セキュリティ
- ハッカー視点で語る「Initial Access(初期侵入)」 〜 派手なExploitより、地味なパスワードが最強 〜 #Security - Qiita
- vCenter が BRICKSTORM Backdoor の被害に遭っていないか調べてみた - VMUGer
- 【解説】相次ぐ“暴行動画”拡散 生徒らに「情報モラル教育」実施へ 撮影自体が“いじめ”、「大人が拡散」の指摘も|FNNプライムオンライン
- 2025年日本で出版された情報セキュリティ、サイバーセキュリティ関連書籍 #書籍 - Qiita
- ChatGPTに絶対に共有してはいけない5つの情報を、専門家が警告。すでにしてしまった場合の対処法も紹介 | ハフポスト LIFE
- モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02 | ScanNetSecurity
- AI感情分析を悪用したオンライン詐欺拡大 | ScanNetSecurity
- アサヒGHD、システム障害で手入力対応 | 日経
- 通信インフラへのサイバー攻撃を想定 ~ ICT-ISAC「2025年度サイバー攻撃対応演習(CAE2025)」実施 | ScanNetSecurity
- 静岡県のセキュリティサービス提供事業者に不正アクセス | ScanNetSecurity
- シスコのスパムメール隔離サーバの未知の脆弱性悪用 ~ 慶應義塾大学に不正アクセス | ScanNetSecurity
- VMware ESXiを狙う高度なエスケープ攻撃を解明 中国系脅威アクターの関与が浮上:セキュリティニュースアラート - ITmedia エンタープライズ
- 「Google Workspace」規約改定 日本の公的機関利用時は「日本法準拠」「管轄は東京地裁」明記 - ITmedia NEWS
- JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か - ITmedia NEWS
- 偽の「当選のご案内」DMに注意 アース製薬、X偽アカウントへの警戒呼び掛け - ITmedia NEWS
- 【セキュリティ ニュース】「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ(1ページ目 / 全1ページ):Security NEXT
Cisco
- [Medium]Multiple Cisco Products Snort 3 Distributed Computing Environment/Remote Procedure Call Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Critical]Reports About Cyberattacks Against Cisco Secure Email Gateway And Cisco Secure Email and Web Manager : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine XML External Entity Processing Information Disclosure Vulnerability : Cisco Security Advisory
Node.js
- 【セキュリティ ニュース】「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応(1ページ目 / 全2ページ):Security NEXT
- Node.js — Mitigating Denial-of-Service Vulnerability from Unrecoverable Stack Space Exhaustion for React, Next.js, and APM Users
- 「Node.js」のセキュリティリリースが年をまたいでようやく公開 - 窓の杜
- 【セキュリティ ニュース】「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定(1ページ目 / 全1ページ):Security NEXT
- 「Node.js」のセキュリティリリースがまた延期、新たな目標リリース日は1月13日 - 窓の杜
- 【セキュリティ ニュース】Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ(1ページ目 / 全1ページ):Security NEXT
Fortinet
- FortiSIEMなどFortinetの複数製品に重大な脆弱性 急ぎアップデート推奨:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- PSIRT | FortiGuard Labs
- 【セキュリティ ニュース】「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ(1ページ目 / 全1ページ):Security NEXT
- Unauthenticated remote command injection:PSIRT | FortiGuard Labs
- Unauthenticated access to local configuration:PSIRT | FortiGuard Labs
- SSRF in GUI console:PSIRT | FortiGuard Labs
- Heap-based buffer overflow in cw_acd daemon:PSIRT | FortiGuard Labs
- Authenticated SQL injection in API endpoint:PSIRT | FortiGuard Labs
- Arbitrary file deletion in administrative interface:PSIRT | FortiGuard Labs
- 5年半放置されたFortinetの脆弱性が悪用進行中 1万台以上のFWがパッチ未適用:セキュリティニュースアラート - ITmedia エンタープライズ
- 複数の Fortinet 製品に暗号署名の不適切な検証の脆弱性 | ScanNetSecurity
Paloalto
- 【セキュリティ ニュース】Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性(1ページ目 / 全1ページ):Security NEXT
- CVE-2026-0227 PAN-OS: Firewall Denial of Service (DoS) in GlobalProtect Gateway and Portal
