セキュリティ
- 【セキュリティ ニュース】「Chrome」に「クリティカル」脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- WordPressサイトの改ざんとトロイの木馬「Efimer」に関する注意喚起 | LAC WATCH
- 「ピザ」は児童ポルノ サイバースラング800種、AIで洗い出し - 日本経済新聞
- 「Google Chrome」に致命的な脆弱性、Googleの脆弱性調査AI「Big Sleep」が発見 - 窓の杜
- SQLインジェクションや認証の欠陥を自動的に発見 「Claude Code」にセキュリティレビュー機能:“コード安全向上”の新しい機能とは - @IT
- 日英豪など「暗号鍵」管理で協調 サイバー安全対策の要:時事ドットコム
- ハッカーが日本人 53万件分のメールアドレスとパスワードを販売【注意喚起】|セキュリティニュースのセキュリティ対策 Lab
- Trend Vision OneとAmazon Security Lakeで実現するプロアクティブセキュリティ | トレンドマイクロ | トレンドマイクロ (JP)
- 新型ランサムウェア「Charon」による標的型攻撃:APTグループ「Earth Baxia」の技術を利用 | トレンドマイクロ | トレンドマイクロ (JP)
- 「Arch Linux」に対するDDoS攻撃、依然として継続中 - ZDNET Japan
- “戦略的に”脆弱なままアプリをリリースする企業たち 一体なぜ?:Cybersecurity Dive - ITmedia エンタープライズ
- ネットを見るだけで感染!? ロシア系ハッカーによる「ゼロクリック攻撃」を確認
- 旧ドメインを用いた不審メール 注意喚起 ~ 株式会社バッファロー | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」にアップデート - 脆弱性1件を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応(1ページ目 / 全1ページ):Security NEXT
- Google Chromeの人気拡張機能が実はスパイウェア、10万DL超、おすすめバッジもついている無償VPN - 窓の杜
- PwCコンサル、京都府警と協定締結--京都府のサイバーセキュリティ対応力を強化 - ZDNET Japan
- 「縦割り」解消の切り札に? デジタル庁が挑む“行政の壁”の崩し方とは【動画あり】 - ITmedia ビジネスオンライン
- 「中国人襲撃が日本各地で…」中国大使館が同胞に警戒喚起 富士登山や交通ルールの順守も(産経新聞) - Yahoo!ニュース
- 急拡大するロシアのサイバー犯罪組織 詐欺・ネット攻撃ツールの「デパート」、日本も脅威 - ITmedia NEWS
- “電力系”ISPはなぜ高く支持されるのか? 西日本の人気ISP「eo光」「メガ・エッグ」「ピカラ光」「BBIQ」提供の4社に舞台裏を聞く【イニシャルB】 - INTERNET Watch
- ghrc.io Appears to be Malicious | Brandon Mitchell
- リモートデスクトップPCが1日5000回も攻撃されていた!実体験で学ぶセキュリティ対策
- Proofpoint Blog 50回「日本が今、最も狙われている【続編】プルーフポイントのデータからみる生成 AI 時代のメール脅威と対策」 | ScanNetSecurity
- 兵庫県警初の「サイバー特別捜査官」誕生 部門の中核担うポストに | 日刊警察
- 【セキュリティ ニュース】「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「ServiceNow AI Platform」に権限昇格の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 「ghcr.io」を「ghrc[.]io」にタイプミスするとGitHubの資格情報が盗まれるとの指摘 - GIGAZINE
- グーグル、Gmailユーザーの大半が「パスワードを変更する必要性がある」と認める(Forbes JAPAN) - Yahoo!ニュース
- Androidにインストールされる全アプリの身元を確認する「開発者認証機能」をGoogleが導入 - GIGAZINE
