セキュリティ
- "見えざる分断"を超えてセキュリティ向上に挑む熱い戦い 「Hardening 2025」レポート|LINEヤフー株式会社
- セキュリティを 「ふつう」にやっていく 技術、体制、文化の追求 / YAPC::Fukuoka 2025 - Speaker Deck
- 「Identity Management for Agentic AI」の翻訳版公開 | お知らせ | OpenID ファウンデーション・ジャパン
- 「日本のカード情報が世界最高額で売買」とNordVPNがダークウェブの調査結果を発表。その理由は? - INTERNET Watch
- NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新 「ゼロトラスト」で実現:セキュリティソリューション - ITmedia エンタープライズ
- 「保守費用=ITヤクザへのみかじめ料。HPなんてサーバーに置いておけば後は放置で何も問題なく動きます」と公式LINE構築屋さんが言い放ち、無事ITヤクザさん達が大盛り上がり→「DOSで刺すぞ!ワレ!」 - posfie
- 機密情報の漏洩を防げ! Webフロントエンド開発で意識すべき漏洩パターンとその対策 - Speaker Deck
- GMOサイバーセキュリティ byイエラエ「Hardening Project 2025 Invisible Divide」最優秀企業賞受賞 | ScanNetSecurity
- シフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい | ScanNetSecurity
- 大阪・関西万博における全面的キャッシュレス決済運用の効果検証について | EXPO 2025 大阪・関西万博公式Webサイト
- 【セキュリティ ニュース】「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
- セキュリティ文化醸成のための社内セキュリティ競技会2025 - カミナシ エンジニアブログ
- 《3100時間分を過剰計上》デロイトトーマツG会社が総務省に人件費を水増し請求していた!《総務省も「過請求の可能性を把握」と回答》 | 文春オンライン
- 豪雨でも沈まぬイオン、ベトナムで脚光 日本の災害対策生きる - 日本経済新聞
- Microsoft Office Russian Dolls - SANS Internet Storm Center
- 無印良品、顧客情報流出の可能性 アスクルのランサム被害の余波続く - ITmedia NEWS
- クレジットカードの不正を防止する技術 - Speaker Deck
- 国・地方、共同でサイバーセキュリティー ネットワークの脆弱性を検知 - 日本経済新聞
- セキュリティ製品が「無用の長物」になってしまうわけ 運用自動化・AI活用の落とし穴:だから失敗する、だまされる、無駄になる - @IT
- 無印良品、通販で個人情報流出の可能性。アスクルのランサムウェア感染で - PC Watch
- 日本セキュリティ大賞2025 受賞者一覧 | 日本セキュリティ大賞
- 【セキュリティ ニュース】GitLabがセキュリティアップデート - 脆弱性9件に対処(1ページ目 / 全1ページ):Security NEXT
- 総務省|総務省からのメール受信におけるシンボルマークのアイコン表示について
- Androidがサイドロード制限を緩和へ、「検証なし」でもインストール可能な上級者向け設定を導入 - GIGAZINE
- 【セキュリティ ニュース】Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供(1ページ目 / 全1ページ):Security NEXT
- 無料メーラー「Thunderbird」v145.0がリリース ~DNS over HTTPSをサポート - 窓の杜
- OsecTを船舶に適用可能にするための追加機能の開発に挑戦(インターンシップ体験記) - NTT docomo Business Engineers' Blog
- NECのセキュリティガバナンスを支える運用ポイント: NECセキュリティブログ | NEC
- Webブラウザーの更新チェックを手軽にするワザでセキュリティを確保! - やじうまの杜 - 窓の杜
- 「モバイルオーダー」悪用、2万8400円分の弁当代を不正決済…23歳無職男を容疑で逮捕 : 読売新聞
- 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開【海の向こうの“セキュリティ”】 - INTERNET Watch
- 北朝鮮ハッカー組織 スマホ・PCを遠隔操作しデータ削除=前例のない手口(聯合ニュース) - Yahoo!ニュース
- 著作権者からの開示請求や損害賠償が多発 ~ ファイル共有ソフトの不適切利用に注意呼びかけ | ScanNetSecurity
- セキュアヴェイル、Microsoft365 のセキュリティ運用に特化した SOCサービス「AI-SOC for Microsoft 365」 | ScanNetSecurity
- 【セキュリティ ニュース】マルウェア対策製品「Avast」「AVG」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- WiFi繋がってなくて、SIM入れても圏外になる端末で緊急速報が受信できたのってどんな仕組みなんだろ? - Togetter
- 自作キーボードキットと派生品のセキュリティについて – no theme.
