https://ripjyr.hatenablog.jp/entry/2025/10/27/053911

セキュリティ

LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について

【セキュリティニュース】「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測（1ページ目 / 全2ページ）：Security NEXT

LANSCOPE エンドポイントマネージャーオンプレミス版に通信チャネルの送信元検証不備の脆弱性 | ScanNetSecurity

CISA Adds One Known Exploited Vulnerability to Catalog | CISA

【セキュリティニュース】端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT

エクスプローラーのプレビュー機能を一部制限。ダウンロードしたファイルが対象 - PC Watch

Windows 11の「エクスプローラー」が仕様変更　インターネット経由で入手したファイルのプレビューを無効化　セキュリティ強化のため：回避策あり - ITmedia PC USER

最新Windowsパッチで「エクスプローラー」ファイルプレビューに制限、NTLM脆弱性対策 - 窓の杜

Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms

被害相次ぐ… サイバー攻撃への対策は【The追跡】｜テレ東BIZ

Fortinet

ZTNA Server Improper Certificate Validation：PSIRT | FortiGuard Labs

Weak authentication in WAD/GUI：PSIRT | FortiGuard Labs

Stored XSS in parser tester：PSIRT | FortiGuard Labs

Stack-based buffer overflow on fortitoken import feature：PSIRT | FortiGuard Labs

Restricted CLI command bypass：PSIRT | FortiGuard Labs

Race condion in FortiCloud SSO SAML authentication：PSIRT | FortiGuard Labs

Privilege escalation in shell：PSIRT | FortiGuard Labs

Private Personal Information Collection by Debug Bundle：PSIRT | FortiGuard Labs

Path Traversal in agent leads to Privilege Escalation：PSIRT | FortiGuard Labs

FAQ on F5 Security Incident - Blog | Tenable®

What is the F5 Security Incident?

Starting August 9, 2025, F5 learned that a nation-state threat actor gained and maintained access to certain systems within their environment.
This included access to F5’s BIG-IP product development systems and “engineering knowledge management platforms.”
On October 15, F5 released knowledge base (KB) article K000154696 providing current details on the known impacts of the breach, including an acknowledgement that they have not observed further unauthorized activity and believe they have successfully contained the breach.

What data was stolen in this breach?

According to F5, files from their BIG-IP engineering knowledge management systems and product development environments were accessed by the threat actor.
The stolen data included details on undisclosed security vulnerabilities that were currently being investigated by F5 as well as source code for its BIG-IP product.

