広がる「民間企業のスパイ活動」：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• 暗号資産などの情報盗むサイバー攻撃に悪用された国内サーバー１２９台を無効化…警察庁 : 読売新聞
• 【セキュリティ ニュース】「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み（1ページ目 / 全1ページ）：Security NEXT
• Google Cloudが数時間サービス停止　Cloudflareなど多数のサービスに影響 - ITmedia NEWS
• 【セキュリティ ニュース】Pythonの「tarfile」モジュールに脆弱性 - クリティカルも（1ページ目 / 全1ページ）：Security NEXT
• Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】Perl向け暗号ライブラリ「CryptX」に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、複数製品にアップデート - 250件以上の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 朝日新聞、「ファクトチェック編集部」発足　SNS上の言説も検証→無料記事を公開 - ITmedia NEWS
• 通知許可ボタンを「私はロボットではありません」のボタンだと偽ってクリックさせ詐欺通知を配信しまくる攻撃手法が発見される - GIGAZINE
• e-govで一時的にアクセス集中していたけど、誰かが作ったリーガルAIが質問受けるたびに参照した結果DoS攻撃になっていないか？という推測「岡崎市立中央図書館事件の比じゃない」 - Togetter ［トゥギャッター］
• 「だます技術」を学べば、「だまされない力」が身に付く！ ネット詐欺対策お勧めの1冊【読めば身に付くネットリテラシー】 - INTERNET Watch
• 「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性。緊急で対策済み - PC Watch
• 【セキュリティ ニュース】「GitLab」に複数脆弱性 - 早急にアップデートを（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】新規セキュリティアドバイザリ14件を公開 - SAP（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も（1ページ目 / 全1ページ）：Security NEXT
• 迷惑電話の相談受け付ける「でんわんセンター」、総務省が開設 - ケータイ Watch
• CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか ［Scan PREMIUM Monthly Executive Summary 2025年5月度］ | ScanNetSecurity
• ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査：この頃、セキュリティ界隈で - ITmedia NEWS
• PAN-SA-2025-0011 Chromium and Prisma Access Browser: Monthly Vulnerability Update (June 2025)
• PAN-SA-2025-0011 Chromium and Prisma Access Browser: Monthly Vulnerability Update (June 2025)
• CVE-2025-4228 Cortex XDR Broker VM: Privilege Escalation (PE) Vulnerability
• CVE-2025-4231 PAN-OS: Authenticated Admin Command Injection Vulnerability in the Management Web Interface
• CVE-2025-4227 GlobalProtect App: Interception in Endpoint Traffic Policy Enforcement
• CVE-2025-4230 PAN-OS: Authenticated Admin Command Injection Vulnerability Through CLI
• CVE-2025-4229 PAN-OS: Traffic Information Disclosure Vulnerability
• CVE-2025-4232 GlobalProtect: Authenticated Code Injection Through Wildcard on macOS
• 5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中～CPRが発表 - INTERNET Watch
• Ciscoの「サイバーセキュリティ準備指数」はどのように算出されるのか――スコア化の“重み付け”の仕方が興味深い【海の向こうの“セキュリティ”】 - INTERNET Watch
• ラック、サポート詐欺被疑者検挙に貢献 ～ 警察庁 JC3と連携 | ScanNetSecurity
• 13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果 | ScanNetSecurity
• 大阪府警、「逮捕状」載せた偽サイトに注意喚起　「警察がサイトで逮捕状を提示することはない」 - ITmedia NEWS
• 突然の「ウイルスに感染しています」──ニセ警告画面がブラウザに表示された場合の対処方法は？（1/2 ページ） - ITmedia Mobile
• TSUBAMEレポート Overflow（2025年1～3月） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 「軍事論文書けば報酬5万円」外国勢力の勧誘工作か　政府は警戒「教唆犯も国内法で罰す」 - 産経ニュース
• ニコニコ生放送、サイバー攻撃から復旧までの2カ月間──ドワンゴが舞台裏明らかに　1万字超のブログ公開 - ITmedia NEWS
• June Security Update | Ivanti
• ASCII.jp：ニコニコ生放送がサイバー攻撃を受けてから復帰するまでに何があったのか？ 開発マネージャーが語る

Fortigate

• 【セキュリティ ニュース】「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正（1ページ目 / 全2ページ）：Security NEXT
• Multiple OS command injection in Web Vulnerability Scanner：PSIRT | FortiGuard Labs
• Insufficient Session Expiration in SSL-VPN cookie：PSIRT | FortiGuard Labs
• Insufficient Access Control Over API Endpoints：PSIRT | FortiGuard Labs
• Information Disclosure on SSLVPN endpoint：PSIRT | FortiGuard Labs
• Improper Handling of Insufficient Permissions or Privileges in GUI websocket：PSIRT | FortiGuard Labs
• IPsec improper validation of certificate with host mismatch：PSIRT | FortiGuard Labs
• Firewall session injection in FGSP：PSIRT | FortiGuard Labs
• Blind SSRF in API：PSIRT | FortiGuard Labs
• eap-cert-auth bypass via revoked certificate：PSIRT | FortiGuard Labs
• Weak authentication in security fabric daemon：PSIRT | FortiGuard Labs
• Telemetry protocol authentication is based over VDOM and FCTUID：PSIRT | FortiGuard Labs
• SSH key is added even if operation is aborted：PSIRT | FortiGuard Labs
• Privilege escalation in automation-stitch：PSIRT | FortiGuard Labs
• Privilege escalation in GUI websocket module：PSIRT | FortiGuard Labs