- TOMOYO Linux の公開から20年が経過しました。: 熊猫さくらのブログ
- 内閣官房 「サイバーセキュリティ戦略(案)」に関する意見の募集: まるちゃんの情報セキュリティ気まぐれ日記
- 知人が新幹線グリーン車でweb会議を始めたら隣の乗客から非常識だと罵られたが「通話はご遠慮くださいとは書いてあるが、禁止とは書いていない」と反論したらしく隣の乗客に同情した - Togetter
- 「タスク マネージャー」を閉じて開くたびにプロセスが増えていく問題、「KB5068861」で解決 - 窓の杜
- 「Google ドライブ」から消えた「リンクを知っている全員」共有オプション、完全復旧 - 窓の杜
- 大手がSSL-VPNを廃止へ 脆弱性が放置される恐れ | 日経クロステック(xTECH)
- 【さくらのSSL】SSL / TLS証明書の有効期間短縮に伴う弊社対応について | さくらインターネット
- Telegramで広がる日本の犯罪マーケット:トクリュウを支えるエコシステムの実態 | トレンドマイクロ (JP)
- Intel製品に複数の脆弱性 ~Intel Graphicsソフトウェアやブートローダーなどに影響 - 窓の杜
- Win11 25H2対応、ブルースクリーンなどの不具合を修正。AMD RAID Installer 7.10.09.353 / RAID Driver 9.3.3.00245公開 | ニッチなPCゲーマーの環境構築Z
- 過去に流出した20億件のメアド&13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能 - GIGAZINE
- 自宅のWi-Fiルーターを手軽に診断、「am I infected?」の使い方と結果の見方 - INTERNET Watch
- セキュリティリサーチャーの仕事もAIが代替? OpenAI、「自律型」脆弱性検出AIエージェント「Aardvark」発表:92%の脆弱性(既知/人為的導入によるもの)を特定 - @IT
- 「1Password」がWindows 11のパスキー管理ツールに、他デバイスとの同期も可能 - 窓の杜
- Windows 10「KB5071959」でESU登録エラーがついに修正 “Something went wrong”問題の原因と対処を徹底解説 - エラー大全集
- Cisco Identity Services Engine RADIUS Suppression Denial of Service Vulnerability
- 法人でCopilotを利用する際に考えなければならないこと | 国井 傑のブログ
- クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年4-6月版を公開 | 株式会社リンクのプレスリリース
- サイバー攻撃被害のアサヒビールの売り上げが前年比9割まで回復、電話・FAXとExcelで手作業受注「ボーナス上げて欲しい」「ベテラン社員が活躍してる?」 - Togetter
- CISA and Partners Release Advisory Update on Akira Ransomware | CISA
- 【専門家Q&A】モバイルオーダー悪用か 23歳容疑者“いろいろな店で食べ物だまし取れないか試した” 警視庁 | NHKニュース | 事件・事故、IT・ネット、東京都
- サイバーインフラ事業者の 6 つの責務 ~ ガイドライン案公開 パブリックコメント募集 12/30 迄 | ScanNetSecurity
- 総務省 AI セキュリティ分科会配付資料公開 ~ MBSD、AI 関連ガイドライン紹介 | ScanNetSecurity
- EDR のセキュリティアラート解析 5 つの重要ポイント | ScanNetSecurity
- Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告 - ITmedia NEWS
- Microsoftの研究者がAIチャットボットとの会話内容を通信パケットと送信タイミングから特定する攻撃「Whisper Leak」を報告 - GIGAZINE
- RAGを活用してセキュリティチェックシートの回答作業を自動化した話
- 「カウンターランサムウェア・イニシアティブ(CRI)会合」に国家サイバー統括室・警察庁・外務省が参加 | ScanNetSecurity
- 【年間で$3,120の削減】 Datadog から CloudWatch への移行で実現したコスパ良の外形監視 - Adwaysエンジニアブログ
- 私は高音を失聴しているので非常ベル等の警報音は聴こえないが、スマホの緊急地震速報のチャイムはなぜか聴こえる不思議...この音を考えた人はすごい - Togetter
- 東北大、阪大、名大の3スパコンを遠隔連携 津波予測シミュレーションに成功 - ITmedia NEWS
- 「WIND BREAKER」とのタイアップについて | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター(JC3)
- SECCON Workshop 2025 京都 開催レポート - SECCON14
- Teamsに新機能「外部メールチャット」 利便性の一方でセキュリティリスクも:セキュリティニュースアラート - ITmedia エンタープライズ
- 取引先へのセキュリティ対策要請による独禁法や下請法への抵触懸念など ~ 経産省と国家サイバー統括室が「能動的サイバー防御法施行」を経団連に説明 | ScanNetSecurity
- 新セキュリティ基準「JC-STAR」はなぜ作られたのか? 完全に理解するためIPAに聞いてきた Wi-FiルーターなどIoT機器を守る新制度が生まれた背景や目的を知る - INTERNET Watch
- ScanNetSecurity
- 不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報 | ScanNetSecurity
- 【セキュリティ ニュース】Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か(1ページ目 / 全2ページ):Security NEXT
- 「よく使われるようなパスワードを暗記」と「複雑なパスワードを付箋に書きPCに貼り付け」、どちらがサイバー攻撃に強い?さまざまな声が集まる - Togetter
- 若手人材の国際サイバー競技会「ICC TOKYO 2025」、11月11日~14日に千葉で開催 - INTERNET Watch
- 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開【海の向こうの“セキュリティ”】 - INTERNET Watch