- AWSネイティブセキュリティに限界を感じたら → CNAPPという解決策 #Security - Qiita
- Wi-Fiルーターのログはどこまで記録している? ネット上の行動はバレるのか - 知って得するWi-Fi雑学:日経クロステック Active
- 社労夢の3億円訴訟、訴状で指摘する「クラウドサービスにあるまじき危険な設定」 | 日経クロステック(xTECH)
- セキュリティ研修【MIXI 25新卒技術研修】 - Speaker Deck
- Windows 11(バージョン24H2)で一部DRAMレスSSDに障害報告 最近の更新が原因か - ITmedia PC USER
- 高市早苗氏、スパイ防止法「通信傍受を可能に」 外国勢力が対象 - 日本経済新聞
- 【セキュリティ ニュース】露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心(1ページ目 / 全2ページ):Security NEXT
- パスワードマネージャへのクリックジャッキング攻撃に対して、いま私たちが出来ること
- ほとんどのパスワード管理アプリから機密情報を盗み出せる ~拡張機能を狙う攻撃手法が明らかに - 窓の杜
- 「Microsoft Edge」にセキュリティアップデート、「V8」のセキュリティ欠陥に対処 - 窓の杜
- 「Google パスワード マネージャー」がAndroidアプリに - 窓の杜
- 約2000件の他人のIDとパスワードを提供か 16歳高校生を逮捕 | NHK | 事件
- 社員の90%以上が満足!セキュリティテーマ・トークによるアウェアネス向上: NECセキュリティブログ | NEC
- 規制回避でVPN利用者が激増中の英国、今度はVPN利用に年齢制限を設ける構想が浮上【やじうまWatch】 - INTERNET Watch
- MIXI、新卒向け技術研修資料を公開 AIやセキュリティなど計15科目 4時間超の「iOS研修」動画も - ITmedia NEWS
- 無料の定番メールソフト「Thunderbird」v142.0が公開 ~PDFの手書き署名に対応 - 窓の杜
- Windows 11(バージョン24H2)で一部DRAMレスSSDに障害報告 最近の更新が原因か - ITmedia PC USER
- 「PowerShell 2.0」は間もなく削除、今月から来月の更新で ~Windows 11 バージョン 24H2/Server 2025で - 窓の杜
- 日本シーサート協議会、CSIRT設立や活動向上に向けたトレーニングプログラム「TRANSITS Workshop 2025 Autumn」を10月に開催 - INTERNET Watch
- 脆弱性が診断ツールで見つかったり見つからなかったりする話
- CTC、金融機関対象「金融サイバーセキュリティガイドライン スマートチェックサービス」 | ScanNetSecurity
- セコムトラストシステムズ、量子コンピューターによる暗号解読の脅威を解説 | ScanNetSecurity
- 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと | ScanNetSecurity
- ヤマト運輸かたる偽メール多数、同社が注意喚起 文面例も公開 - ITmedia NEWS
- 【セキュリティ ニュース】「i-フィルター」に脆弱性 - 未使用やプリインストールも影響(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開(1ページ目 / 全1ページ):Security NEXT
- ワクチン予約サイトのその後:「使い終わったドメイン名」が第三者に取得され、怪しいサイトになってしまったら……【DNS Summer Day 2025】 - INTERNET Watch
- 【セキュリティ ニュース】「GitLab」にアップデート - 脆弱性4件やバグを解消(1ページ目 / 全1ページ):Security NEXT
- トレンドマイクロ AIセキュリティの現状レポート(2025年上半期) | トレンドマイクロ | トレンドマイクロ (JP)
- ローカルAI「gpt-oss」を悪用、PC個別の攻撃スクリプトを生成するランサムウェア「PromptLock」が出現、まだ開発中? - 窓の杜
- 「3日でパッチ」ではもう手遅れ 常態化する“48時間以内”の攻撃:世界中で相次ぐサイバー攻撃の今 - TechTargetジャパン セキュリティ
