久々の更新・・・・

セキュリティ

• 「国家サイバー統括室」7月1日発足を閣議決定 | NHK | サイバー攻撃
• 次期macOS 16で導入予定のサードパーティ製アプリのペーストボード・アクセス許可は通知に「常に許可」が用意されないためアプリ側で対応するしかないもよう。 | AAPL Ch.
• Googleが発表したAndroid 16のセキュリティ機能まとめ、メッセージの不正検出の拡張・通話中のアプリのサイドローディング防止・高度な保護機能プログラムの強化など - GIGAZINE
• イオンカードがNHK報道に反論　詐欺事件の原因が、同社のシステムエラーと取れるとして（ITmedia NEWS） - Yahoo!ニュース
• 【速報】政府の個人情報保護委員会は個人情報を特殊詐欺グループに提供したとして、東京都内の事業者に初の緊急命令を出した：時事ドットコム
• 個人情報保護委が初の緊急命令　特殊詐欺グループに名簿提供：時事ドットコム
• 「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」を公表しました （METI/経済産業省）
• PDF の武器化によるサイバー攻撃 注意呼びかけ | ScanNetSecurity
• 「能動的サイバー防御」導入の法律成立 政府 円滑運用向け準備 | NHK | 通信
• CISA Releases Twenty-Two Industrial Control Systems Advisories | CISA
• 悪用の事実を確認済みの脆弱性が 5 件 ～ マイクロソフト 5 月のセキュリティ情報公開 | ScanNetSecurity
• 「セキュリティークリアランス」制度 きょう運用開始 | NHK | 経済安全保障
• 【セキュリティ ニュース】「macOS」にアップデート - 多数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Node.js」に脆弱性 - 各ブランチ向けにアップデート（1ページ目 / 全1ページ）：Security NEXT
• Microsoft、ゼロデイ脆弱性に対処した「Edge」v136.0.3240.76をリリース - 窓の杜
• 他人のスマホを“AirTag”に変えるサイバー攻撃　Apple「Find My」の脆弱性突く　米国チームが発表：Innovative Tech - ITmedia NEWS
• 【セキュリティ ニュース】月例アドバイザリを公開、「クリティカル」含む新規16件 - SAP（1ページ目 / 全1ページ）：Security NEXT
• 2025年5月 セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】「Chromium」や「SAP NetWeaver」の脆弱性悪用に警戒を - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• NICT、「WarpDrive」をアップデート。「攻殻機動隊 SAC_2045」の世界でセキュリティを学べるクイズが拡充され、試験対策にも - INTERNET Watch
• 退職日に“ファイル削除プログラム”起動──データを削除した退職者 vs. 半導体企業の裁判例　その行方は？ - ITmedia NEWS
• Appleは外部決済を使用するアプリのストアページで名前やアイコンより先にあたかも危険なアプリであるかのような警告を表示していることが明らかに - GIGAZINE
• CTOに問う、AIに代替されないセキュリティエンジニアとは？ - #FlattSecurityMagazine
• NTT西日本グループ、自治体や企業向けに「セキュリティのかかりつけ医」となる総合サービス提供 - INTERNET Watch
• それはサイバー攻撃ではないかもしれない ～ NRIセキュア “デジタルクライム” 対策研修開講 | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - ゼロデイ脆弱性含む4件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、「Windows」や「Fortinet」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」にゼロデイ脆弱性、アカウント乗っ取りに悪用できてしまう可能性 - 窓の杜
• 「+1」「+44」に注意を 国際電話を悪用した詐欺急増、京都府警が対策強化 - ITmedia NEWS
• 「サイバー人材」５万人へ、３０年までに倍増方針…政府が育成策・企業とのマッチング後押しも（読売新聞オンライン） - Yahoo!ニュース
• 北朝鮮背景のサイバー犯罪を支えるロシアのネットワークインフラ | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】SonicWall「SMA1000」にSSRF脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、「iOS/iPadOS 18.5」で30件以上の脆弱性へ対応（1ページ目 / 全1ページ）：Security NEXT
• 「Node.js」でセキュリティアップデートが実施 ～3件の脆弱性に対処 - 窓の杜
• 無料メールソフト「Thunderbird」v138.0.1がリリース ～クラッシュの問題を解消 - 窓の杜
• AWS GuardDutyで実現するVPC内通信の包括的脅威検知
• 【セキュリティ ニュース】Adobe13製品にアップデート - クリティカル脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 情報セキュリティに関する特任教授として、社員が新潟大学へ出向します（2025年5月16日）| 株式会社ラック
• セキュリティカンファレンス「BSides Tokyo 2025」に登壇してきた話 - NTT Communications Engineers' Blog
• Apple AirTag vs 激安タグ 徹底比較！最適解はどれ？ - YouTube
• サイバーセキュリティ戦略本部第43回会合を開催 会議 - NISC
• Okta Blog 第7回　パスキーによるフィッシング耐性の向上 | ScanNetSecurity
• 【セキュリティ ニュース】「Firefox 139」を公開 - 「クリティカル」脆弱性に対処（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施（1ページ目 / 全1ページ）：Security NEXT
• NTTからサイバー攻撃に対するセミナーの案内がきたが、自分がいま取り組んでるのは、「アライグマから光ファイバーをどう守るか？」 物理攻撃には、めっぽう弱いのIT化社会 - Togetter ［トゥギャッター］
• 数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている - GIGAZINE
• 【セキュリティ ニュース】「VMware Avi Load Balancer」にブラインドSQLi脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響（1ページ目 / 全1ページ）：Security NEXT
• 2030 年までに登録セキスぺ 5 万人目指す ～「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」公表 | ScanNetSecurity
• ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 | ScanNetSecurity
• BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ | ScanNetSecurity
• なぜ世のセキュリティカンファレンスは前よりも面白くなったのか？ ～ Proofpoint Protect Tour 2025 Japan レポート | ScanNetSecurity
• 新規タブに壁紙を設定できる「Firefox 139」が正式リリース - 窓の杜
• Fortinetの複数製品にCVSS 9.8の脆弱性　PoCコード公開済みのため直ちに対処を：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Chrome」にアップデート - 11件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• 日本セキュリティ大賞 2025 | Japan Security Awards
• Web開発の現場ですぐに使えるセキュア開発チェックリストを無償で公開 開発段階からセキュリティ対策を組み込む文化の醸成を支援 | 株式会社神戸デジタル・ラボ　Kobe Digital Labo（KDL）
• サイバー犯罪の最前線で戦う部隊　脅威情報分析の役割とは？｜LINEヤフー株式会社
• Python Insider: Python 3.13.4, 3.12.11, 3.11.13, 3.10.18 and 3.9.23 are now available
• 「サブスクが無料になる裏ワザ」とPowerShellのコマンドを打たせる手口が、TikTokなどで流れてくるらしく子供とPC共有は危険 - Togetter ［トゥギャッター］
• 内閣官房に聞く「能動的サイバー防御」～今、知っておくべき6つのポイント　官民連携はどう行われる？　通信情報取得の範囲は？　無害化の方法は？ - INTERNET Watch
• 総務省｜報道資料｜令和7年度「電波の日・情報通信月間」における表彰
• SBI証券のフィッシングメール・サイト #スミッシング - Qiita
• 6人の“セキュジョ”が徹底討論！出産・育児と仕事の両立に立ち向かう女性たちが見たセキュリティの世界 (1/3)|EnterpriseZine（エンタープライズジン）
• NHK おはよう日本（5/20放送）でチーフエバンジェリスト増田幸美が「日本標的の詐欺メール」のトピックで解説 | Proofpoint JP
• 日本を標的にした詐欺メール急増 4月は世界の8割以上占める | NHK | IT・ネット
• 民間事業者におけるサイバー対処能力強化法対応について｜吉井和明
• (2) kokumօtօ on X: "【今日のデロイト】ファイアウォールからの警告数百件を無視した結果ロードアイランド州の情報漏洩を食い止められなかったことが判明。CrowdStrike社調査、州 公式発表。RIBridge事案。州はこのような長期に渡り検知できなかったのは受け入れられないとし、告訴を検討。 https://t.co/MdDAtEFL7I" / X
  • Rhode Island Slams Deloitte Over RIBridges Data Breach

• アラート/アドバイザリ：Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について（2025年6月）
• アラート/アドバイザリ：ウイルスバスター ビジネスセキュリティおよびウイルスバスター ビジネスセキュリティサービスで確認された複数の脆弱性について（2025年6月）
• アラート/アドバイザリ：リンク解釈の問題によるローカル権限昇格の脆弱性（CVE-2025-30640, CVE-2025-30641, CVE-2025-30642）：Deep Security Agent（Windows版）
• アラート/アドバイザリ：Apex CentralおよびApex Central (SaaS) で確認された複数の脆弱性について（2025年4月）
• アラート/アドバイザリ：Trend Micro Apex One および Apex One SaaSで確認された複数の脆弱性について（2024年12月）
• 【セキュリティ ニュース】Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース（1ページ目 / 全1ページ）：Security NEXT

• Support Content Notification - Support Portal - Broadcom support portal
• 総務省｜ICT活用のためのリテラシー向上に関する検討会｜ICT活用のためのリテラシー向上に関する検討会（第11回）
• サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 | ScanNetSecurity
• GMOサイバーセキュリティ byイエラエ、「Global Cyber Skills Benchmark 2025」で世界 2 位 国内 1 位 | ScanNetSecurity
• 「LAC SeaParadise」チーム、国際 CTF 大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内 2 位 世界 10 位 | ScanNetSecurity
• Apache Tomcat に複数の脆弱性 | ScanNetSecurity
• 「IoTセキュリティに関するG7サイバーセキュリティWG声明」が公表、G7各国政府やIoTベンダーへ提言 - INTERNET Watch
• ダイソー、Googleグループで情報漏洩の可能性 5年以上“公開設定” - Impress Watch
• 【セキュリティ ニュース】脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• PayPayで一瞬にして73万円を騙し取られた話（1万円しかチャージしてなかったのに）｜Appliss
• 【セキュリティ ニュース】マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開（1ページ目 / 全2ページ）：Security NEXT
• マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会 - ITmedia NEWS
• クラシック版「Outlook」アプリでメールを開くとクラッシュする不具合が発生中 - 窓の杜
• 【セキュリティ ニュース】米当局、Linuxカーネルの脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability : Cisco Security Advisory
• [Medium]ClamAV UDF File Parsing Out-of-Bounds Read Information Disclosure Vulnerability : Cisco Security Advisory
• 悪用の事実を確認済みの脆弱性が 1 件 ～ マイクロソフト 6 月のセキュリティ情報公開 | ScanNetSecurity
• 「Google Chrome」に3件の脆弱性、スクリプトエンジン「V8」の整数オーバーフローなど - 窓の杜
• 【セキュリティ ニュース】「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - 3件のセキュリティ修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月（1ページ目 / 全1ページ）：Security NEXT
• TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】XML処理ライブラリ「libxml2」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• GMOサイバーセキュリティ byイエラエとワープスペース、宇宙領域のサイバーセキュリティを目的に業務提携 | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 脆弱性2件を解消（1ページ目 / 全1ページ）：Security NEXT
• 日本の地政学的サイバーリスク、「第2段階」に達したAIの悪用など、サイバー攻撃の現状をESETが報告 - INTERNET Watch
• 2025年6月 セキュリティアップデート解説：Microsoft社は70件、Adobe社は254件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• フィッシングサイト検知における複数手法を組み合わせた対策の有効性 | LAC WATCH
• 情シス担当者の9割以上が「JC-STAR」制度への期待示す、セキュリティが重要なネットワーク機器の比較しづらさ解消に期待～バッファロー調査 - INTERNET Watch
• 「IoTセキュリティに関するG7サイバーセキュリティWG声明」: お知らせ - NISC
• Google、「Android 16」を一般公開、例年より数カ月前倒しで ～通知や補聴器サポート、セキュリティなど新機能多数 - 窓の杜
• AWS公式の脅威カタログが公開 #Security - Qiita
• 総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ～ JPAAWG 7th General Meetingレポート #04 | ScanNetSecurity
• ［アップデート］ AWS WAF がアプリケーションレイヤー（L7）層の DDoS 保護機能をサポートしました | DevelopersIO
• Google Cloud、世界中のリージョンが影響を受けた大規模障害、原因は管理システムがヌルポインタ参照でクラッシュしたこと － Publickey
• 2件の脆弱性を修正した「Microsoft Edge」v137.0.3296.83がリリース - 窓の杜
• ある大手企業と研究機関によるホワイトペーパーをLLMに読み込ませたところ、「内容とは無関係の不審な指示文」が目視で分からないところに埋め込まれててゾッとした話 - Togetter ［トゥギャッター］
• Google Cloudの大規模障害についてGoogleが原因と対策を説明 - ITmedia NEWS
• インターポール、アジア太平洋地域で2万以上の悪質IPアドレス／ドメインを削除した「オペレーション・セキュア」を主導。警察庁も協力 - INTERNET Watch
• 新卒エンジニア向けに情報セキュリティ研修を行いました - Sansan Tech Blog
• 【セキュリティ ニュース】「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意（1ページ目 / 全1ページ）：Security NEXT
• 初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） - ITmedia NEWS
• 【セキュリティ ニュース】「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 電車内で「うちの会社から情報流出だって！何聞かれても答えるなってメール来た」って騒いでる一団いたからニュース開いても何も配信されてないなと思ったらその10分後くらいに損保ジャパンのニュース出てきた - posfie
• SVD-2025-0605 | Splunk Vulnerability Disclosure
• SVD-2025-0606 | Splunk Vulnerability Disclosure
• NTT Com の OTシステム向け IDS「OsecT」と IIJ のセキュアリモートアクセス「IIJ Safous」を統合 | ScanNetSecurity
• ラボの専任エンジニアがヒアリングから報告まで一貫対応 ～ キヤノンITS「セキュリティ対策診断サービス」を提供 | ScanNetSecurity
• Adobe Acrobat および Adobe Acrobat Reader に脆弱性（APSB25-57）、最新バージョンへの更新を呼びかけ | ScanNetSecurity
• 金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ | ScanNetSecurity
• Starlinkの衛星が漏らす電波、天文学者を妨害か　「電波望遠鏡による宇宙観測が困難に」：Innovative Tech - ITmedia NEWS
• その採用、大丈夫？　日本にも広がる「民間企業のスパイ活動」：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• 暗号資産などの情報盗むサイバー攻撃に悪用された国内サーバー１２９台を無効化…警察庁 : 読売新聞
• 【セキュリティ ニュース】「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み（1ページ目 / 全1ページ）：Security NEXT
• Google Cloudが数時間サービス停止　Cloudflareなど多数のサービスに影響 - ITmedia NEWS
• 【セキュリティ ニュース】Pythonの「tarfile」モジュールに脆弱性 - クリティカルも（1ページ目 / 全1ページ）：Security NEXT
• Operation Secure：トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援 | トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】Perl向け暗号ライブラリ「CryptX」に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、複数製品にアップデート - 250件以上の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 朝日新聞、「ファクトチェック編集部」発足　SNS上の言説も検証→無料記事を公開 - ITmedia NEWS
• 通知許可ボタンを「私はロボットではありません」のボタンだと偽ってクリックさせ詐欺通知を配信しまくる攻撃手法が発見される - GIGAZINE
• e-govで一時的にアクセス集中していたけど、誰かが作ったリーガルAIが質問受けるたびに参照した結果DoS攻撃になっていないか？という推測「岡崎市立中央図書館事件の比じゃない」 - Togetter ［トゥギャッター］
• 「だます技術」を学べば、「だまされない力」が身に付く！ ネット詐欺対策お勧めの1冊【読めば身に付くネットリテラシー】 - INTERNET Watch
• 「メールを送るだけ」でAI悪用攻撃可なMicrosoft 365 Copilotの脆弱性。緊急で対策済み - PC Watch
• 【セキュリティ ニュース】「GitLab」に複数脆弱性 - 早急にアップデートを（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】新規セキュリティアドバイザリ14件を公開 - SAP（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も（1ページ目 / 全1ページ）：Security NEXT
• 迷惑電話の相談受け付ける「でんわんセンター」、総務省が開設 - ケータイ Watch
• CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか ［Scan PREMIUM Monthly Executive Summary 2025年5月度］ | ScanNetSecurity
• ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査：この頃、セキュリティ界隈で - ITmedia NEWS
• PAN-SA-2025-0011 Chromium and Prisma Access Browser: Monthly Vulnerability Update (June 2025)
• PAN-SA-2025-0011 Chromium and Prisma Access Browser: Monthly Vulnerability Update (June 2025)
• CVE-2025-4228 Cortex XDR Broker VM: Privilege Escalation (PE) Vulnerability
• CVE-2025-4231 PAN-OS: Authenticated Admin Command Injection Vulnerability in the Management Web Interface
• CVE-2025-4227 GlobalProtect App: Interception in Endpoint Traffic Policy Enforcement
• CVE-2025-4230 PAN-OS: Authenticated Admin Command Injection Vulnerability Through CLI
• CVE-2025-4229 PAN-OS: Traffic Information Disclosure Vulnerability
• CVE-2025-4232 GlobalProtect: Authenticated Code Injection Through Wildcard on macOS
• 5月に摘発された情報窃取マルウェア「Lumma」が活動再開の準備中～CPRが発表 - INTERNET Watch
• Ciscoの「サイバーセキュリティ準備指数」はどのように算出されるのか――スコア化の“重み付け”の仕方が興味深い【海の向こうの“セキュリティ”】 - INTERNET Watch
• ラック、サポート詐欺被疑者検挙に貢献 ～ 警察庁 JC3と連携 | ScanNetSecurity
• 13 %がフィッシングメールの URL にアクセス経験、LINEヤフー実施のフィッシング詐欺アンケート結果 | ScanNetSecurity
• 大阪府警、「逮捕状」載せた偽サイトに注意喚起　「警察がサイトで逮捕状を提示することはない」 - ITmedia NEWS
• 突然の「ウイルスに感染しています」──ニセ警告画面がブラウザに表示された場合の対処方法は？（1/2 ページ） - ITmedia Mobile
• TSUBAMEレポート Overflow（2025年1～3月） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 「軍事論文書けば報酬5万円」外国勢力の勧誘工作か　政府は警戒「教唆犯も国内法で罰す」 - 産経ニュース
• ニコニコ生放送、サイバー攻撃から復旧までの2カ月間──ドワンゴが舞台裏明らかに　1万字超のブログ公開 - ITmedia NEWS
• June Security Update | Ivanti
• ASCII.jp：ニコニコ生放送がサイバー攻撃を受けてから復帰するまでに何があったのか？ 開発マネージャーが語る

Fortigate

• 【セキュリティ ニュース】「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正（1ページ目 / 全2ページ）：Security NEXT
• Multiple OS command injection in Web Vulnerability Scanner：PSIRT | FortiGuard Labs
• Insufficient Session Expiration in SSL-VPN cookie：PSIRT | FortiGuard Labs
• Insufficient Access Control Over API Endpoints：PSIRT | FortiGuard Labs
• Information Disclosure on SSLVPN endpoint：PSIRT | FortiGuard Labs
• Improper Handling of Insufficient Permissions or Privileges in GUI websocket：PSIRT | FortiGuard Labs
• IPsec improper validation of certificate with host mismatch：PSIRT | FortiGuard Labs
• Firewall session injection in FGSP：PSIRT | FortiGuard Labs
• Blind SSRF in API：PSIRT | FortiGuard Labs
• eap-cert-auth bypass via revoked certificate：PSIRT | FortiGuard Labs
• Weak authentication in security fabric daemon：PSIRT | FortiGuard Labs
• Telemetry protocol authentication is based over VDOM and FCTUID：PSIRT | FortiGuard Labs
• SSH key is added even if operation is aborted：PSIRT | FortiGuard Labs
• Privilege escalation in automation-stitch：PSIRT | FortiGuard Labs
• Privilege escalation in GUI websocket module：PSIRT | FortiGuard Labs