- 半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました (METI/経済産業省)
- PCを乗っとる「ClickFix」攻撃に早くも亜種、「FileFix」にも注意 ~Kasperskyが解説 - やじうまの杜 - 窓の杜
- 「ランサムウェア、3万9000円から」産業化するサイバー犯罪の実態。マイクロソフトの特別部隊に聞く | Business Insider Japan
Edge/Chrome
- 【セキュリティ ニュース】「MS Edge」にアップデート - 「V8」の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- スクリプトエンジン「V8」の脆弱性、「Microsoft Edge」でも対処 - 窓の杜
- 【セキュリティ ニュース】「MS Edge」のアップデート、脆弱性5件を修正(1ページ目 / 全1ページ):Security NEXT
- スクリプトエンジン「V8」に脆弱性、「Google Chrome」のセキュリティ更新が公開 - 窓の杜
- 【セキュリティ ニュース】「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開(1ページ目 / 全1ページ):Security NEXT
Cisco
- [High]Cisco Identity Services Engine RADIUS Suppression Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst Center Virtual Appliance HTTP Open Redirect Vulnerability : Cisco Security Advisory
- [High]Cisco Catalyst Center Virtual Appliance Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst Center REST API Command Injection Vulnerability : Cisco Security Advisory
- [Medium]Cisco Catalyst Center Cross-Site Scripting Vulnerability : Cisco Security Advisory
Drupal
- 【セキュリティ ニュース】Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT
- Drupal core - Moderately critical - Information disclosure - SA-CORE-2025-008 | Drupal.org
- Drupal core - Moderately critical - Denial of Service - SA-CORE-2025-005 | Drupal.org
- Drupal core - Moderately critical - Gadget chain - SA-CORE-2025-006 | Drupal.org
- drupal 11.2.8 | Drupal.org
- drupal 11.1.9 | Drupal.org
- drupal 10.5.6 | Drupal.org
- drupal 10.4.9 | Drupal.org
- Drupal core - Moderately critical - Defacement - SA-CORE-2025-007 | Drupal.org
- Simple OAuth (OAuth2) & OpenID Connect - Critical - Access bypass - SA-CONTRIB-2025-114 | Drupal.org
Zoom
- 「Zoom」に複数の脆弱性 ~非認証ユーザーによる権限昇格など - 窓の杜
- 【セキュリティ ニュース】ビデオ会議サービスのZoom、脆弱性9件を公表(1ページ目 / 全2ページ):Security NEXT
- Zoom Workplace for macOS - External Control of File Name or Path:ZSB-25040 | Zoom
- Zoom Workplace Clients - Inefficient Regular Expression Complexity:ZSB-25048 | Zoom
- Zoom Workplace for Android - Improper Authorization Handling:ZSB-25043 | Zoom
- Zoom Workplace VDI Client for Windows - Improper Verification of Cryptographic Signature:ZSB-25042 | Zoom
- Zoom Clients - Improper Removal of Sensitive Information:ZSB-25047 | Zoom
- Zoom Workplace for Windows - Cross-site Scripting:ZSB-25046 | Zoom
- Zoom Workplace VDI Plugin macOS Universal Installer - Symlink Following:ZSB-25045 | Zoom
- Zoom Workplace Clients - Improper Certificate Validation:ZSB-25044 | Zoom
- Zoom Clients - External Control of File Name or Path:ZSB-25041 | Zoom
Adobe
- 「Illustrator」「Photoshop」などに致命的な脆弱性、2025年11月のAdobeセキュリティ情報 - 窓の杜
- 【セキュリティ ニュース】Adobeが定例アップデート - 8製品29件の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
- Security Update Available for Adobe InDesign | APSB25-106:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB25-107:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB25-108:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB25-109:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator on iPad | APSB25-111:Adobe Security Bulletin
