セキュリティ
- ワンタイムパスワードは原則禁止へ、日本証券業協会が証券口座乗っ取り対策の新指針 | 日経クロステック(xTECH)
- セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ - ITmedia NEWS
- 中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通”:セキュリティニュースアラート - ITmedia エンタープライズ
- リバースエンジニアリング新時代へ!GhidraとClaude DesktopをMCPで繋ぐ/findy202507 - Speaker Deck
- 夏の宿泊、人気上昇1位は大阪府 万博効果などで4割増 楽天トラベル - ITmedia NEWS
- 「Amazonプライム会員の皆さん、詐欺メールにご注意を!」とAmazonが注意喚起 | ギズモード・ジャパン
- クラウドネイティブ技術によるセキュリティ演習環境の改善: NECセキュリティブログ | NEC
- AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護 | トレンドマイクロ | トレンドマイクロ (JP)
- OneDrive「30年分のデータ」消失の悲劇、理由なき突然のアカウント凍結にご用心:838thLap - キーマンズネット
- Windows版「ESET」シリーズにTOCTOU競合状態に起因する脆弱性 - 窓の杜
- 弁護士ドットコム、偽サイトを確認 「個人情報入力しないで」と注意喚起 - ITmedia NEWS
- 突然取引していた銀行で「取引できません」という通知が来たから電話で聞いてみると、取引の是非はAIが判断して通知してるらしい - Togetter [トゥギャッター]
- Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】セキュリティ管理ツール「Juniper Security Director」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にアップデート - ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 古いiPhoneでタイミーのアプリが開けなくなり「仕事ができずホームレスになるしかない」という人がいる→OSの足切りは仕方ないが難しい問題が多い - Togetter [トゥギャッター]
- Gmailユーザーに警告──グーグルのAI機能「このメールを要約」を悪用 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
- 「偽基地局詐欺」が急増!“スマホが突然圏外”で注意したい4つのポイント、「日本人がターゲット」となる新たな攻撃の可能性も | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 社員がセキュリティを自分事化しづらいのは「当たり前」心理学的観点から探る、情シスが取るべきアプローチ (1/3)|EnterpriseZine(エンタープライズジン)
- 【セキュリティ ニュース】「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処(1ページ目 / 全2ページ):Security NEXT
- 守りきれないVPN、放置か脱却か? セキュリティ対策の実態調査【2025年版】 - キーマンズネット
- 「SaaSはもう限界」 急成長SaaSが、AIエージェント企業に大転換──その“深刻な危機感”(1/2 ページ) - ITmedia ビジネスオンライン
- Apache HTTP Server 2.4 に複数の脆弱性 | ScanNetSecurity
- Apache Tomcat に複数の脆弱性 | ScanNetSecurity
- Hackers exploit a blind spot by hiding malware inside DNS records - Ars Technica
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第18回)|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第18回)
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- 悪用の報告があるGPU/ANGLEのゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策 - 窓の杜
- 「猛暑でIntel製CPU搭載PCのクラッシュが増加している」とFirefox開発者が報告 - GIGAZINE
- Deep Security Conference 2025:生成AI時代のセキュリティ監視 /dsc2025-genai-secmon - Speaker Deck
- 会議 - 国家サイバー統括室
- 【セキュリティ ニュース】「Java SE」にアップデート - 脆弱性11件を解消(1ページ目 / 全1ページ):Security NEXT
- 新興ランサムウェアグループ「Anubis」その起源と戦術 | ScanNetSecurity
- パスキーの仕組み:避けられないパスワードレスの未来を徹底解説 - ZDNET Japan
- セキュリティソフト「ESET」シリーズのインストーラーに脆弱性 - 窓の杜
- インシデント報告書を AI が作成「Metareal インシデントレスポンス」 | ScanNetSecurity