• 自社開発ツールで Active Directory の基本のセキュリティを担保 ～ MBSD「AD Security Baseline Check」 | ScanNetSecurity
• 【セキュリティ ニュース】MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応（1ページ目 / 全2ページ）：Security NEXT
• ライブ前にネット予約できるコインロッカーに荷物を預けたら大変なことになった話、怖いけれど参考になる「とりあえず、友達大事」 - Togetter ［トゥギャッター］
• 「Google Chrome」に2件の脆弱性、修正版がリリース - 窓の杜
• セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策：半径300メートルのIT - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Chrome」に複数脆弱性 - セキュリティアップデートで解消（1ページ目 / 全1ページ）：Security NEXT
• Microsoft、2025年6月の「Windows Update」 ～Windows 11 24H2ではすぐ配信されないことも - 窓の杜
• 定番の無料メールソフト「Thunderbird」に脆弱性 ～修正版のv139.0.2が公開 - 窓の杜
• 損保ジャパン 不正アクセスで最大約1750万件 情報漏えいか | NHK | 金融
• ソフトバンク・ワイモバイルのユーザー情報14万件漏えいか　業務委託先が持ち出しや管理不備 - ITmedia NEWS
• OpenAIがChatGPT悪用の国家関与サイバー攻撃10件を阻止 中国・ロシア・北朝鮮の手法を分析 - イノベトピア
• 楽天証券、独自実装の絵文字認証を90通りから1800通りにパワーアップさせるも面白ログイン障害が発生し速攻で引っ込める : 市況かぶ全力２階建
• 楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく | 日経クロステック（xTECH）
• 「Amazonユーザーは今すぐ購入履歴をチェックだ」覚えのないサブスクが登録されていた人が注意喚起→誤タップや解約忘れなどもあるので定期的な確認は必要かも - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 6月9日は「サイバー防災の日」、LINEヤフーがフィッシング詐欺に関するアンケート結果を公表 - INTERNET Watch
• 【セキュリティ ニュース】「MS Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を（1ページ目 / 全1ページ）：Security NEXT
• 中国 “台湾部隊がサイバー攻撃” 20人指名手配 台湾側は反発 | NHK | 中国・台湾
• SNSで相次ぐ記者への中傷、「民主主義を揺るがしかねない」――日本新聞協会が声明 - ITmedia NEWS
• JC3, LAC Co., Ltd., Microsoft, and Law Enforcement Agencies' Efforts Against Tech Support Scam | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• フリーのパケットキャプチャーツール「Wireshark 4.4.7」が公開、1件の脆弱性を修正 - 窓の杜
• OTシステムを狙うランサムウェア攻撃が急増　USBなどで侵入する新手の手口：セキュリティニュースアラート - ITmedia エンタープライズ
• 内閣官房 サイバー安全保障関連の国民向けリーフレット「みんなで備えよう 新・サイバー防衛、はじまる」: まるちゃんの情報セキュリティ気まぐれ日記
• Proxy Services Feast on Ukraine’s IP Address Exodus – Krebs on Security
• iPhone搭載のマイナンバーカード、何ができて、何ができない？（1/2 ページ） - ITmedia NEWS
• 24日からiPhoneに「マイナカード機能」、保険証機能も9月ごろ目処に開始 - ケータイ Watch
• 【注意】Blenderファイル（.blend）にマルウェア混入の報告！オンライン配布データに注意！
• このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険（Forbes JAPAN） - Yahoo!ニュース
• 偽CAPTCHAに用心を　Rust製の高度なマルウェア「EDDIESTEALER」が登場：セキュリティニュースアラート - ITmedia エンタープライズ
• フィッシング詐欺とサポート詐欺に同時に引っかかる。経過が不思議なので詳細を時系列で公開します。皆さんの参考になれば幸いです。 - その後を生きる、矢川冬の場合
• 関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ | ScanNetSecurity
• 国際ガイドライン「CIS Controls v8.1」に基づき現状評価 ～ CTC がセキュリティ対策ロードマップ策定支援サービス提供 | ScanNetSecurity
• 東南アジア・東アジアで流行している偽LINEインストーラーの解析結果
• 【セキュリティ ニュース】監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を（1ページ目 / 全1ページ）：Security NEXT
• 『サブスクが無料になる裏ワザ』と偽り「PowerShell」コマンドを実行させる手口に注意！ - やじうまの杜 - 窓の杜
• 【セキュリティ ニュース】Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 素性の知れないブラウザー拡張機能のセキュリティリスクを確認できるサイトが登場【やじうまWatch】 - INTERNET Watch
• 「Python」v3.12以降に“CRITICAL”の脆弱性 ～他のバージョンにもセキュリティ修正 - 窓の杜
• ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる - ITmedia NEWS
• IPA 産業サイバーセキュリティセンター、リスキャナ社「OSINT脆弱性検知/サプライチェーンリスク管理システム」採用 | ScanNetSecurity
• PR TIMES への不正アクセスでリクルートホールディングスの配信先情報が漏えいした可能性 | ScanNetSecurity
• 【セキュリティ ニュース】「VMware NSX」のUIやフィルタリング画面にXSS脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 電子コミックの性的広告、業界団体が初のルール　SNSでは「ようやく」の声 - ITmedia NEWS
• 【セキュリティ ニュース】「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• 「ストック素材の透かしをフォトショでひたすら消していた」　アドビ公開のヤクルト事例記事が物議　修正に（1/2 ページ） - ITmedia NEWS
• CrowdStrikeの悲劇は、もう繰り返さない。Windows 11に新しい回復機能実装へ - PC Watch
• ハニーポット観測：C2フレームワークを標的とするHTTPリクエストの観測状況 #Security - Qiita
• 「Python」v3.12以降に“CRITICAL”の脆弱性 ～他のバージョンにもセキュリティ修正 - 窓の杜
• スクリプトエンジン「V8」のゼロデイ脆弱性、「Microsoft Edge」にも修正版 - 窓の杜
• 電子コミックの性的広告を配信停止、全年齢向けサイト…大手１１社の「電子書店連合」 : 読売新聞
• カプセルトイ「手のひらネットワーク機器」第3弾は12日発売　「Interop Tokyo 2025」でお披露目か - ITmedia NEWS
• [Medium]Cisco Webex Services Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Customer Collaboration Platform Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Intelligent Contact Management Enterprise Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Arbitrary File Upload Vulnerability : Cisco Security Advisory
• [High]Cisco Nexus Dashboard Fabric Controller SSH Host Key Validation Vulnerability : Cisco Security Advisory
• [Medium]Cisco ThousandEyes Endpoint Agent for Windows Arbitrary File Delete Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Express Editor Remote Code Execution Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Contact Center Express Vulnerabilities : Cisco Security Advisory
• [High]Cisco Integrated Management Controller Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Products Command Injection Vulnerability : Cisco Security Advisory
• Updated Guidance on Play Ransomware | CISA
• 未来のセキュリティを SF 観点から考証 ～ 「HENNGE TECH SYNC.」開催 6 / 27 | ScanNetSecurity
• 「デジタルサイネージサービス選定時のセキュリティ面での注意点」発行 ～ デジタルサイネージコンソーシアム | ScanNetSecurity
• 【セキュリティ ニュース】「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨（1ページ目 / 全1ページ）：Security NEXT
• 「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る：辻伸弘氏×アカマイ中西一博氏ロング対談（1/2 ページ） - ITmedia NEWS
• 2025年6月のAndroidセキュリティアップデート情報が公開 ～最大深刻度は「High」 - 窓の杜
• 【セキュリティ ニュース】攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件（1ページ目 / 全1ページ）：Security NEXT
• 北朝鮮で流通するスマートフォンは5分間隔でスクリーンショットが撮られるなど想像を絶する監視が行われていることが明らかに - GIGAZINE
• 「Google Chrome」にゼロデイ脆弱性 ～「V8」における境界外読み取り・書き込み - 窓の杜
• ユーザーの内部IDの発行権を他人に握らせてはいけない - kosui
• MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ - ITmedia NEWS
• ゼロデイ攻撃対象となる IoT 機器早期特定システム開発の九鬼 琉 氏ほか ～ 2024年度 未踏スーパークリエータ 19 名認定 | ScanNetSecurity
• GMOサイバーセキュリティ byイエラエ、ペネトレーションテストのオプションとして「バックドア診断」提供開始 | ScanNetSecurity
• これから本格化？　アクセスキー不正使用でのランサム事案がついに国内でも発生：半径300メートルのIT - ITmedia エンタープライズ
• wivia 5 に複数の脆弱性 | ScanNetSecurity
• 東京都が中小企業に UTM・EDR の無償体験提供 | ScanNetSecurity
• SonicWall、サイバーセキュリティお助け隊サービス「セキュアエッジSOC99」へ UTM 提供 | ScanNetSecurity
• Securify Blog 第2回 SRE 視点で考える「セキュリティ対策」─「やらないことを決める」戦略的な選択とは？ | ScanNetSecurity
• ASCII.jp：PC管理はもう勘弁　Windows 365 Linkへの関心に情シスの叫びが聞こえる
• セキュリティ診断現場で見かける"ありがち脆弱性"トップ5 Web編 #初心者 - Qiita
• ガバメントクラウド移行後、経費は減らず1.6倍に増加──東京都、国に“具体的な試算根拠”など要請 - ITmedia NEWS
• Reflected Cross-Site Scripting (XSS) on Splunk Enterprise through dashboard PDF generation component：SVD-2025-0601 | Splunk Vulnerability Disclosure
• Incorrect permission assignment on Universal Forwarder for Windows during new installation or upgrade：SVD-2025-0602 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - June 2025：SVD-2025-0603 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Universal Forwarder - June 2025：SVD-2025-0604 | Splunk Vulnerability Disclosure
• wizSafe Security Signal 2025年4月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
• Ubuntu・RHEL・Fedoraに新たなLinux脆弱性、コアダンプ経由でパスワードハッシュ窃取が可能に - イノベトピア
• 端末に依存しない「ほぼ」正確な時刻を取得する
• 本名と異なる「ビジネスネーム」好評、ストーカーやカスハラ防止…「安心して働ける」「私生活と区別」 : 読売新聞
• 「金融系は、ログインセッションを600秒程度で切断する」だから頻繁にログインが発生し、ログインフォームに入力することを当たり前だと思わされ、フィッシング詐欺に罹るという話 - posfie
• アクセンチュアはCxO　富士通はセキュリティー専門家、AIエージェントの実証続々 | 日経クロステック（xTECH）
• ASUSルーター8000台がボットネット「AyySSHush」に感染 ～ファームウェア更新でも消えないSSHバックドアの驚異 - イノベトピア
• IIJセキュアMXサービスへの不正アクセスについてまとめてみた - piyolog
• 特に体制整備・ルール化・社内共有が未実施 ～ IPA「中小企業における情報セキュリティ対策に関する実態調査」 | ScanNetSecurity
• macOSを標的にするインフォスティーラー AppleProcessHub|セキュリティニュース
• 【AWS】ラクラク！IPアドレス制限にはマネージドプレフィックスリストを作って共有して使おう！ #Network - Qiita
• 中学生対象「サイバーセキュリティTOKYO for Junior 2025」8 / 3 開催 ～ 都立産業技術高等専門学校 | ScanNetSecurity
• サイバーセキュリティファンド 全 25 社に拡大 ～ 情報交換会では METI サイバーセキュリティ産業振興戦略紹介も | ScanNetSecurity
• 【セキュリティ ニュース】「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性（1ページ目 / 全2ページ）：Security NEXT
• 「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは：セキュリティリサーチャーの辻 伸弘氏と議論 - ＠IT
• 寄稿：株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services ブログ
• パソコンに“感染警告”表示しサポート詐欺 インド人6人を逮捕 | NHK | 事件
• テクニカルサポート詐欺に対する JC3、株式会社ラック、マイクロソフト及び法執行機関の取組 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 「5月のセキュリティ更新」を適用したWindows 11の旧バージョンが起動できなくなる可能性　大半は「特定の仮想マシン」で発生 - ITmedia PC USER
• 「Microsoft Edge 137」が正式リリース ～YouTubeなどで使えるピクチャーインピクチャーが強化 - 窓の杜
• 「Windows 11 22H2/23H2」に2025年5月セキュリティパッチを適用できない問題が発生中【5月30日追記】 - 窓の杜
• 名和氏がランサムウェア7事例の教訓とともに明かす、対策を自動化、最適化、重点化する秘訣、アダマール積とは：ITmedia Security Week 2025 冬 - ＠IT
• BINDの脆弱性からゼロトラストが崩壊？　実証方法が公開される：セキュリティニュースアラート - ITmedia エンタープライズ
• 「Google Chrome 137」が公開 ～「Gemini in Chrome」搭載、CSSでif()関数が利用可能に - 窓の杜
• 総務省｜報道資料｜令和7年度「電波の日・情報通信月間」における表彰
• 普段使っているルーターのセキュリティ対策は大丈夫？　バッファローがルーターのセキュリティー強度を「JC-STAR認証」で可視化（1/3 ページ） - ITmedia PC USER
• 日経 225 企業、DMARC を導入していないのは 17 社 | ScanNetSecurity
• 【セキュリティ ニュース】キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT
• CIAが「スター・ウォーズ」のファンサイトを運営していたことが発覚、その真の目的とは【やじうまWatch】 - INTERNET Watch
• 流行中の「アタックサーフェスマネジメント」は使いものになるか？　根岸氏、辻氏、piyokango氏鼎談に見る3つの論点：ITmedia Security Week 2025 冬 - ＠IT
• Windows 11の次期セキュリティ機能「管理者保護」でユーザー・開発者が注意するべきこと - 窓の杜
• バグバウンティイベント「Pwn2Own 2025 Berlin」で初めてAIインフラのゼロデイを確認 | トレンドマイクロ (JP)
• Docker、CVE脆弱性がほぼゼロのセキュリティ強化型コンテナイメージ「Docker Hardened Images」提供開始 － Publickey
• “使ってはいけないPINコード”の一覧が公開中、パスワードとは違う傾向？【やじうまWatch】 - INTERNET Watch
• 【セキュリティ ニュース】ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響（1ページ目 / 全1ページ）：Security NEXT
• 改正戸籍法により、国民全員に氏名のフリガナを確認する通知送付。便乗した「手数料がかかる」などの詐欺に注意！ - INTERNET Watch
• WEBサーバ(Apache)が攻撃を受けているとわかったためセキュリティ診断をした簡単な体験談
• 千葉県警がテロ対策ネットワークの総会　官民の連携強化目指し | 日刊警察
• 【セキュリティ ニュース】Atlassian、前月の更新で脆弱性8件を修正（1ページ目 / 全1ページ）：Security NEXT
• 経産省が情報処理安全確保支援士を「5年で5万人」の策、実務で8万円の講習不要に | 日経クロステック（xTECH）
• 「能動的サイバー防御」法案成立　攻撃無害化など3つのポイント - Impress Watch
• Forgotten DNS Records Enable Cybercrime
• Quick Node Block - Moderately critical - Access bypass - SA-CONTRIB-2025-064 | Drupal.org
• Quick Node Block - Moderately critical - Access bypass - SA-CONTRIB-2025-065 | Drupal.org
• Commerce Eurobank (Redirect) - Moderately critical - Access bypass - SA-CONTRIB-2025-066 | Drupal.org
• Commerce Alphabank Redirect - Moderately critical - Access bypass - SA-CONTRIB-2025-067 | Drupal.org
• Admin Audit Trail - Less critical - Denial of Service - SA-CONTRIB-2025-068 | Drupal.org
• Lightgallery - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-069 | Drupal.org
• [Medium]Cisco Unified Contact Center Enterprise Cloud Connect Insufficient Access Control Vulnerability : Cisco Security Advisory
• [Medium]Cisco Unified Communications Products Privilege Escalation Vulnerability : Cisco Security Advisory
• [High]Cisco Unified Intelligence Center Privilege Escalation Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Duo Self-Service Portal Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Identity Services Engine RADIUS Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Stored Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Network Analytics Manager API Authorization Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Network Analytics Manager Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Webex Meetings Services HTTP Cache Poisoning Vulnerability : Cisco Security Advisory
• 【セキュリティ ニュース】「Spring Security」の一部メソッド制御に認可バイパスの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】GitLabに10件の脆弱性 - アップデートを呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正（1ページ目 / 全2ページ）：Security NEXT
• IIJが受けた「Living off the Land攻撃」、河野前デジタル相が24年8月に危険性を指摘 | 日経クロステック（xTECH）
• 無料の定番メールソフト「Thunderbird」v138.0.2がリリース【5月23日追記】 - 窓の杜
• 【セキュリティ ニュース】「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能（1ページ目 / 全2ページ）：Security NEXT
• 「男性ばかりで参入しづらい」セキュリティ業界を変えていく──女性特有の苦悩に立ち向かうランナーたち (1/4)|EnterpriseZine（エンタープライズジン）
• 通信の秘密はどうなる？　「能動的サイバー防御」新法が企業に与える影響：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• Advisory Update on Cyber Threat Activity Targeting Commvault’s SaaS Cloud Application (Metallic) | CISA
• 無料の定番メールソフト「Thunderbird」v138.0.2がリリース【5月23日追記】 - 窓の杜
• ネット詐欺はなくならない！ 全員がリテラシーを身に付けて自衛する時代【読めば身に付くネットリテラシー】 - INTERNET Watch
• 盗んだiPhoneを闇業者はどうやって中国で売りさばくのか？ - GIGAZINE
• 「Google Chrome」に8件の脆弱性、最大深刻度は「High」 - 窓の杜
• 【セキュリティ ニュース】Samsung製デジタルサイネージの脆弱性狙う攻撃に注意（1ページ目 / 全1ページ）：Security NEXT
• 通信の秘密はどうなる？　「能動的サイバー防御」新法が企業に与える影響：世界を読み解くニュース・サロン（1/4 ページ） - ITmedia ビジネスオンライン
• 【セキュリティ ニュース】WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇（1ページ目 / 全1ページ）：Security NEXT
• 2カ月で39万台に感染した情報窃取マルウェア「Lumma」、Microsoftが国際的撲滅を主導 - PC Watch
• Google Online Security Blog: What’s New in Android Security and Privacy in 2025
• 【セキュリティ ニュース】「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「i-FILTER」に不正な定義ファイル読み込む脆弱性（1ページ目 / 全1ページ）：Security NEXT
• NISTが脆弱性管理の新指標「LEV」を提案　EPSSやKEVより信頼できる？：セキュリティニュースアラート - ITmedia エンタープライズ
• 現場のAI活用希望 vs セキュリティ - 板挟みコーポレートエンジニアのためのセキュリティ・ガバナンス実践録 - GMO Flatt Security Blog
• LEV（Likely Exploited Vulnerabilities）を理解したい #Security - Qiita
• 継続的に安全なコンテナでサービスを稼働するために行ったこと - WHITEPLUS TechBlog
• ロシア ドイツでウクライナ侵攻を正当化する印象操作か | NHK | ロシア
• NEC、国内最大規模でCrowdStrike導入--12万台超の端末が対象 - ZDNET Japan
• How I used o3 to find CVE-2025-37899, a remote zeroday vulnerability in the Linux kernel’s SMB implementation – Sean Heelan's Blog
• 赤外線が見えるようになるコンタクトレンズが開発される - GIGAZINE
• バグハンターがCTFで学ぶReverse Engineering入門(初心者が知るべきバイナリ解析とは) | AIを武器にホワイトハッカーになる
• セキュリティのためのログ分析入門の個人的メモ #Security - Qiita
• 【セキュリティ ニュース】「a-blog cms」に「SSRF」など複数脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も - ITmedia NEWS
• 管理者権限で使うのは危ないよ！　「Edge」の警告機能が「Chrome」にも導入へ？ - やじうまの杜 - 窓の杜
• VMware ESXi 7.0 Update 3v Release Notes
  • CVE numbers:CVE-2025-41226, CVE-2025-41227, CVE-2025-41228
• NECの“眠らない要塞”に潜入　サイバーセキュリティ事業を強化したワケ - ITmedia ビジネスオンライン
• Rogue communication devices found in Chinese solar power inverters | Reuters
• 米の詐欺サイトが出没中──国民生活センターが注意喚起　「米を注文したが、サングラスの領収書が届いた」 - ITmedia NEWS
• フィッシング攻撃に使われるブランド、Mastercardが急浮上　日本の利用者も標的に - ITmedia NEWS
• 【セキュリティ ニュース】「vCenter Server」「ESXi」などVMware製品に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 日本を標的にした詐欺メール急増 4月は世界の8割以上占める | NHK | IT・ネット
• 防衛省、NATO主催のサイバー防衛演習「ロックド・シールズ2025」参加 | ScanNetSecurity
• 緊急性の高い脆弱性2件に対処した「Firefox 138.0.4」がリリース - 窓の杜
• 「BitLocker」回復キーが求められることも ～Windows 10に問題、「KB5061768」が緊急公開 - 窓の杜
• ClickFixの被害をJSOCの複数のお客様にて観測 | LAC WATCH
• 【セキュリティ ニュース】米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】I-O DATAのNAS製品「HDL-T」シリーズに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SAMLライブラリ「samlify」に「クリティカル」脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 日本経済新聞 須藤龍也記者ほか講演 ～ 6月6日(金) 日本プルーフポイント「内部不正/内部脅威対策カンファレンス」開催 | ScanNetSecurity
• 【セキュリティ ニュース】「Kibana」にプロトタイプ汚染の脆弱性 - アップデートや緩和策（1ページ目 / 全1ページ）：Security NEXT
• 「コカインを指す絵文字」はどれだ？　薬物指す符丁、警視庁がクイズで注意喚起　SNSでの取引に警鐘（1/2 ページ） - ITmedia NEWS
• 【セキュリティ ニュース】「glibc」に深刻な脆弱性 - 2024年のアップデートで修正済み（1ページ目 / 全1ページ）：Security NEXT
• うさぎでもわかる 今更だが.DS_Storeとはなにか、GitHubとかに公開するとどんな危険性があるのか
• 【セキュリティ ニュース】「Auth0」のSDKに脆弱性 - 各プラットフォーム向けにアップデート（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」のJavaScript処理に脆弱性 - 重要度「クリティカル」（1ページ目 / 全1ページ）：Security NEXT
• 話題の“偽基地局”問題、日本人は関係ないってホント？　対策方法は？（1/2 ページ） - ITmedia Mobile
• 事業会社でマルウェア解析環境を構築 → 実際にフィッシング検体を解析してみた
• 詐欺被害を受けた約3割が「誰にも相談しなかった」～トレンドマイクロがネット・電話詐欺の被害状況調査 - INTERNET Watch
• ハッキング大会「Pwn2Own」で「Firefox」がまた陥落……するも、「本丸」は死守！ - やじうまの杜 - 窓の杜
• 中国製太陽光発電に不審な通信機器搭載　遠隔操作で大規模停電恐れ　ロイター報道 - 産経ニュース
• 「VBScript」の非推奨・削除に備えよ ～MicrosoftがVBS依存を検出する方法を案内 - 窓の杜
• 中国製プリンターのドライバにマルウェア。半年以上公開状態。Procolored社製プリンターにご注意 | ニッチなPCゲーマーの環境構築Z
• 日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始 | トレンドマイクロ | トレンドマイクロ (JP)
• 人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち：Cybersecurity Dive - ITmedia エンタープライズ
• JR東海のスマートEXにログインできず連絡したら、1月に約20万円の不正利用でアカウントをロックされ、JRからは不正利用やアカウントを止めたという連絡は届いていない上、発券された後だから、本人か他人の利用については判別できずに払い戻しは不可という話 - posfie
• 老後資金が危ない！ 2024年サイバー犯罪統計が映す“狙われる60代”【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
• 【セキュリティ ニュース】「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動（1ページ目 / 全2ページ）：Security NEXT
• ASCII.jp：PayPay、詐欺被害を受けて緊急対策　QRコード連携機能を停止
• 口座開設時の本人確認 画像送信廃止へ 再来年4月1日から 政府 | NHK | IT・ネット
• 警察庁、大手銀行ら8行と「情報連携協定書」締結、特殊詐欺の被害拡大を防止 - INTERNET Watch
• 「ちょっと怖い選挙シーズン」──企業SNSが踏む地雷とは？ - ITmedia ビジネスオンライン
• リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ | ScanNetSecurity
• 今すぐ確認を！Microsoftが6月の緊急アップデート、見過ごせない66件のセキュリティリスク | ライフハッカー・ジャパン
• WEBブラウザ版でのPayPay一時利用制限のお知らせ【ウィンチケット競輪】
• 10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた（1/2 ページ） - ITmedia PC USER
• 【セキュリティ ニュース】「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「WordPress 4.6」以前へのセキュリティ更新を7月に停止（1ページ目 / 全1ページ）：Security NEXT
• 「VBScript」の非推奨・削除に備えよ ～MicrosoftがVBS依存を検出する方法を案内 - 窓の杜