- Security update available for Adobe Pass | APSB25-112:Adobe Security Bulletin
- Security updates available for Substance 3D Stager | APSB25-113:Adobe Security Bulletin
- Security updates available for Adobe Format Plugins | APSB25-114:Adobe Security Bulletin
VMware
- VMSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249):Support Content Notification - Support Portal - Broadcom support portal
- VMSA-2025-0006: VMware Aria Operations updates address a local privilege escalation vulnerability (CVE-2025-22231):Support Content Notification - Support Portal - Broadcom support portal
- VMSA-2025-0003: VMware Aria Operations for Logs and VMware Aria Operations updates address multiple vulnerabilities (CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 and CVE-2025-22222):Support Content Notification - Support Portal - Broadcom support portal
Splunk
- Open Redirect on Web Login endpoint in Splunk Enterprise:SVD-2025-1101 | Splunk Vulnerability Disclosure
- Risky command safeguards bypass using the “/services/streams/search“ REST endpoint through “q“ parameter in Splunk Enterprise:SVD-2025-1102 | Splunk Vulnerability Disclosure
- Third-Party Package Updates in Splunk Enterprise - November 2025:SVD-2025-1103 | Splunk Vulnerability Disclosure
MS
- Microsoft、2025年11月の「Windows Update」を実施 ~Windows 10 ESUに初めてのパッチ - 窓の杜
- 2025年11月 セキュリティアップデート解説:Microsoft社は68件、Adobe社は29件の脆弱性に対応 | トレンドマイクロ (JP)
- マイクロソフト 11 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 | ScanNetSecurity
- 【セキュリティ ニュース】MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
- Microsoft Patch Tuesday for November 2025 - SANS ISC
FortiWeb
- 【セキュリティ ニュース】「FortiWeb」に深刻な脆弱性 - すでに攻撃も(1ページ目 / 全2ページ):Security NEXT
- Fortinet Releases Security Advisory for Relative Path Traversal Vulnerability Affecting FortiWeb Products | CISA
- 【セキュリティ ニュース】米当局、「FortiWeb」の脆弱性悪用に注意喚起(1ページ目 / 全1ページ):Security NEXT
- Path confusion vulnerability in GUI:PSIRT | FortiGuard Labs
- CISA Adds One Known Exploited Vulnerability to Catalog | CISA
イベント等
- CYDEF2025について - CYDEF2025 - サイバーディフェンスイノベーション機構 / Organization for Cyber Defence InnovationCYDEF2025 – サイバーディフェンスイノベーション機構 / Organization for Cyber Defence Innovation
- OpenID BizDay #18 ~ AIdentity × Security CollabDay - connpass
- 初心者OK!Tableauを使ったデータ可視化術(ハンズオン付き) - connpass
- OWASP Fukuoka Meeting #20 - connpass
- 【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻 - connpass
- 第18回 インターネットと運用技術シンポジウム(IOTS2025)~未知の世界に挑むネットワーク運用管理技術~冠賞への協賛のお願い – IPSJ SIG IOT (Internet and Operation Technology)
- 法とコンピュータ学会 第50回【研究会】 | Peatix
- TOKUSHIMA Security 年末LT (2025/12/20) - connpass
- TOKUSHIMA Security 新年LT (2026/01/17) - connpass
- SSL-Loop 202512 - 山陰セキュリティ交流会(San-in Sec Lounge) | Doorkeeper
- さわってみようAuth0!ゼロからわかる、はじめてのAuth0ハンズオン - connpass