- 大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口 採用面接もAIで突破、実績アピールの偽装SNSも:この頃、セキュリティ界隈で - ITmedia NEWS
- 人気YouTuber「きまぐれクック」さんかたるAI偽動画、本人と事務所が注意喚起 詐欺サイトに誘導、すでに被害者も - ITmedia AI+
- 【セキュリティ ニュース】ビデオ会議のZoom、クライアントの複数脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto(1ページ目 / 全2ページ):Security NEXT
- 2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- PuTTYやWinSCP偽装してマルウェア配布 新手の攻撃キャンペーンに注意:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab(1ページ目 / 全2ページ):Security NEXT
- EXPO2025デジタルチケットサイトにおける不正行為への対応について | EXPO 2025 大阪・関西万博公式Webサイト
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- 暗号化されたDNSサーバの探索 | IIJ Engineers Blog
- ゲーム開発者100人超に聞く「今使っているパブリッククラウド」 選定時に重視することは? - ITmedia NEWS
- 内閣官房に国家サイバー統括室を設置 | ScanNetSecurity
- マイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity
- 【セキュリティ ニュース】米当局、「Citrix Bleed 2」の悪用に注意喚起(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Apache Tomcat」にアップデート - 複数脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- Android OSにCanary版が登場、開発初期段階の機能をテスト - 窓の杜
- JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開 | ScanNetSecurity
- 証券口座乗っ取り、ワンタイムパスワードで防げず 有効な対策は - 日本経済新聞
- 【セキュリティ ニュース】「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性(1ページ目 / 全1ページ):Security NEXT
- WordPress 6.8.2 Maintenance Release – WordPress News
- 標的型攻撃の実態と対策アプローチ 日本を狙うサイバーエスピオナージ (標的型攻撃) の動向 2024 年度 - セキュリティ事業 - マクニカ
- トランプ大統領、大阪・関西万博への大統領代表団派遣を発表 - 在日米国大使館と領事館
- トランプ大統領“14日にロシアに関する重大な声明を発表” ロシアは注視の姿勢 | NHK | ウクライナ情勢
- 警察からの情報提供で発覚 ~ 麻生総合病院職員 クレジットカード情報不正利用 | ScanNetSecurity
- CloudflareのパブリックDNSサービス「1.1.1.1」が62分間ダウン、原因はプレフィックス設定ミス - GIGAZINE
- CyCraft ベンソン・ウーが AI で追い求める「私の仕事が世界から無くなる日」 ~ CyCraft Day レポート | ScanNetSecurity
- 「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問~IIJに聞きました - INTERNET Watch
- 「トイレ行き手を洗おうとしたら水がチョロっと出て止まった」→"よくある"事例らしいが無事でよかった - Togetter [トゥギャッター]
- 【セキュリティ ニュース】「Chrome」に脆弱性、すでに悪用も - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を(1ページ目 / 全3ページ):Security NEXT
- 複数のビデオカード設定ツールやゲームに脆弱性、「Microsoft Defender」がアラート、メーカー製ツールも - 窓の杜
- 「Google Chrome 138」にまたゼロデイ脆弱性、今すぐアップデートを - 窓の杜
- 複数のビデオカード設定ツールやゲームに脆弱性、「Microsoft Defender」がアラート、メーカー製ツールも - 窓の杜
- VMware ESXi 8.0 Patch History
- VMware ESXi 8.0 Patch History
- 【セキュリティ ニュース】「Node.js」にアップデート - 複数の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - 脆弱性309件に対応(1ページ目 / 全2ページ):Security NEXT
- ロシアの情報工作が日本のSNSを支配している…参院選前に自民党閣僚の悪質なデマがバズっている恐ろしい背景 「あなたは日本人ですか」というクソリプの正体 | PRESIDENT Online(プレジデントオンライン)
