興味を持った記事(2025年08月17日)

セキュリティ

• 2025年8月 セキュリティアップデート解説：SharePointの脆弱性を含め、Microsoft社は107件、Adobe社は68件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• Authenticator Login - Highly critical - Access bypass - SA-CONTRIB-2025-096 | Drupal.org
• Layout Builder Advanced Permissions - Moderately critical - Access bypass - SA-CONTRIB-2025-097 | Drupal.org
• Black Hat USA 2025 参加レポート | 技術者ブログ | 三井物産セキュアディレクション株式会社
• 検出エンジンの機能強化ほか「FFRI yarai Version 3.7」 | ScanNetSecurity
• IPA「脆弱性診断内製化ガイド」公開 | ScanNetSecurity
• WordPress 用プラグイン Advanced Custom Fields に HTMLインジェクションの脆弱性 | ScanNetSecurity
• 複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性 | ScanNetSecurity
• Trend Micro 製品にリモートコード実行の脆弱性、悪用を確認済み | ScanNetSecurity
• CVSS？ EPSS？ KEVカタログ？ 脆弱性管理におけるリスク評価と対応 | ScanNetSecurity
• Adobe、2025年8月のセキュリティ情報 ～「Illustrator」や「Photoshop」などに致命的な脆弱性 - 窓の杜
• 「Google Chrome」に6件の脆弱性、セキュリティアップデートが公開 - 窓の杜
• ウイルス対策ソフトだけでは守れない時代──エンドポイントセキュリティ入門 (1/2)|CodeZine（コードジン）
• 【セキュリティ ニュース】米当局、「IE」「Excel」「WinRAR」の脆弱性悪用に注意喚起（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】オンライン会議ツール「Zoom」に「クリティカル」脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 生成AI悪用新ウイルス確認 日本へのサイバー攻撃注意呼びかけ | NHK | サイバー攻撃
• 生成AIを悪用するウイルス初確認、ウクライナ標的　攻撃検知回避か：朝日新聞
• Microsoft、2025年8月の「Windows Update」を実施 ～深刻度最高の脆弱性は12件 - 窓の杜
• 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
• Microsoft 製品の脆弱性対策について(2025年8月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• 【セキュリティ ニュース】MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet、「FortiOS」に関する複数の脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、13製品にセキュリティパッチ - 脆弱性68件に対応（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - 6件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• ロシア語圏のアンダーグラウンド、サイバー犯罪の「中心地」のひとつに | ScanNetSecurity
• トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性 | ScanNetSecurity
• 富士フイルムビジネスイノベーション製複合機（MFP）に境界外書き込みの脆弱性 | ScanNetSecurity
• M365アカウント侵害時の初動対応 - Speaker Deck
• 固定電話にかかってくる詐欺電話、何度も回線を止められた人日く「『回線止めるぞ』なんて電話してこない」 - Togetter [トゥギャッター]
• BitLockerを完全回避する4つのゼロデイが見つかる　Microsoftが発表：セキュリティニュースアラート - ITmedia エンタープライズ
• ローカルサーバのセキュリティベストプラクティス
• PowerShell 2.0提供終了　OSから削除へ：セキュリティニュースアラート - ITmedia エンタープライズ
• 一度に大量のファイルを書き込むとSSDに障害が発生するとの不具合報告。最悪アクセスできなくなる。Windows11 24H2にて。KB5063878 / KB5062660に起因か ［Update 2］ | ニッチなPCゲーマーの環境構築Z
• まだルーター床においてるの？ 浮かせたら良いことしかないよ | ギズモード・ジャパン
• 家族が使っていたモバイルバッテリーにヒビが入ったので、Ankerの「充電器回収サービス」を使ってみた | ROOMIE（ルーミー）
• 【セキュリティ ニュース】「Spring Framework」に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• オンラインビデオ会議サービス「Zoom」に致命的な脆弱性 - 窓の杜
• スイス情報機関がカスペルスキー通じロシアに情報漏洩？　公共放送がスクープ - SWI swissinfo.ch
• GMOイエラエが「DiceCTF Finals 2025」と「Crypto CTF 2025」で国内 1 位獲得 | ScanNetSecurity
• デジタル庁 D-CERT 創設 | ScanNetSecurity
• Rustで書かれたWindowsカーネルコンポーネントで初めて脆弱性が発見される - PC Watch
• 【セキュリティ ニュース】「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消（1ページ目 / 全2ページ）：Security NEXT
• みずほ銀行 保険会社からの出向者の受け入れやめる方向で検討 | NHK | 金融
• 本当は怖くない？CVSSスコアに惑わされない脆弱性との付き合い方
• 設計・開発・テストにおけるセキュリティの実践と考え方を知ろう | ドクセル
• Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• Mrs. GREEN APPLE(ミセスグリーンアップル)なども ライブ配信かたる約30の偽サイト確認 セキュリティー会社 | NHK | IT・ネット
• パスキー管理の注意点：変更も削除もあなたの手で--実はけっこう複雑な仕組みとは - ZDNET Japan
• 「あなたは人間？」コピペしたら感染　新手サイバー攻撃、半年で9倍 - 日本経済新聞
• Xなりすまし、多くが「アジアの特定の国」で運用　STARTO、外務省と連携して取り締まりへ - ITmedia NEWS
• ガンホー、元幹部が内部不正　自身に架空発注で2億円超を着服、“仕事依頼サービス”悪用　懲戒解雇＆刑事告訴へ - ITmedia NEWS
• 東大・松尾研、2024年度「大規模言語モデル講座」の講義スライド資料を無料公開 - 窓の杜
• 【セキュリティ ニュース】SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「ICS」や「Avalanche」などIvanti複数製品に脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因（1ページ目 / 全1ページ）：Security NEXT
• M365アカウント侵害時の初動対応 - Speaker Deck

