セキュリティ
- インシデントレスポンス対応「特別休暇」制度 ~ 退職者ゼロを実現した米銀行のセキュリティチーム運営術 | ScanNetSecurity
- 防衛省防衛研究所、海外サーバに「アクセス・無害化措置」実施時の国際法上の評価を解説 | ScanNetSecurity
- 今回は紛失 USB メモリが招く信用失墜編、NICT 演習「プレCYDER 2期」開講 | ScanNetSecurity
- 欧米で急速に進みつつある製品セキュリティの法整備 - ZDNET Japan
- セコムトラストシステムズ、新たに完成「セキュアデータセンターTC4」サービス 10 / 1 提供開始 | ScanNetSecurity
- 【セキュリティ ニュース】「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意(1ページ目 / 全2ページ):Security NEXT
- 欧州の通信事業者で2024年に発生したセキュリティインシデント、最も多い原因は?【海の向こうの“セキュリティ”】 - INTERNET Watch
- Oktaから内製IdPへの認証基盤移行(第1回) | BLOG - DeNA Engineering
- 「サーバーから突然高額料金を請求された!」という恐怖体験談を集めたブログ「ServerlessHorrors」 - GIGAZINE
- Metaが子どもの安全に関する研究やWhatsAppのセキュリティ脆弱性を隠ぺいしていたことが内部告発により明らかに - GIGAZINE
- npmにサプライチェーン攻撃、Chalk、debug、ansi-stylesなど18個のnpmパッケージにマルウェアが注入 | gihyo.jp
- 300台のサーバ情報をクラウド上で自動管理!ハイブリッド環境でのOS EOL情報を可視化してみた - MonotaRO Tech Blog
- 【セキュリティ ニュース】C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】DjangoフレームワークにSQLi脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- グーグル、Androidへの攻撃の兆候を認める──10億台規模のスマートフォンは修正されず(Forbes JAPAN) - Yahoo!ニュース
- ASCII.jp:実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている
- 講師 門林雄基氏 宮本大輔氏 ~ サイバーレジリエンス強化演習 第 3 回 11 / 13 大阪開催 | ScanNetSecurity
- 「Falcon Next-Gen Identity Security」攻撃チェーン全体にわたるアイデンティティ保護 | ScanNetSecurity
- 「Microsoft Edge 140」が正式リリース ~スケアウェアブロッカーを一部で既定有効化 - 窓の杜
- 「私はロボットではありません」ネットの認証画面装ってウイルス感染 新手口の被害急増 | NHK | IT・ネット
- Googleが明かす、クラウドセキュリティの「正解」と「不正解」 - キーマンズネット
- 格安商品を買ったら犯罪の加担者になっていた!? 「トライアングレーション詐欺」の手口を知っておこう【読めば身に付くネットリテラシー】 - INTERNET Watch
- MCPにおけるセキュリティリスク #AI - Qiita
- ハッカーがノルウェーのダムをハッキングし4時間にわたり放流させる - GIGAZINE
- UNC5325と関係するTINYSHELLベースの新しいLinux用マルウェア – IIJ Security Diary
- 玄海原発ドローン騒動、「空からの攻撃」は防護不能か…後手に回る原子力委員会、頼みの自衛隊にも限界(1/5) | JBpress (ジェイビープレス)
- 脆弱なSharePointを悪用してセキュリティ侵害:Warlockランサムウェア攻撃キャンペーンを解説 | トレンドマイクロ (JP)
- サポート切れソフトウェアを悪用して繁体字利用者や反体制派を狙う攻撃キャンペーン「TAOTH」について解説 | トレンドマイクロ (JP)
- Microsoftが「紅海の海底ケーブルが切断されAzureに影響が出る可能性がある」と言及 - GIGAZINE
- MIXIのCISO語る「重要なのは権力でも肩書でもない 」、セキュリティ室のミッションを阻む“3つの障壁”とは……?(東洋経済オンライン) - Yahoo!ニュース
- 【セキュリティ ニュース】「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に深刻度「Critical」の致命的な脆弱性、アップデートを - 窓の杜
- ブラウザ操作エージェント対策できてますか?〜無料Bot対策ツールの比較検証〜 - Insight Edge Tech Blog
- DuckDB NPM packages 1.3.3 and 1.29.2 compromised with malware · Advisory · duckdb/duckdb-node · GitHub
- 【セキュリティ ニュース】Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ(1ページ目 / 全1ページ):Security NEXT
- 150万通のメールを送るのに5万円の専用サービスを使わずにAWS SESを使ったら結局工数的に高くかかった話→「餅作りが困難なほど餅屋の価値は上昇する」「警告メールが総務省から来たのは草」 - posfie
- SESで150万件のメールを送るまで
- 「Windows 10のサポート期限終了」は何を意味するのか? 改めて確認しよう!:「Windows 10 EOS」を知る(その1)(1/2 ページ) - ITmedia PC USER
- Androidに深刻な脆弱性。気づかぬうちに個人情報が盗まれる危険性、Googleが警告 - すまほん!!