- Japan Azure User Group 15周年イベント - connpass
- セキュリティ対策のあるべき姿 - connpass
- SSL-Loop 202509 - 山陰セキュリティ交流会(San-in Sec Lounge) | Doorkeeper
- 【ハンズオン】OWASP Kansai DAY 2025.09 〜OSINTにふれてみよう〜 - OWASP Kansai | Doorkeeper
- OWASP Nagoya Chapter ミーティング 第40回 / オワスプナイト - connpass
- 9 / 2 弁護士ドットコム主催「Security Innovation Conference」にエーアイセキュリティラボ 阿部 一真 氏 登壇 | ScanNetSecurity
- Security Innovation Conference
〜高度化する脅威に備える
2025年版 サイバーレジリエンス戦略〜 - UNITIS- 【オンライン】Security Management Conference 2025 Summer ランサムウェア、サプライチェーン、標的型攻撃 ボーダレスなリスクに対応する企業のレジリエンス戦略|ビジネス+IT
- 日本では異色のセキュリティカンファレンス「Cybertech Tokyo 2025」9月4日に開催 - INTERNET Watch
- 産学連携による発展「JNSA-IAC3 第1回サイバーセキュリティセミナー」 8 / 28 開催 | ScanNetSecurity
- DMARC 推進企業の “交流会” ~ メールセキュリティの TwoFive、DMARC 導入活用企業対象に「DMARC/25 LAB」 8 / 29 開催 | ScanNetSecurity
- 8月29日「大学DXセミナー 標準デジタル学生証実証」を開催します | 大阪大学 D3センター
- 8割解けるCTF 2025夏 解説イベント - connpass
- GMO IERAE HackNight #3 セキュリティプロダクト編 - connpass
- OWASP Saitama MTG #28 - connpass
- セキュリティ対策のあるべき姿 - connpass
- 無料の定番メールソフト「Thunderbird」v142.0が公開 ~PDFの手書き署名に対応 - 窓の杜
- 【セキュリティ ニュース】「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ(1ページ目 / 全1ページ):Security NEXT
- 10万回インストールされたChrome拡張機能の「FreeVPN」がこっそりユーザーの画面のスクリーンショットを撮り外部サーバーに送信していることが判明 - GIGAZINE
- 新卒エンジニア向けセキュリティ研修を開催しました - 弁護士ドットコム株式会社 Creators’ blog
- 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第47回)開催案内
- 「iOS 18.6.2」「iPadOS 18.6.2」が緊急公開 ~ゼロデイ脆弱性を修正 - 窓の杜
- 「ImageIO」のゼロデイ脆弱性は古い「iPadOS」や「macOS」にも影響 ~Appleが対策版を公開 - 窓の杜
- Apple、既に悪用された可能性のある1件のゼロデイ脆弱性を修正した「iOS/iPadOS 18.6.2 (22G100)」をリリース。 | AAPL Ch.
- 【セキュリティ ニュース】「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か(1ページ目 / 全1ページ):Security NEXT
- iOS 18.6.2公開。「すべてのユーザに推奨」レベルのバグ潰し | ギズモード・ジャパン
- 「ImageIO」のゼロデイ脆弱性は古い「iPadOS」や「macOS」にも影響 ~Appleが対策版を公開 - 窓の杜
- 「iOS 18.6.2」「iPadOS 18.6.2」が緊急公開 ~ゼロデイ脆弱性を修正 - 窓の杜
- Apple、1件のゼロデイ脆弱性を修正した「macOS 14.7.8 Sonoma」と「macOS 13.7.8 Ventura」をリリース。 | AAPL Ch.