• 自社開発ツールで Active Directory の基本のセキュリティを担保 ～ MBSD「AD Security Baseline Check」 | ScanNetSecurity
• 【セキュリティ ニュース】MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応（1ページ目 / 全2ページ）：Security NEXT
• ライブ前にネット予約できるコインロッカーに荷物を預けたら大変なことになった話、怖いけれど参考になる「とりあえず、友達大事」 - Togetter ［トゥギャッター］
• 「Google Chrome」に2件の脆弱性、修正版がリリース - 窓の杜
• セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策：半径300メートルのIT - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Chrome」に複数脆弱性 - セキュリティアップデートで解消（1ページ目 / 全1ページ）：Security NEXT
• Microsoft、2025年6月の「Windows Update」 ～Windows 11 24H2ではすぐ配信されないことも - 窓の杜
• 定番の無料メールソフト「Thunderbird」に脆弱性 ～修正版のv139.0.2が公開 - 窓の杜
• 損保ジャパン 不正アクセスで最大約1750万件 情報漏えいか | NHK | 金融
• ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備 - ITmedia NEWS
• OpenAIがChatGPT悪用の国家関与サイバー攻撃10件を阻止 中国・ロシア・北朝鮮の手法を分析 - イノベトピア
• 楽天証券、独自実装の絵文字認証を90通りから1800通りにパワーアップさせるも面白ログイン障害が発生し速攻で引っ込める : 市況かぶ全力２階建
• 楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく | 日経クロステック（xTECH）
• 「Amazonユーザーは今すぐ購入履歴をチェックだ」覚えのないサブスクが登録されていた人が注意喚起→誤タップや解約忘れなどもあるので定期的な確認は必要かも - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 6月9日は「サイバー防災の日」、LINEヤフーがフィッシング詐欺に関するアンケート結果を公表 - INTERNET Watch
• 【セキュリティ ニュース】「MS Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を（1ページ目 / 全1ページ）：Security NEXT
• 中国 “台湾部隊がサイバー攻撃” 20人指名手配 台湾側は反発 | NHK | 中国・台湾
• SNSで相次ぐ記者への中傷、「民主主義を揺るがしかねない」――日本新聞協会が声明 - ITmedia NEWS
• JC3, LAC Co., Ltd., Microsoft, and Law Enforcement Agencies' Efforts Against Tech Support Scam | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• フリーのパケットキャプチャーツール「Wireshark 4.4.7」が公開、1件の脆弱性を修正 - 窓の杜
• OTシステムを狙うランサムウェア攻撃が急増　USBなどで侵入する新手の手口：セキュリティニュースアラート - ITmedia エンタープライズ
• 内閣官房 サイバー安全保障関連の国民向けリーフレット「みんなで備えよう 新・サイバー防衛、はじまる」: まるちゃんの情報セキュリティ気まぐれ日記
• Proxy Services Feast on Ukraine’s IP Address Exodus – Krebs on Security
• iPhone搭載のマイナンバーカード、何ができて、何ができない？（1/2 ページ） - ITmedia NEWS
• 24日からiPhoneに「マイナカード機能」、保険証機能も9月ごろ目処に開始 - ケータイ Watch
• 【注意】Blenderファイル（.blend）にマルウェア混入の報告！オンライン配布データに注意！
• このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険（Forbes JAPAN） - Yahoo!ニュース
• 偽CAPTCHAに用心を　Rust製の高度なマルウェア「EDDIESTEALER」が登場：セキュリティニュースアラート - ITmedia エンタープライズ
• フィッシング詐欺とサポート詐欺に同時に引っかかる。経過が不思議なので詳細を時系列で公開します。皆さんの参考になれば幸いです。 - その後を生きる、矢川冬の場合
• 関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ | ScanNetSecurity
• 国際ガイドライン「CIS Controls v8.1」に基づき現状評価 ～ CTC がセキュリティ対策ロードマップ策定支援サービス提供 | ScanNetSecurity
• 東南アジア・東アジアで流行している偽LINEインストーラーの解析結果
• 【セキュリティ ニュース】監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を（1ページ目 / 全1ページ）：Security NEXT
• 『サブスクが無料になる裏ワザ』と偽り「PowerShell」コマンドを実行させる手口に注意！ - やじうまの杜 - 窓の杜
• 【セキュリティ ニュース】Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 素性の知れないブラウザー拡張機能のセキュリティリスクを確認できるサイトが登場【やじうまWatch】 - INTERNET Watch
• 「Python」v3.12以降に“CRITICAL”の脆弱性 ～他のバージョンにもセキュリティ修正 - 窓の杜
• ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる - ITmedia NEWS
• IPA 産業サイバーセキュリティセンター、リスキャナ社「OSINT脆弱性検知/サプライチェーンリスク管理システム」採用 | ScanNetSecurity
• PR TIMES への不正アクセスでリクルートホールディングスの配信先情報が漏えいした可能性 | ScanNetSecurity
• 【セキュリティ ニュース】「VMware NSX」のUIやフィルタリング画面にXSS脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 電子コミックの性的広告、業界団体が初のルール　SNSでは「ようやく」の声 - ITmedia NEWS
• 【セキュリティ ニュース】「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• 「ストック素材の透かしをフォトショでひたすら消していた」　アドビ公開のヤクルト事例記事が物議　修正に（1/2 ページ） - ITmedia NEWS
• CrowdStrikeの悲劇は、もう繰り返さない。Windows 11に新しい回復機能実装へ - PC Watch
• ハニーポット観測：C2フレームワークを標的とするHTTPリクエストの観測状況 #Security - Qiita
• 「Python」v3.12以降に“CRITICAL”の脆弱性 ～他のバージョンにもセキュリティ修正 - 窓の杜
• スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」にも修正版 - 窓の杜
• 電子コミックの性的広告を配信停止、全年齢向けサイト…大手１１社の「電子書店連合」 : 読売新聞
• カプセルトイ「手のひらネットワーク機器」第3弾は12日発売　「Interop Tokyo 2025」でお披露目か - ITmedia NEWS
• [Medium]Cisco Webex Services Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Customer Collaboration Platform Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Intelligent Contact Management Enterprise Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Arbitrary File Upload Vulnerability : Cisco Security Advisory