- PAN-SA-2026-0001 Chromium: Monthly Vulnerability Update (January 2026)
- PAN-OSにDoS攻撃を可能とする脆弱性 回避策や緩和策はなし:セキュリティニュースアラート - ITmedia エンタープライズ
EmEditor
- 【重要】EmEditor ホームページに関する不正リンク(マルウェア)について(続報) – EmEditor (テキストエディタ)
- 「EmEditor」公式サイトに再びセキュリティインシデント、偽インストーラーが配信される - 窓の杜
- テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性 - ITmedia NEWS
- EmEditorの公式サイトがまたしても改ざんの被害を受ける - GIGAZINE
- EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる | ScanNetSecurity
- 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変 | ScanNetSecurity
- 「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善 - 窓の杜
Drupal
- Group invite - Moderately critical - Access bypass - SA-CONTRIB-2026-001 | Drupal.org
- Role Delegation - Moderately critical - Access bypass - SA-CONTRIB-2026-002 | Drupal.org
- AT Internet SmartTag - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-003 | Drupal.org
- AT Internet Piano Analytics - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-004 | Drupal.org
- Microsoft Entra ID SSO Login - Critical - Access bypass - SA-CONTRIB-2026-005 | Drupal.org
セミナー等
- オープンセミナー2026@広島 − 事業を進めるコーポレートIT - connpass
- mini Security-JAWS[第38回]もくもく会 2026年1月31日(土) - connpass
- せきゅぽろ SNR vol.5 no.1 - connpass
- SOC2ゆるミートアップ#2 - SOC2取得対応経験者LT会 - - connpass
- 【ハンズオン】立命館大学IoTセキュリティ研究センター x OWASP Kansai - OWASP Kansai | Doorkeeper
- dev_night Tokyo #4 - connpass
- Security-JAWS【第40回】 勉強会 2026年2月12日(木) - connpass
- M365セキュリティ&ゼロトラスト勉強会 34 - connpass
- お嬢シスLT会:(株)出前館/(株)zooba/bgrass(株)(WAKE Career) - connpass
- 2025年度「関東サイバーセキュリティセミナー」のご案内 | 一般社団法人テレコムサービス協会
- M365セキュリティ&ゼロトラスト勉強会 33 - connpass
- OWASP Saitama MTG #30 - connpass
- Monthly Microsoft Intune Briefing Call Japan #12 - connpass
- 総関西サイバーセキュリティLT大会(第53回) - connpass
- 「2025年度関東サイバーセキュリティセミナー」1 / 29 開催、テーマは「多角的視点で考える中小企業のセキュリティ対策」 | ScanNetSecurity
Adobe
- 【セキュリティ ニュース】「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正(1ページ目 / 全1ページ):Security NEXT
- 「Illustrator」などに致命的な脆弱性、2026年1月のAdobeセキュリティ情報 - 窓の杜
- Security update available for Adobe Dreamweaver | APSB26-01:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB26-02:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB26-03:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB26-04:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB26-07:Adobe Security Bulletin
- Security updates available for Substance 3D Modeler | APSB26-08:Adobe Security Bulletin
- Security updates available for Substance 3D Stager | APSB26-09:Adobe Security Bulletin
- Security updates available for Substance 3D Painter | APSB26-10:Adobe Security Bulletin
- Security updates available for Substance 3D Sampler | APSB25-78:Adobe Security Bulletin
- Security updates available for Adobe ColdFusion | APSB26-12:Adobe Security Bulletin
- Security updates available for Substance 3D Designer | APSB26-13:Adobe Security Bulletin
Microsoft
- 【セキュリティ ニュース】2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応(1ページ目 / 全2ページ):Security NEXT
