興味を持った記事(2025年07月11日)

セキュリティ

• ドラマでは描かれないセキュリティ対策の現実――ハッカー描写の監修もする上野宣氏が示す「ゼロトラスト」の有効性と移行への3フェーズ：ITmedia Security Week 2025 春 - ＠IT
• 【セキュリティ ニュース】「XenServer 8.4」に脆弱性 - アップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
• ウイルス感染時、Wi-Fiは切るべき？ケースによっては逆効果のことも #初心者 - Qiita
• 約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された”被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中 - AUTOMATON
• 【聞いてみた】もし僕が死んだら「Microsoft アカウント」はどうしよう？ - やじうまの杜 - 窓の杜
• 重大なSAPの脆弱性が企業を危険にさらす | トレンドマイクロ | トレンドマイクロ (JP)
• サイバー攻撃乗り越え爆誕 ～ 関通が実践型会員制プログラム「サイバーガバナンスラボ」提供 | ScanNetSecurity
• 「医療情報システムの安全管理に関するガイドライン」に沿って対応 ～ 聖十字病院で不正アクセスの可能性がある通信検知 | ScanNetSecurity
• (1) Takakurakazuki🦀 on X: "昨晩、ヤバい詐欺に合って絶望したので、皆様が同じ目に合わないようここに記しておきます。おそらく生成AIをテキストやリサーチ、webサイトに駆使したかなり新しいものでしたので、皆さんの参考になればとシェアします。" / X
• 「ウイルスバスター クラウド」に特権昇格の脆弱性 ～CVSS 3.0のスコアは7.8 - 窓の杜
• 道半ばだが継続の意義を確認した10年の節目 - 第10回情報セキュリティ事故対応アワード開催レポート | TECH+（テックプラス）
• Claude Code くんのホームディレクトリ破壊を AppArmor で阻止する - Lambdaカクテル
• “どれが危険か”ではなく「SaaSそのものが致命的」　金融CISOが衝撃の一声：SaaSに潜む脆弱性を指摘 - TechTargetジャパン セキュリティ
• IAMのマニアックな話 2025を執筆して、​ 見えてきたAWSアカウント管理の現在 - Speaker Deck
• JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開 | ScanNetSecurity
• 「プーチンの嘘」をChatGPTに拡散させていた…年360万件の"偽記事"でAIを汚染するロシア情報機関の手口（プレジデントオンライン） - Yahoo!ニュース
• 【セキュリティ ニュース】「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 「インターネットの『匿名』は本当に匿名？」掘り下げると長くなるネットの疑問～IIJに聞きました - INTERNET Watch
• ルビオ米国務長官をAIで偽装した音声メッセージ、当局が調査中と発表 - ITmedia NEWS
• 日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ - ITmedia NEWS
• 【セキュリティ ニュース】「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• ランサムウェア感染時のマニュアル、6割超が「準備していない」――ガートナー調査 - ITmedia NEWS
• Cookies Addons - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-087 | Drupal.org
• Mail Login - Critical - Access bypass - SA-CONTRIB-2025-088 | Drupal.org
• 「この表示」でマルウェアに感染、Windows・Macは要警戒 | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ｜プレスルーム｜日鉄ソリューションズ
• 動画編集ソフト「AviUtl2」突如登場　6年ぶりの更新にXトレンド入り　待望の64bit対応に - ITmedia NEWS
• 今月はAndroidのセキュリティパッチなし ～2025年7月のセキュリティ情報が公開 - 窓の杜
• 消費生活用製品の重大製品事故:リコール製品で火災等(ポータブル電源(リチウムイオン))(7月8日) | 消費者庁
• 「仕事のルールを変えてしまう人」の話。 | Books&Apps
• Windows 10のサポート期間を10月以降に伸ばすには、「Microsoft アカウント」が必要 - 窓の杜
• Passkey への道 #1 | blog.jxck.io
• 【セキュリティ ニュース】トレンドマイクロ製パスワード管理ツールに複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 「この表示」でマルウェアに感染、Windows・Macは要警戒（Forbes JAPAN） - Yahoo!ニュース
• 詐欺師も本気？ Amazonプライムデーを前に、悪質な偽ドメイン数百件が登録される【やじうまWatch】 - INTERNET Watch
• トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言 - INTERNET Watch
• 動画編集ソフト“AviUtl2”が公開される　編集画面を刷新、64bit対応など　作者「ゼロから作り直した」 - ITmedia PC USER
• 静岡県警本部長が市民公開シンポジウムで講演　サイバー犯罪に警戒促す | 日刊警察
• 大阪・泉大津市長が「光の力を使って水と空気から45分間で20Lの軽油を作る」という実験を行う→昔からある有名な詐欺では？との指摘「理科の重要性…」 - Togetter [トゥギャッター]
• 今バイト中なんですけど、出禁のお客さんを間違えて入れてしまい終わった「酒入ったら大暴れするらしい 私が酒を売りました」 - Togetter [トゥギャッター]
• クラスメソッド、セキュリティ企業を連結子会社化 | ScanNetSecurity
• トレンドマイクロ製 ウイルスバスター クラウド（Windows版）に Windows ショートカット（.LNK）の不適切な取扱い | ScanNetSecurity
• Okta、オンラインツール「JWT.io Debugger」を大幅アップデート 日本語版も | ScanNetSecurity
• 5 月更新のチェックリストも解説 ～ 全日本病院協会「サイバー攻撃に関するBCP研修」9 / 4 ウェブ開催 | ScanNetSecurity
• Cloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしました | ScanNetSecurity
• caa.go.jp/notice/assets/consumer_safety_cms202_250708_01.pdf
• 今さら聞けない「なぜパスキーはパスワードより安全で便利なのか」--マイクロソフトも8月移行 - CNET Japan
• ソフトのサイバー弱点を解析　GMO、AIツール無償提供 - 日本経済新聞
• セキュリティ未経験から3年でCISSP合格まで──資格補助とキャリアアップを目指した独学記録 #AWS - Qiita