- Oracleが定例セキュリティ更新を実施 ~Java、MySQL、VirtualBoxなどで309件の脆弱性を修正 - 窓の杜
- Windows11 / 10でWinRing0ドライバを使用するアプリを引き続き使用する方法 | ニッチなPCゲーマーの環境構築Z
- サポート情報 : トレンドマイクロ
- 露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認 | トレンドマイクロ | トレンドマイクロ (JP)
- グーグル、ソニックウォール製品を狙う攻撃に注意喚起--パッチ適用でも侵入(ZDNET Japan) - Yahoo!ニュース
- File Download - Moderately critical - Access bypass - SA-CONTRIB-2025-089 | Drupal.org
- Block Attributes - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-090 | Drupal.org
- Real-time SEO for Drupal - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-091 | Drupal.org
- VMware ESXi 7.0 Update 3w Release Notes
- VMware ESXi 8.0 Update 3e Release Notes
- VMware ESXi 8.0 Update 3f Release Notes
- Support Content Notification - Support Portal - Broadcom support portal
- VMSA-2025-0012: VMware NSX updates address multiple vulnerabilities (CVE-2025-22243, CVE-2025-22244, CVE-2025-22245):Support Content Notification - Support Portal - Broadcom support portal
- VMSA-2025-0013: VMware ESXi, Workstation, Fusion, and Tools updates address multiple vulnerabilities (CVE-2025-41236, CVE-2025-41237, CVE-2025-41238, CVE-2025-41239):Support Content Notification - Support Portal - Broadcom support portal
- 超ウィザード級ハッカーがいる?警察庁がランサムウェア復号ツールを開発して公開、被害や対応に大きな一手「いたちごっこでも対抗することに意味がある」 - Togetter [トゥギャッター]
- 警察庁がランサムウェア対抗ツールを公開、ただし現在、マルウェア判定されてしまう状態 - やじうまの杜 - 窓の杜
- 警察庁、ランサムウェア「Phobos/8Base」で暗号化されたファイルの復号ツール公開、サイトからダウンロード可能 - INTERNET Watch
- 警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開 - ITmedia NEWS
- ランサムウェア無効化ソフト、警察庁が独自開発し公開…ボタン一つでデータ復旧できる仕組み : 読売新聞
- ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について|警察庁Webサイト
- ランサムウエア、警察庁が2例目の解読成功 身代金払わずデータ回復 - 日本経済新聞
- 警察庁、ランサムウェア復号ツールを公開。Phobosと8Baseに被害対応 - PC Watch
Cisco
- [Medium]Cisco Spaces Connector Privilege Escalation Vulnerability : Cisco Security Advisory
- [High]Cisco Unified Intelligence Center Arbitrary File Upload Vulnerability : Cisco Security Advisory
- [Medium]Cisco Unified Intelligence Center Server-Side Request Forgery Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Authenticated Remote Code Execution and Authorization Bypass Vulnerabilities : Cisco Security Advisory
- 【セキュリティ ニュース】画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 「Apache Tomcat」に深刻度HIGHの脆弱性 ~サービス運用妨害(DoS)の恐れ - 窓の杜
- 中国軍の活動「日本の安全保障に深刻な影響を及ぼし得る」 防衛白書 写真2枚 国際ニュース:AFPBB News
- 消費者欺く「ダークパターン」撲滅へ “誠実なWebサイト”認定制度 - Impress Watch
- WordPress 6.8.2 Maintenance Release – WordPress News