- iOS 18.6.2公開 全ユーザー推奨のセキュリティ修正(Impress Watch) - Yahoo!ニュース
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
- 【セキュリティ ニュース】iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
Cisco
- 【セキュリティ ニュース】「Cisco IOS」脆弱性、公表から7年後も攻撃が継続(1ページ目 / 全1ページ):Security NEXT
- [Medium]Cisco Identity Services Engine Arbitrary File Upload Vulnerability : Cisco Security Advisory
- [High]Cisco Nexus 3000 and 9000 Series Switches Intermediate System-to-Intermediate System Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Path Traversal Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard and Nexus Dashboard Fabric Controller Unauthorized REST API Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco NX-OS Software Command Injection Vulnerability : Cisco Security Advisory
- [Medium]Cisco NX-OS Software Sensitive Log Information Disclosure Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus 3000 and 9000 Series Switches Protocol Independent Multicast Version 6 Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Integrated Management Controller Virtual Keyboard Video Monitor Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco UCS Manager Software Command Injection Vulnerabilities : Cisco Security Advisory
- [High]Cisco Integrated Management Controller Virtual Keyboard Video Monitor Open Redirect Vulnerability : Cisco Security Advisory
Drupal
- Authenticator Login - Moderately critical - Access bypass - SA-CONTRIB-2025-098 | Drupal.org
- Facets - Moderately critical - Information Disclosure - SA-CONTRIB-2025-099 | Drupal.org
- Facets - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-100 | Drupal.org
- Protected Pages - Moderately critical - Access bypass - SA-CONTRIB-2025-101 | Drupal.org
- Synchronize composer.json With Contrib Modules - Critical - Unsupported - SA-CONTRIB-2025-102 | Drupal.org
- API Key manager - Critical - Unsupported - SA-CONTRIB-2025-103 | Drupal.org
- Owl Carousel 2 - Critical - Unsupported - SA-CONTRIB-2025-104 | Drupal.org
FeliCa
- 【速報】交通系ICフェリカに脆弱性、改ざんの恐れ|47NEWS(よんななニュース)
- 交通系ICカードに使用「フェリカ」に重大な脆弱性 暗号突破、改竄恐れ ソニー対策検討 - 産経ニュース
- ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ
- 【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ(共同通信) - Yahoo!ニュース
- ドコモからのお知らせ : FeliCa脆弱性に関する一部報道について | お知らせ | NTTドコモ
- 【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ | NEWSjp
- Felica(フェリカ)のセキュリティーに重大な脆弱性 データ改ざんされる恐れ | 社会 | 全国のニュース | 福井新聞ONLINE
- ソニー、フェリカに脆弱性 17年以前のICカードの一部に該当 - 日本経済新聞
- 「Suica」などに採用の「FeliCa」に脆弱性見つかる それでもソニーが「引き続き安心」とアピールする理由 - ITmedia NEWS
- 【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ | NEWSjp
- ソニー「フェリカ」 一部ICチップにセキュリティーのぜい弱性 2017年以前に出荷の一部 | NHK | 鉄道
- 【独自?】FeliCaが破られたと言う件はたぶん古いDES暗号のこと【共同通信ェ】
- 「FeliCa」の脆弱性に関する一部報道について | 電子マネー 楽天Edy
- 【独自】フェリカに重大な脆弱性 交通系IC、データ改ざんの恐れ|47NEWS(よんななニュース)
- 「FeliCaの脆弱性」、Suica・PASMO・WAON・QUICPay・楽天Edyがコメント - ケータイ Watch
宇宙
鉄
IT
- ニフティの無料ホームページサービス「LaCoocanミニプラン」が提供終了へ - 窓の杜
- 「阿部寛のホームページ」ついにHTTPS化へ ニフティ「LaCoocan」HTTPS対応、「阿部寛でレトロPCの接続確認できなくなる」の声 - ITmedia NEWS
- 電話ボックスをWi-Fiアクセスポイントに 東京都とNTT東日本、1500カ所を再整備へ - ITmedia NEWS
- これはとても怖い話です… 弊社、情シスが消えます→「ガチで怖い話で草」「情シスがしっかりしていると、遊んでいるように見えるんだよねぇ」 - Togetter [トゥギャッター]
- MOD文化とMODツールの使用について | FINAL FANTASY XIV, The Lodestone
- KDDI、圏外でもスターリンク経由で「Googleマップ」「X」など使用可能に 「NERV防災」「YAMAP」含む19アプリ対応 - ITmedia NEWS
- (11) 日本でPower Automate障害が業務に大打撃 / X