• [High]Cisco Nexus Dashboard Fabric Controller SSH Host Key Validation Vulnerability : Cisco Security Advisory
• [Medium]Cisco ThousandEyes Endpoint Agent for Windows Arbitrary File Delete Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Express Editor Remote Code Execution Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Express Vulnerabilities : Cisco Security Advisory
• [High]Cisco Integrated Management Controller Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Products Command Injection Vulnerability : Cisco Security Advisory
• Updated Guidance on Play Ransomware | CISA
• 未来のセキュリティを SF 観点から考証 ～ 「HENNGE TECH SYNC.」開催 6 / 27 | ScanNetSecurity
• 「デジタルサイネージサービス選定時のセキュリティ面での注意点」発行 ～ デジタルサイネージコンソーシアム | ScanNetSecurity
• 【セキュリティ ニュース】「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨（1ページ目 / 全1ページ）：Security NEXT
• 「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る：辻伸弘氏×アカマイ中西一博氏ロング対談（1/2 ページ） - ITmedia NEWS
• 2025年6月のAndroidセキュリティアップデート情報が公開 ～最大深刻度は「High」 - 窓の杜
• 【セキュリティ ニュース】攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件（1ページ目 / 全1ページ）：Security NEXT
• 北朝鮮で流通するスマートフォンは5分間隔でスクリーンショットが撮られるなど想像を絶する監視が行われていることが明らかに - GIGAZINE
• 「Google Chrome」にゼロデイ脆弱性 ～「V8」における境界外読み取り・書き込み - 窓の杜
• ユーザーの内部IDの発行権を他人に握らせてはいけない - kosui
• MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ - ITmedia NEWS
• ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ～ 2024年度 未踏スーパークリエータ 19 名認定 | ScanNetSecurity
• GMOサイバーセキュリティ byイエラエ、ペネトレーションテストのオプションとして「バックドア診断」提供開始 | ScanNetSecurity
• これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生：半径300メートルのIT - ITmedia エンタープライズ
• wivia 5 に複数の脆弱性 | ScanNetSecurity
• 東京都が中小企業に UTM・EDR の無償体験提供 | ScanNetSecurity
• SonicWall、サイバーセキュリティお助け隊サービス「セキュアエッジSOC99」へ UTM 提供 | ScanNetSecurity
• Securify Blog 第2回 SRE 視点で考える「セキュリティ対策」─「やらないことを決める」戦略的な選択とは？ | ScanNetSecurity
• ASCII.jp：PC管理はもう勘弁　Windows 365 Linkへの関心に情シスの叫びが聞こえる
• セキュリティ診断現場で見かける"ありがち脆弱性"トップ5 Web編 #初心者 - Qiita
• ガバメントクラウド移行後、経費は減らず1.6倍に増加──東京都、国に“具体的な試算根拠”など要請 - ITmedia NEWS
• Reflected Cross-Site Scripting (XSS) on Splunk Enterprise through dashboard PDF generation component：SVD-2025-0601 | Splunk Vulnerability Disclosure
• Incorrect permission assignment on Universal Forwarder for Windows during new installation or upgrade：SVD-2025-0602 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - June 2025：SVD-2025-0603 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Universal Forwarder - June 2025：SVD-2025-0604 | Splunk Vulnerability Disclosure
• wizSafe Security Signal 2025年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア
• 端末に依存しない「ほぼ」正確な時刻を取得する
• 本名と異なる「ビジネスネーム」好評、ストーカーやカスハラ防止…「安心して働ける」「私生活と区別」 : 読売新聞
• 「金融系は、ログインセッションを600秒程度で切断する」だから頻繁にログインが発生し、ログインフォームに入力することを当たり前だと思わされ、フィッシング詐欺に罹るという話 - posfie
• アクセンチュアはCxO　富士通はセキュリティー専門家、AIエージェントの実証続々 | 日経クロステック（xTECH）
• ASUSルーター8000台がボットネット「AyySSHush」に感染 ～ファームウェア更新でも消えないSSHバックドアの驚異 - イノベトピア
• IIJセキュアMXサービスへの不正アクセスについてまとめてみた - piyolog
• 特に体制整備・ルール化・社内共有が未実施 ～ IPA「中小企業における情報セキュリティ対策に関する実態調査」 | ScanNetSecurity
• macOSを標的にするインフォスティーラー AppleProcessHub|セキュリティニュース
• 【AWS】ラクラク！IPアドレス制限にはマネージドプレフィックスリストを作って共有して使おう！ #Network - Qiita
• 中学生対象「サイバーセキュリティTOKYO for Junior 2025」8 / 3 開催 ～ 都立産業技術高等専門学校 | ScanNetSecurity
• サイバーセキュリティファンド 全 25 社に拡大 ～ 情報交換会では METI サイバーセキュリティ産業振興戦略紹介も | ScanNetSecurity
• 【セキュリティ ニュース】「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性（1ページ目 / 全2ページ）：Security NEXT
• 「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは：セキュリティリサーチャーの辻 伸弘氏と議論 - ＠IT
• 寄稿：株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services ブログ
• パソコンに“感染警告”表示しサポート詐欺 インド人6人を逮捕 | NHK | 事件
• テクニカルサポート詐欺に対する JC3、株式会社ラック、マイクロソフト及び法執行機関の取組 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 「5月のセキュリティ更新」を適用したWindows 11の旧バージョンが起動できなくなる可能性　大半は「特定の仮想マシン」で発生 - ITmedia PC USER
• 「Microsoft Edge 137」が正式リリース ～YouTubeなどで使えるピクチャーインピクチャーが強化 - 窓の杜
• 「Windows 11 22H2/23H2」に2025年5月セキュリティパッチを適用できない問題が発生中【5月30日追記】 - 窓の杜
• 名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは：ITmedia Security Week 2025 冬 - ＠IT
• BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される：セキュリティニュースアラート - ITmedia エンタープライズ
• 「Google Chrome 137」が公開 ～「Gemini in Chrome」搭載、CSSでif()関数が利用可能に - 窓の杜
• 総務省｜報道資料｜令和7年度「電波の日・情報通信月間」における表彰
• 普段使っているルーターのセキュリティ対策は大丈夫？　バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化（1/3 ページ） - ITmedia PC USER
• 日経 225 企業、DMARC を導入していないのは 17 社 | ScanNetSecurity
• 【セキュリティ ニュース】キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT
• CIAが「スター・ウォーズ」のファンサイトを運営していたことが発覚、その真の目的とは【やじうまWatch】 - INTERNET Watch
• 流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点：ITmedia Security Week 2025 冬 - ＠IT
• Windows 11の次期セキュリティ機能「管理者保護」でユーザー・開発者が注意するべきこと - 窓の杜
• バグバウンティイベント「Pwn2Own 2025 Berlin」で初めてAIインフラのゼロデイを確認 | トレンドマイクロ (JP)
• Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardened Images」提供開始 － Publickey
• “使ってはいけないPINコード”の一覧が公開中、パスワードとは違う傾向？【やじうまWatch】 - INTERNET Watch
• 【セキュリティ ニュース】ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響（1ページ目 / 全1ページ）：Security NEXT
• 改正戸籍法により、国民全員に氏名のフリガナを確認する通知送付。便乗した「手数料がかかる」などの詐欺に注意！ - INTERNET Watch
• WEBサーバ(Apache)が攻撃を受けているとわかったためセキュリティ診断をした簡単な体験談
• 千葉県警がテロ対策ネットワークの総会　官民の連携強化目指し | 日刊警察
• 【セキュリティ ニュース】Atlassian、前月の更新で脆弱性8件を修正（1ページ目 / 全1ページ）：Security NEXT
• 経産省が情報処理安全確保支援士を「5年で5万人」の策、実務で8万円の講習不要に | 日経クロステック（xTECH）
• 「能動的サイバー防御」法案成立　攻撃無害化など3つのポイント - Impress Watch
• Forgotten DNS Records Enable Cybercrime
• Quick Node Block - Moderately critical - Access bypass - SA-CONTRIB-2025-064 | Drupal.org
• Quick Node Block - Moderately critical - Access bypass - SA-CONTRIB-2025-065 | Drupal.org
• Commerce Eurobank (Redirect) - Moderately critical - Access bypass - SA-CONTRIB-2025-066 | Drupal.org
• Commerce Alphabank Redirect - Moderately critical - Access bypass - SA-CONTRIB-2025-067 | Drupal.org
• Admin Audit Trail - Less critical - Denial of Service - SA-CONTRIB-2025-068 | Drupal.org
• Lightgallery - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-069 | Drupal.org
• [Medium]Cisco Unified Contact Center Enterprise Cloud Connect Insufficient Access Control Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Products Privilege Escalation Vulnerability : Cisco Security Advisory
• [High]Cisco Unified Intelligence Center Privilege Escalation Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Duo Self-Service Portal Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Identity Services Engine RADIUS Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Network Analytics Manager API Authorization Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Network Analytics Manager Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Webex Meetings Services HTTP Cache Poisoning Vulnerability : Cisco Security Advisory
• 【セキュリティ ニュース】「Spring Security」の一部メソッド制御に認可バイパスの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】GitLabに10件の脆弱性 - アップデートを呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正（1ページ目 / 全2ページ）：Security NEXT
• IIJが受けた「Living off the Land攻撃」、河野前デジタル相が24年8月に危険性を指摘 | 日経クロステック（xTECH）
• 無料の定番メールソフト「Thunderbird」v138.0.2がリリース【5月23日追記】 - 窓の杜
• 【セキュリティ ニュース】「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能（1ページ目 / 全2ページ）：Security NEXT
• 「男性ばかりで参入しづらい」セキュリティ業界を変えていく──女性特有の苦悩に立ち向かうランナーたち (1/4)|EnterpriseZine（エンタープライズジン）
• 通信の秘密はどうなる？　「能動的サイバー防御」新法が企業に与える影響：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• Advisory Update on Cyber Threat Activity Targeting Commvault’s SaaS Cloud Application (Metallic) | CISA
• 無料の定番メールソフト「Thunderbird」v138.0.2がリリース【5月23日追記】 - 窓の杜
• ネット詐欺はなくならない！ 全員がリテラシーを身に付けて自衛する時代【読めば身に付くネットリテラシー】 - INTERNET Watch
• 盗んだiPhoneを闇業者はどうやって中国で売りさばくのか？ - GIGAZINE
• 「Google Chrome」に8件の脆弱性、最大深刻度は「High」 - 窓の杜
• 【セキュリティ ニュース】Samsung製デジタルサイネージの脆弱性狙う攻撃に注意（1ページ目 / 全1ページ）：Security NEXT
• 通信の秘密はどうなる？　「能動的サイバー防御」新法が企業に与える影響：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• 【セキュリティ ニュース】WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇（1ページ目 / 全1ページ）：Security NEXT
• 2カ月で39万台に感染した情報窃取マルウェア「Lumma」、Microsoftが国際的撲滅を主導 - PC Watch