- MIT Tech Review: 脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈
- Congratulations to the MSRC 2025 Most Valuable Security Researchers! | MSRC Blog | Microsoft Security Response Center
- VMware ESXi 7.0 Patch History
催、「IERAE CTFで学ぶセキュリティ技術 & インフラ開発」テーマに運営メンバー登壇 | ScanNetSecurity
- 日鉄ソリューションズのネットワーク機器にゼロデイ攻撃、個人情報等の一部が外部に漏えいした可能性 | ScanNetSecurity
- 【セキュリティ ニュース】Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み(1ページ目 / 全1ページ):Security NEXT
- SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」:意外と知らないメールサーバ構築・運用の基本(7) - @IT
- 「能動的サイバー防御」における“勝利”とは何か? 東京海上ディーアールがレポートを公開 - INTERNET Watch
- 参政党を支えたのはロシア製ボットによる反政府プロパガンダ|山本一郎(やまもといちろう)
- 半数以上の組織が身代金支払額を値切る ~ ソフォス「ランサムウェアの現状 2025年版」 | ScanNetSecurity
- 東京電機大学の小篠裕子准教授の研究「デジタルなりすましを防止するフェイク検出」サマリー発表、KDDI 財団が助成 | ScanNetSecurity
- 【セキュリティ ニュース】「FortiWeb」の深刻な脆弱性、詳細やPoCが公開(1ページ目 / 全1ページ):Security NEXT
- 「Oracle Database@AWS」正式提供開始 これにより3大クラウドでOracle Cloudインフラを用いたデータベースが利用可能に - ITmedia NEWS
- TLSの仕様差を悪用した中間者攻撃「Opossum攻撃」に要注意 研究者らが発見:セキュリティニュースアラート - ITmedia エンタープライズ
- 防犯用ウェブカメラが危ない 国内7000台、映像「丸見え」 - 日本経済新聞
- 元駐日ウクライナ大使、日本サイバーディフェンス株式会社 シニアアドバイザー就任 | ScanNetSecurity
- クラウドセキュリティの高峰 五合目まで行くエスカレーター ~ Cloudbase 岩佐晃也 | ScanNetSecurity
- 成田空港駅を降りてターミナルに入る入り口の『これ』がなにか知ってる人はずいぶん減った「昔は厳しかった」「成田闘争の遺構だ」 - Togetter [トゥギャッター]
- 農水省が作成した「作業安全ステッカー」が、チェーンソー作業用防護服の特徴をよく表現している「危うく大怪我」「意味が分かると怖い」 - Togetter [トゥギャッター]
- セキュリティチームの専門性を高める業務委託との協働 - 10X Product Blog
- 非エンジニアでもセキュリティの仕事を続けられる #ポエム - Qiita
- 「データセンターASMR」GMOが公開中 サーバの音が約12時間、ほぼホワイトノイズ? - ITmedia NEWS
- 「KeePass」がARM64にネイティブ対応、「Windows 11 バージョン 24H2」以降で - 窓の杜
- 「ミャクミャクWEEK」を7月14日~17日に開催!ミャクミャクに会いに行こう!! | EXPO 2025 大阪・関西万博公式Webサイト
- 大阪万博、パビリオン予約での不正行為に警告 ID無効化の対応も――“裏ワザ”対策か - ITmedia NEWS
- MNPでスマホのキャリアを変えたら、X.comの二要素認証のためのSMSが届かなくなった - kichijojipm’s blog
イベント等
- M365セキュリティ&ゼロトラスト勉強会 27 - connpass
- GMO Developers Day 2025《Security Night》 - connpass
- ノーコード、ローコード開発のセキュリティ - connpass
- Security.any #06 忘れないでセキュリティLT - connpass
- GMO IERAE HackNight #2 IERAE CTFで学ぶセキュリティ技術&インフラ開発 - connpass
- IssueHunt Lounge#12 M&A推進企業が取り組む、グループ会社間のセキュリティ統制策 - connpass
- OWASP Saitama MTG #27 - connpass
- TOKUSHIMA Cyber Security Meetup #26 (2025/8/2) - connpass
- M365セキュリティ&ゼロトラスト勉強会 28 - connpass
- 名古屋情報セキュリティ勉強会(2025/08) - connpass
- 7 / 17「GMO IERAE HackNight #2」開
- オープンカンファレンス『データガバナンス戦略の実現に向けて』開催のお知らせ | 一般財団法人デジタル政策財団のプレスリリース
- せきゅぽろ SNR vol.4 no.8 - connpass
- 浪速セキュリティ勉強会#13:ペンテストCTFで学ぶサイバーセキュリティ2025年8月10日(大阪) - connpass
- 成長期スタートアップに潜む盲点と、今求められる実践的セキュリティアプローチ - connpass