イベント等

• デジタルアイデンティティ人材育成推進WGフェーズ２：中間活動報告会 - connpass
• CO-LAB Tech Night vol.2 - connpass
• 第3回 セキュリティ若手の会（ワークショップ&交流会） - connpass

Zoom

• 「Zoom」に複数の脆弱性 ～情報漏えいやサービス拒否などの恐れ - 窓の杜
• Zoom Clients for Windows- Classic Buffer Overflow：ZSB-25028 | Zoom
• Zoom Clients for macOS - Improper Authentication：ZSB-25027 | Zoom
• Zoom Clients for iOS - Insufficient Control Flow Management：ZSB-25026 | Zoom
• Zoom Clients - Cross-site Scripting：ZSB-25025 | Zoom
• Zoom Clients for Windows - Classic Buffer Overflow：ZSB-25024 | Zoom
• Zoom Workplace for Linux - Improper Certificate Validation：ZSB-25023 | Zoom

Splunk

• Third-Party Package Updates in Splunk DB Connect - July 2025：SVD-2025-0701 | Splunk Vulnerability Disclosure
• Remote Command Execution through Scripted Input Files in Splunk Enterprise：SVD-2025-0702 | Splunk Vulnerability Disclosure
• Denial of Service (DoS) through “User Interface - Views“ configuration page in Splunk Enterprise：SVD-2025-0703 | Splunk Vulnerability Disclosure
• Membership State Change in Splunk Search Head Cluster through a Cross-Site Request Forgery (CSRF) in Splunk Enterprise：SVD-2025-0704 | Splunk Vulnerability Disclosure
• Denial of Service (DoS) in Search Head Cluster through Cross-Site Request Forgery (CSRF) in Splunk Enterprise：SVD-2025-0705 | Splunk Vulnerability Disclosure
• Missing Access Control of Saved Searches in the Splunk Archiver app：SVD-2025-0706 | Splunk Vulnerability Disclosure
• Improper Access Control in System Source Types Configuration in Splunk Enterprise：SVD-2025-0707 | Splunk Vulnerability Disclosure
• Improper Access Control Lets Low-Privilege Users Suppress Read-Only Alerts in Splunk Enterprise：SVD-2025-0708 | Splunk Vulnerability Disclosure
• Sensitive Information Disclosure in the SHCConfig logging channel in Clustered Deployments in Splunk Enterprise：SVD-2025-0709 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - July 2025：SVD-2025-0710 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Universal Forwarder - July 2025：SVD-2025-0711 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk SOAR - July 2025：SVD-2025-0712 | Splunk Vulnerability Disclosure