• Google Online Security Blog: What’s New in Android Security and Privacy in 2025
• 【セキュリティ ニュース】「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「i-FILTER」に不正な定義ファイル読み込む脆弱性（1ページ目 / 全1ページ）：Security NEXT
• NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？：セキュリティニュースアラート - ITmedia エンタープライズ
• 現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 - GMO Flatt Security Blog
• LEV（Likely Exploited Vulnerabilities）を理解したい #Security - Qiita
• 継続的に安全なコンテナでサービスを稼働するために行ったこと - WHITEPLUS TechBlog
• ロシア ドイツでウクライナ侵攻を正当化する印象操作か | NHK | ロシア
• NEC、国内最大規模でCrowdStrike導入--12万台超の端末が対象 - ZDNET Japan
• How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation – Sean Heelan's Blog
• 赤外線が見えるようになるコンタクトレンズが開発される - GIGAZINE
• バグハンターがCTFで学ぶReverse Engineering入門(初心者が知るべきバイナリ解析とは) | AIを武器にホワイトハッカーになる
• セキュリティのためのログ分析入門の個人的メモ #Security - Qiita
• 【セキュリティ ニュース】「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も - ITmedia NEWS
• 管理者権限で使うのは危ないよ！　「Edge」の警告機能が「Chrome」にも導入へ？ - やじうまの杜 - 窓の杜
• VMware ESXi 7.0 Update 3v Release Notes
  • CVE numbers:CVE-2025-41226, CVE-2025-41227, CVE-2025-41228
• NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ - ITmedia ビジネスオンライン
• Rogue communication devices found in Chinese solar power inverters | Reuters
• 米の詐欺サイトが出没中──国民生活センターが注意喚起　「米を注文したが、サングラスの領収書が届いた」 - ITmedia NEWS
• フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に - ITmedia NEWS
• 【セキュリティ ニュース】「vCenter Server」「ESXi」などVMware製品に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 日本を標的にした詐欺メール急増 4月は世界の8割以上占める | NHK | IT・ネット
• 防衛省、NATO主催のサイバー防衛演習「ロックド・シールズ2025」参加 | ScanNetSecurity
• 緊急性の高い脆弱性2件に対処した「Firefox 138.0.4」がリリース - 窓の杜
• 「BitLocker」回復キーが求められることも ～Windows 10に問題、「KB5061768」が緊急公開 - 窓の杜
• ClickFixの被害をJSOCの複数のお客様にて観測 | LAC WATCH
• 【セキュリティ ニュース】米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SAMLライブラリ「samlify」に「クリティカル」脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 日本経済新聞 須藤龍也記者ほか講演 ～ 6月6日(金) 日本プルーフポイント「内部不正/内部脅威対策カンファレンス」開催 | ScanNetSecurity
• 【セキュリティ ニュース】「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策（1ページ目 / 全1ページ）：Security NEXT
• 「コカインを指す絵文字」はどれだ？　薬物指す符丁、警視庁がクイズで注意喚起　SNSでの取引に警鐘（1/2 ページ） - ITmedia NEWS
• 【セキュリティ ニュース】「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み（1ページ目 / 全1ページ）：Security NEXT
• うさぎでもわかる 今更だが.DS_Storeとはなにか、GitHubとかに公開するとどんな危険性があるのか
• 【セキュリティ ニュース】「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」（1ページ目 / 全1ページ）：Security NEXT
• 話題の“偽基地局”問題、日本人は関係ないってホント？　対策方法は？（1/2 ページ） - ITmedia Mobile
• 事業会社でマルウェア解析環境を構築 → 実際にフィッシング検体を解析してみた
• 詐欺被害を受けた約3割が「誰にも相談しなかった」～トレンドマイクロがネット・電話詐欺の被害状況調査 - INTERNET Watch
• ハッキング大会「Pwn2Own」で「Firefox」がまた陥落……するも、「本丸」は死守！ - やじうまの杜 - 窓の杜
• 中国製太陽光発電に不審な通信機器搭載　遠隔操作で大規模停電恐れ　ロイター報道 - 産経ニュース
• 「VBScript」の非推奨・削除に備えよ ～MicrosoftがVBS依存を検出する方法を案内 - 窓の杜
• 中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意 | ニッチなPCゲーマーの環境構築Z
• 日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始 | トレンドマイクロ | トレンドマイクロ (JP)
• 人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち：Cybersecurity Dive - ITmedia エンタープライズ
• JR東海のスマートEXにログインできず連絡したら、1月に約20万円の不正利用でアカウントをロックされ、JRからは不正利用やアカウントを止めたという連絡は届いていない上、発券された後だから、本人か他人の利用については判別できずに払い戻しは不可という話 - posfie
• 老後資金が危ない！ 2024年サイバー犯罪統計が映す“狙われる60代”【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• 【セキュリティ ニュース】「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動（1ページ目 / 全2ページ）：Security NEXT
• ASCII.jp：PayPay、詐欺被害を受けて緊急対策　QRコード連携機能を停止
• 口座開設時の本人確認 画像送信廃止へ 再来年4月1日から 政府 | NHK | IT・ネット
• 警察庁、大手銀行ら8行と「情報連携協定書」締結、特殊詐欺の被害拡大を防止 - INTERNET Watch
• 「ちょっと怖い選挙シーズン」──企業SNSが踏む地雷とは？ - ITmedia ビジネスオンライン
• リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ | ScanNetSecurity
• 今すぐ確認を！Microsoftが6月の緊急アップデート、見過ごせない66件のセキュリティリスク | ライフハッカー・ジャパン
• WEBブラウザ版でのPayPay一時利用制限のお知らせ【ウィンチケット競輪】
• 10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた（1/2 ページ） - ITmedia PC USER
• 【セキュリティ ニュース】「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「WordPress 4.6」以前へのセキュリティ更新を7月に停止（1ページ目 / 全1ページ）：Security NEXT
• 「VBScript」の非推奨・削除に備えよ ～MicrosoftがVBS依存を検出する方法を案内 - 窓の杜