Adobe

• Adobe、2025年6月のセキュリティ情報 ～7製品にまたがり254もの脆弱性に対処 - 窓の杜
• 【セキュリティ ニュース】「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• Security update available for Adobe Commerce | APSB25-50：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager | APSB25-48：Adobe Security Bulletin
• Security update available for Adobe Acrobat and Reader  | APSB25-57：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB25-41：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-53：Adobe Security Bulletin
• Security updates available for Substance 3D Sampler | APSB25-55：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB25-58：Adobe Security Bulletin
• サイバー攻撃に関する実態調査（2025年）｜株式会社 帝国データバンク［TDB］

• 2025年6月配信の Windows Update で起動不能になる不具合はSecureBoot DBXが原因。BIOSの書き換えが必須に
• 米Microsoft、「Windows Update」後にPCが起動しなくなる不具合を認識　原因はサードパーティー製ファームウェアか - ITmedia NEWS
• PCが起動しない──「Windows Update」後の不具合でPCメーカーが相次ぎ注意喚起　富士通、マウス、GIGABYTEも - ITmedia NEWS
• 富士通、Windows Update後にPCが起動しなくなる不具合で対象機種公開 - PC Watch
• 6月のWindows UpdateでGIGABYTEノートも起動不能に。更新しないよう設定変更呼びかけ - PC Watch
• 6月の月例パッチ適用でPCが起動不能になる問題の影響範囲が富士通以外にも拡大中 - 窓の杜
• 2025年6月のWindows UpdateでPCが起動しなくなるメーカー一覧。原因はBIOS破損でほぼ確定。復旧方法は ［Update 5］ | ニッチなPCゲーマーの環境構築Z
• Windows Update後にPCが起動しない問題、マウスコンピューター製品でも確認 - PC Watch
• FCCLと富士通が「7～10年前の一部デスクトップPCが起動できない問題」で特設ページ開設　当該機種では原因の「Windows Update」を配信停止 - ITmedia PC USER
• Fujitsu D3410-B Mainboard Recovery UEFI/BIOS-Flash nach SecureBoot DBX WindowsUpdate – Gunnar Haslinger
• 富士通製PCが起動しなくなる不具合多発。Windows Updateが原因か - PC Watch
• FCCLと富士通が「7～10年前の一部デスクトップPCが起動できない問題」で特設ページ開設　当該機種では原因の「Windows Update」を配信停止 - ITmedia PC USER
• PCが起動できない不具合、エプソンダイレクトは修理対応。Windows Update問題収束せず - PC Watch

WWDC25

• Apple、次期「macOS 26 Tahoe」のシステム要件を公開。引き続きIntel Macはサポートされるものの、Intelチップ搭載のMacBook AirやMac mini、iMac Proが非サポートに。 | AAPL Ch.
• 「macOS Tahoe 26」はIntel Macに対応する最後のOS、「Rosetta」「Boot Camp」も終了へ - 窓の杜
• WWDC 2025でAppleが発表したこと46選。iPhoneに爽やかガラスUI。iPadとMacは魔改造レベルで変わる | ギズモード・ジャパン

イベント等

• Windows Cloud Community Meetup - connpass
• OWASP Nagoya Chapter ミーティング 第39回 - connpass
• 山陰セキュリティ交流会-202508 - 山陰セキュリティ交流会（San-in Sec Lounge） | Doorkeeper
• EXPO 2025 大阪・関西万博へのNICTの取組み｜イベント｜NICT-情報通信研究機構
• 7月17日（木）オンライン開催！AI時代の最新セキュリティが集結「Deep Security Conference」
• 国際サイバーセキュリティカンファレンス「Cybertech Tokyo 2025」9 月に復活開催決定 | ScanNetSecurity
  • | サイバーテック東京2025
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• CRYPTREC | 「CRYPTRECシンポジウム2025」の開催
• サイバーセキュリティ人材育成セミナー｜セミナー申し込み｜一般財団法人関西情報センター（KIIS）
• eBPF Japan Meetup #4 - connpass
• Fin-JAWS 第39回 最新AWS金融業界の話題あれこれ - connpass
• Akamai World Tour 2025 Tokyo
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• OpenID TechNight vol.22 ~ AI時代のID管理「AIdentity」勉強会 - connpass
• せきゅぽろ SNR vol.4 no.7 - connpass
• ひよこまめ教習所 #5 - 塩尻 - connpass
• CO-LAB Tech Night vol.1 全部内製化 大阪でクラウド開発やってるで！ #1 - connpass
• M365セキュリティ&ゼロトラスト勉強会 27 - connpass
• KDL-Hardening for AWS - connpass
• 第17回 脆弱性対応勉強会（JNSA新ゲーム　テストプレイ） - connpass
• 「インシデント対応」の準備と対応、マインドについて - connpass
• M365セキュリティ&ゼロトラスト勉強会 26 - connpass
• 脅威モデリングナイト #10 in Tokyo - connpass
• Threat Modeling Workshop in TOKUSHIMA（2025/6/28） - connpass
• ssmonline #48 - connpass
• せきゅぽろ SNR vol.4 no.6 - connpass
• OpenID TechNight vol.22 ~ AI時代のID管理「AIdentity」勉強会 - connpass
• Security.any #05 今だから言えるセキュリティLT - connpass
• Okta Japan「Identity Summit Tokyo」7 / 4 開催 | ScanNetSecurity
• フィッシングキット分析ハンズオン 〜 ドコモグループの学生向けテックワークショップでの取り組みを紹介 - NTT Communications Engineers' Blog
• Shibuya.XSS techtalk #13 - connpass
• Internet Week ShowCase in 奈良 - Internet Week ShowCase -ネットワーク技術・セキュリティ・インターネットの未来を語るイベント「Internet Week 2024」の出張版-
• 【第13回】サイバーセキュリティ勉強会2025夏 in 塩尻 - connpass

Zoom

• 【セキュリティ ニュース】ビデオ会議アプリのZoom、月例セキュリティアドバイザリを公開（1ページ目 / 全1ページ）：Security NEXT
• Zoom Workplace Apps - Time-of-check Time-of-use：ZSB-25016 | Zoom
• Zoom Workplace Apps - Integer Underflow：ZSB-25020 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25022 | Zoom
• Zoom Workplace Apps for Windows - Buffer Over-read：ZSB-25021 | Zoom
• Zoom Workplace Apps - NULL Pointer Dereference：ZSB-25019 | Zoom
• Zoom Workplace Apps for Windows - NULL Pointer Dereference：ZSB-25018 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25017 | Zoom

Drupal

• Bookable Calendar - Less critical - Access bypass - SA-CONTRIB-2025-070 | Drupal.org
• Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-071 | Drupal.org
• EU Cookie Compliance (GDPR Compliance) - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-072 | Drupal.org
• Simple Klaro - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-073 | Drupal.org
• etracker - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-074 | Drupal.org
• COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-075 | Drupal.org
• COOKiES Consent Management - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-076 | Drupal.org

宇宙

• さらば、世界初の宇宙ヨット「イカロス」──冬眠10年、JAXAが運用終了 - ITmedia NEWS
• 地球にもっとも近い惑星、実は火星じゃなかった？ | ギズモード・ジャパン
• 暗黒物質で輝く「ダークマター星」発見か？　最も遠い明るい天体“ダークスター”　太陽の100億倍の明るさ：Innovative Tech - ITmedia NEWS
• 地球衝突リスクがほぼなくなった小惑星、月衝突の確率がちょっと上昇 | ギズモード・ジャパン
• ispaceのレジリエンスランダーは月面に衝突か　「確認は困難」、ミッション2は終了に - ITmedia NEWS
• 宇宙最大級、11個の超巨大ブラックホール集団を発見　偶然生じる確率は“10の64乗（=1不可思議）分の1未満” - ITmedia NEWS
• 「プライベート宇宙ステーション」の販売開始　運用支援・宇宙旅行サービスとセットで - ITmedia NEWS
• 増え続ける民間宇宙企業。アメリカでロケット打ち上げの｢重量課金制導入｣を検討 | ギズモード・ジャパン
• 謎多き“天王星の月”の明るさを観測した結果、これまでの仮説とは真逆の結果に | ギズモード・ジャパン

鉄

• 大阪万博限定「ICOCA」、販売拡大へ　合皮パスケースセットを“3万セット”追加 - ITmedia NEWS

IT

• ChatGPTでの業務改善に失敗する前に読むnote｜うめもと
• コンサルのキラキラ提案にコンペで負けた後、お客さんから「険しい山道を行くなら御社をパートナーに選んだ。でも我々は空を飛びたい」と言われた→のちの顛末まで既視感がすごい - Togetter ［トゥギャッター］
• 大事故の元凶「ERPのアドオン開発」は避けろ──では、どうすれば？：ファイナンス組織「3つのジレンマ」とデジタル活用 - ITmedia ビジネスオンライン
• モリサワ、字游工房を吸収合併　「游ゴシック」「游明朝」などを手掛ける - ITmedia NEWS
• Windows Helloの顔認証、暗い場所での利用が制限されたことが明らかに。その理由とは【やじうまWatch】 - INTERNET Watch
• フリーのディスク健康チェックツール「CrystalDiskInfo」v9.7.0が公開 - 窓の杜
• 「間接部門は単なるコスト」と考えて軽視していると、恐ろしいタタリがくると教わって育った。 | Books&Apps
• KDDI、多摩で新データセンター着工　再エネ100％活用で「AIの普及に対応」 - ITmedia NEWS
• イヤホンの汚れスッキリ。3COINSのクリーナーペンはガジェット掃除に便利 | ギズモード・ジャパン
• 読みやすい「BIZ UD」を帳票向けにカスタマイズした「帳票 UDPゴシック」フォントが公開 - 窓の杜

その他

• 「大人の科学マガジン」の付録に「小さな活版印刷機」　活字306個入り、Amazonだけの“増量版”も - ITmedia NEWS
• 万博「こみゃく」の色合い、「青と赤なのにヴァ―っと展開しても毒々しくないのはなぜ？」→プロのデザイナーじゃなきゃ見逃しちゃう趣向が凝らされていた - Togetter ［トゥギャッター］
• yarusou on X: "つじさん（@t_tsuji）の地図をうちわ用に再配置してみますた！ これで大阪万博、暑くても安心んんッ!! #EXPO2025 #大阪・関西万博 #うちわ https://t.co/sP4azkxkf9" / X
• 中国外務省「日本が干渉する権利ない」　ＥＥＺ内の調査船活動：時事ドットコム
• 中国が与那国島沖のブイを撤去　日本の排他的経済水域内ゼロに（共同通信） - Yahoo!ニュース
• 母が「スマホもうダメ新しいの欲しい」と言うので見てみたら、スマホってあんなに酷くなるのかってくらいに地獄だった…「自分で有害アプリを入れてる」から再発防止も難しい - Togetter ［トゥギャッター］
• 社員「アップデート中って電源切っちゃダメですよね？壊れる？」SEのワイ「はい」社員「やっちゃった！」→なんなんだよ！？！？ - Togetter ［トゥギャッター］
• 今しか食べられないかも？ 大阪・関西万博会場の“最強”グルメ10連発！【イマ推しSP】 - YouTube
• 40代タイミーおじさんが「大阪万博」に潜入！“当たりのパビリオン”で見た裏側とは？ | タイミーさんが見た世界 | ダイヤモンド・オンライン
• 万博 アンゴラパビリオン 無許可業者が工事関与の疑い｜NHK 関西のニュース
• 大阪万博:窃盗被害のバルト館にミャクミャク寄贈、続々…男性「嫌な思い出で終わってほしくなかった」 : 読売新聞
• (2) 朝日新聞(asahi shimbun） on X: "万博閉場、22時→23時へ延長案　来場者増へ国際機関と大阪府市 https://t.co/H9qwGt8j5Q 大阪・関西万博をめぐり、万博の国際機関である博覧会国際事務局（BIE）や大阪府・市が、来場者の拡大のため、閉場時間を1時間ほど延ばす案を検討していることがわかった。" / X
• 「ピッ！したい！」子の願い叶える“ICカードタッチ再現おもちゃ”登場 - ITmedia NEWS

セキュリティ

• Intelが2025年5月のセキュリティアドバイザリを公開 ～CoreシリーズのCPUなどに脆弱性 - 窓の杜
• 総務省｜オンラインカジノに係るアクセス抑止の在り方に関する検討会｜オンラインカジノに係るアクセス抑止の在り方に関する検討会（第3回）
• 【セキュリティ ニュース】「Ivanti EPMM」にOSS起因の脆弱性、すでに悪用も - 国内で機器稼働（1ページ目 / 全2ページ）：Security NEXT
  • Security Advisory Ivanti Endpoint Manager Mobile (EPMM) May 2025 (CVE-2025-4427 and CVE-2025-4428)
  • 【セキュリティ ニュース】「Ivanti Neurons for ITSM」に認証回避の脆弱性 - 管理者権限奪取のおそれ（1ページ目 / 全1ページ）：Security NEXT
  • Security Advisory Ivanti Neurons for ITSM (On-Premises Only) (CVE-2025-22462)
  • EPMM Security Update | Ivanti
  • May 2025 Security Update | Ivanti
• 次期macOS 16ではiOS 14で導入されたペーストボードにアクセスするサードパーティ製アプリに対するアクセス通知と許可設定がMacにも導入されるもよう。 | AAPL Ch.
• Intelが2025年5月のセキュリティアドバイザリを公開 ～CoreシリーズのCPUなどに脆弱性 - 窓の杜
• Apple Updates Everything: May 2025 Edition - SANS Internet Storm Center
• Microsoft Patch Tuesday: May 2025 - SANS Internet Storm Center
• 「セキュリティ・キャンプ全国大会2025」GMO イエラエ 三村 聡志 氏 講師として登壇 | ScanNetSecurity
• 英政府高官「サイバーセキュリティ専門家には首相以上の給料を」 | ScanNetSecurity
• 「サイバー人材」５万人へ、３０年までに倍増方針…政府が育成策・企業とのマッチング後押しも : 読売新聞
• IIJ、決算発表で「セキュアMXサービス」の情報漏えいに関して谷脇社長が説明 - INTERNET Watch
• 兵庫県警が元警察官をサイバーテクニカルサポーターに任命 | 日刊警察
• Apple、ファミリー共有中の子どものデバイスでスクリーンタイム・パスコードが使用されると親に通知が届く機能を追加し、複数のバグと脆弱性を修正した「macOS 15.5 Sequoia (24F74)」を正式にリリース。 | AAPL Ch.
• Apple、複数の脆弱性を修正した「macOS 14.7.6 Sonoma」と「macOS 13.7.6 Ventura」、各OS向けの「Safari 18.5」をリリース。 | AAPL Ch.
• Adobe、2025年5月のセキュリティ情報 ～12製品に致命的な欠陥 - 窓の杜
• 攻撃報告のあるゼロデイ脆弱性は5件 ～Microsoft、2025年5月の「Windows Update」を実施 - 窓の杜
• 【セキュリティ ニュース】「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処（1ページ目 / 全2ページ）：Security NEXT
• Apple、ファミリー共有中の子どものデバイスでスクリーンタイム・パスコードが使用されると親に通知が届く機能を追加し、複数の脆弱性を修正した「iOS/iPadOS 18.5」を正式にリリース。 | AAPL Ch.
• Apple、macOS 15.5 SequoiaでOpenSSHを「OpenSSH 9.9p2」にアップデートし2件の脆弱性を修正。 | AAPL Ch.
• iOS 18.5／iPadOS 18.5／macOS 15.5／tvOS 18.5／visionOS 2.5／watchOS 11.5／iOS 17.7.7／iPadOS 17.7.7がリリース - こぼねみ
• Apple、セキュリティ更新を実施 ～macOS、watchOS、tvOS、Safariなどが対象 - 窓の杜
• 新壁紙やバグ修正、iPhone 13の衛星通信機能に対応したiOS 18.5が配信開始 | ギズモード・ジャパン
• 英国の「サイバーリーグ」とは何か／英国政府が「殺人予測」システムを開発中【海の向こうの“セキュリティ”】 - INTERNET Watch
• Chromebookに鉛筆の芯などを差し込んで破壊する「Chromebookチャレンジ」がTikTokに出現して問題化【やじうまWatch】 - INTERNET Watch
• 「Google Chrome 137」はローカルの「Gemini Nano」でサポート詐欺を検知可能に - 窓の杜

Forti

• 【セキュリティ ニュース】「FortiOS」に複数の脆弱性 - 重要度「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiVoice」などFortinetの複数製品に脆弱性 - すでに悪用も（1ページ目 / 全2ページ）：Security NEXT
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• TACACS+ authentication bypass：PSIRT | FortiGuard Labs
• Denial of Service in Security Fabric Root：PSIRT | FortiGuard Labs
• Buffer over-read in FGFM：PSIRT | FortiGuard Labs
• Unauthorized modification of global threat feeds：PSIRT | FortiGuard Labs
• Stack-based buffer overflow vulnerability in API：PSIRT | FortiGuard Labs
• Path traversal in upload message：PSIRT | FortiGuard Labs
• Local privilege escalation in XPC services：PSIRT | FortiGuard Labs
• Insertion of sensitive information into system log：PSIRT | FortiGuard Labs
• Index of FCT installation directory publicly accessible：PSIRT | FortiGuard Labs
• Denial of Service in Security Fabric Root：PSIRT | FortiGuard Labs
• Code Execution due to Node.JS Environment Variable：PSIRT | FortiGuard Labs
• Buffer over-read in FGFM：PSIRT | FortiGuard Labs

イベント等

• Anti-Scam Conference Japan 2025 | GASA
• なんでもCopilot#31「Copilot活用の落とし穴 ― 知らなきゃ危ないセキュリティの話」 - connpass

Drupal

• Advanced File Destination - Critical - Multiple vulnerabilities - SA-CONTRIB-2025-057 | Drupal.org
• Piwik PRO - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-058 | Drupal.org
• Events Log Track - Moderately critical - Denial of Service - SA-CONTRIB-2025-059 | Drupal.org
• Single Content Sync - Moderately critical - Access bypass - SA-CONTRIB-2025-060 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-061 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-062 | Drupal.org
• One Time Password - Moderately critical - Access bypass - SA-CONTRIB-2025-063 | Drupal.org

Paloalto

• CVE-2025-0134 Cortex XDR Broker VM: Authenticated Code Injection Vulnerability in Broker VM
• CVE-2025-0137 PAN-OS: Improper Neutralization of Input in the Management Web Interface
• CVE-2025-0136 PAN-OS: Unencrypted Data Transfer when using AES-128-CCM on Intel-based hardware devices
• CVE-2025-0133 PAN-OS: Reflected Cross-Site Scripting (XSS) Vulnerability in GlobalProtect Gateway and Portal
• CVE-2025-0135 GlobalProtect App on macOS: Non Admin User Can Disable the GlobalProtect App
• PAN-SA-2025-0010 Informational Bulletin: No Impact of the Marvin Attack on PAN-OS
• CVE-2025-0131 GlobalProtect App: Incorrect Privilege Management Vulnerability in OPSWAT MetaDefender Endpoint Security SDK
• CVE-2025-0138 Prisma Cloud Compute Edition: Insufficient Session Expiration Vulnerability in the Web Interface
• CVE-2025-0130 PAN-OS: Firewall Denial-of-Service (DoS) in the Web-Proxy Feature via a Burst of Maliciously Crafted Packets
• CVE-2025-0132 Cortex XDR Broker VM: Unauthenticated User Can Disable Internal Services
• PAN-SA-2025-0009 Chromium: Monthly Vulnerability Update (May 2025)

Zoom

• 「Zoom Workplace」に複数の脆弱性 ～権限昇格やサービス拒否（DoS）の問題 - 窓の杜
• Zoom Workplace Apps - Time-of-check Time-of-use：ZSB-25016 | Zoom
• Zoom Workplace Apps for Windows - Null Pointer Dereference：ZSB-25015 | Zoom
• Zoom Workplace Apps - Integer Underflow：ZSB-25020 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25022 | Zoom
• Zoom Workplace Apps for Windows - Buffer Over-read：ZSB-25021 | Zoom
• Zoom Workplace Apps - NULL Pointer Dereference：ZSB-25019 | Zoom
• Zoom Workplace Apps for Windows - NULL Pointer Dereference：ZSB-25018 | Zoom
• Zoom Workplace Apps - Improper Neutralization of Special Elements：ZSB-25017 | Zoom

Adobe

• Security Updates Available for Adobe Lightroom | APSB25-29：Adobe Security Bulletin
• Security update available for Adobe Dreamweaver | APSB25-35：Adobe Security Bulletin
• Security update available for Adobe Connect | APSB25-36：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB25-37：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB25-38：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB25-40：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB25-42：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-43：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB25-44：Adobe Security Bulletin
• Security updates available for Adobe Dimension | APSB25-45：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-46：Adobe Security Bulletin
• Security updates available for Substance 3D Modeler | APSB25-51：Adobe Security Bulletin
• Security updates available for Adobe ColdFusion | APSB25-52：Adobe Security Bulletin

宇宙

鉄

IT

• ２０２５年日本国際博覧会協会と大阪府共催イベント「OSAKAイノベーションデータラボ」の開催 | EXPO 2025　大阪・関西万博公式Webサイト
  • ・「2025大阪・関西万博におけるデータ利活用の取組み」
    　大嵩　豪朗（公益社団法人2025年日本国際博覧会協会　ICT局担当課長）
• ［新卒向け研修資料］ テスト文字列に「うんこ」と入れるな（2025年版） - Speaker Deck
• IIJ谷脇新社長、IIJmioの春商戦に「手応えを感じている」　既存キャリアが提供できないサービスにも注力 - ITmedia Mobile

その他

• 誰か「爆弾」を止めてくれ… 空港で最悪の事態を未然に防ぐべく奮闘する植物防疫官の話「とても勉強になった」「凄い仕事だなぁ」『植物病理学は明日の君を願う』 - Togetter ［トゥギャッター］