FAQ on F5 Security Incident - Blog | Tenable®

イベント等

オープニングデイ – JAPANSecuritySummit 2025

OWASP Nagoya Chapterミーティング第41回 / OWASP 758 Day - connpass

サイバーエージェント＆サイボウズと語る、事業会社が取り組むAI×セキュリティ - connpass

無線LANセキュリティ - connpass

過去最多 177 金融機関参加～金融業界横断サイバーセキュリティ演習（Delta Wall 2025）開催 | ScanNetSecurity

公式サイト - JAIPA Cloud Conference 2025

KobeSec_02 年明けCTF - connpass

成長期スタートアップに潜む盲点と、今求められる実践的セキュリティアプローチ(録画ウェビナー) - connpass

ASKUL

アスクルランサムウエア被害受注や出荷停止復旧めど立たず | NHKニュース | サイバー攻撃、IT・ネット

【速報】通販大手アスクル、ウイルス感染で出荷停止|47NEWS（よんななニュース）

【ASKUL】お知らせ詳細 - オフィス用品の通販アスクル

アスクル、ランサムウエアでシステム障害　復旧見通し立たず - 日本経済新聞

無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定 - ITmedia NEWS

無印良品、ECサイト停止　アスクルのシステム障害が影響 - 日本経済新聞

不正アクセスによる個人情報漏えいに関するお詫びとお知らせ | 2025年 | 最新情報 | ローレルバンクマシン株式会社

アクスルでシステム障害無印良品・ロフトも通販停止ランサムウエア被害相次ぐ | NHKニュース | サイバー攻撃、IT・ネット、小売業

無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定 - ITmedia NEWS

ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」 - ITmedia NEWS

アスクル、ランサムウェア被害でアスコナイどころかイツクル？になる : 市況かぶ全力２階建

ネットストアの物流障害によるサービス影響のお知らせ - よくある質問 | 無印良品

LOHACO - ランサムウェア感染によるシステム障害発生のお知らせとお詫び

アスクル、ランサムウェアによるシステム障害発生復旧のめど立たず：朝日新聞

アスクルの通販サイトがランサム被害で受注と出荷を停止　注文はキャンセルに - ITmedia NEWS

ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」 - ITmedia NEWS

アスクル障害、長期化の懸念も　「当たり前ができないリスク」に衝撃：朝日新聞

無印良品のECサイトが受注停止、アスクルの障害が影響　無印良品週間は店舗のみで開催 - ケータイ Watch

サイバー被害、アスクル問題でリスク認識　物流委託で飛び火しやすく - 日本経済新聞

ネットストアの物流障害によるサービス影響のお知らせ【10月20日（月）17時更新】 - よくある質問 | 無印良品

「無印良品週間」ECサイトは対象外　店舗のみで開催　委託先ランサム被害の影響 - ITmedia NEWS

アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」 - ITmedia NEWS

アスクル、LINEヤフーなどからエンジニア30人　障害の全容解明急ぐ - 日本経済新聞

アスクルが受けたランサムウェア攻撃 ―物流を止めたサイバー攻撃の脅威― | サイバーセキュリティ総研

WSUS

Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性 - 窓の杜

CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287 | CISA

Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation

Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性 - 窓の杜

AWS

AWS outage crashes Amazon, Prime Video, Fortnite, Perplexity and more

AWSで一時障害世界各社に影響 - Yahoo!ニュース

AWSで障害　米国東部リージョンで20サービスが停止・遅延　Zoomや任天堂のサービスなどに影響か - ITmedia NEWS

AWSで障害　米国東部リージョンで20サービスが停止・遅延　Zoomや任天堂のサービスなどに影響か - ITmedia NEWS

AWSで障害--PerplexityやSlackなどグローバルサービスに支障 - CNET Japan

アスクル、ランサムウェア被害で受注/出荷停止。LOHACOにも影響 - PC Watch

アスクル・LOHACO、ランサムウェア感染で受注・出荷停止 - Impress Watch

AWS障害、原因特定も日本時間の21日午前6時時点では完全復旧に至らず - ITmedia NEWS

AWSが完全復旧　障害発生のきっかけは？ - ITmedia NEWS

d払いで障害発生中　一部機能利用しづらく　ランチタイム直撃、利用者は困惑【復旧済み】 - ITmedia NEWS

アマゾンのクラウドサービス、大規模障害から「復旧」　SNSや銀行アプリなどに影響 - BBCニュース

アマゾンのクラウドサービス、大規模障害から「復旧」　SNSや銀行アプリなどに影響（BBC News） - Yahoo!ニュース

AWS、19日からの大規模障害について謝罪し、再発防止策を発表 - ITmedia NEWS

[障害情報]Trend Vision One障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ

■原因
AWS のサービスダウンによって発生しております。

[障害情報]Trend Cloud One障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ

[障害情報]Trend Micro Email Security障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ

[障害情報]Trend Vision One Email and Collaboration Security障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ

NIST

NIST SP 800-63B-4：パスワードセキュリティの新基準を読み解く – @_Nat Zone

パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨〜NISTがガイドライン更新【やじうまWatch】 - INTERNET Watch

宇宙

鉄

【追記あり】電車内の広告からQRコードを読み取ったらよくわからんPDFに飛ばされた「フィッシング詐欺のこともあるから安易に読み込まないほうがいい」 - Togetter

京王線の車内広告に“不審なQRコード”　電通大が注意喚起 - ITmedia NEWS

電気通信大学、京王線の車内広告に「QR添えていない。読み取らないで」 - ケータイ Watch

京王線の車内広告に“不審なQRコード”　電通大が注意喚起（ITmedia NEWS） - Yahoo!ニュース

JR東が駅の顔認証カメラを停止　指名手配者の検知が目的、反発も（共同通信） - Yahoo!ニュース

スマホの電池切れ、改札通過に支障？　「駅に充電器を置いて」に「求めすぎ」の声　最終手段は“あの原点回帰策” - ITmedia Mobile

興味を持った記事(2025年10月27日)

セキュリティ

Fortinet

What is the F5 Security Incident?

What data was stolen in this breach?

イベント等

ASKUL

WSUS

AWS

NIST

宇宙

鉄

IT

その他