PaloAlto

• CVE-2025-0141 GlobalProtect App: Privilege Escalation (PE) Vulnerability
• PAN-SA-2025-0013 Chromium: Monthly Vulnerability Update (July 2025)
• CVE-2025-0140 GlobalProtect App: Non Admin User Can Disable the GlobalProtect App
• CVE-2025-0139 Autonomous Digital Experience Manager: Privilege Escalation (PE) Vulnerability

Microsoft

• 【セキュリティ ニュース】MS、7月の月例セキュリティパッチを公開 - 前月の約2倍（1ページ目 / 全2ページ）：Security NEXT
• Microsoft、2025年7月の「Windows Update」を実施 ～「Office」やAMD CPUの致命的問題にも対処 - 窓の杜
• Microsoft、2025年7月の「Windows Update」を実施 ～「Office」やAMD CPUの致命的問題にも対処 - 窓の杜
• 2025 年 7 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• Microsoft Patch Tuesday, July 2025 - SANS Internet Storm Center

SAP

• SAP Security Patch Day - July 2025

Ivanti

• July Security Update | Ivanti
• July Security Advisory Ivanti Connect Secure and Ivanti Policy Secure (Multiple CVEs)
• Security Advisory Ivanti Endpoint Manager Mobile (EPMM) (CVE-2025-6770, CVE-2025-6771)
• Security Advisory July 2025 for Ivanti EPM 2024 SU2 and EPM 2022 SU8

Fortinet

• 【セキュリティ ニュース】「FortiOS」に脆弱性 - アドバイザリ3件を公開（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Unauthenticated SQL injection in GUI：PSIRT | FortiGuard Labs
• Session still active for deleted admin：PSIRT | FortiGuard Labs
• SQL injection in forward module：PSIRT | FortiGuard Labs
• PKI via API: Authentication granted with an invalid certificate：PSIRT | FortiGuard Labs
• Heap-based buffer overflow in cw_stad daemon：PSIRT | FortiGuard Labs
• DNS type 65 resource record requests bypass DNS filter：PSIRT | FortiGuard Labs
• Command injection vulnerability：PSIRT | FortiGuard Labs
• Access control bypass in logging component：PSIRT | FortiGuard Labs

Adobe

• Adobe、2025年7月のセキュリティ情報 ～13製品にまたがり60もの脆弱性に対処 - 窓の杜
• 【セキュリティ ニュース】「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Security updates available for Adobe ColdFusion | APSB25-69：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB25-49：Adobe Security Bulletin
• Security updates available for Substance 3D Viewer | APSB25-54：Adobe Security Bulletin
• Security Updates Available for Adobe Audition | APSB25-56：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB25-59：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-60：Adobe Security Bulletin
• Security update available for Adobe Connect  | APSB25-61：Adobe Security Bulletin
• Security updates available for Adobe Dimension | APSB25-63：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-64：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-65：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-65：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker | APSB25-66：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Forms | APSB25-67：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Screens | APSB25-68：Adobe Security Bulletin

宇宙

• ジェイムズ・ウェッブ宇宙望遠鏡が初めて系外惑星を発見 | ギズモード・ジャパン
• 美しい光の波長。5色で見るアンドロメダ銀河 | ギズモード・ジャパン

鉄

IT

• 自動的に値上がりするので注意。Adobe、CCコンプリートプランが2種類に分割 | ギズモード・ジャパン
• 成長は“意識すること”から始まる――ことみん氏が語るプロになるために必要なソフトスキルとは？ (1/3)|CodeZine（コードジン）
• Localize Zabbix に3ヶ月貢献してみた(ヤラカシ込) - Speaker Deck
• ［入門］ PythonでuvとPEP 723を使うと開発体験が10倍向上する理由 #初心者 - Qiita

その他

• アスコット、大阪・関西万博シンガポールパビリオン、オフィシャルパートナー、アスコットスターリワーズ（ASR）メンバー限定、シンガポールパビリオンでのファスト・トラック（優先入場）特典 | 株式会社アスコットジャパンのプレスリリース
• 写真 | 大阪・関西万博の夜空に突然現れた「あるもの」　圧巻の演出に「これは新しい」「驚きです！」 | LIMO | くらしとお金の経済メディア
• 大阪・関西万博・JR西日本・海洋堂コラボカプセルフィギュア「EXPO2025 カモノハシのイコちゃん カプセルフィギュア JWN/050 （K)」が7月10日に発売（HOBBY Watch） - Yahoo!ニュース
• 中国副首相、大阪万博視察で近く訪日へ　日本側はパンダ貸与を要請 - 日本経済新聞