セキュリティ

• 不足する｢セキュリティ人材｣の育成に挑む国立高専、｢サイバー攻撃への技術的対応｣から｢模擬記者会見｣まで実践を重視した教育のリアル | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
• Windows 11の「セキュリティ更新」に不具合　「Microsoft Copilot」アプリが意図せず削除される恐れ：再インストールは可能 - ITmedia PC USER
• (1) yousukezan on X: "VMware製品の重大な脆弱性（CVE-2025-22224ほか）を悪用したランサムウェア攻撃が世界中で多発している。攻撃者はESXiなどの仮想化基盤に侵入し、権限昇格や認証情報の窃取を行い、VM全体を暗号化する。" / X
• はてなサマーインターンシップ2025を開催します！お知らせ登録フォームを開設しました - Hatena Developer Blog
• 制御システムセキュリティカンファレンス2025 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• SECCON CTF 13国内決勝 Writeup - ラック・セキュリティごった煮ブログ
• 時事通信ニュース
• "tj-actions/changed-files" サプライチェーン攻撃（CVE-2025-30066）の検知と緩和 – Sysdig
• 三上洋氏が語る セキュリティ事故の危機管理広報（会見、記者対応等）
• PHP-CGI の脆弱性 CVE-2024-4577 を悪用：日本の技術／通信／e コマースへの攻撃を観測 – IoT OT Security News
• 今週もまた「SNS規制はデマ」と噛んで含めるように説明しないと理解してくれない人達がいる、恐ろしい事態（FORZA STYLE） - Yahoo!ニュース
• ラック、ITで日本を支える職業を紹介する『システム開発仕事ファイル』を公開（2025年3月19日）| 株式会社ラック
• 決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認 | ScanNetSecurity
• 不正アクセス疑いで検挙された人 去年259人 10代20代が7割に | NHK | 事件
• みんなパスキーに期待しすぎている。MIXI伊東氏に聞く「認証のゴール地点」の考え方 | レバテックラボ（レバテックLAB）
• VMware Aria Operations updates address a local privilege escalation vulnerability (CVE-2025-22231)：Support Content Notification - Support Portal - Broadcom support portal
• 万博の個人情報規約改訂、指紋やパスワードなど削除…第三者提供先も限定（読売新聞オンライン） - Yahoo!ニュース
• 大阪万博公式サイトの偽サイトを複数確認、紛らわしいドメイン使用…「フィッシングサイト」の恐れ（読売新聞オンライン） - Yahoo!ニュース
• 大阪万博:大阪万博公式サイトの偽サイトを複数確認、紛らわしいドメイン使用…「フィッシングサイト」の恐れ : 読売新聞
• 【セキュリティ ニュース】NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正（1ページ目 / 全1ページ）：Security NEXT
• WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威 - イノベトピア
• 【セキュリティ ニュース】「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 中国が開発したAIサイバー攻撃ツールが発見される、IoT機器の詳細な位置やIPアドレスを収集して脆弱なデバイスを探し当てる - GIGAZINE
• Windows 11、全エディションでMicrosoftアカウント必須に – オフラインインストールの終焉か - イノベトピア
• 群馬県館林署がサイバーセキュリティの啓発ドラマを制作 | 日刊警察
  • 企業サイバーセキュリティ啓発動画「サイバーインベイジョン」第一部 標的：Target - YouTube
• 名古屋港サイバー攻撃事案踏まえた内容追加 ～ 港湾分野における情報セキュリティ確保に係る安全ガイドライン（第2版）」公表 | ScanNetSecurity
• 「地方公共団体における情報セキュリティポリシーに関するガイドライン」改定版公表 | ScanNetSecurity
• トレンドマイクロの企業向けセキュリティツール「Apex Central」などに脆弱性 - 窓の杜
• 警視庁サイバー攻撃対策センターが X 公式アカウント開設、フォロー呼びかけ | ScanNetSecurity

Ivanti

• 悪用する攻撃を国内でも確認 ～ Ivanti Connect Secure などに脆弱性（CVE-2025-22457） | ScanNetSecurity
  • April Security Update | Ivanti
  • 【セキュリティ ニュース】米当局、Ivanti製品の脆弱性に注意喚起 - 侵害痕跡なくとも初期化検討を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Ivanti EPM」に複数の脆弱性 - 修正版をリリース（1ページ目 / 全1ページ）：Security NEXT
• April Security Update | Ivanti
• 【セキュリティ ニュース】あらたなIvanti脆弱性 - パッチ分析で特定し、3月中旬より攻撃展開か（1ページ目 / 全2ページ）：Security NEXT
• Ivanti Releases Security Updates for Connect Secure, Policy Secure & ZTA Gateways Vulnerability (CVE-2025-22457) | CISA

• OpenSSL 3.5が正式リリース！QUICのサーバサイドサポート、耐量子計算機暗号の導入など変更点多数 - TechFeed
• ユーザー自身に悪意あるコードを“コピペ＆実行”させるサイバー攻撃「ClickFix」 - INTERNET Watch
• 【セキュリティ ニュース】Google、「Chrome」のアップデートを公開 - 2件の修正を実施（1ページ目 / 全1ページ）：Security NEXT
• Windows版「ESET」シリーズにDLLサーチオーダーハイジャッキングの脆弱性 - 窓の杜

• Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」　Kaspersky：「Operation ForumTroll」に注意 - ＠IT
• 「能動的サイバー防御」導入法案 衆院本会議で可決 参議院へ | NHK | サイバー攻撃
• 能動的サイバー防御、在日米軍も対象　「我が国の防衛力を構成する」（朝日新聞） - Yahoo!ニュース
  • 「能動的サイバー防御」導入への法案 衆院で審議入り | NHK | サイバー攻撃

• クラウドソーシングの「死角」　北朝鮮関与の疑い、警察庁が注意喚起：朝日新聞
  • 北朝鮮のIT技術者にデータ不正提供か 会社員ら2人書類送検 | NHK | 事件
• GMOサイバーセキュリティ byイエラエ、YRP に新オフィス開設 | ScanNetSecurity
• 実在する発信者番号を偽装した着信電話への対応について ～ 電気通信事業者協会 | ScanNetSecurity
• ゼロデイ2件、深刻度最高の脆弱性も ～2025年4月のAndroidセキュリティアップデート情報 - 窓の杜
  • 【セキュリティ ニュース】「Android」にセキュリティパッチ - 複数脆弱性で悪用も（1ページ目 / 全2ページ）：Security NEXT
• 日大、「ac.jp」ドメインのメアド流出か　パスワードも　容疑者のPCから870件 - ITmedia NEWS
• ASCII.jp：マイナカード、チケット不正転売防止で活用　本人確認わずか4秒
• 「PayPay」旧版、7月で利用不能に　iOS 15／Android 8.0対応終了 - ITmedia NEWS
• IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？：セキュリティニュースアラート - ITmedia エンタープライズ
  • IPA、「企業組織向けサイバーセキュリティ相談窓口」開設。インシデント発生時の相談など受け付け - INTERNET Watch
• セキュリティとプライバシーの専門家の約半数が、従業員の個人情報や非公開データを生成AIに入力　Cisco調査：データガバナンスの重要性が明らかに - ＠IT
• AIが炎上リスクを“事前チェック”、弁護士ドットコムがサービス開発　「失言で人生終わる前に」 - ITmedia NEWS
• 【セキュリティ ニュース】DB管理ツール「pgAdmin」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 進む教育現場のクラウド活用ふまえ「教育情報セキュリティポリシーに関するガイドライン」改訂 | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にアップデート - 独自含む複数脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 「Microsoft Edge 135」が正式公開 ～ユーザーデータの同期機能「Edge Sync」を拡充 - 窓の杜
• OsecT アセスメントレポート 自動生成機能のご紹介 - NTT Communications Engineers' Blog
• 日本人バグハンター11人に聞いた！バグバウンティの魅力や面白さについて #BBJP_Podcast - blog of morioka12
• AIを用いたサイバー攻撃の最前線：次世代防御戦略の構築法
• 無料VPNアプリをインストールするな、iPhoneでもAndroidでも | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 大阪・関西万博前後はサイバー攻撃が増加、特に関西の中小企業が狙われる可能性 - INTERNET Watch
• ハッシュ化だけではもう古い ソルト&ペッパーという技術
• ETCシステム障害 NEXCO中日本“復旧の見通し立たず” 7都県で一部レーン利用できず通過できる対応を進める | NHK | 自動車
• 証券会社口座 不正アクセス被害相次ぐ フィッシング詐欺に注意 | NHK | IT・ネット
• Microsoft 365 環境におけるOAuthアプリのリスクと対策
• セキュリティ運用のAI化、自動化の効果と課題：Gartner Insights Pickup（393） - ＠IT

Oracle

• Oracle Cloudから600万件のデータ漏えい　Oracleは否定、研究者は事実だと指摘 - キーマンズネット
• Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される - GIGAZINE
• Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋|セキュリティニュース
• Oracleがログインデータが流出したセキュリティインシデントを公式に認める - GIGAZINE

• セキュリティ運用のAI化、自動化の効果と課題：Gartner Insights Pickup（393） - ＠IT
• 「セキュリティの人」の転職事情あるいは採用事情について｜yagihash
• RightsCon 2025参加記 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 5つの主要メーラー OS別 計13種 ～ 主要メールソフト及びサービス S/MIME 対応状況 | ScanNetSecurity
• tj-actions のインシデントレポートを読んだ
• サイバー犯罪防止へ　静岡県警がJリーグの試合前に広報啓発 | 日刊警察
• 東京都が「サイバーセキュリティセンター」新設　常時監視し予兆を把握 - 日本経済新聞
  • 東京都の新たな取り組み「サイバーセキュリティセンター」に期待 | 日経クロステック（xTECH）
• 「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 | ScanNetSecurity
• 【セキュリティ ニュース】Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消（1ページ目 / 全1ページ）：Security NEXT
• 脆弱性診断 with AIエージェント、はじめました。 - freee Developers Hub
• 【セキュリティ ニュース】「GitLab」に複数の脆弱性 - XSSや権限管理不備など修正（1ページ目 / 全1ページ）：Security NEXT
• Gmail、強固な暗号化メール機能　画期的に簡単 - Impress Watch
• サイバー攻撃に備える ～ LINEヤフーの全社セキュリティ訓練 | ScanNetSecurity
• IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開 | ScanNetSecurity
• IoT を守る鬼神「阿修羅」プロジェクト ～ パナソニックのプロダクトセキュリティ | ScanNetSecurity
• 【セキュリティ ニュース】「Chrome」にアップデート - 14件のセキュリティ修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
  • CISA Adds One Known Exploited Vulnerability to Catalog | CISA
  • 【セキュリティ ニュース】「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも（1ページ目 / 全2ページ）：Security NEXT
• Google、企業向けGmailで容易なE2EEメールのβ版提供開始 - ITmedia NEWS
• サイバー犯罪に連携した対応を　三重県警が産学官の会議開く | 日刊警察
  • 会議では、出井孝幸サイバー犯罪対策官が「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の発生状況」「最近頻発しているSNSアカウントの乗っ取りと投資詐欺への誘導事案」に関する情報を報告。被害防止対策への協力を呼びかけた。
• 【セキュリティ ニュース】「VMware Aria Operations」に権限昇格の脆弱性 - 修正パッチがリリース（1ページ目 / 全1ページ）：Security NEXT
• 日本を狙うサイバー攻撃が急増　その背景にあるものとは？：セキュリティニュースアラート - ITmedia エンタープライズ
• 「Google Chrome 135」が公開 ～スクリプトなし、CSSだけでカルーセルUIを実現 - 窓の杜
• タブグループを導入した「Firefox 137」が正式公開 ～電卓機能などアドレスバーも拡張 - 窓の杜
• 無料のメールソフト「Thunderbird」v137.0が公開 ～7件の脆弱性を修正 - 窓の杜
• タブグループを導入した「Firefox 137」が正式公開 ～電卓機能などアドレスバーも拡張 - 窓の杜
• REST API 設計指針・セキュリティ編
• SMSやLINEでのやりとりは復元可能か　中居氏によるフジ社員への削除指示、なぜ明らかに？ - ITmedia Mobile
• アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点 - Speaker Deck
• ウォルツ米大統領補佐官、公務にGメール使用 報道　写真2枚　国際ニュース：AFPBB News
• 群馬県館林署がサイバーセキュリティの啓発ドラマを制作 | 日刊警察
• 【セキュリティ ニュース】Dell製ストレージにアップデート - 700件以上の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】キヤノン製プリンタドライバに脆弱性 - アップデートを呼びかけ（1ページ目 / 全1ページ）：Security NEXT
• InfoStealerの閲覧履歴の窃取における盲点 – IIJ Security Diary
• 新入生がつながる魔法の言葉「#春から〇〇大 」はちょっと待って！　なりすましや詐欺に注意（1/3 ページ） - ITmedia Mobile
• ASCII.jp：標的型攻撃メールの訓練を本気でやりすぎると、業務に必要なメールも警戒されて読まれなくなっちゃうそうです
• エックスサーバー、DDoS 対策システム導入 | ScanNetSecurity
• CA/Browser Forum が東京でオフラインミーティング開催、セコムトラストシステムズがホストに | ScanNetSecurity
• 北朝鮮の「Lazarus」による世界規模の攻撃　最新調査で「4つの事実」が判明：セキュリティニュースアラート - ITmedia エンタープライズ
• 同僚の米国人の書いたコードに改善ポイントがあったのでレビューしたら、「日本人ってのは起きていない問題まで見つけてくるから大したものだ」と言われた話 - Togetter ［トゥギャッター］
• NITE、自家用電気工作物のサイバーセキュリティ確保 解説 YouTube 動画公開 | ScanNetSecurity
  • 自家用電気工作物における「サイバーセキュリティの確保」について～必要となる対策や事例紹介～ - YouTube
• GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい：Cybersecurity Dive - ITmedia エンタープライズ
• アメリカの情報機関を統括するトップが「政府の機器にはSignalがプリインストールされている」と認める、政府が職員にSignalを使わないよう指示していたにもかかわらず - GIGAZINE
  • 米誌編集長を誤招待、トランプ政権「Signal」チャット問題の本質 | WIRED.jp
• 【セキュリティ ニュース】「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を（1ページ目 / 全2ページ）：Security NEXT
• 港湾：港湾分野における情報セキュリティ確保に係る安全ガイドライン - 国土交通省
• この画面を見たら即、操作中断を！ 親切を装って「遠隔操作アプリ」をインストールさせようとする手口に要注意【読めば身に付くネットリテラシー】 - INTERNET Watch
• 総務省｜報道資料｜「地方公共団体における情報セキュリティポリシーに関するガイドライン」等の意見募集の結果及び改定版の公表
• 【セキュリティ ニュース】「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を（1ページ目 / 全2ページ）：Security NEXT
• 米効率化省の有力メンバー、サイバー犯罪組織への関与疑惑が浮上 | ロイター
• Linuxカーネルに深刻度「重要」の脆弱性　PoCエクスプロイトコードも公開済み：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「PowerCMS」に複数脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 北朝鮮がAIに特化したハッキンググループ「227研究センター」を新設 - GIGAZINE
• 開発チームの中でセキュリティを育てる - セキュリティエンジニア派遣の試み - カミナシ エンジニアブログ
• 【セキュリティ ニュース】IT資産管理ソフト「AssetView」に脆弱性 - アップデートを提供（1ページ目 / 全1ページ）：Security NEXT
• 数年前からNext.jsに存在していた重大な脆弱性によりハッカーがミドルウェアベースの認証を回避できていたことが明らかに、Vercelは3月18日に脆弱性を修正 - GIGAZINE
• Windows版「Google Chrome」にゼロデイ脆弱性、すでに悪用の報告あり ～すぐに更新を - 窓の杜
• 【セキュリティ ニュース】「Chrome」にゼロデイ脆弱性 - Windows向けにアップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Tools」のWindows版に認証回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ～VM内で高権限の操作をされる恐れ - 窓の杜
  • VMSA-2025-0005: VMware Tools for Windows update addresses an authentication bypass vulnerability (CVE-2025-22230)：Support Content Notification - Support Portal - Broadcom support portal
  • Windows版「VMware Tools」に認証バイパスの脆弱性 ～VM内で高権限の操作をされる恐れ - 窓の杜
• VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに - GIGAZINE
• プルーフポイントとマイクロソフト、Azure を基盤に Human-Centricサイバーセキュリティを強化 | ScanNetSecurity
• 「GMOサイバーセキュリティ会議＆表彰式2025」レポートとアーカイブ動画公開 | ScanNetSecurity
• 「考えるきっかけになれば」サイバーセキュリティの CM にイチローが登場する時代到来 | ScanNetSecurity
• 愛知県警がサイバーポリスゲーム制作　すごろく形式でトラブル回避方法を学ぶ | 日刊警察
• 【セキュリティ ニュース】「Sitecore CMS」の既知脆弱性を狙う攻撃 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも（1ページ目 / 全2ページ）：Security NEXT
• 生成AIを利用する上でのセキュリティ成熟度モデル | NPO日本ネットワークセキュリティ協会
• 猛威を振るうランサムウェア「Medusa」から、個人データを守る方法を教えます | ライフハッカー・ジャパン
• 非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers - Speaker Deck
• 30代エンジニアが考える、エンジニア生存戦略～～セキュリティを添えて～～ - Speaker Deck
• ようやく全容明らかに ～ 個人情報保護委員会が株式会社イセトーへの行政上の対応を発表 | ScanNetSecurity
• 「Microsoft Edge」にセキュリティ更新 ～最大深刻度「Critical」、独自の問題にも対処 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にアップデート - 独自含む脆弱性3件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Next.js」に認可バイパスのおそれ - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 「自分は大丈夫」という人に『だます技術』: わたしが知らないスゴ本は、きっとあなたが読んでいる
• 制御システムセキュリティカンファレンス2025 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 「Google Chrome」のフォント処理がC/C++言語からRust言語に - 窓の杜

• 楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
• 楽天証券で不正アクセスにより保有商品が勝手に売却され謎の中国株を購入させられる現象、2段階認証で対策が可能だが不安の声広がる - Togetter ［トゥギャッター］
• 楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に - ITmedia NEWS
• 楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」 - CNET Japan
• 楽天証券 偽メールで個人IDなどのアカウント情報 抜き取られる被害相次ぐ 注意呼びかけ | NHK | IT・ネット
• 証券口座ID、闇サイトで10万件流通　乗っ取りは2ルート - 日本経済新聞