Adobe

• Adobe、2025年6月のセキュリティ情報 ～7製品にまたがり254もの脆弱性に対処 - 窓の杜
• 【セキュリティ ニュース】「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• Security update available for Adobe Commerce | APSB25-50：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager | APSB25-48：Adobe Security Bulletin
• Security update available for Adobe Acrobat and Reader  | APSB25-57：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB25-41：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-53：Adobe Security Bulletin
• Security updates available for Substance 3D Sampler | APSB25-55：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB25-58：Adobe Security Bulletin
• サイバー攻撃に関する実態調査（2025年）｜株式会社 帝国データバンク［TDB］

• 2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に
• 米Microsoft、「Windows Update」後にPCが起動しなくなる不具合を認識　原因はサードパーティー製ファームウェアか - ITmedia NEWS
• PCが起動しない──「Windows Update」後の不具合でPCメーカーが相次ぎ注意喚起　富士通、マウス、GIGABYTEも - ITmedia NEWS
• 富士通、Windows Update後にPCが起動しなくなる不具合で対象機種公開 - PC Watch
• 6月のWindows UpdateでGIGABYTEノートも起動不能に。更新しないよう設定変更呼びかけ - PC Watch
• 6月の月例パッチ適用でPCが起動不能になる問題の影響範囲が富士通以外にも拡大中 - 窓の杜
• 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は ［Update 5］ | ニッチなPCゲーマーの環境構築Z
• Windows Update後にPCが起動しない問題、マウスコンピューター製品でも確認 - PC Watch
• FCCLと富士通が「7～10年前の一部デスクトップPCが起動できない問題」で特設ページ開設　当該機種では原因の「Windows Update」を配信停止 - ITmedia PC USER
• Fujitsu D3410-B Mainboard Recovery UEFI/BIOS-Flash nach SecureBoot DBX WindowsUpdate – Gunnar Haslinger
• 富士通製PCが起動しなくなる不具合多発。Windows Updateが原因か - PC Watch
• FCCLと富士通が「7～10年前の一部デスクトップPCが起動できない問題」で特設ページ開設　当該機種では原因の「Windows Update」を配信停止 - ITmedia PC USER
• PCが起動できない不具合、エプソンダイレクトは修理対応。Windows Update問題収束せず - PC Watch

