セキュリティ
- 【セキュリティ ニュース】マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開(1ページ目 / 全2ページ):Security NEXT
- パッチ・チューズデー無視のすゝめ | ScanNetSecurity
- 全自動でiPhoneに保護フィルムを貼ってくれる自販機。「失敗するかも…」のドキドキから卒業できる | ギズモード・ジャパン
- 「iPhoneのマイナカード」きょうから 「マイナポータルアプリ」でAppleウォレットに追加 - ITmedia NEWS
- 「Google Chrome 138」で「Android 8.0」「Android 9.0」対応は打ち切り - 窓の杜
- Cloudflareの約2時間半にわたる障害、原因はGoogle Cloudの障害 Workers KVが依存 - ITmedia NEWS
- 160億件の認証情報がダークWebに出回ったとセキュリティメディアが報道:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS(1ページ目 / 全1ページ):Security NEXT
- サイバー犯罪を支える「レジデンシャルプロキシ」の台頭 | トレンドマイクロ | トレンドマイクロ (JP)
- Cloudflareの約2時間半にわたる障害、原因はGoogle Cloudの障害 Workers KVが依存 - ITmedia NEWS
- 米、イラン攻撃の報復テロを警戒 ハッカーや国内過激派活発化の恐れ | 毎日新聞
- サイバーセキュリティに関するグローバル動向四半期レポート(2024年10月~12月)を公開 | NTTデータグループ - NTT DATA GROUP
- 総務省|ICT活用のためのリテラシー向上に関する検討会|ICT活用のためのリテラシー向上に関する検討会
- セキュリティカンファレンス「Botconf 2025」に登壇してきた話 - NTT Communications Engineers' Blog
- iPhoneへの「マイナンバーカード」搭載で、日本は再び世界の「デジタルライフスタイルのリーダー」に(1/3 ページ) - ITmedia PC USER
- 【セキュリティ ニュース】「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
- AI企業「DeepSeek」がオープンソースの範囲を超えてユーザーデータを中国政府に提供し軍事・諜報活動を支援しているとアメリカ政府高官が発表 - GIGAZINE
- Passkey認証の実装ミスに起因する脆弱性・セキュリティリスク - GMO Flatt Security Blog
- 海外と日本の開発スタイルの違いとそれによって生じるスピード感の差について→ものづくり分野の人達「これは突っぱねないとダメなんだよ」 - Togetter [トゥギャッター]
- トレンドマイクロによる「AIエージェントと脆弱性」シリーズが完結している - YAMDAS現更新履歴
- Incorrect Permission Assignment for Critical Resource in TeamViewer Remote Management:TV-2025-1002
- GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供 | ScanNetSecurity
- ウイルスバスター クラウドに任意のファイルが削除可能な脆弱性 | ScanNetSecurity
- Interop Tokyo 2025 Best of Show Award 審査結果と評価 | ScanNetSecurity
- 【セキュリティ ニュース】「Chrome 138」を公開 - 11件のセキュリティ修正(1ページ目 / 全1ページ):Security NEXT
- なぜ「セキュリティのシフトレフト」が下火になったのか、ネガティブじゃないその理由 Dockerが解説:2025年版開発者調査レポートを公開 - @IT
- ランサムウエアの侵入原因、3割が認証情報流出 気づかぬうちに窃取 - 日本経済新聞
- Microsoft、「Windows 10」延命プログラム「ESU」をテスト開始、個人でもOK、無償オプションも - 窓の杜
- 気象庁、さくらインターネットのGPUクラウド採用 25億円規模の契約 台風予測の技術開発基盤に - ITmedia NEWS
- 「Google Chrome 138」が公開 ~翻訳や要約などのAI APIを搭載、古いAndroid対応は打ち切り - 窓の杜
- 【セキュリティ ニュース】Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因(1ページ目 / 全1ページ):Security NEXT
- 不具合? それともわざと? Chromeが起動しなくなるトラブル、Microsoft製品の“バグ修正の結果”と判明【やじうまWatch】 - INTERNET Watch
- タブの解放などを追加した「Firefox 140」が公開 ~新たな「Firefox ESR」のベースバージョン - 窓の杜
- Windows 10の「Microsoft Defender」ウイルス対策は2028年10月まで更新を継続 - 窓の杜
- 【台湾有事】現地取材で見えた台湾の今▽急増・・・巧妙化する”フェイクニュース”を検証▽中国認知戦…対抗のカギは官民連携▽“目に見えない戦争” 最新サイバー防衛 - YouTube
- 「Jw_cad」が約10年ぶりのメジャー更新 ~「AutoCAD」に次ぐシェアを誇る無料2D CADアプリ - 窓の杜
- 【朗報】MicrosoftついにWindows 10の「延命措置」を1年間無償提供することを発表。ただし条件あり | ソフトアンテナ