• AIエージェントが変えるサイバー攻撃　アカウント侵害に要する時間は半分に　Gartner予測：認証情報の悪用など、多くの作業を自動化 - ＠IT
• 「なぜスパム投稿は内容が雑なのか？」と思ったら、アホな内容に引っかかる選別がコツらしく合理化が進んでいる「悪行にも損益分岐点がある」 - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】ストレージ仮想化ソフト「IBM Storage Virtualize」の一部プラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• ZDI-CAN-25373: Windowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃 | トレンドマイクロ | トレンドマイクロ (JP)
  • ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US)
• 「Google Chrome」のフォント処理がC/C++言語からRust言語に - 窓の杜
• Takumi - 日本初・セキュリティ診断AIエージェント | GMO Flatt Security
• 「Microsoft Edge」にセキュリティ更新 ～最大深刻度「Critical」、独自の問題にも対処 - 窓の杜
• 損保大手4社に業務改善命令 個人情報漏えい268万件余 金融庁 | NHK | 金融庁
• 【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
• マイナンバーカードを10歳のときにつくってはいけない
• 2年間で21個のセキュリティ資格を取ってわかったこと
• サイバー攻撃グループ「Head Mare」と「Twelve」が連携、ロシア企業を標的に高度な攻撃を展開 - イノベトピア
• Next.jsの脆弱性CVE-2025-29927まとめ
• 石破首相のＨＰが一時閲覧不能に、「アノニマス　チャイナ」名乗るハッカー集団が犯行声明 : 読売新聞
• Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能：セキュリティニュースアラート - ITmedia エンタープライズ
• 量子ハッカーから身を守るため「ポスト量子暗号」への移行タイムラインをイギリスNCSCが策定、2035年までに導入するよう大企業に対し要請 - GIGAZINE
• ドメインをセキュリティレベルの高い「mail.toshiba」に変更 ～ 東芝グループ メールアドレス | ScanNetSecurity
• 日給 13,206 円 ～ 文部科学省がセキュリティ対応支援員募集 | ScanNetSecurity
• Google が産学官連携「Japan Cybersecurity Initiative」設立 | ScanNetSecurity
• 内部不正のパターンと手口 ほか、NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」 | ScanNetSecurity
• ｢選挙ハック｣させない　偽情報流す側の心理､テックで学ぶ - 日本経済新聞
• 【セキュリティ ニュース】「Chrome」に「クリティカル」脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起（1ページ目 / 全2ページ）：Security NEXT
• Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース：セキュリティニュースアラート - ITmedia エンタープライズ
• ウェブフォントのメモリ安全性  |  Blog  |  Chrome for Developers
• 【セキュリティ ニュース】「IBM AIX」に複数のRCE脆弱性が判明 - パッチや暫定修正プログラムを公開（1ページ目 / 全1ページ）：Security NEXT
• 配達直後のiPhoneが玄関先から盗難→注文データをもとに配達先を狙い撃ちしていたと判明【やじうまWatch】 - INTERNET Watch
• 日本のWordPress 約15％がユーザーID丸見え、4割がログイン画面むき出し！ 18万サイトを調査【プライム・ストラテジー調べ】 | Web担当者Forum
• 社内でCTFを開催してみた - Cybozu Inside Out | サイボウズエンジニアのブログ
• PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に - イノベトピア
• 「Google Chrome」の「Google レンズ」機能に深刻度最高の致命的脆弱性 ～修正版が公開 - 窓の杜
• セガが「不正課金」について注意喚起。不正RMT業者だけでなく、依頼したユーザーも逮捕・起訴されうる - AUTOMATON
• トレンドマイクロ、AIエージェント「Trend Cybertron」発表 | ScanNetSecurity
• 【セキュリティ ニュース】「PHP」に複数脆弱性 - セキュリティアップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映（1ページ目 / 全1ページ）：Security NEXT
• 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選：お勧めのセキュリティオンライン講座【前編】 - TechTargetジャパン セキュリティ
• スラド終了へ　受け入れ先募集打ち切り　ドメインは将来、別サービスで利用の可能性 - ITmedia NEWS
• VMSA-2025-0004: VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)：Support Content Notification - Support Portal - Broadcom support portal
• macOS端末の証拠保全ほか技術指導 ～ 埼玉県警から GMOサイバーセキュリティ byイエラエに感謝状 | ScanNetSecurity
• シャドー IT 探索を自動化 ～「Securify」に OSINT 機能追加 | ScanNetSecurity
• 決勝は大逆転の胸熱展開に 過去最大の参加者を集めた「UCSQ 2024」で知識とつながりを再確認 | ScanNetSecurity
• 新潟県警がフィッシング被害防止を啓発　音楽隊の定期演奏会にあわせ | 日刊警察
• 「スラド」と「OSDN」は結局終了へ ～サービス終了予定は3月31日 - やじうまの杜 - 窓の杜
• 電話は詐欺が普及し、「知らない番号には出ない」が徹底され通常の連絡にほぼ役に立たなくなってしまっている - Togetter ［トゥギャッター］
• そのQRコードは本当に安全ですか？--レストランのメニューですら薄く警戒すべき理由 - CNET Japan
• 【セキュリティ ニュース】エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】SAP、3月の月例パッチを公開 - 新規アドバイザリ21件を公開（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜報道資料｜「5つの分野のICTリテラシーを学ぼう～つくろう！守ろう！安心できる情報社会～」 及び「インターネットとの向き合い方～ニセ・誤情報にだまされないために～第2版」 の公表
• 個人開発：Next.js はじめてのセキュリティ対策覚書 - izanami
• 【セキュリティ ニュース】KDDIのホームゲートウェイ「HGW-BL1500HM」に複数脆弱性（1ページ目 / 全2ページ）：Security NEXT
• WordPress テーマ・プラグインの脆弱性情報を無料配信「WordPress Security Advisory」開始 | ScanNetSecurity
• 東アジア最大規模のサイバーと物理セキュリティの総合展 ～ 3/19 から 韓国で SECON & eGISEC 2025 開催 | ScanNetSecurity
• 問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起 | ScanNetSecurity
• GPUにおけるゼロデイ脆弱性に対処 ～「Microsoft Edge」にセキュリティ更新【3月14日追記】 - 窓の杜
• 【セキュリティ ニュース】「GitLab」に深刻な脆弱性 - 早急なアップデートを呼びかけ（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Ruby向け「SAML」認証ライブラリに脆弱性 - 認証回避のおそれ（1ページ目 / 全2ページ）：Security NEXT
• Google、日本政府も巻き込み「Japan Cybersecurity Initiative」設立、社会全体のセキュリティ底上げへ - INTERNET Watch
• 総務省｜報道資料｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
• さくらインターネット江草CIOは生成AIをこう使う　GitHub Copilotやdeep researchを使い分け　多彩な活用術：トップ人材は、生成AIをこう使う - ITmedia AI＋
• RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
• Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は：Mandiantが調査を公表 - TechTargetジャパン セキュリティ
• WordPress テーマ・プラグイン 脆弱性情報のダイジェストを無料でお届けする「WordPress Security Advisory」を開始 - プライム・ストラテジー - CMSマネージドサービス
• 【セキュリティ ニュース】「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• コメ袋に位置情報わかる「AirTag（エアタグ）」犯人逮捕につながった被害農家の“行動”　約1.8トン盗んだ“コメ泥棒”か　会社員の男（37）を逮捕「転売目的」という供述も…　青森県 | TBS NEWS DIG
• 3月14日以降、古い「Firefox」ではアドオンが利用不能に ～最新版へのアップデートを - 窓の杜
• 日本発のサイバーセキュリティ製品が次々に創出されるために ～ 経済産業省「サイバーセキュリティ産業振興戦略」 | ScanNetSecurity
• 高田馬場 動画配信中女性殺害事件受け「ライバー」からは不安相次ぐ 動画配信方法に注意呼びかける動き | NHK | 事件
• 新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
• NTTから未納料金があるので本日中に電話を止めるから「1を押せ」というので押したが何も起きなかった話…「アナログの勝利」「停電でも使える」など - Togetter ［トゥギャッター］
• 「パスワード漏れてない？」リスクを無料診断するサイトが話題　番組スタッフ“5年前に漏えい可能性”の結果に「まさか」　福岡｜福岡TNCニュース
• 医療機関等はサイバー攻撃に備え「適切なパスワード設定、管理」「USB接続制限」「2要素認証」等確認を—―医療等情報利活用ワーキング（2） | GemMed | データが拓く新時代医療
• 最近、迷惑な営業電話が止まらなくなったので、iPhoneの「不明な発信者を消音」する設定を有効化して事なきを得た。"電話"がついに終わりを迎えた気がしてる - Togetter ［トゥギャッター］
• 警察署の電話番号が表示される詐欺電話が急増　スマホ着信時に　警視庁が注意呼びかけ - ITmedia NEWS
• メディアのライター装い、公開前の情報入手狙うなりすましメールに注意　イード - ITmedia NEWS
• フェイクサイトをテイクダウン、イー・ガーディアンがサービス提供開始 | ScanNetSecurity
• 【セキュリティ ニュース】LinuxカーネルのUSBオーディオドライバ脆弱性 - 攻撃の標的に（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「PowerDNS Recursor」にDoS脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SonicWall製VPNクライアント「NetExtender」に複数脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Tanzu Greenplum Backup and Restore」、深刻な脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」のサイト分離に解放後メモリ利用の脆弱性 - 窓の杜
• ETCシステム障害、復旧までに38時間かかった理由は“見込み違い”　作業完了後に障害拡大 - ITmedia NEWS
• auスマホと衛星直接通信「au Starlink Direct」無料提供　“圏外”でもSMSできる - ITmedia NEWS
• 【セキュリティ ニュース】「VMware Tanzu Greenplum」がアップデート - 脆弱性15件を解消（1ページ目 / 全1ページ）：Security NEXT

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件をあらたに公開（1ページ目 / 全2ページ）：Security NEXT
• [High]Cisco Meraki MX and Z Series AnyConnect VPN Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Enterprise Chat and Email Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Evolved Programmable Network Manager and Cisco Prime Infrastructure Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Critical]Cisco Smart Licensing Utility Vulnerabilities : Cisco Security Advisory
• 【セキュリティ ニュース】「Cisco IOS XR」に複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT

Forti

• 【セキュリティ ニュース】「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「FortiSwitch」に深刻な脆弱性 - 管理者PW変更のおそれ（1ページ目 / 全1ページ）：Security NEXT
• Unverified password change via set_password endpoint：PSIRT | FortiGuard Labs
• Use of uninitialized resource in SSLVPN websocket：PSIRT | FortiGuard Labs
• Unverified password change via set_password endpoint：PSIRT | FortiGuard Labs
• OS command injection on gen-ca-cert command：PSIRT | FortiGuard Labs
• OS command injection on diagnose feature (GUI)：PSIRT | FortiGuard Labs
• No certificate name verification for fgfm connection：PSIRT | FortiGuard Labs
• Log Pollution via login page：PSIRT | FortiGuard Labs
• LDAP Clear-text credentials retrievable with IP modification：PSIRT | FortiGuard Labs
• Incorrect user management in widgets dashboard：PSIRT | FortiGuard Labs
• EMS can send javascript code to client through messages：PSIRT | FortiGuard Labs
• Directory Traversal：PSIRT | FortiGuard Labs
• 【セキュリティ ニュース】「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府（1ページ目 / 全2ページ）：Security NEXT
• Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を：セキュリティニュースアラート - ITmedia エンタープライズ

Splunk

• Splunk Patches Dozens of Vulnerabilities - SecurityWeek
• Third-Party Package Updates in Splunk Infrastructure Monitoring Add-on - March 2025：SVD-2025-0312 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Add-on for Microsoft Cloud Services - March 2025：SVD-2025-0311 | Splunk Vulnerability Disclosure
• Incorrect permissions set by the “chmod“ and “makedirs“ Python functions in Splunk App for Lookup File Editing：SVD-2025-0310 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk App for Data Science and Deep Learning - March 2025：SVD-2025-0309 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - March 2025：SVD-2025-0308 | Splunk Vulnerability Disclosure
• Missing Access Control and Incorrect Ownership of Data in App Key Value Store (KVStore) collections in the Splunk Secure Gateway App：SVD-2025-0307 | Splunk Vulnerability Disclosure
• Information Disclosure through external content warning modal dialog box bypass in Splunk Enterprise Dashboard Studio：SVD-2025-0306 | Splunk Vulnerability Disclosure
• Risky command safeguards bypass in “/services/streams/search“ endpoint through “q“ parameter in Splunk Enterprise：SVD-2025-0305 | Splunk Vulnerability Disclosure
• Risky Command Safeguards Bypass in “/app/search/search“ endpoint through “s“ parameter in Splunk Enterprise：SVD-2025-0304 | Splunk Vulnerability Disclosure
• Maintenance mode state change of App Key Value Store (KVStore) through a Cross-Site Request Forgery (CSRF) in Splunk Enterprise：SVD-2025-0303 | Splunk Vulnerability Disclosure
• Sensitive Information Disclosure in Splunk Secure Gateway App：SVD-2025-0302 | Splunk Vulnerability Disclosure
• Remote Code Execution through file upload to “$SPLUNK_HOME/var/run/splunk/apptemp“ directory in Splunk Enterprise：SVD-2025-0301 | Splunk Vulnerability Disclosure

LINE

• LINEヤフー、写真誤表示で「開発者の理解が不十分」と謝罪　「信頼が大きく損なわれた」と総務省 - ITmedia Mobile
• 総務省｜報道資料｜LINE ヤフー株式会社に対する通信の秘密の保護に係る措置（指導）
• LINEヤフーに行政指導　LINEアルバムの“写真誤表示”トラブルで　総務省 - ITmedia NEWS
• LINEヤフーに行政指導　LINEアルバムの“写真誤表示”トラブルで　総務省 - ITmedia NEWS

総務大臣奨励賞

• 総務省｜報道資料｜「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の決定
• 総務省｜「サイバーセキュリティに関する総務大臣奨励賞」表彰式（令和7年3月14日）
• ラック、2025年の「サイバーセキュリティに関する総務大臣奨励賞」の個人と団体をそれぞれ受賞（2025年4月 4日）| 株式会社ラック
• 【セキュリティ ニュース】セキュリティ総務大臣奨励賞の受賞者2名、2団体を発表 - 総務省（1ページ目 / 全1ページ）：Security NEXT
• 令和６年度の受賞者を発表　サイバーセキュリティに関する総務大臣賞 | 株式会社官庁通信社
• 門林雄基氏「私どもの旅を直接間接に支援いただいた全ての皆様に感謝」～ サイバーセキュリティ総務大臣奨励賞 受賞者決定 | ScanNetSecurity
• 「サイバーセキュリティに関する総務大臣奨励賞」の受賞者発表について（総務省） – 情報セキュリティワークショップin越後湯沢

Apple

• Apple、日本でApple Intelligenceが利用可能になった「iOS 18.4」を配布開始 | iOS | Mac OTAKARA
• Apple Patches Everything: March 31st 2025 Edition - SANS Internet Storm Center
• Apple、古いiPhoneやiPod touch、iPad向けに複数のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.4」と「iOS/iPadOS 16.7.11」、「iPadOS 17.7.6」をリリース。 | AAPL Ch.
• ｢日本語のApple Intelligence｣に対応したiOS 18.4が配信開始。アプデ、しよう | ギズモード・ジャパン
• 「iOS 18.4」「iPadOS 18.4」が公開 ～CVE番号ベースで62件の脆弱性に対処 - 窓の杜
• Apple、セキュリティ更新を実施 ～古いiPhone、iPadやMacなどにゼロデイ脆弱性の修正 - 窓の杜
• 【セキュリティ ニュース】Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• iOS 18.4で追加された機能まとめ。本日、iPhoneがもっと賢くなりました | ギズモード・ジャパン
• Apple、日本語など複数の言語と地域でApple Intelligenceをサポートし100以上の脆弱性を修正した「macOS 15.4 Sequoia (24E248)」をリリース。 | AAPL Ch.
• Apple、iPhone 15 Pro以降のiPhoneとM1以降のiPadにおいて日本語でのApple Intelligenceをサポートした「iOS/iPadOS 18.4 (22E240)」を正式にリリース。 | AAPL Ch.
• macOS 15.4 SequoiaやiOS/iPadOS 18.4ではアップデート終了後に、次回macOS/iOSアップデートの自動ダウンロード＆インストールを有効化させようとするので注意を。 | AAPL Ch.
• 【セキュリティ ニュース】Apple、「macOS Sequoia 15.4」など公開 - 多数脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• Apple、WebKitに関するゼロデイ脆弱性を修正した「macOS Sequoia 15.3.2 (24D81)」をリリース。 | AAPL Ch.
• iPhoneに重要なアップデート。ストリーミング再生のバグを修正 | ギズモード・ジャパン
• iOS/iPadOS/macOSが大幅アップデート。デザインもUIも統一へ | ギズモード・ジャパン
• iOS/iPad18.3.2などがリリース〜ストリーミングの不具合とセキュリティ対応 - iPhone Mania
• About the security content of iOS 18.4 and iPadOS 18.4 - Apple Support
• About the security content of iPadOS 17.7.6 - Apple Support
• About the security content of iOS 16.7.11 and iPadOS 16.7.11 - Apple Support
• About the security content of iOS 15.8.4 and iPadOS 15.8.4 - Apple Support
• About the security content of macOS Sequoia 15.4 - Apple Support
• About the security content of macOS Sonoma 14.7.5 - Apple Support
• About the security content of macOS Ventura 13.7.5 - Apple Support
• About the security content of tvOS 18.4 - Apple Support
• About the security content of visionOS 2.4 - Apple Support
• About the security content of Xcode 16.3 - Apple Support
• About the security content of Safari 18.4 - Apple Support

Adobe

• Adobe、2025年4月のセキュリティ情報 ～「Photoshop」「Premiere Pro」など12製品に致命的問題 - 窓の杜
• 【セキュリティ ニュース】「Adobe ColdFusion」に悪用リスク高い脆弱性 - 早急に対策を（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、アドバイザリ7件を公開 - 脆弱性39件を解消（1ページ目 / 全1ページ）：Security NEXT
• 2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• Security updates available for Adobe ColdFusion | APSB25-15：Adobe Security Bulletin
• Security Updates Available for Adobe After Effects | APSB25-23：Adobe Security Bulletin
• Security Updates Available for Adobe Media Encoder | APSB25-24：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB25-25：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB25-26：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Forms | APSB25-27：Adobe Security Bulletin
• Security Updates Available for Adobe Premiere Pro | APSB25-28：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB25-30：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB25-31：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager Screens | APSB25-32：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker | APSB25-33：Adobe Security Bulletin
• Security Updates Available for Adobe XMP Toolkit SDK | APSB25-34：Adobe Security Bulletin

Zoom

• 【セキュリティ ニュース】ビデオ会議のZoom、セキュリティアドバイザリ5件を公開（1ページ目 / 全2ページ）：Security NEXT
• Zoom Workplace Apps for Windows - Insecure Default Variable Initialization：ZSB-25014 | Zoom
• Zoom Workplace Apps for Windows - Null Pointer：ZSB-25015 | Zoom
• Zoom Workplace Apps - Cross Site Scripting：ZSB-25013 | Zoom
• 「Zoom Workplace」に複数の脆弱性 ～最新版へのアップデートを - 窓の杜
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」にセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT

PaloAlto

• PAN-SA-2025-0008 Chromium and Prisma Access Browser: Monthly Vulnerability Update (April 2025)
• CVE-2025-0119 Cortex XDR Broker VM: Authenticated Command Injection Vulnerability in Broker VM
• CVE-2025-0120 GlobalProtect App: Local Privilege Escalation (PE) Vulnerability
• CVE-2025-0128 PAN-OS: Firewall Denial of Service (DoS) Using a Specially Crafted Packet
• CVE-2025-0122 Prisma SD-WAN: Denial of Service (DoS) Vulnerability Through Burst of Crafted Packets
• CVE-2025-0121 Cortex XDR Agent: Local Windows User Can Crash the Agent
• CVE-2025-0127 PAN-OS: Authenticated Admin Command Injection Vulnerability in PAN-OS VM-Series
• CVE-2025-0126 PAN-OS: Session Fixation Vulnerability in GlobalProtect SAML Login
• CVE-2025-0125 PAN-OS: Improper Neutralization of Input in the Management Web Interface
• CVE-2025-0124 PAN-OS: Authenticated File Deletion Vulnerability on the Management Web Interface
• CVE-2025-0123 PAN-OS: Information Disclosure Vulnerability in HTTP/2 Packet Captures

Drupal

• WEB-T - Moderately critical - Access bypass, Denial of service - SA-CONTRIB-2025-030 | Drupal.org
• ECA: Event - Condition - Action - Critical - Cross site request forgery - SA-CONTRIB-2025-031 | Drupal.org
• Gif Player Field - Moderately critical - Cross site scripting - SA-CONTRIB-2025-032 | Drupal.org
• Panels - Critical - Access bypass - SA-CONTRIB-2025-033 | Drupal.org
• TacJS - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-027 | Drupal.org
• Access code - Moderately critical - Access bypass - SA-CONTRIB-2025-028 | Drupal.org
• Obfuscate - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-029 | Drupal.org
• Link field display mode formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-024 | Drupal.org
• RapiDoc OAS Field Formatter - Moderately critical - Cross site scripting - SA-CONTRIB-2025-025 | Drupal.org
• Formatter Suite - Moderately critical - Cross site scripting - SA-CONTRIB-2025-026 | Drupal.org
• drupal 11.1.5 | Drupal.org
• drupal 11.0.13 | Drupal.org
• drupal 10.4.5 | Drupal.org
• drupal 10.3.14 | Drupal.org
• Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2025-004 | Drupal.org

Microsoft

• 2025年4月の「Windows Update」が公開 ～ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性 - 窓の杜
• 【セキュリティ ニュース】「Windows」や「CentreStack」の脆弱性が標的に - 米政府が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 2025年4月の「Windows Update」が公開 ～ゼロデイ1件、「Office」「Excel」にも致命的な脆弱性 - 窓の杜
• 【セキュリティ ニュース】MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中（1ページ目 / 全2ページ）：Security NEXT
• Microsoft April 2025 Patch Tuesday - SANS Internet Storm Center
• 「Windows Update」やドライバー、ウイルス定義の更新履歴を全部一覧できる無料ツール【レビュー】 - 窓の杜
• 2025年3月 セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
• 悪用の事実を確認済みの脆弱性が 6 件 ～ マイクロソフトが 3 月のセキュリティ情報公開 | ScanNetSecurity
• 「Windows 11 2024 Update（バージョン24H2）」の既知の不具合まとめ【2025年4月10日現在】 - ITmedia PC USER
• セキュリティ更新プログラム ガイド - Microsoft

Splunk

• Third-Party Package Updates in Fidelis Network App - April 2025：SVD-2025-0403 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in FireAMP App - April 2025：SVD-2025-0404 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in PagerDuty App - April 2025：SVD-2025-0405 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in PostgreSQL App - April 2025：SVD-2025-0406 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in ProtectWise App - April 2025：SVD-2025-0407 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Symantec Data Loss Prevention App - April 2025：SVD-2025-0408 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Symantec Endpoint Protection 14 App - April 2025：SVD-2025-0409 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in NetWitness Logs and Packets App - April 2025：SVD-2025-0410 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Snowflake App - April 2025：SVD-2025-0411 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Kafka App - April 2025：SVD-2025-0412 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Microsoft Azure SQL App - April 2025：SVD-2025-0413 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Microsoft SQL Server App - April 2025：SVD-2025-0414 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Juniper SRX App - April 2025：SVD-2025-0415 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk SDK for JavaScript - April 2025：SVD-2025-0416 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Connect for Syslog - April 2025：SVD-2025-0417 | Splunk Vulnerability Disclosure

イベント等

• 第９回ばりかた文系専門セキュリティ勉強会 - connpass
• 【プレミア公開】明日の開発カンファレンス 『AIの進化を追え！未来の開発がここから始まる。』 - connpass
• TOKUSHIMA Cyber Security Meetup（2025/4/26） - connpass
• TOKUSHIMA Cyber Security Meetup（2025/4/12） - connpass
• KDL-Hardening for AWS - connpass
• ひよこまめ教習所 #4 - 札幌 - connpass
• 脅威モデリングナイト #7.5 スペシャルセッション - connpass
• BSides Tokyo
• M365セキュリティ&ゼロトラスト勉強会 24 - connpass
• ひよこまめ教習所 #4 - 札幌 - connpass
• 脅威モデリングナイト #8 in Tokyo - connpass
• Global Azure 2025 - connpass
• ssmonline #47 - connpass
• 「Copilotと1年働いて、推進してみた！ぶっちゃけ最高？それとも…？」を話すみかんを見守る会 - connpass
• Security.any #04 これが私のセキュリティLT - connpass
• 脅威モデリングナイト #9 in Tokyo - connpass
• せきゅぽろ SNR vol.4 no.4 - connpass
• Monthly Microsoft Intune Briefing Call Japan #7 - connpass
• 技術勉強会 〜 OAuth & OIDC 入門編 - connpass
• せきゅぽろ SNR vol.4 no.5 - connpass
• KDL-Hardening for AWS - connpass
• 第2回 JAZUG Shizuoka - connpass
• IPA、3/25「サイバーセキュリティーシンポジウム2025」開催 ～ NISC 中溝氏ほか | ScanNetSecurity
• 「サイバーセキュリティーシンポジウム2025」開催のご案内 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• サイバー保険を作った男 ほか講演「サイバー攻撃の脅威に備える危機管理セミナー」3 / 27 CSC 開催 | ScanNetSecurity

宇宙

• 米飛行士2人、9カ月ぶり帰還　宇宙船不具合でＩＳＳ滞在長期化 | ロイター
• 大阪・関西万博2025 | JAXA常設展示「月に立つ。その先へ、」開幕前ティザーPV - YouTube
• 宇宙ステーションで発酵させた｢宇宙みそ｣、いったいどんな味なの？ | ギズモード・ジャパン
• 無重力空間で働くJAXAの球型ロボ、もしかしてハロのご先祖？ | ギズモード・ジャパン
• ウェッブ宇宙望遠鏡の最新美画像｢宇宙の竜巻｣をどうぞ | ギズモード・ジャパン
• これまでで最も詳細な｢宇宙塵の3Dマップ｣ | ギズモード・ジャパン
• 量子力学から見たら、ブラックホールはホワイトホールへの移行点？ | ギズモード・ジャパン
• 8万枚の写真を重ねた、史上最も美しく鮮やかな月の画像 | ギズモード・ジャパン
• NASA、高解像度の｢月面日没画像｣を初公開 | ギズモード・ジャパン
• まるで星と星とのバトル?! ウェッブ宇宙望遠鏡がとらえた星が誕生する様子 | ギズモード・ジャパン
• 温暖化で宇宙ゴミがさらに増えるかも。人工衛星の保持力にも影響 | ギズモード・ジャパン
• 民間月面探査機｢ブルーゴースト｣が月地表をドリルでゴリゴリ | ギズモード・ジャパン
• 次は宇宙がトレンドに。グーグル元CEOが宇宙ビジネスに参入 | ギズモード・ジャパン