WWDC25

• Apple、次期「macOS 26 Tahoe」のシステム要件を公開。引き続きIntel Macはサポートされるものの、Intelチップ搭載のMacBook AirやMac mini、iMac Proが非サポートに。 | AAPL Ch.
• 「macOS Tahoe 26」はIntel Macに対応する最後のOS、「Rosetta」「Boot Camp」も終了へ - 窓の杜
• WWDC 2025でAppleが発表したこと46選。iPhoneに爽やかガラスUI。iPadとMacは魔改造レベルで変わる | ギズモード・ジャパン

イベント等

• Windows Cloud Community Meetup - connpass
• OWASP Nagoya Chapter ミーティング 第39回 - connpass
• 山陰セキュリティ交流会-202508 - 山陰セキュリティ交流会（San-in Sec Lounge） | Doorkeeper
• EXPO 2025 大阪・関西万博へのNICTの取組み｜イベント｜NICT-情報通信研究機構
• 7月17日（木）オンライン開催！AI時代の最新セキュリティが集結「Deep Security Conference」
• 国際サイバーセキュリティカンファレンス「Cybertech Tokyo 2025」9 月に復活開催決定 | ScanNetSecurity
  • | サイバーテック東京2025
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• CRYPTREC | 「CRYPTRECシンポジウム2025」の開催
• サイバーセキュリティ人材育成セミナー｜セミナー申し込み｜一般財団法人関西情報センター（KIIS）
• eBPF Japan Meetup #4 - connpass
• Fin-JAWS 第39回 最新AWS金融業界の話題あれこれ - connpass
• Akamai World Tour 2025 Tokyo
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• OpenID TechNight vol.22 ~ AI時代のID管理「AIdentity」勉強会 - connpass
• せきゅぽろ SNR vol.4 no.7 - connpass
• ひよこまめ教習所 #5 - 塩尻 - connpass
• CO-LAB Tech Night vol.1 全部内製化 大阪でクラウド開発やってるで！ #1 - connpass
• M365セキュリティ&ゼロトラスト勉強会 27 - connpass
• KDL-Hardening for AWS - connpass
• 第17回 脆弱性対応勉強会（JNSA新ゲーム　テストプレイ） - connpass
• 「インシデント対応」の準備と対応、マインドについて - connpass
• M365セキュリティ&ゼロトラスト勉強会 26 - connpass
• 脅威モデリングナイト #10 in Tokyo - connpass
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• ssmonline #48 - connpass
• せきゅぽろ SNR vol.4 no.6 - connpass
• OpenID TechNight vol.22 ~ AI時代のID管理「AIdentity」勉強会 - connpass
• Security.any #05 今だから言えるセキュリティLT - connpass
• Okta Japan「Identity Summit Tokyo」7 / 4 開催 | ScanNetSecurity
• フィッシングキット分析ハンズオン 〜 ドコモグループの学生向けテックワークショップでの取り組みを紹介 - NTT Communications Engineers' Blog
• Shibuya.XSS techtalk #13 - connpass
• Internet Week ShowCase in 奈良 - Internet Week ShowCase -ネットワーク技術・セキュリティ・インターネットの未来を語るイベント「Internet Week 2024」の出張版-
• 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 - connpass

Zoom

• 【セキュリティ ニュース】ビデオ会議アプリのZoom、月例セキュリティアドバイザリを公開（1ページ目 / 全1ページ）：Security NEXT
• Zoom Workplace Apps - Time-of-check Time-of-use：ZSB-25016 | Zoom
• Zoom Workplace Apps - Integer Underflow：ZSB-25020 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25022 | Zoom
• Zoom Workplace Apps for Windows - Buffer Over-read：ZSB-25021 | Zoom
• Zoom Workplace Apps - NULL Pointer Dereference：ZSB-25019 | Zoom
• Zoom Workplace Apps for Windows - NULL Pointer Dereference：ZSB-25018 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25017 | Zoom

Drupal

• Bookable Calendar - Less critical - Access bypass - SA-CONTRIB-2025-070 | Drupal.org
• Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-071 | Drupal.org
• EU Cookie Compliance (GDPR Compliance) - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-072 | Drupal.org
• Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-073 | Drupal.org
• etracker - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-074 | Drupal.org
• COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-075 | Drupal.org
• COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-076 | Drupal.org