- Cisco Meraki MX and Z Series AnyConnect VPN with Client Certificate Authentication Denial of Service Vulnerability
- Cisco Identity Services Engine Authorization Bypass Vulnerability
- Toc.js - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-077 | Drupal.org
- GLightbox - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-078 | Drupal.org
- Open Social - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-079 | Drupal.org
- Klaro Cookie & Consent Management - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-080 | Drupal.org
- CKEditor5 Youtube - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-081 | Drupal.org
- Enterprise MFA - TFA for Drupal - Critical - Access bypass - SA-CONTRIB-2025-082 | Drupal.org
- Simple XML sitemap - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-083 | Drupal.org
- Paragraphs table - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-084 | Drupal.org
- PayPayがフィッシングに注意喚起、不審なメールのリンクは開かず、サービス連携の確認を - INTERNET Watch
- DVR 狙う RapperBot 最新動向 ~ NICT 解説 | ScanNetSecurity
- システム構築は「セキュリティ・バイ・デザイン」徹底 ~ デジタル庁 重点計画 資料公開 | ScanNetSecurity
- エレコム製無線 LANルータに複数の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】「Firefox 140」がリリース - 脆弱性13件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 138」が公開 ~翻訳や要約などのAI APIを搭載、古いAndroid対応は打ち切り - 窓の杜
- タブの解放などを追加した「Firefox 140」が公開 ~新たな「Firefox ESR」のベースバージョン - 窓の杜
- 「ショートメッセージで認証コード」はもう安全ではない。100万件以上の二要素認証が閲覧された可能性 | ライフハッカー・ジャパン
- 【セキュリティ ニュース】「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
- 何があった? 「WhatsApp」、米下院で突如として使用禁止およびアンインストールの指示【やじうまWatch】 - INTERNET Watch
- アンカー、モバイルバッテリーの自主回収を2→4製品に拡大 追加調査で製造元の不備が判明、発熱や発火の恐れ - ITmedia Mobile
- 証券会社のセキュリティはどうあるべきか 「2要素認証」対応の課題 - Impress Watch
- Windows 10の「Microsoft Defender」ウイルス対策は2028年10月まで更新を継続 - 窓の杜
- 【復旧】auで大規模障害 全国で通話・データ通信しづらい状態 緊急通報にも影響 - ITmedia NEWS
- 10月サポート終了の「Windows 10」、セキュリティ更新を無料で延長するには - CNET Japan
- 【セキュリティ ニュース】「FortiOS」などFortinet複数製品に脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- 個人向けWindows 10、2026年10月13日まで無料でサポート延長可能に(条件あり) - ITmedia NEWS
- 2件の脆弱性を修正した「WinRAR 7.12」「RAR 7.12」がリリース - 窓の杜
- 25分で解説する「最小権限の原則」を実現するための AWS「ポリシー」大全 / 20250625-aws-summit-aws-policy - Speaker Deck
- 悪意をもって開発された“不正アプリ”にご用心 スマホアプリのインストールやアップデート前に確認すべきこと - ITmedia Mobile
- Incorrect Permission Assignment for Critical Resource in TeamViewer Remote Management:TV-2025-1002
- ASCII.jp:三菱電機の空調管理システムに脆弱性 機密情報取得されるおそれ
- Web ページのヤモリ( yamory )とその縁起について | ScanNetSecurity
- 授業参観に行ったらネットリテラシー講座がセキュリティソフトの営業会場になっていた話 - Togetter [トゥギャッター]
- 複数の Apache 製品にサービス運用妨害(DoS)の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」にアップデート - 固有の脆弱性などにも対処(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開(1ページ目 / 全1ページ):Security NEXT