鉄

• 報道発表資料：「北海道新幹線（新函館北斗・札幌間）の整備に関する報告書（令和７年３月報告）」の公表について - 国土交通省

IT

• 「人間の思考と職人技を徹底的に理解して…」“日本発AIベンチャー”PFN西川徹CEOが語った最大の強み《石油化学プラントを自動運転化》 | 文春オンライン
• ギャルとのペアプロが想像以上に楽しかった（VSCodeのカスタム指示） #AI - Qiita
• フリーWi-Fiを使おうとしたらhttpのサイトを開かないと認証できないことが分かって崩れ落ちかけたが、阿部寛のホームページのおかげで接続できた - Togetter ［トゥギャッター］
• 「本当に必要なエンジニア」とは何か - AIアシスタント時代の新たなエンジニア像
• いつでもどこでも楽しめる「大阪・関西万博バーチャル会場」2025年4月3日よりプレオープン！～「EXPO 2025 バーチャル万博 ～空飛ぶ夢洲～」アプリをリリース～ | EXPO 2025　大阪・関西万博公式Webサイト
• マイルがたまる「JALモバイル」、月額850円から - ITmedia NEWS
• クラウドストレージ徹底比較：OneDrive、Google Drive、iCloudのセキュリティと暗号化機能を解説 - 社内SEゆうきの徒然日記
• SIMフリーのホームルーターで｢楽天固定回線計画｣が完成した | ギズモード・ジャパン
• ダイソーから“ジェネリックAirタグ”　Apple「探す」対応　1100円 - ITmedia NEWS
• 「Nintendo Switch 2」に付属するUSB Type-CのACアダプターが“別の用途”で人気になりそう - ITmedia PC USER
• らくらくPACファイルの自動更新の裏側 | IIJ Engineers Blog
• JALとIIJ、モバイル通信サービス「JALモバイル」の提供を開始します | IIJについて | IIJ
• Appleの開発者会議「WWDC25」は6月9日～13日（米国太平洋夏時間）に開催　iOS／iPadOSやmacOSなどの新バージョンを披露か - ITmedia Mobile
• MCPサーバーを利用することはセキュリティ的に安全か?
• 「JALデジタル」4月始動　IT部隊を集約、1000人超に - 日本経済新聞

その他

• なぜトヨタのハイブリッド車は燃費が良いのか？プリウスの心臓部 "遊星歯車機構"が支える低燃費技術を解説します! - YouTube
• ジョン・レノンがアジア人女性を連れて私の学校にやってきた日のこと | クーリエ・ジャポン
• 大阪万博｢高原レストラン｣で初披露“驚きの技術” ダイキンが提供する｢未来の空気体験｣とは | ダイキン工業 空気で答えを出す会社 | 東洋経済オンライン
• 大阪万博:「モンハン」世界疑似体験…カプコン、ＡＲや立体音響駆使して臨場感 : 読売新聞
• まるで抹茶オレ！？「天空の抹茶」を使用した『天空の抹茶® 苺抹茶オレ大福』4月限定で新登場！ | NEWSCAST
• リオレウスは“ミャクミャク”になりきり…大阪万博の「モンハン」限定グッズラインナップが発表（オタク総研） - Yahoo!ニュース
• 国内ベンチャーの「空飛ぶクルマ」が初飛行　約4分ほど、高度5mで浮遊 - ITmedia NEWS
• 特殊詐欺の被害に遭って貯蓄410万円消えましたが生きてます。｜hapi⇒ a.k.a. hapinano
• 【大河原克行の「パソコン業界、東奔西走」】レバノンでのトランシーバー爆発事件から半年。アイコムが風評被害を受けなかった理由とは？ - PC Watch
• 西友買収、なぜトライアルだったのか？　有力候補イオン・ドンキではなかったワケ：前編（1/2 ページ） - ITmedia ビジネスオンライン
• 場所移動された自転車に駐車違反で罰金のQRを貼られている...と思ったら詐欺まがいの手口だった - Togetter ［トゥギャッター］
• 「トイレに入ったらドアが塞がった」「女子はこれにプラスして」新一人暮らしで気をつけたい事がとても参考になる - Togetter ［トゥギャッター］
• 会社で写真撮影してネットにあげないでほしい
• 大阪・関西万博は未来のショールーム、30の技術を巡る期待度や影響度を独自調査 | 日経クロステック（xTECH）
• ミャクミャクの全てがわかる、ミャクミャクに会える、ミャクミャクと記念撮影ができる、「ミャクミャク ハウス」がオープンします！ | EXPO 2025　大阪・関西万博公式Webサイト
• 2000円台なのに超優秀。大人も欲しい3COINSの｢ミニトイカメラ｣ | ギズモード・ジャパン
• 犬とロボットと AI ～ 万博セキュリティ強化 | ScanNetSecurity
• 「前代未聞」と作者も驚いた「大阪・関西万博公式ガイドブック」の“描きかけイラスト”　経緯と今後の対応を発行元を聞いた - ITmedia NEWS
• 100円玉用「ガチャガチャ」に「香港50セント硬貨」　価値は10分の1以下...徳島の道の駅が注意喚起: J-CAST ニュース【全文表示】
• 報道発表資料：淀川水系芥川流域において「特定都市河川」の 指定に向けた手続きに着手
  ～「大塚切れ」の地で取り組む、流域治水の本格的実践～ - 国土交通省
• 大阪万博の“2億円トイレ”批判に設計者自身がSNSで反論　実際は46基で約1.5億円　再利用も前提 - ITmedia NEWS
• コンセントがいらない“水素発電自販機”、コカ・コーラが大阪・関西万博会場に設置 - ITmedia NEWS
• 大阪万博の「ガンダムパビリオン」一足先に体験してきた　モビルスーツ戦の“振動”に驚き：EXPO 2025 大阪・関西万博（1/2 ページ） - ITmedia NEWS
• 報道発表資料：GREEN×EXPO 2027（２０２７年国際園芸博覧会）の開催を推進！
  ～中野大臣が博覧会国際事務局（BIE）ケルケンツェス事務局長と会談を行いました～ - 国土交通省

セキュリティ

• 【セミナーレポート】サイバーセキュリティ勉強会2025冬 in 塩尻 （勉強会編） - Fox on Security
• Windows Server Summit 2025 | Microsoft Community Hub
• 「AIで言語の壁なくなり、日本へのサイバー攻撃容易に」　米セキュリティー大手の担当者 - 産経ニュース
• Appleが「高度なデータ保護」機能をイギリスで提供終了へ - GIGAZINE
• 暗号資産取引所Bybit、2100億円相当の暗号資産盗難被害を発表 - ITmedia NEWS
• 悪用の事実を確認済みの脆弱性が 2 件 ～ マイクロソフトが 2 月のセキュリティ情報公開 | ScanNetSecurity
• 日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる | ScanNetSecurity
• 総務省｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第16回)｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第16回)
• 愛知県警でサイバー対処能力競技会の決勝 | 日刊警察
• 「Firefox ESR 115」のWindows 7/8.1対応が半年延長、2025年9月までに - 窓の杜
• 開発組織のための セキュアコーディング研修の始め方 - Speaker Deck
• 脆弱性報告で GitHub から $4,000 貰った話

Movable Type

• Movable Type に複数の XSS の脆弱性 | ScanNetSecurity
  • 【セキュリティ ニュース】「Movable Type」にアップデート - 複数の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
  • JVN#48742353: Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
  • ［重要］ Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507、Movable Type Premium 2.07 / 1.65 の提供を開始（セキュリティアップデート） | Movable Type ニュース
  • MovableType.org – News: ［Security Update］ Movable Type 8.4.2, 8.0.6 and 7 r.5507 (v7.906.2) released

• 【セキュリティ ニュース】「Craft CMS」や「PAN-OS」が脆弱性攻撃の標的に - 米当局が注意喚起（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】早急に「PAN-OS」の更新を - 複数脆弱性の連鎖攻撃が発生（1ページ目 / 全2ページ）：Security NEXT
• Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】Atlassian、前月の更新でのべ12件の脆弱性に対応（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、複数ベンダー製ファイアウォールの脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性3件を解消（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」にヒープバッファオーバーフローなどの脆弱性、修正版が公開 - 窓の杜
• パスワードマネージャーに保存された認証情報を狙うマルウェア、前年の3倍に増加【やじうまWatch】 - INTERNET Watch
• 「Thunderbird 128.7.1esr」が公開 ～オープンソースの定番メールクライアント - 窓の杜
• Row Level Security導入のためにやったこと
• スタートアップでセキュリティを改善していくための手順書
• Microsoft Defenderは本当に役立つのか？McAfeeと比較してみた | TECH+（テックプラス）
• 新たにドメイン棚卸機能を追加「GMOサイバー攻撃 ネットde診断 ASM」 | ScanNetSecurity
• 中小企業の 6 割「情報セキュリティ対策投資をしていない」 ～ 2024年度中小企業実態調査 速報 | ScanNetSecurity
• ランサムウェア攻撃グループ 8Base を主導していたとみられるロシア人被疑者 4 名を外国捜査機関が検挙 | ScanNetSecurity
• 【セキュリティ ニュース】「Firefox 135.0.1」がリリース - 脆弱性1件を解消（1ページ目 / 全1ページ）：Security NEXT
• 開発組織のためのセキュアコーディング研修の始め方を紹介したスライド（全32ページ）を無償公開しました - GMO Flatt Security Blog
• 【セキュリティ ニュース】「NetScaler Console」「NetScaler Agent」に権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「OpenSSH」に複数脆弱性 - MITMやDoS攻撃のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 平井理央が聞く｢サイバー攻撃対策｣必須の一手 ｢警察への通報･相談｣を盛り込むBCP策定を | 内閣府 | 東洋経済オンライン
• PoC Exploit Published for Critical Ivanti EPM Vulnerabilities - SecurityWeek
• 2025年のサイバー攻撃は「国際的イベントへの便乗」「クラウド領域への拡大」に注意を（アスキー） - Yahoo!ニュース
• 100年前と100年後 | 広報誌（IIJ.news） | インターネットイニシアティブ（IIJ）

Drupal

• 【セキュリティ ニュース】「Drupal」に3件の脆弱性 - 早急にアップデートを（1ページ目 / 全1ページ）：Security NEXT
• Drupal core - Critical - Cross site scripting - SA-CORE-2025-001 | Drupal.org
• Drupal core - Moderately critical - Access bypass - SA-CORE-2025-002 | Drupal.org
• Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003 | Drupal.org
• drupal 11.1.3 | Drupal.org
• drupal 11.0.12 | Drupal.org
• drupal 10.4.3 | Drupal.org
• drupal 10.3.13 | Drupal.org

Cisco

• 【セキュリティ ニュース】Cisco、アドバイザリ3件を公開 - 攻撃メール通過のおそれも（1ページ目 / 全1ページ）：Security NEXT
• [Medium]Cisco BroadWorks Application Delivery Platform Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email Gateway Email Filter Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Video Phone 8875 and Desk Phone 9800 Series Information Disclosure Vulnerability : Cisco Security Advisory

イベント等

• Cyber-sec+ Jobs vol.2 - connpass
• せきゅぽろ SNR vol.4 no.3 - connpass
• 第53回 Tokyo Jazug Night - connpass
• 情シスを悩ます「脆弱性管理」のあるべき姿を考える - connpass

宇宙

鉄

• 駅で発見した「乗車無料」看板、必要なアイテムが最高すぎる　「全国でやって」と称賛の嵐 – Page 2 – Sirabee

IT

• 使ってみてわかった「v6プラス固定IP」の詳細 #ポエム - Qiita
• 祝・Photoshop35周年！ レイヤーの誕生からAI生成機能まで | ギズモード・ジャパン
• NTT東、既存の光ファイバーを利用して地中空洞を検知するプロジェクト - PC Watch
• (1) うてすと2012☎ on X: "江戸幕府のプロキシサーバーにありがちなこと https://t.co/4RmogFInH2" / X

その他

• 「タイではトイレに財布の忘れ物があったら触ってはいけない」仮に触って持ち出した瞬間に警察が待ち受けていて、逮捕されるかもしれない話 - posfie
• 大阪万博のガンダム新規映像「GUNDAM: Next Universal Century」グラスフェザー装備ガンダムが登場するPVなど公開 : ニュース - アニメハック
• 「流行でなく、永遠に残るデザインを」コシノジュンコさん、万博ユニホームに込めた哲学（産経新聞） - Yahoo!ニュース
• 大阪の某巨大銭湯に行ったら風呂入ってる間にクレカ抜かれてたようで不正利用されてた「合鍵を簡単に作れそう」「財布を持っていかないほうがいい？」 - Togetter ［トゥギャッター］
• 大阪万博のガンダムパビリオンは床面にソニーの触覚提示技術を採用　新作映像の一部を公開 - ITmedia NEWS
• 超音速ジェット｢X-59｣の地上テスト、無事成功。飛ぶのはいつ？ | ギズモード・ジャパン

セキュリティ

• 英内務省、アップルにクラウド情報へのアクセス要求＝米紙 | ロイター
• 年末年始に相次いだDDoS攻撃を受け、内閣サイバーセキュリティセンターが注意喚起を実施 - INTERNET Watch
• 個人情報保護委員会、中国AI「DeepSeek」利用に注意喚起　林官房長官も「留意を」 - ITmedia NEWS
• ASCII.jp：DeepSeekは“脱獄”による悪用が簡単　話題のLLMにセキュリティ企業が注意喚起
• ZSB-25007 : Jenkins Marketplace Plugin - Missing Password Field Masking | Zoom
  • CVSS Score: 2.6
• 大学で続くTeamsのミスによる個人情報の学内公開、東北芸工大は4年超気付けず | 日経クロステック（xTECH）
• GMO、サイバー対策を無料提供　サイト脆弱性診断など - 日本経済新聞
• Microsoft警告：ASP.NETの公開マシンキー流用で3000以上のWebサーバーが危険に – 開発効率化の落とし穴 - イノベトピア
• NISC が DDoS 攻撃の対策呼びかけ | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」がリリース - 独自含む脆弱性10件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】特権アクセス管理製品「Symantec PAM」に深刻な脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 攻撃の半数以上が“あの手口”　2024年に「急増して急減したサイバー攻撃」の実態とは：EGセキュアソリューションズがセキュリティレポートを発表 - ＠IT
• 「Thunderbird」の更新ペースが2025年3月から月次アップデートに移行 - 窓の杜
• 英国主導のセキュリティ連合「ICCSW」に日本も加盟、サイバーセキュリティ人材育成を目的に - INTERNET Watch
• SSDもあるけど大事なものは外付けHDDに入れてるんでという話をしたら「HDDは壊れたらデータを取り出せる可能性はあるがSSDは壊れたら無理」と言われた - Togetter ［トゥギャッター］
• 【セキュリティ ニュース】米当局、「7-Zip」などの脆弱性に注意喚起 - 悪用カタログに5件追加（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】JetBrains、1月のアップデートで脆弱性10件を解消（1ページ目 / 全1ページ）：Security NEXT
• 表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法 | ギズモード・ジャパン
• ASCII.jp：「DeepSeek」コード内にユーザーデータを中国政府に送信する機能か　米メディア報道
• ノートン、Xを「危険なWebページ」としてブロックして騒ぎになるも数時間で解消【やじうまWatch】 - INTERNET Watch
• サポート詐欺からユーザーを保護 ～「Microsoft Edge 133」がリリース - 窓の杜
• CVE-2025-0411：ウクライナの組織を標的としたゼロデイ攻撃キャンペーンとホモグリフ攻撃 | トレンドマイクロ | トレンドマイクロ (JP)
• DeepSeek、素直すぎて研究機関による安全テストに全部不合格 | ギズモード・ジャパン
• 鳥取県、中国発の生成AI「DeepSeek」をフィルタリングでシャットアウト | TBS NEWS DIG
• 理研が過去使用していたドメインの不適切なウェブサイトへ注意喚起 | ScanNetSecurity
• 受付4月30日まで 北海道警察でサイバー犯罪捜査官を募集 | ScanNetSecurity
• 認証情報が運営用 Discord から漏えい「高専カンファレンスin首都」開催中止 | ScanNetSecurity
• 2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ～ Proofpoint Protect Tour 2025 Japan | ScanNetSecurity
• 【セキュリティ ニュース】「Firefox 135」がリリースに - 脆弱性11件を解消（1ページ目 / 全1ページ）：Security NEXT
• 簡易ASM実践ガイド：ここから始めるAttack Surface Managementの紹介 - セキュリティ研究センターブログ
• トヨタグループの社内システム向け共通データベース基盤にOCI　トヨタシステムズが採用 - ITmedia NEWS
• 【セキュリティ ニュース】「curl」の特定バージョンにクローズ処理が重複する脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候（1ページ目 / 全1ページ）：Security NEXT
• ロシアが圧縮・解凍ツール「7-Zip」の脆弱性を悪用してウクライナを攻撃していたことが発覚 - GIGAZINE
• 「Firefox 135」が正式版に ～内蔵のローカル翻訳が「日本語から」に対応 - 窓の杜
• 個人向け「Microsoft Defender」のVPN機能が2025年2月28日に廃止へ - 窓の杜
• 実務で担当するまでに独学した、攻撃者視点のセキュリティ｜GMO Flatt Security株式会社
• 無料のメールソフト「Thunderbird 128.7.0esr」が公開 ～11件の脆弱性を修正 - 窓の杜
• 【セキュリティ ニュース】Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Androidカーネルで脆弱性が悪用されている可能性 ～2025年2月セキュリティ情報が公開 - 窓の杜
• Active Directory の保護 - Speaker Deck
• iPhone 11向けにiOS 18.3の修正版が配信されたようです。違いはナゾ | ギズモード・ジャパン
• リクルート アドバンスドテクノロジーラボ 所長 竹迫良範氏ほか 4 名 ～ 第21回「情報セキュリティ文化賞」受賞者決定 | ScanNetSecurity
• 脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性 | ScanNetSecurity
• IPA、ファイル共有ソフトによる漏えい事故減少を受け「情報漏えい対策ツール」の配布・サポートを 2025 年 9 月末日で終了 | ScanNetSecurity
• 政府 相次ぐ「DDoS攻撃」に注意喚起 “各企業で適切な対策を” | NHK | IT・ネット
• 【セキュリティ ニュース】「Chrome 133」がリリース - 12件のセキュリティ修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache OFBiz」や「.NET Framework」の脆弱性悪用に注意（1ページ目 / 全2ページ）：Security NEXT
• イオンカード、不正利用で特損28億円　ドコモのiD悪用か：日経ビジネス電子版
• 「Firefox 135」が正式版に ～内蔵のローカル翻訳が「日本語から」に対応 - 窓の杜
• Google、「Chrome 133」を正式リリース - 窓の杜
• クラウド版Wireshark爆誕　Sysdigの新ツール「Stratoshark」が登場：セキュリティソリューション - ITmedia エンタープライズ
• 英国主導のセキュリティ連合「ICCSW」に日本も加盟、サイバーセキュリティ人材育成を目的に - INTERNET Watch
• 第４２回会合（令和７年２月５日）: 会議 - NISC
• 情報セキュリティ10大脅威2025年版が公開　新たに加わった2つの脅威に注目：半径300メートルのIT - ITmedia エンタープライズ
• Microsoft Build 2025は5月19日～22日にシアトルで開催 - ITmedia NEWS
• 「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件：脱VPNは必要なのか【後編】 - TechTargetジャパン ネットワーク
• OAuth2 Client - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-013 | Drupal.org
• 「Windows 11（24H2）」新しい更新を受け取れない不具合、解決策は再インストールのみ（アスキー） - Yahoo!ニュース
• OpenAIアカウントが2,000万件流出、サイバー攻撃者が主張 | TECH+（テックプラス）
  • 20 million OpenAI accounts offered for sale | Malwarebytes
• kokumօtօ on X: "OpenAIでデータ漏洩疑惑。2,000万アカウントのメールアドレスとパスワードとされるものが匿名の脅威主体により売りに出されたもの。サンプルは数ドルで売られている。OpenAI公式は現時点で無反応。 https://t.co/oa69NkUIkD" / X
• GMOが無料のネットセキュリティ診断サービスを発表、「セキュリティを事業の柱に」と熊谷代表 - クラウド Watch
• DeepSeekのiOSアプリに複数のセキュリティ上の脆弱性が発見 - iPhone Mania
• iPhoneのスクリーンショットを読み取って外部に送信するマルウェアアプリ、App Storeで複数発見【やじうまWatch】 - INTERNET Watch
• 自分のOSSのマルウェア入り偽物を作られたので通報した - 酒日記 はてな支店
• 世界規模で始まる「スマホ関連規制」　各国の規制当局者や事業者が日本に集結、そこで語られたこととは：小寺信良のIT大作戦（1/3 ページ） - ITmedia NEWS
• 偽のエラーメッセージや偽のキャプチャ画面などを使ったソーシャルエンジニアリングについて #初心者 - Qiita
• February Security Update | Ivanti

Apple

• 【セキュリティ ニュース】「iOS」「iPadOS」にアップデート - ゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• About the security content of iOS 18.3.1 and iPadOS 18.3.1 - Apple Support
• About the security content of iPadOS 17.7.5 - Apple Support

macOS Sequoia 15.3.1

• Apple security releases macOS Sonoma 14.7.4 - Apple Support
  • This update has no published CVE entries.
• Apple security releases macOS Ventura 13.7.4 - Apple Support
  • This update has no published CVE entries.
• Apple security releases watchOS 11.3.1 - Apple Support
  • This update has no published CVE entries.
• Apple security releases visionOS 2.3.1 - Apple Support
  • This update has no published CVE entries.