- 情報セキュリティ白書2025 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構
- サイバーセキュリティに関するグローバル動向四半期レポート(2024年度第4四半期)を公開 | NTTデータグループ - NTT DATA GROUP
- npm史上最大、20億DL/週のパッケージ汚染。暗号資産を狙う巧妙な罠 | XenoSpectrum
- パスワード漏えいまたは脆弱性悪用で VPN から不正アクセス ~ 総合印刷業のマルニへのランサムウェア攻撃 | ScanNetSecurity
- 警視庁、偽のCAPTCHA画面でマルウェアをインストールさせる手口に注意喚起 - INTERNET Watch
- Trend Vision One と Microsoft Defender for Endpoint 統合 | ScanNetSecurity
- 【セキュリティ ニュース】ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ(1ページ目 / 全1ページ):Security NEXT
- TSUBAMEレポート Overflow(2025年4~6月) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- パスワード漏えいまたは脆弱性悪用で VPN から不正アクセス ~ 総合印刷業のマルニへのランサムウェア攻撃 | ScanNetSecurity
- 警視庁、偽のCAPTCHA画面でマルウェアをインストールさせる手口に注意喚起 - INTERNET Watch
Zoom
- 「Zoom」にサービス拒否や権限昇格など全7件の脆弱性 ~最新版へのアップデートを - 窓の杜
- Zoom Workplace Clients - Buffer Overflow:ZSB-25031 | Zoom
- Zoom Workplace VDI Plugin macOS Universal installer for VMware Horizon - Race Condition:ZSB-25037 | Zoom
- Zoom Workplace Clients for Windows - Improper Action Enforcement:ZSB-25036 | Zoom
- Zoom Workplace Clients for Windows - Incorrect Authorization:ZSB-25035 | Zoom
- Zoom Workplace Clients - Cross-site Scripting:ZSB-25034 | Zoom
- Zoom Workplace Clients - Uncontrolled Resource Consumption:ZSB-25033 | Zoom
- Zoom Workplace for Windows on ARM - Missing Authorization:ZSB-25032 | Zoom
- 国内における脆弱性関連情報を取り扱う全ての皆様へ – 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い – (METI/経済産業省)
- 脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か - ITmedia NEWS
- 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 脆弱性情報、勝手に開示しないで 経産省などがクギを刺す FeliCaの事例念頭か - ITmedia NEWS
- 国内における脆弱性関連情報を取り扱う全ての皆様へ– 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い –
- 経済産業省ら、脆弱性関連情報をむやみに第三者に公開しないよう求める声明を発表 - INTERNET Watch
- 脆弱性情報はガイドラインに即した取り扱いを。経産省が声明 - PC Watch
Microsoft
- 2025 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- 【セキュリティ ニュース】MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応(1ページ目 / 全2ページ):Security NEXT
- Microsoft Patch Tuesday September 2025 - SANS ISC
- CVE-2025-54107, CVE-2025-54917: Microsoft assigns URLs to different security zones, like "Intranet" and "Internet". URLs may be misclassified. An attacker could use this vulnerability to bypass security features that restrict more risky URLs.
- CVE-2025-55226, CVE-2025-55236: The description for these vulnerabilities is a bit odd. Microsoft labels them as "remote code execution" vulnerabilities, but states that they allow an "authorized attacker to execute code locally." I suspect that the remote part refers to a user unknowingly executing the code by viewing an image. The CVSS score is still low for a "critical" vulnerability.
Adobe
- 【セキュリティ ニュース】「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開(1ページ目 / 全2ページ):Security NEXT
- Adobe、2025年9月のセキュリティ情報 ~「Acrobat Reader」や「Premiere Pro」などに致命的な脆弱性 - 窓の杜
- 【セキュリティ ニュース】「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差(1ページ目 / 全3ページ):Security NEXT
- Security update available for Adobe Acrobat and Reader | APSB25-85:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB25-86:Adobe Security Bulletin
- Security Updates Available for Adobe Premiere Pro | APSB25-87:Adobe Security Bulletin
- Security update available for Adobe Commerce | APSB25-88:Adobe Security Bulletin
- Security updates available for Substance 3D Viewer | APSB25-89:Adobe Security Bulletin
- Security updates available for Adobe Experience Manager | APSB25-90:Adobe Security Bulletin
- Security update available for Adobe Dreamweaver | APSB25-91:Adobe Security Bulletin
- Security updates available for Substance 3D Modeler | APSB25-92:Adobe Security Bulletin
- Security updates available for Adobe ColdFusion | APSB25-93:Adobe Security Bulletin
鉄
IT
- 知らない番号から電話きたらスルーして番号をインターネットで検索する同士いますか?→同意の声から迷惑電話対策まで幅広い反応寄せられる - Togetter [トゥギャッター]
- エディオンに携帯電話の機種変更に行ったら、ソフトバンクとの契約期間を見た店員さんに驚かれた「びっくりされるでしょうね」「東海デジタルホンからの継続は凄い」 - Togetter [トゥギャッター]
- カメラに常温の保冷剤をくっつけたらいい感じに冷えてオーバーヒートしなくなった「これってスマホでも使える方法では?」「凍らせると内部で結露するから気をつけよう」 - Togetter [トゥギャッター]
- 「PayPayで送って」とLINEする高校生 現金とデジタルの狭間で揺れる金銭感覚:「ポイント経済圏」定点観測(1/4 ページ) - ITmedia ビジネスオンライン
Apple
- 「macOS Tahoe」(macOS 26)は9月16日に公開 「Liquid Glass」の採用や「Spotlight」を強化 - ITmedia PC USER
- 「visionOS 26」「tvOS 26」は9月16日に配信開始 - ITmedia PC USER
- Apple Watch Series 11/Ultra 3の「高血圧通知」は、Series 9以降やUltra 2でも使える ただし日本は非対応 - ITmedia Mobile
- Apple Watch Series 11とApple Watch SE 3が登場!どちらも良アップデートです #AppleEvent | ギズモード・ジャパン
- グッバイSIMカード。新iPhoneはオールeSIM仕様へ #AppleEvent | ギズモード・ジャパン
- Apple製品の最新OS、配信日は9月16日。来週火曜です【iOS 26、watchOS 26など】 | ギズモード・ジャパン
- 値下がりしたApple製品まとめ(1製品のみだけど) #AppleEvent | ギズモード・ジャパン