- 論文内に秘密の命令文、AIに「高評価せよ」 日韓米など有力14大学で - 日本経済新聞
- このリストにある無料VPNアプリはすべて削除せよ 日本語名を変えたアプリも | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る - ITmedia NEWS
- ソニー、「報道に使う写真の真偽」確認可能に AIなど加工の有無 - 日本経済新聞
- 「公共Wi-Fiは危険」ってよく聞くけど… どこがどう危ないの?物理から紐解くセキュリティ入門 #初心者 - Qiita
- 【セキュリティ ニュース】「GitHub Enterprise Server」に脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 「三国志」に学ぶ生成AIの導入推進 「推進派」「反対派」「無関心派」の勢力争い、その攻略法は?:マスクド・アナライズの「AIしてま~す!」(1/3 ページ) - ITmedia AI+
- 最もハッカーに狙われるGmail、アカウントを守るために今すぐできる3つの作業 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 「Microsoft Edge 138」が正式リリース ~「Copilot」付き新規タブページなどを展開開始 - 窓の杜
- 銀塩カメラ的“縛り“もオジさん達に大ウケの富士フイルム「X half」 きっかけは入社2年目の若いデザイナーだった:分かりにくいけれど面白いモノたち(1/7 ページ) - ITmedia NEWS
- ドメイン押収後のLummaStealerの動向 – IIJ Security Diary
- 会議 - NISC
- 地球の周りで稼働する人工衛星のリミット、2050年までに超えるかも | ギズモード・ジャパン
- 被害が多発中!? 知り合いとZoomしていたらSNSアカウントを乗っ取られたうえに暗号通貨ウォレットを空にされたとの報告が相次ぐ【読めば身に付くネットリテラシー】 - INTERNET Watch
- 【セキュリティ ニュース】米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告(1ページ目 / 全2ページ):Security NEXT
- 「Windows 11 バージョン25H2」の開発者向けテストが本格スタート 2025年後半に一般向けリリースを予定:バージョン24H2とコアを共有 - ITmedia PC USER
- AI時代の安全基準、「OWASP AI Testing Guide」が始動 その中身とは?:セキュリティニュースアラート - ITmedia エンタープライズ
- 総務省|報道資料|「インターネット上の偽・誤情報等への対策技術の開発・実証事業」の公募結果
- 「みんなで備えよう」に込めた思いとは? 平将明サイバー安全保障担当大臣に聞く「能動的サイバー防御」関連法成立までの道のりとこれから ~ひとつひとつ基礎的な対策を押さえることを、国民運動にしていきたい~ - INTERNET Watch
- Google封土から抜け出す試み①……メールサービスを変える - インタプリタかなくぎ流
- 「Windows PowerShell 2.0」は非推奨、将来的に削除 ~Microsoftが改めて注意喚起 - 窓の杜
- セキュリティカンファレンス「Botconf 2025」に参加 & 登壇してきました!! - NFLabs. エンジニアブログ
- 親イスラエル系ハッカー、イラン金融システムを妨害 - WSJ
- VMにCPUファンがあるように思わせる | mindless-area
- CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment | CISA
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- Still X.S.S. - なぜいまだにXSSは生まれてしまうのか? - GMO Flatt Security Blog
- Cisco Identity Services Engine Unauthenticated Remote Code Execution Vulnerabilities
- Cisco BroadWorks Application Delivery Platform Cross-Site Scripting Vulnerability
- Cisco Unified Communications Manager Static SSH Credentials Vulnerability
- Cisco Enterprise Chat and Email Stored Cross-Site Scripting Vulnerability
- Two-factor Authentication (TFA) - Less critical - Access bypass - SA-CONTRIB-2025-085 | Drupal.org
- Config Pages Viewer - Critical - Access bypass - SA-CONTRIB-2025-086 | Drupal.org
- 生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点 - ITmedia ビジネスオンライン
- 万博会場で「スカウター」? 警備スタッフが使っている“謎のグッズ”が生まれた背景(1/3 ページ) - ITmedia ビジネスオンライン
- 飛行機ではモバイルバッテリーを収納棚に入れないで!──国土交通省、機内持ち込みルールを変更 - ITmedia NEWS
- 九州全域の「なりすましメール対策」強化 ~ TwoFive と QTnet「DMARC/25 Analyze」代理店契約締結 | ScanNetSecurity