NISC

• 政府、サイバー防御へ権限強化　通信監視、被害報告も義務付け|47NEWS（よんななニュース）
• 「能動的サイバー防御」導入に向け、政府が法案を閣議決定 - INTERNET Watch
• 攻撃元にアクセスし無害化「能動的サイバー防御」法案閣議決定 | NHK | 安全保障

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ8件を公表 - 脆弱性18件に対応（1ページ目 / 全1ページ）：Security NEXT
• [Medium]Cisco Secure Web Appliance Range Request Bypass Vulnerability : Cisco Security Advisory
• [Critical]Cisco Meeting Management REST API Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance SNMP Polling Information Disclosure Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager and Secure Email Gateway Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Expressway Series Cross-Site Scripting Vulnerability : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [High]Cisco IOS, IOS XE, and IOS XR Software SNMP Denial of Service Vulnerabilities : Cisco Security Advisory
• 【セキュリティ ニュース】「Cisco ISE」に深刻な脆弱性 - 権限昇格や認可回避のおそれ（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Identity Services Engine Insecure Java Deserialization and Authorization Bypass Vulnerabilities : Cisco Security Advisory

イベント等

• ソフトバンク セキュリティフォーラム2025　共に歩もう――制約ではなく“実現”し続けるセキュリティ - 申し込み |
• 「P3NFEST 2025 Winter」学生のためのサイバーセキュリティカンファレンス by IssueHunt
• 情シスを悩ます「脆弱性管理」のあるべき姿を考える - connpass
• ハッキングを初歩から学び、セキュリティ対策につなげる　～オフェンシブセキュリティ入門～ - connpass
• 大阪・関西万博チケット当日券の導入求め、大阪・吉村知事が石破首相に要望書　首相は経産省に購入ウェブサイトの改善を指示　官邸のミャクミャクの音声は進化 - YouTube
• 石破総理　売り上げ伸び悩む万博の「当日券」検討表明 - YouTube
• 日本最大級のセキュリティカンファレンス GMOサイバーセキュリティ大会議＆表彰式
• Digital Identity Forum 2025 | PwC Japanグループ

宇宙

• ISSから帰れなくなった宇宙飛行士、最長記録を更新してしまう | ギズモード・ジャパン
• 火星人が見つからないなら、おびき寄せればいいじゃない | ギズモード・ジャパン
• 宇宙ステーションの外でも生き延び続ける微生物のナゾ | ギズモード・ジャパン

鉄

IT

• NHK、システム開発めぐり日本IBMを提訴　54億7000万円請求　IBM「協議を重ねて申し入れてきた」 - ITmedia NEWS
• 誰もが安全に使えるWi-Fiルーター「DLPA推奨ルーター」の紹介コンテンツ追加など、一般社団法人デジタルライフ推進協会（DLPA）がサイトをリニューアル - INTERNET Watch
• Bluetoothはもう古い。サムスンが超広帯域イヤホンの特許を申請 | ギズモード・ジャパン
• 万博協会、個人情報保護方針改正を検討　有識者「幅広く取得し利用目的も不明確」 - ITmedia NEWS
• 日本IBM、NHKシステムの開発中断について見解　「協議の継続を希望する」 - ITmedia NEWS
• 中古スマホの「失敗しない」選び方　購入時に注意すべきことは？ - ITmedia Mobile
• 「iPhoneは毎日再起動したほうが動作が軽い」説は本当か--実際に試した - CNET Japan

その他

• 万博へ行きたいと思わない人が82％　NEWS小山慶一郎、加藤勝信財務大臣が逆境の万博を応援（武井保之） - エキスパート - Yahoo!ニュース
• インスタに我が子の写真を絶対に載せない友人をリテラシー高くていいなと思っていたが、周りの友達は「ブサイクだから載せられないのよ」と言ってて引いた - Togetter ［トゥギャッター］
• 「ミャクミャク」深夜アニメになる　NHKで3月放送 - ITmedia NEWS

セキュリティ

• 期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起 - ITmedia NEWS
• 警視庁公安部とインフラ事業者 サイバー攻撃対処訓練 | 国内 | ABEMA TIMES | アベマタイムズ
• 「Microsoft アカウント」のサインイン仕様が変更に、2月からは“サインアウト忘れ”に要注意 - 窓の杜
• 10億件のパスワードが盗まれ、10ドルで販売中されている　いますぐ確認・変更を（Forbes JAPAN） - Yahoo!ニュース
• サイバーセキュリティに関わる女性のコミュニティ”LCL-TOKYO”参加レポート | IIJ Engineers Blog
• GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性をGitおよびGitHub関連サービスに報告 | GMO Flatt Security株式会社のプレスリリース
• Windowsの暗号化機能に脆弱性、パスワード流出の可能性 | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性3件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】キヤノンのスモールオフィス向け複合機に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • スモールオフィス向け複合機に関する脆弱性対応について｜サポート｜キヤノン
  • JVNVU#93455283: キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性
• 【セキュリティ ニュース】「Chrome」にアップデート、「Use After Free」の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」の開発者ツールに脆弱性 ～セキュリティアップデートをリリース - 窓の杜
• 【セキュリティ ニュース】「VMware Avi Load Balancer」にブラインドSQLi脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • VMSA-2025-0002: VMware Avi Load Balancer addresses an unauthenticated blind SQL Injection vulnerability (CVE-2025-22217) : Support Content Notification - Support Portal - Broadcom support portal
  • CVSSv3 Range: 8.6
• AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚 - GIGAZINE
• 「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質：半径300メートルのIT - ITmedia エンタープライズ
  • 期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起 - ITmedia NEWS
• 「Thunderbird 128.6.1esr」が公開 ～設定によってメールが削除される問題などを修正 - 窓の杜
• Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート | トレンドマイクロ | トレンドマイクロ (JP)

• Microsoftアカウント、サインインの仕様が変更へ - ZDNET Japan
• 「Microsoft アカウント」のサインイン仕様が変更に、2月からは“サインアウト忘れ”に要注意 - 窓の杜

• 【セキュリティ ニュース】Chrome機能拡張「EXIF Viewer」の脆弱性 - 数年越しの調整（1ページ目 / 全1ページ）：Security NEXT
• 米国が本社の「TP-Link」　本当に中国「TP-LINK」との無関係になったのか？　日本法人に聞く（1/2 ページ） - ITmedia PC USER
• 【セキュリティ ニュース】SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】米当局、SonicWall製VPN製品の脆弱性で注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「phpMyAdmin」が約1年ぶりに更新 - 「もっと早くリリースすべきだった」（1ページ目 / 全1ページ）：Security NEXT
  • 「チェックテーブル機能」や「挿入タブ」におけるクロスサイトスクリプティング（XSS）の脆弱性を修正。それぞれ識別子として「PMASA-2025-1」「PMASA-2025-2」が割り振られている。
  • さらにライブラリ「slim/psr7」に関連する脆弱性「CVE-2023-30536」や、「iconv」に関連する脆弱性「CVE-2024-2961」「PMASA-2025-3」なども対応した。
• 【セキュリティ ニュース】米当局、「JQuery」脆弱性に対するサイバー攻撃に注意喚起（1ページ目 / 全1ページ）：Security NEXT
  • CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• 経済安全保障対策で　埼玉県警が「エコノミックセキュリティ・セミナー」を開催 | 日刊警察
• 【セキュリティ ニュース】OSSマルウェア対策ソフト「ClamAV」に脆弱性 - 修正パッチが公開（1ページ目 / 全1ページ）：Security NEXT
  • ClamAV® blog: ClamAV 1.4.2 and 1.0.8 security patch versions published
• 10億件のパスワードが盗まれ、10ドルで販売中されている　いますぐ確認・変更を | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 警視庁捜査2課を名乗る電話があってバレバレの詐欺かと思ったら名前や銀行口座の情報などを知っていたので最初は本当に騙されてしまった - Togetter ［トゥギャッター］
• Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ | ScanNetSecurity
• サイバーセキュリティ特集 ～ NICT『情報通信研究機構研究報告』公開 | ScanNetSecurity
• 【セキュリティ ニュース】QNAP製NAS向けバックアップツール、「rsync」の脆弱性が影響（1ページ目 / 全1ページ）：Security NEXT
• 決済カード開発の裏側 - スマートバンクにおけるインフラセキュリティアーキテクチャ大解剖 - Findy Tools
• ＜独自＞警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に（産経新聞） - Yahoo!ニュース
• 期間限定のWebサイト、DNS設定をそのままにしていない？　サブドメインを乗っ取られるリスク　JPRSが注意喚起 - ITmedia NEWS
• サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りについて
• 【MV】ガバクラ推奨構成言えるかな？ AWS編 / Gov-Cloud Rap for AWS #プロポリス47 #Propolis47 - YouTube
• ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家 - ZDNET Japan
• 解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性 - 窓の杜
• 決済カード開発の裏側 - スマートバンクにおけるインフラセキュリティアーキテクチャ大解剖 - Findy Tools
• 客室向けタブレットシステムにおける複数の脆弱性（JVN#42445661） | LAC WATCH
• 「Microsoft Edge」にセキュリティ修正 ～「V8」や「Edge」固有の脆弱性に対処 - 窓の杜
• 「Google Chrome」にセキュリティ更新、スクリプトエンジン「V8」の欠陥に対処 - 窓の杜
• 【セキュリティ ニュース】Oracle、「Java SE」のセキュリティアップデートをリリース（1ページ目 / 全1ページ）：Security NEXT
  • Oracle、2025年最初の定例セキュリティ更新 ～「Java」「VirtualBox」「MySQL」などで脆弱性318件 - 窓の杜
  • 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - 318件の脆弱性に対処（1ページ目 / 全3ページ）：Security NEXT
  • 【セキュリティ ニュース】Oracle、まもなく四半期パッチを公開 - 脆弱性320件に対応予定（1ページ目 / 全1ページ）：Security NEXT
• New Protocol Vulnerabilities: CVE-2024-7595/7596 & CVE-2025-23018/23019
• 400万台超ルータ含むVPN製品に脆弱性、 日本は影響大 - 確認を | TECH+（テックプラス）
• 「Firefox 134.0.2」が公開 ～4件の問題に対処したマイナーアップデート - 窓の杜
• 【セキュリティ ニュース】「Chrome」スクリプトエンジンに脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• go.jpサブドメインが不正利用可能な状態だった件について:Geekなぺーじ
• 【セキュリティ ニュース】「GitLab」にアップデート - 3件の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 兵庫県警 SNSでの推測や臆測のひぼう中傷やめるよう呼びかけ | NHK | フェイク対策
• 【セキュリティ ニュース】「OpenSSL」にタイミング攻撃の脆弱性 - 今後のリリースで修正予定（1ページ目 / 全1ページ）：Security NEXT
• BitLockerの脆弱性を悪用して暗号化キーに不正アクセス　新手法が見つかる：セキュリティニュースアラート - ITmedia エンタープライズ
• Microsoft、個人アカウントのサインイン仕様変更 -"ログアウト忘れ"にご注意を | マイナビニュース
  • 「BitLocker」に情報漏えいの脆弱性 ～物理的アクセスで悪用可能に、盗難時のリスクに警戒を - 窓の杜
• ハニーポット観測：Apache HTTP Serverパストラバーサル脆弱性（CVE-2021-41773，CVE-2021-42013）を標的とした攻撃の攻撃分析 #Security - Qiita
• ソースコードを読んで理解するRuby on Rails のセッション管理
• APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題― - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• Multiple OpenSSH Vulnerabilities Impacting AirWave Management Platform | HPE Aruba Networking
• 商号変更「GMO Flatt Security株式会社」爆誕 | ScanNetSecurity
• 【悲報】カードショップに冗談で放火予告したオタク、無事特定されて警察沙汰「開示請求防止に父の会社のWi-Fiからネットしたら親父が事情聴取」 - Togetter ［トゥギャッター］
• 「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか - ITmedia NEWS
  • インターネットカフェ「快活CLUB」 サイバー攻撃で会員の個人情報 一部漏えいの可能性 | NHK | サイバー攻撃
• macOS開発者は注意！ Google検索の広告から「Homebrew」の偽サイトに誘導される事例 - やじうまの杜 - 窓の杜
  • macOSのパッケージ管理ツールHomebrewの公式サイトを装い、マルウェアをダウンロードさせるサイトが確認されているので注意を。 | AAPL Ch.
• 【セキュリティ ニュース】Zyxel製ルータやアクセスポイントに脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT
• 海底ケーブルインフラを保護するためにNATOが「海上ドローン」を配備 - GIGAZINE
• 「QRコード」使った“詐欺”が急増 フードコートでも“偽QR” 注文したはずが…クレジット情報抜き取られる 専門家も注意喚起 | TBS NEWS DIG
• なぜCloudflareのホスティングサービスは無料なのに帯域幅無制限なのか？ - GIGAZINE
• IPA「ひろげよう情報セキュリティコンクール」2024年度受賞作品を公開 | ScanNetSecurity
• モダン SOC のための 侵入検知ライフハック | ScanNetSecurity
• 【セキュリティ ニュース】Node.js向けDB操作ライブラリ「Mongoose」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Node.js」に複数の脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
  • 「Node.js」にセキュリティアップデート ～サポート終了の旧版にもCVE番号が付番開始 - 窓の杜
• クレジットカードの「自筆サインで本人確認」、3月末で原則廃止 - CNET Japan
• ASCII.jp：AIアプリの「利用」「開発」の両面を保護、「Cisco AI Defense」発表
• サンリオに不正アクセス　ピューロランドのチケット購入などが不可能に　情報漏えいについては調査中 - ITmedia NEWS
• 三菱UFJニコス、40万人分の一部カード情報が業務受託先でも閲覧可能だったと判明　システムの誤設定で - ITmedia NEWS
• 最低限のセキュアなSSH接続 #初心者 - Qiita
• Unchecked boundary length causing multiple logic flaws : PSIRT | FortiGuard Labs

Drupal

• AI (Artificial Intelligence) - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-004 | Drupal.org
• Flattern – Multipurpose Bootstrap Business Profile - Critical - Unsupported - SA-CONTRIB-2025-005 | Drupal.org
• Material Admin - Critical - Unsupported - SA-CONTRIB-2025-006 | Drupal.org
• Ignition Error Pages - Critical - Cross Site Scripting - SA-CONTRIB-2025-007 | Drupal.org
• Matomo Analytics - Moderately critical - Cross site request forgery - SA-CONTRIB-2025-008 | Drupal.org
• Authenticator Login - Critical - Access bypass - SA-CONTRIB-2025-009 | Drupal.org
• Drupal Admin LTE theme - Critical - Unsupported - SA-CONTRIB-2025-010 | Drupal.org
• Google Tag - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-011 | Drupal.org
• Google Tag - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-012 | Drupal.org

• Google、「パスキー」をiOSとも同期可能に ～主要なプラットフォームをすべてカバー - 窓の杜
  • iOS で Google パスワード マネージャーのパスキーを利用できるようになりました  |  Blog  |  Chrome for Developers
• 警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ | ScanNetSecurity
• GMOイエラエ、欧州サイバーレジリエンス法準拠支援サービスを提供 | ScanNetSecurity
• 【セキュリティ ニュース】「MS Edge」にアップデート - 独自含む脆弱性15件を修正（1ページ目 / 全2ページ）：Security NEXT
• ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」 | ScanNetSecurity
• 米サイバーセキュリティ新政策：バイデン大統領令でAI防衛とデジタルID導入へ、2027年までに実装 - イノベトピア
• ChatGPT クローラーに重大な脆弱性発覚 – DDoS攻撃とプロンプトインジェクションのリスクが浮上 - イノベトピア
• 「Microsoft Edge 132」が公開 ～「edge://support」は廃止 - 窓の杜
• 【セキュリティ ニュース】Splunkが提供する「SOAR」や「AD」の連携ソフトに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】同期ツール「rsync」に深刻な脆弱性 - 連日アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• ランサムウェア対策の基礎知識 - 感染経路、対策、発覚後の対応 | TECH+（テックプラス）
• 1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か：セキュリティニュースアラート - ITmedia エンタープライズ
• APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題― - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• セキュリティ企業の取材で絶対に聞いてはいけないこと ～ Okta Japan株式会社 CSO 板倉 景子 インタビュー | ScanNetSecurity
• TikTok禁止は合憲と米最高裁判決　トランプ次期大統領は「自分が決定する」 - ITmedia NEWS
• Let’s Encryptが「短期証明書」を導入すると発表、セキュリティが向上＆IPアドレスでの発行も可能に - GIGAZINE
• クッキーとセッションを雰囲気で使っているエンジニアが、違いを説明できるようになる記事
• ASCII.jp：マイナカード電子証明書更新が面倒との声を受け、河野前大臣が対応策を説明
• 攻撃者の視点で社内リソースはどう見えるのかを ASMで実現する - Speaker Deck
• 横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡 - Speaker Deck
• DDoS対策 - セキュリティコミュニティ「WEST-SEC」
• 【セキュリティ ニュース】「BIND 9」に複数のDoS脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• 「Google Chrome」の開発者ツールに脆弱性 ～セキュリティアップデートをリリース - 窓の杜
• 【セキュリティ ニュース】「FortiOS」ゼロデイ脆弱性 - 詳細や概念実証が公開（1ページ目 / 全2ページ）：Security NEXT
• XMLHttpRequest送信したパラメータを、サーバーサイドのセッションに保存する #JavaScript - Qiita
• 【セキュリティ ニュース】運用監視ツール「Cacti」に脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】NVIDIAの「GPUドライバ」や「vGPUソフト」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 能動的サイバー防御 各領域専門家は国際会議でどう議論したか | ScanNetSecurity
• ペネトレーションテストはどこまでやればいい？ | LAC WATCH
• 徳丸氏「ASPM 着目に先見の明」～ EGセキュアソリューションズと IssueHunt が DevSecOps 支援で業務連携 | ScanNetSecurity
• 淵上真一氏 監修 ～ SecuriST「CISO編」開講 | ScanNetSecurity
• 7-Zipの深刻な脆弱性　悪用手順を明らかにしたPoCが公開：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】SonicWall製VPNクライアントに権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】データ分析ツール「Kibana」にサービス拒否の脆弱性（1ページ目 / 全1ページ）：Security NEXT
  • Kibana 7.17.23/8.15.0 Security Updates (ESA-2024-32, ESA-2024-33) - Announcements / Security Announcements - Discuss the Elastic Stack
• 京都府警が子供の防犯を話し合うアイデアソンを開催 | 日刊警察
• 2025 年 「サイバーセキュリティ月間」 の実施について(NISC)(PDF)
• FortiOSの認証バイパスの脆弱性、PoCが公開　悪用される前に急ぎ対処を：セキュリティニュースアラート - ITmedia エンタープライズ
• ダークパターン対策協会、ガイドライン「ver.1.0」公開　意見募集を開始 - ITmedia NEWS
• アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説 - ZDNET Japan
• 高校生によるクレジットカード情報の不正取得事案についてまとめてみた - piyolog

• 大阪万博でサイバー攻撃想定し訓練　警察庁と企業など - 日本経済新聞
• 万博に備えサイバー攻撃訓練　警察庁と大阪府警、インフラ事業者らと ［大阪府］：朝日新聞
• 大阪・関西万博に備え　警察やインフラ事業者などがサイバー攻撃に対する合同訓練 - YouTube

情報セキュリティ10大脅威 2025

• 情報セキュリティ10大脅威 2025 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2025 [組織]

順位	「組織」向け脅威	初選出年	10大脅威での取り扱い（2016年以降）
1	ランサム攻撃による被害	2016年	10年連続10回目
2	サプライチェーンや委託先を狙った攻撃	2019年	7年連続7回目
3	システムの脆弱性を突いた攻撃	2016年	5年連続8回目
4	内部不正による情報漏えい等	2016年	10年連続10回目
5	機密情報等を狙った標的型攻撃	2016年	10年連続10回目
6	リモートワーク等の環境や仕組みを狙った攻撃	2021年	5年連続5回目
7	地政学的リスクに起因するサイバー攻撃	2025年	初選出
8	分散型サービス妨害攻撃（DDoS攻撃）	2016年	5年ぶり6回目
9	ビジネスメール詐欺	2018年	8年連続8回目
10	不注意による情報漏えい等	2016年	7年連続8回目

情報セキュリティ10大脅威 2025 [個人]

「個人」向け脅威（五十音順）	初選出年	10大脅威での取り扱い	（2016年以降）
インターネット上のサービスからの個人情報の窃取	2016年	6年連続9回目
インターネット上のサービスへの不正ログイン	2016年	10年連続10回目
クレジットカード情報の不正利用	2016年	10年連続10回目
スマホ決済の不正利用	2020年	6年連続6回目
偽警告によるインターネット詐欺	2020年	6年連続6回目
ネット上の誹謗・中傷・デマ	2016年	10年連続10回目
フィッシングによる個人情報等の詐取	2019年	7年連続7回目
不正アプリによるスマートフォン利用者への被害	2016年	10年連続10回目
メールやSMS等を使った脅迫・詐欺の手口による金銭要求	2019年	7年連続7回目
ワンクリック請求等の不当請求による金銭被害	2016年	3年連続5回目

• IPA、「情報セキュリティ10大脅威 2025」発表。組織の脅威に「地政学的リスクに起因するサイバー攻撃」が初選出 - INTERNET Watch

Paloalto

• PAN-SA-2025-0003 Informational: PAN-OS BIOS and Bootloader Security Bulletin

TeamViewer

• リモートデスクトップソフト「TeamViewer」に脆弱性 ～修正版をリリース - 窓の杜
• TV-2025-1001
• 【セキュリティ ニュース】「TeamViewer」のWindowsクライアントに権限昇格の脆弱性（1ページ目 / 全1ページ）：Security NEXT

DeepSeek

• 豪、ディープシークに「細心の注意を」 プライバシー流出を懸念　写真3枚　国際ニュース：AFPBB News
• 米海軍、中国DeepSeekのAIを利用禁止に--「安全、倫理上の懸念」から - CNET Japan
• DeepSeekが集める個人情報は「中華人民共和国にある安全なサーバに保存」 - ITmedia NEWS
• 中国ＡＩアプリ「ディープシーク」にサイバー攻撃、新規登録を制限 | ロイター
• 変わり身はやっ。マイクロソフトが｢DeepSeek｣を提供開始 | ギズモード・ジャパン
• DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明 - GIGAZINE
• DeepSeekに官能小説の執筆頼んだら「OpenAIのポリシーに触れる」と言われた→「やっぱOpenAI使って学習してんじゃん！」疑惑がさらに広がる - Togetter ［トゥギャッター］
• DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性　米セキュリティ企業が指摘 - ITmedia NEWS
• ディープシークへのサイバー攻撃 中国メディア“米との見方” | NHK | 生成AI・人工知能
• DeepSeekのジェイルブレークにセキュリティー企業が成功、「ChatGPTより脆弱」 | 日経クロステック（xTECH）
• 中国ディープシーク、米オープンＡＩからデータを不正入手か…米報道（読売新聞オンライン） - Yahoo!ニュース
• 中国の生成AI「DeepSeek」、悪意ある質問にも回答　マルウエア作成法も - 日本経済新聞