宇宙

• さらば、世界初の宇宙ヨット「イカロス」──冬眠10年、JAXAが運用終了 - ITmedia NEWS
• 地球にもっとも近い惑星、実は火星じゃなかった？ | ギズモード・ジャパン
• 暗黒物質で輝く「ダークマター星」発見か？　最も遠い明るい天体“ダークスター”　太陽の100億倍の明るさ：Innovative Tech - ITmedia NEWS
• 地球衝突リスクがほぼなくなった小惑星、月衝突の確率がちょっと上昇 | ギズモード・ジャパン
• ispaceのレジリエンスランダーは月面に衝突か　「確認は困難」、ミッション2は終了に - ITmedia NEWS
• 宇宙最大級、11個の超巨大ブラックホール集団を発見　偶然生じる確率は“10の64乗（=1不可思議）分の1未満” - ITmedia NEWS
• 「プライベート宇宙ステーション」の販売開始　運用支援・宇宙旅行サービスとセットで - ITmedia NEWS
• 増え続ける民間宇宙企業。アメリカでロケット打ち上げの｢重量課金制導入｣を検討 | ギズモード・ジャパン
• 謎多き“天王星の月”の明るさを観測した結果、これまでの仮説とは真逆の結果に | ギズモード・ジャパン

鉄

• 大阪万博限定「ICOCA」、販売拡大へ　合皮パスケースセットを“3万セット”追加 - ITmedia NEWS

IT

• ChatGPTでの業務改善に失敗する前に読むnote｜うめもと
• コンサルのキラキラ提案にコンペで負けた後、お客さんから「険しい山道を行くなら御社をパートナーに選んだ。でも我々は空を飛びたい」と言われた→のちの顛末まで既視感がすごい - Togetter ［トゥギャッター］
• 大事故の元凶「ERPのアドオン開発」は避けろ──では、どうすれば？：ファイナンス組織「3つのジレンマ」とデジタル活用 - ITmedia ビジネスオンライン
• モリサワ、字游工房を吸収合併　「游ゴシック」「游明朝」などを手掛ける - ITmedia NEWS
• Windows Helloの顔認証、暗い場所での利用が制限されたことが明らかに。その理由とは【やじうまWatch】 - INTERNET Watch
• フリーのディスク健康チェックツール「CrystalDiskInfo」v9.7.0が公開 - 窓の杜
• 「間接部門は単なるコスト」と考えて軽視していると、恐ろしいタタリがくると教わって育った。 | Books&Apps
• KDDI、多摩で新データセンター着工　再エネ100％活用で「AIの普及に対応」 - ITmedia NEWS
• イヤホンの汚れスッキリ。3COINSのクリーナーペンはガジェット掃除に便利 | ギズモード・ジャパン
• 読みやすい「BIZ UD」を帳票向けにカスタマイズした「帳票 UDPゴシック」フォントが公開 - 窓の杜

その他

• 「大人の科学マガジン」の付録に「小さな活版印刷機」　活字306個入り、Amazonだけの“増量版”も - ITmedia NEWS
• 万博「こみゃく」の色合い、「青と赤なのにヴァ―っと展開しても毒々しくないのはなぜ？」→プロのデザイナーじゃなきゃ見逃しちゃう趣向が凝らされていた - Togetter ［トゥギャッター］
• yarusou on X: "つじさん（@t_tsuji）の地図をうちわ用に再配置してみますた！ これで大阪万博、暑くても安心んんッ!! #EXPO2025 #大阪・関西万博 #うちわ https://t.co/sP4azkxkf9" / X
• 中国外務省「日本が干渉する権利ない」　ＥＥＺ内の調査船活動：時事ドットコム
• 中国が与那国島沖のブイを撤去　日本の排他的経済水域内ゼロに（共同通信） - Yahoo!ニュース
• 母が「スマホもうダメ新しいの欲しい」と言うので見てみたら、スマホってあんなに酷くなるのかってくらいに地獄だった…「自分で有害アプリを入れてる」から再発防止も難しい - Togetter ［トゥギャッター］
• 社員「アップデート中って電源切っちゃダメですよね？壊れる？」SEのワイ「はい」社員「やっちゃった！」→なんなんだよ！？！？ - Togetter ［トゥギャッター］
• 今しか食べられないかも？ 大阪・関西万博会場の“最強”グルメ10連発！【イマ推しSP】 - YouTube
• 40代タイミーおじさんが「大阪万博」に潜入！“当たりのパビリオン”で見た裏側とは？ | タイミーさんが見た世界 | ダイヤモンド・オンライン
• 万博 アンゴラパビリオン 無許可業者が工事関与の疑い｜NHK 関西のニュース
• 大阪万博:窃盗被害のバルト館にミャクミャク寄贈、続々…男性「嫌な思い出で終わってほしくなかった」 : 読売新聞
• (2) 朝日新聞(asahi shimbun） on X: "万博閉場、22時→23時へ延長案　来場者増へ国際機関と大阪府市 https://t.co/H9qwGt8j5Q 大阪・関西万博をめぐり、万博の国際機関である博覧会国際事務局（BIE）や大阪府・市が、来場者の拡大のため、閉場時間を1時間ほど延ばす案を検討していることがわかった。" / X
• 「ピッ！したい！」子の願い叶える“ICカードタッチ再現おもちゃ”登場 - ITmedia NEWS