- Microsoft、2026年最初の「Windows Update」を実施 ~OS、Word、Excelなどに致命的な脆弱性 - 窓の杜
- Windows 11最新更新「KB5074109」公開。114件の脆弱性を修正、NPU搭載PCの電力問題も解消:Tech News - @IT
- 2026年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
- 2026 年 1 月のセキュリティ更新プログラム (月例)
- Windowsに「帯域外更新」 Microsoft純正仮想デスクトップにサインインできない不具合などを解消 - ITmedia PC USER
- 悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 1 月のセキュリティ情報公開 | ScanNetSecurity
- Microsoft Copilot Personalに脆弱性 1クリックで機密情報窃取が可能:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT
Chrome/Edge
- 【セキュリティ ニュース】Google、「Chrome 144」をリリース - 脆弱性10件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 144」安定版が公開 ~「プライバシー サンドボックス」の削除を開始 - 窓の杜
- 「Microsoft Edge」にも今年初めてのセキュリティアップデート - 窓の杜
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に今年初めてのセキュリティアップデート - 窓の杜
- 【セキュリティ ニュース】「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も(1ページ目 / 全2ページ):Security NEXT
- 「Microsoft Edge 144」が公開、WebGLの処理を刷新し、GPU無しでの性能が向上、「Copilot」アイコンも隠せるように - 窓の杜
脆弱性・アドバイザリ
- 「Apache Struts」にXXE脆弱性 | Security NEXT
- 家庭用Wi-Fi中継機に深刻な脆弱性(CVSS 9.8) | ITmedia
- 「Gogs」の脆弱性悪用に注意喚起 | Security NEXT
- Fujitsu AuthConductor Clientに脆弱性 | ScanNetSecurity
- 富士通製PC同梱認証ソフトに脆弱性 | Security NEXT
- D-Link製ルータに緊急脆弱性 | TECH+
- Linuxを狙う高度マルウェアの仕組み | ASCII
- zlib「untgz」に深刻な脆弱性 | Security NEXT
- HPE OneView/PowerPoint脆弱性悪用に注意 | Security NEXT
- GitLab セキュリティアップデート | Security NEXT
- IoTゲートウェイ「OpenBlocks」に脆弱性 | Security NEXT
- Veeamバックアップ製品に深刻な脆弱性 | Security NEXT
- MongoBleed悪用被害に要警戒 | Security NEXT
- net-snmpに深刻な脆弱性 | Security NEXT
- RustFSに認証回避の深刻な脆弱性 | Security NEXT
- 英当局、情報漏えい企業に巨額制裁金 | ScanNetSecurity
- SAP、クリティカル含むアドバイザリ17件公開 | Security NEXT
- Hikvisionアクセス制御製品に重要な脆弱性 | ITmedia
宇宙
- 「宇宙人いるの?」にガチで答える望遠鏡計画。NASAがテック企業7社選定、3年で技術開発へ | ギズモード・ジャパン
- 衛星汚染への解決策?「壊れない」ように作るという発想 | ギズモード・ジャパン
- 日本の企業が世界初の快挙。宇宙ごみを捕獲して除去するプロジェクト | ギズモード・ジャパン
- ハッブル宇宙望遠鏡があと数年で終わるかもしれない | ギズモード・ジャパン
- 宇宙実験、当たり前にしちゃお。ミニミニ無重力実験衛星「NARRAVITY」 | ギズモード・ジャパン
- 実はカビだらけ? 知らなかった国際宇宙ステーションのアレコレ | ギズモード・ジャパン
- 2026年、Starlinkは地球にもっと近くなる。数千基を低軌道へ移動 | ギズモード・ジャパン
- NASA、ISSで初の医療帰還対応 | ギズモード
鉄
IT
- Windows 11のNVMe隠し機能 | @IT
- シャープのIT戦略転換 | ITmedia
- Belkin無線HDMIドングル発表 | ITmedia
- iPhone日付変更で容量確保は危険 | ITmedia
- 中国のAI規制案 | ギズモード
- Instagram責任者、AI生成画像対策を語る
- 「男塾」チャンネル収益化停止問題、YouTubeが調査へ 「貴殿の対応に感謝する!!」 - ITmedia NEWS
- 第65回 紅白歌合戦 WLマイク運用報告:特定ラジオマイク運用調整機構
- 雑誌「Mac Fan」定期刊行を終了へ 1993年の創刊から32年、「新しい形」に - ITmedia NEWS
- ISMSの文書管理をGitHubに移行したお話 - カミナシ エンジニアブログ
その他
- 雲の上部構造の新発見 | ギズモード
- 帝国ホテル京都オープン | 京都新聞
- SNSと参院選への影響 | 読売新聞
- 万博グッズ、公式オンラインストア「終了」→運営元変更で春に再開へ「ぜひご期待ください」(オリコン) - Yahoo!ニュース
- 「残クレアルファード」を笑えない日が来る? スマホに住宅、今後も残クレが広がっていきそうな納得の理由(1/3 ページ) - ITmedia ビジネスオンライン
- 娘がインスタで時々顔出ししてるらしく『親しい友達限定だから大丈夫』って言うけど、その親しい友達が流出させるんだぞと何度伝えても通じない→様々な意見が挙がる - Togetter
- やっぱり古のネット民は正しかったんや…ネットに自分の写真上げたら何されるか分からんから絶対に姿を晒したらいかんのや - Togetter
- 「年末に空き巣にあい、かなりの時計を盗まれました」しっかりとしたドアなのに空き巣被害...身近な人から情報が漏れるケースがあり、SNSでのアピールも危ない - Togetter
- 8mmフィルムカメラ風の「チェキ」登場 動画を撮って“手渡せる” - ITmedia NEWS
- これはチェキです。動画を撮って渡せる「instax mini EVO Cinema™︎」 | ギズモード・ジャパン