PaloAlto

• 【セキュリティ ニュース】Palo Alto、セキュリティアドバイザリ6件を公開（1ページ目 / 全1ページ）：Security NEXT
• PAN-SA-2025-0014 Chromium: Monthly Vulnerability Update (August 2025)
  • Severity: MEDIUM, Suggested Urgency: MODERATE
  • CVSS-BT: 6.1 / CVSS-B: 8.6
• CVE-2025-2180 Checkov by Prisma Cloud: Unsafe Deserialization of Terraform Files Allows Code Execution
  • Severity: LOW, Suggested Urgency: MODERATE
  • CVSS3 1.1
• CVE-2025-2181 Checkov by Prisma Cloud: Cleartext Exposure of Credentials
  • Severity: LOW, Suggested Urgency: MODERATE
  • Attacker finds a Prisma Cloud access key in a Checkov output file that a user uploaded to an insecure location.
  • CVSS3 2.0
  • Attacker gains access to a system and then finds a Checkov output file that contains an exposed Prisma Cloud access key.
  • CVSS3 1.7
• CVE-2025-2183 GlobalProtect App: Improper Certificate Validation Leads to Privilege Escalation
  • Severity: MEDIUM, Suggested Urgency: MODERATE
  • CVSS3 4.5
• CVE-2025-2182 PAN-OS: Firewall Clusters using the MACsec Protocol Expose the Connectivity Association Key (CAK)
  • Severity: LOW, Suggested Urgency: MODERATE
  • CVSS3 3.3
• CVE-2025-2184 Cortex XDR Broker VM: Secrets Shared Across Multiple Broker VM Images
  • Severity: MEDIUM, Suggested Urgency: MODERATE
  • CVSS3 4.9

F5

• Quarterly Security Notification (August 2025)
• K000141436: BIG-IP Client SSL profile vulnerability CVE-2025-52585
  • CVSS3: 7.5
• K000151546: BIG-IP APM vulnerability CVE-2025-46405
  • CVSS 3: 7.5
• K000152049: F5 Access for Android vulnerability CVE-2025-54809
  • CVSS 3: 7.4
• K000151782: BIG-IP APM VPN browser client for macOS vulnerability CVE-2025-48500
  • CVSS 3: 7.3

• About the security content of iOS 18.6 and iPadOS 18.6 - Apple Support

Cisco

• 【セキュリティ ニュース】「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Cisco、ファイアウォール製品群にアドバイザリ21件を公開（1ページ目 / 全1ページ）：Security NEXT
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Web Services Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Access Control Rules Bypass Vulnerability : Cisco Security Advisory
• [High]Cisco IOS, IOS XE, Secure Firewall Adaptive Security Appliance, and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software DHCP Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Network Address Translation DNS Inspection Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SSL/TLS Certificate Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access VPN Web Server Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Authorization Bypass Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Management Center Software HTML Injection Vulnerability : Cisco Security Advisory
• [Critical]Cisco Secure Firewall Management Center Software RADIUS Remote Code Execution Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software XPATH Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Firewall Management Center Software Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software for Firepower 2100 Series IPv6 over IPsec Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Secure Firewall Threat Defense Software Snort 3 Denial of Service Vulnerability : Cisco Security Advisory

宇宙

鉄

IT

その他

• 転売ヤーに奪われる「ハッピーセット」問題　マクドナルドはどう解決すべきか：スピン経済の歩き方（1/7 ページ） - ITmedia ビジネスオンライン
• 「しゃべりかけるミャクミャク」コーナーを新設！ | EXPO 2025　大阪・関西万博公式Webサイト
• 米Kodakが「事業停止の危機」？　報道に同社が否定の声明　「期日までに返済・借り換えできると確信」 - ITmedia NEWS