- セキュリティ対策着手のきっかけ最多「他社がサイバー攻撃を受けた」63.8 % | ScanNetSecurity
- 上野 宣 登壇 ~ HENNGE「タダから始めるセキュリティ2025:『カネをかけられない』に悩む情シス交流会」7 / 24 東京品川 開催 | ScanNetSecurity
- 北朝鮮のリモートワーカーがアメリカのIT企業に潜り込み7億円以上を稼いだ出稼ぎ作戦を司法省が摘発 - GIGAZINE
- 日本にロシア情報工作の影 政府系メディアのX拡散3倍超、偽情報も - 日本経済新聞
- 「ドメインを捨ててしまうとこうなる」とある企業がドメインを維持せずに放棄したところ、何者かにドメインを取得され、QRコードを読み取ったら不審なWEBサイトに繋がる事態に - Togetter [トゥギャッター]
- 【セキュリティ ニュース】「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調(1ページ目 / 全3ページ):Security NEXT
- 旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け ドメイン管理の不備か - ITmedia NEWS
- IT関連書籍の秀和システムが法的整理へ 一時は船井電機の実質親会社に──帝国データバンク - ITmedia NEWS
- 悪用の報告がある「V8」のゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策 - 窓の杜
- 「能動的サイバー防御」という不思議な言葉と、國分功一郎「中動態の世界」が問う責任論 【編集部コラム】 - INTERNET Watch
- Luupの電動キックボードがプラモデルに、1/12スケール 組み立て不要のミニチュアも - ITmedia NEWS
- 「Google Chrome 138」にゼロデイ脆弱性、今すぐアップデートを - 窓の杜
- 会議 - 国家サイバー統括室
- 「AIを守る」ためのトレンドマイクロの取り組み:AIのインフラを狙う攻撃の分析をMITRE ATLASに提供 | トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生(1ページ目 / 全2ページ):Security NEXT
- 「フィッシングサイト撲滅チャレンジマラソン」結果発表 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 北朝鮮ITワーカーの不正収益、AIで巧妙化 米司法省が大規模摘発 - ITmedia NEWS
- Oracle、クラウドで4.3兆円の契約締結 年間売上高の約3倍、Bloomberg報道 - ITmedia NEWS
- Android 16に“偽基地局”スティングレイ攻撃への最終兵器が搭載か? 日本のSMS詐欺に終止符を打つ新機能の全貌と限界 | XenoSpectrum
- セキュリティエンジニアに育ってほしいけど、どうすればいいのか論|Nasotasy
- 総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開 - ITmedia NEWS
- 「新・サイバー防御法を識る」シンポジウム開催、産学官のキーパーソンが意見交換 - INTERNET Watch
- 「国家サイバー統括室」(NCO)発足、能動的サイバー防御の導入へ加速 - INTERNET Watch
- 【解説】 「テレグラム」から親ロ派プロパガンダが広がる仕組み、ポーランドの事例 - BBCニュース
- 会議 - 国家サイバー統括室
- Windowsのセキュリティアプリをカーネル外部で実行 ~BSoDなどの深刻なエラーを軽減へ - 窓の杜
- 日本のパスワード再利用率 71 % ~ Okta「Customer Identity Trends Report 2025」 | ScanNetSecurity
- 複数のブラザー製 Windows 版ドライバーインストーラーに権限昇格につながる脆弱性 | ScanNetSecurity
- 複数のブラザー製品に複数の脆弱性 | ScanNetSecurity
- バッファロー製 NAS 商品(LinkStation/TeraStation)のパスワード変更呼びかけ | ScanNetSecurity
- Erlang/OTP の SSH における遠隔からの任意のコード実行につながる認証不備の脆弱性(Scan Tech Report) | ScanNetSecurity
- 猛暑で日傘をさせば「気取ってる」、川遊びでライフジャケットを着れば「気合い入れすぎ」という《命を守る道具を笑う風潮》はやめてほしい - Togetter [トゥギャッター]
- “手薄な中小企業”へのサイバー攻撃、増加傾向か 都内企業2000社に調査 - ITmedia NEWS
- 【セキュリティ ニュース】特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も(1ページ目 / 全1ページ):Security NEXT
イベント等
- TOP |Trend World Tour 25
- セキュリティ業界の転職事情 - connpass
- Cyber-sec+ Meetup vol.6 - connpass
- 白浜情報危機管理コンテストのウラ側も ~ 7 / 3 「サイバーセキュリティ人材育成セミナー サイバーセキュリティ人材育成の20年とこれから」開催 | ScanNetSecurity
- 第1回OSINT-JP勉強会 - connpass
- GMO IERAE HackNight #2 「IERAE CTF振り返り編」 - connpass
- ssmonline #49 - connpass
- 脅威モデリングナイト #11 by TMC Tokyo - connpass