Cisco

• 【セキュリティ ニュース】Ciscoがアドバイザリ3件をリリース - 一部で悪用コードが利用可能（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Meeting Management REST API Privilege Escalation Vulnerability : Cisco Security Advisory
• [High]Cisco BroadWorks SIP Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]ClamAV OLE2 File Format Decryption Denial of Service Vulnerability : Cisco Security Advisory
• 【セキュリティ ニュース】Ciscoが提供するオンライン会議の管理ツールに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• [Critical]Cisco Meeting Management REST API Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco ThousandEyes Endpoint Agent for MacOS and RoomOS Certificate Validation Vulnerability : Cisco Security Advisory
• [High]Cisco BroadWorks SIP Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]ClamAV OLE2 File Format Decryption Denial of Service Vulnerability : Cisco Security Advisory

Apple

• • Apple、ゼロデイ脆弱性や複数の不具合を修正した「iOS/iPadOS 18.3 (22D633)」を正式にリリース。 | AAPL Ch.
• iOS 18.3で、便利になった4つの機能。セキュリティ対策に、急ぎアップデートを！ | ギズモード・ジャパン
• もっと気軽に使ってみよう。iOSアプデでAIがデフォルトでON設定に | ギズモード・ジャパン
• Apple、セキュリティ更新を実施 ～「macOS 15.3」「iPadOS 17.7.4」などがリリース - 窓の杜
• 【セキュリティ ニュース】Apple、「iOS 18.3」を公開 - ゼロデイ脆弱性などへ対応（1ページ目 / 全2ページ）：Security NEXT
• Apple、計算機アプリなどを強化しゼロデイ脆弱性と不具合を修正した「macOS 15.3 Sequoia (24D60)」を正式にリリース。 | AAPL Ch.
• Apple、複数の脆弱性を修正した「macOS 13.7.3 Ventura」や「macOS 14.7.3 Sonoma」、「Safari 18.3」をリリース。 | AAPL Ch.
• Apple、セキュリティ更新を実施 ～「macOS 15.3」「iPadOS 17.7.4」などがリリース - 窓の杜
• 【セキュリティ ニュース】ゼロデイ脆弱性に対応した「macOS Sequoia 15.3」など公開 - Apple（1ページ目 / 全1ページ）：Security NEXT
• Apple、「iOS 18.3」「iPadOS 18.3」をリリース ～悪用の報告がある脆弱性に対処 - 窓の杜
• 【セキュリティ ニュース】米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA

About the security content of Safari 18.3 - Apple Support

• About the security content of visionOS 2.3 - Apple Support
• About the security content of iOS 18.3 and iPadOS 18.3 - Apple Support
• About the security content of iPadOS 17.7.4 - Apple Support
• About the security content of macOS Sequoia 15.3 - Apple Support
• About the security content of macOS Sonoma 14.7.3 - Apple Support
• About the security content of macOS Ventura 13.7.3 - Apple Support
• About the security content of watchOS 11.3 - Apple Support
• About the security content of tvOS 18.3 - Apple Support

イベント等

• 【愛知県】Security Management Conference Roadshow 2025 Winter 名古屋 AI・デジタルで進化する企業の攻めと守り 再成長に向けた日本型サイバーレジリエンス戦略 ｜ビジネス+IT
• JNSAセキュリティチャレンジスクール 2025 春期講座-入門～初級レベル-「CTF超入門講座」（東京）：NPO日本ネットワークセキュリティ協会
• 2025年『即！西本』特別技能CTFチャレンジ！セキュリティに興味がある、若き才能の挑戦をお待ちしています！ | LAC WATCH
• 開催概要｜Network Security Forum 2025 （NSF2025）／NPO日本ネットワークセキュリティ協会
• Security Days Spring 2025（セキュリティデイズ ）｜公式サイト　セキュリティ課題を解決する展示会&セミナーイベント
• 脆弱性の見つけ方 - 攻撃者の思考で捉える “ペネトレーションテスト”と“内製ASM” - - connpass
• Active Directory 勉強会 第 5 回目 - connpass
• Security.any #03 セキュリティみんなに伝えたいLT - connpass
• 【第12回】サイバーセキュリティ勉強会2025冬 in 塩尻 - connpass
• 情報処理学会第87回全国大会ホーム
• Zscalerで学ぶゼロトラストセキュリティ - connpass

宇宙

• ほぼA3サイズの「Starlink Mini」、日本でも購入できるように　3万4800円　USB-PDでも動作可能 - ITmedia NEWS
• 惑星探査機｢ベピ・コロンボ｣、最後のスイングバイで撮影した水星のクレーター | ギズモード・ジャパン
• 人工衛星が天体画像に写り込む。じゃあ高度を下げてみようか | ギズモード・ジャパン
• 43億年前にできたと言われる月、本当はもっと前からあったらしい | ギズモード・ジャパン
• 民間月面着陸機｢Blue Ghost｣、月への道中で地球の美画像をお届け | ギズモード・ジャパン

鉄

IT

• 書いた本に「アジャイルの本質を理解できていない」と星1コメントが付いたのでChatGPTに整理してもらった - arclamp
• Linuxのコードをたった30行修正するだけでデータセンターの電力消費量を最大30％削減可能、実際にLinux 6.13から反映される - GIGAZINE
• 改名します - YouTube
• ルーターを買いに行った時、ネットワーク機器に詳しい店員さんの意見に「たいへん素直でよろしい」と感じた話 - Togetter ［トゥギャッター］
• HashPort、大阪・関西万博向けウォレットサービス「EXPO2025デジタルウォレット」の新機能「Connect Hub」をリリース 〜地方自治体や事業者が無料でミニアプリ構築が可能に〜 | 株式会社HashPortのプレスリリース
• トランプ大統領のおかげ？でアメリカにTikTokが戻ってきた | ギズモード・ジャパン
• これ使いやすいの？ iOS 19の｢カメラ｣アプリ、大幅に変わる可能性アリ | ギズモード・ジャパン
• 超初心者向けの“RAW現像入門”的な話：荻窪圭のデジカメレビュープラス（1/5 ページ） - ITmedia NEWS
• 「ポチる」前に確認して──NITE、ネット通販品を見定める4つのポイント紹介　10年間で1617件の事故 - ITmedia NEWS
• 日本国内向け「ニンテンドーeショップ」「My Nintendo Store」における海外発行クレジットカードおよび海外で開設されたPayPalアカウントの取り扱い終了について｜お客様へのお知らせ｜任天堂サポート
• 2025年中に読破したい、最高の技術書10選 #AWS - Qiita

その他

• 絞りによる被写界深度の変化 - 趣味と仕事の備忘録
• 万博の入場券、転売相次ぐ　企業・団体の購入分か　万博協会は困惑（朝日新聞デジタル） - Yahoo!ニュース
• 「恋人がいる人を略奪する手法」が営業で取引先にアプローチする時にも有効という話→「彼氏持ちが合コンに来た時使ってる」 - Togetter ［トゥギャッター］
• ダメ元で「個人宅でも冷蔵冷凍庫入れられます？大きいのが欲しくて」てメール投げたら、ホシザキ機器がマジで家庭に入った話「食洗機1回90秒」「飲食店レベル」 - posfie
• 万博の入場券、転売相次ぐ　企業・団体の購入分か　万博協会は困惑（朝日新聞デジタル） - Yahoo!ニュース
• ＮＹでミャクミャクがＰＲ　大阪万博の知名度向上図る：東京新聞デジタル
• ＮＹでミャクミャクがＰＲ　大阪万博の知名度向上図る | 共同通信　ニュース | 沖縄タイムス＋プラス
• 「ミャクミャク」が国連本部で大阪・関西万博をPR | NHK | 大阪・関西万博
• 日本国際博覧会協会､フジテレビへのCM見合わせ　事実関係解明を要請 - 日本経済新聞
• 首相、大阪万博の会場視察　透ける維新配慮　政権の足場固め狙う - 日本経済新聞
• 石破総理、大阪・関西万博成功に向け「政府を挙げて、一丸となってやっていきたい」 総理就任後初めて会場を視察　チケット売れ行きについて「決して心配していない」｜TBS NEWS DIG - YouTube
• 大阪・関西万博会場視察 石破総理 - YouTube
• 令和7年1月19日 大阪・関西万博会場視察等についての会見 | 総理の演説・記者会見など | 首相官邸ホームページ
• 大阪万博会場の夢洲、｢南海トラフで孤立｣想定し防災訓練 - 日本経済新聞
• 石破総理が大阪万博の名誉会長に就任(2025年1月17日) - YouTube
• 大阪万博“引き抜き人事”に労組が抗議書提出の異常事態…府職員からは「通常業務さえままらない」の悲鳴｜日刊ゲンダイDIGITAL
• 地場野菜コーナーにめちゃくちゃ紛らわしい感じで水仙が並んでいて怖すぎたので一応店員さんに伝えて帰ってきた - Togetter ［トゥギャッター］
• 報道発表資料：GREEN×EXPO 2027（２０２７年国際園芸博覧会）の開催を推進！
  ～高橋副大臣が博覧会国際事務局（BIE）ケルケンツェス事務局長と会談を行いました～ - 国土交通省
• 【お台場冒険王2023】撤収への道〜この夏は巻くまで終わらない〜 - YouTube
• 【MV】ガバクラ推奨構成言えるかな？ AWS編 / Gov-Cloud Rap for AWS #プロポリス47 #Propolis47 - YouTube
• ドイツの空港でセキュリティのバイトしていた時、偽日本パスポートでカナダに渡航しようとしていた非日本人を見破った話→日本人だから気がつく違和感だなぁ - posfie

セキュリティ

• 9割が「セキュリティは十分対策している」と回答も、6割がインシデントを経験、〜ドリーム・アーツが大企業の経営層・情シスを対象に調査 - INTERNET Watch
• サイバー攻撃「DDoS攻撃」年末以降 国内の航空会社や金融機関など46の組織が標的に | NHK | サイバー攻撃
• OpenAIのクローラーボットが3Dスキャンデータ販売サイトをほぼDDoS攻撃な徹底スクレイピングでダウンさせていた - GIGAZINE
• ASCII.jp：Windows 10のサポート切れまで1年を切った　さてWindows 10マシンをどうする？ (1/2)
• Akamai、2025年のセキュリティとクラウドにおけるトレンドを予測 - INTERNET Watch
• SAP Security Patch Day – January 2025
• Ivanti Releases Security Updates for Multiple Products | CISA
  • Ivanti’s January Security Update | Ivanti
  • 【セキュリティ ニュース】「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開（1ページ目 / 全2ページ）：Security NEXT
  • Security Advisory EPM January 2025 for EPM 2024 and EPM 2022 SU6
• 「能動的サイバー防御」導入へ 法案の概要まとまる 事前承認で攻撃元に無害化措置も | NHK | サイバー攻撃
  • 政府は、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要をまとめました。重大な被害を防ぐため、警察や自衛隊が、独立した機関の事前承認を得たうえで、攻撃元にアクセスし無害化する措置を講じることを盛り込んでいます。
  • このほか、内閣官房にサイバー安全保障の対応にあたる事務次官級の「内閣サイバー官」のポストを新設し、体制を強化するとしています。
• A new campaign is likely targeting a zero-day in Fortinet FortiGate firewalls
• Fortinet warns of auth bypass zero-day exploited to hijack firewalls
  • Security through transparency: RP2350 Hacking Challenge results are in - Raspberry Pi
• 「Google Chrome 132」が公開 ～Windowsでネットワークサービスのサンドボックス化を開始 - 窓の杜
  • 【セキュリティ ニュース】Google、複数の脆弱性を解消した「Chrome 132」を公開（1ページ目 / 全1ページ）：Security NEXT
• 「お名前.com」で欲しいドメイン名を取ろうと購入画面に飛んだら、全然違う文字列のドメイン名を買わされそうになった「邪悪UI」「消費者庁案件では」 - Togetter ［トゥギャッター］
• 第846回　TPMを用いて、Ubuntu上の暗号化ストレージの復号を自動的に行う | gihyo.jp
• OpenVPNに「緊急」の脆弱性　急ぎ修正済みバージョンへの更新を：セキュリティニュースアラート - ITmedia エンタープライズ
  • ［Openvpn-users］ OpenVPN 2.6.11 released
• 成人の皆様へ。口座の売買や譲渡は絶対にNGです。口座作れなくなって人生詰みます→人生が詰むのレベルが思ったよりヤバい - Togetter ［トゥギャッター］
• 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に - すまほん!!
• 1億人のアップルmacユーザーに重大警告、新たなハッカー攻撃確認 | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 警察庁、中国の関与が疑われる日本国内へのサイバー攻撃に注意喚起。侵入手口など解説、CLI版VSCodeが悪用される例も － Publickey
• プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性 | ScanNetSecurity
  • 【セキュリティ ニュース】プラネックス製ルータ「MZK-DP300N」にXSS脆弱性（1ページ目 / 全1ページ）：Security NEXT
• フジクラへの不正アクセス、委託先 NTTコミュニケーションズによる VPN 装置の管理不備 ［2024.12.25］ | ScanNetSecurity
  • NTTコミュニケーションズによる原因分析調査の結果によると、ネットワーク保守・監視用VPN装置の管理に不備があり、同装置に残っていた脆弱性が利用されたことが原因。
• AGC が DMARC で reject に到達した朝 ～ セキュリティ対策を行うことが称賛される時代 ついに到来か | ScanNetSecurity
• 北朝鮮による暗号資産窃取及び官民連携に関する共同声明 (PDF)
• 【セキュリティ ニュース】SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ（1ページ目 / 全1ページ）：Security NEXT

Forti

• Fortinet Releases Security Updates for Multiple Products | CISA
  • Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起
  • 【セキュリティ ニュース】「FortiOS」に複数脆弱性 - 一部で悪用報告も（1ページ目 / 全2ページ）：Security NEXT
• Authentication bypass in Node.js websocket module：PSIRT | FortiGuard Labs
• Null pointer dereference leading to sslvpn DOS：PSIRT | FortiGuard Labs
• IPsec dynamic assignation IP spoofing：PSIRT | FortiGuard Labs
• SSLVPN DOS：PSIRT | FortiGuard Labs
• `Host` header injection：PSIRT | FortiGuard Labs
• Multipart Form Data Denial of Service：PSIRT | FortiGuard Labs
• Weak Authentication in csfd daemon：PSIRT | FortiGuard Labs
• Unchecked boundary length causing multiple logic flaws：PSIRT | FortiGuard Labs
• Path traversal in csfd daemon：PSIRT | FortiGuard Labs
• Out of bounds read in ipsec ike：PSIRT | FortiGuard Labs
• Integer Overflow in ipsec ike：PSIRT | FortiGuard Labs
• File-Filter Bypass in Explicit Web Proxy Policy：PSIRT | FortiGuard Labs
• Exposure of sensitive information in RADIUS Accounting-Request：PSIRT | FortiGuard Labs
• Out-of-bounds Write in IPSEC Daemon：PSIRT | FortiGuard Labs
• 【セキュリティ ニュース】「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を（1ページ目 / 全2ページ）：Security NEXT
• Hardcoded Session Secret Leading to Unauthenticated Remote Code Execution：PSIRT | FortiGuard Labs
• Restricted Shell Escape via Argument Injection：PSIRT | FortiGuard Labs
• CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

• 村上総務相“一部サイトにセキュリティー上の不備”再発防止へ | NHK | 総務省
  • これについて村上総務大臣は14日の閣議のあとの記者会見で「サイトが実際に不正利用された事実は把握していない。総務省では自治体などに対してドメイン管理の注意喚起を行ってきた中で、このような事案が生じたことは誠に遺憾だ」と述べました。
• 省庁のドメイン管理不備でガイドライン見直し検討 デジタル相 | NHK | IT・ネット
  • そのうえで、「ドメインの廃止にあたっては、各府省庁が必要な対策を講じるようにガイドラインで定めている。再発防止の観点から、具体的な対策を明記すべく改訂の検討を進めたい」と述べ、ガイドラインの見直しを検討する考えを示しました。
• 総務省｜村上総務大臣閣議後記者会見の概要(令和7年1月14日)

問：
総務省の使用済みドメインが、第三者に不正利用され得る状態にあったという報道がありました。総務省として、いつ覚知し、対策はいつ完了したのか。また、こういう状況に陥ったことについての大臣の受け止めをお願いいたします。
答：
令和2年に総務省が運用していた、特別定額給付金に関する特設サイトについて、サイトの閉鎖後、そのドメイン、ご承知のように、ドメインとはインターネット上の住所ですが、不正利用され得る状態となっておりました。
このことについて、昨年12月23日に外部からの情報提供により覚知しまして、翌日24日にはシステム上の対応を行い、対策を完了しました。
なお、当該サイトが実際に不正利用されていたとの事実は把握しておりません。
総務省では、自治体等に対し、ドメイン管理の注意喚起を行ってきた中で、このような事案が生じたことは誠に遺憾であります。
今回の事案も踏まえ、サイトのドメイン管理を徹底して、再発防止に努めてまいりたいと考えております。

Adobe

• Adobe Releases Security Updates for Multiple Products | CISA
• 「Photoshop」やiPad版「Illustrator」などに致命的な脆弱性 ～Adobeの月例セキュリティ情報 - 窓の杜
• 【セキュリティ ニュース】Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 2025 年 1 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• Security update available for Adobe Photoshop | APSB25-02：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-03：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator on iPad | APSB25-04：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB25-05：Adobe Security Bulletin
• Security updates available for Substance 3D Designer | APSB25-06：Adobe Security Bulletin

Zoom

• 「Zoom」に複数の脆弱性 ～最大深刻度は「High」 - 窓の杜
• Zoom Workplace App for Linux - Type Confusion：ZSB-25006 | Zoom
  • CVSS Severity: High
  • CVSS Score: 8.8
• Zoom Workplace app for macOS - Symlink Following：ZSB-25005 | Zoom
  • CVSS Severity: Low
  • CVSS Score: 3.9
• Zoom Workplace Apps for Windows - Untrusted Search Path：ZSB-25004 | Zoom
  • CVSS Severity: Medium
  • CVSS Score: 4.6
• Zoom Workplace Apps - Out-of-bounds Write：ZSB-25003 | Zoom
  • CVSS Severity: Low
  • CVSS Score: 3.1
• Zoom Workplace Apps for Linux - Out-of-bounds Write：ZSB-25002 | Zoom
  • CVSS Severity: Medium
  • CVSS Score: 4.3
• Zoom Jenkins bot plugin - Cleartext Storage of Sensitive Information：ZSB-25001 | Zoom
  • CVSS Severity: Medium
  • CVSS Score: 4.3

Microsoft

• Microsoft January 2025 Patch Tuesday - SANS Internet Storm Center

This summary of Microsoft's monthly updates highlights critical vulnerabilities requiring immediate attention.

Notably, the Windows Hyper-V NT Kernel Integration VSP vulnerabilities (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335) are being actively exploited, posing significant risks through privilege elevation.

Users should prioritize patching these vulnerabilities to prevent potential system breaches. Additionally, the Windows OLE and RMCAST vulnerabilities, both with a CVSS score of 9.8, present severe remote code execution threats. Although not currently exploited, they demand urgent mitigation to safeguard systems. Applying patches and implementing network-level protections are crucial steps to mitigate these risks effectively.

• 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起
• Microsoft Releases January 2025 Security Updates | CISA
• 2025年最初の「Windows Update」、159件の脆弱性に対処 ～悪用あり、致命的なものも多数 - 窓の杜
• 【セキュリティ ニュース】2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正（1ページ目 / 全3ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、悪用されている脆弱性5件について注意喚起（1ページ目 / 全1ページ）：Security NEXT
• CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA

イベント等

• ひよこまめ教習所 #3 - 千葉 - connpass
• Developers Summit 2025（2025.02.13-14）
• 大規模なDDoS攻撃の現状と対策 - connpass
• 脆弱性管理と何が違う？話題のASMについて基礎から説明します - connpass
• TOKUSHIMA Cyber Security Meetup #19 - connpass
• 第2回 セキュリティ若手の会（LT&交流会） - connpass
• 2025年 TMCIT × 大和セキュリティ DFIR忍者チャレンジ (2月22-24日) - connpass
• ひよこまめ教習所 #3 - 千葉 - connpass
• AI駆動開発(AI-Driven Development) 勉強会（第5回） - connpass
• TECH+ フォーラム - セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか | マイナビニュース
• せきゅぽろ SNR vol.4 no.2 - connpass
• 総務省｜報道資料｜『IoTセキュリティ推進セミナー ～ 最新のIoTセキュリティ動向とNOTICEの役割 2025 ～』の開催

宇宙

• NASAの衛星、出現したらすぐ消える“幽霊島”を観測 | ギズモード・ジャパン
• アイスペースの再挑戦、まずは打ち上げと分離が完了　月着陸船の“相乗り”で - ITmedia NEWS

鉄

IT

• アンカー、充電式カード型紛失防止トラッカーを自主回収　磁気カードに不具合のおそれ - ITmedia NEWS
• 「退職届」というタイトルの写経を書いて「誰か清書して」とツイートしたら書家によるさらに強そうな退職届が完成する「これ書いて提出したい」→読経されました - Togetter ［トゥギャッター］
• リモートワークによる生産性についての研究を簡単に調べてみた - だいくしー(@daiksy)のはてなブログ
• フォトショに「共同編集機能」、1つのファイルをリアルタイムに同時編集　プライベートβ受付開始 - ITmedia NEWS
• ITエンジニアの“推しの技術書”とは？　「ITエンジニア本大賞2025」ベスト10発表 - ITmedia NEWS
• 【朗報あり】あるユーザー「PSNアカウントが乗っ取られました」→犯人はその後「地域設定を海外」に→ソニーに連絡するも「海外アカウントなので対応できない」と回答 - Togetter ［トゥギャッター］

その他

• 某回転寿司で全て自動化した飲食店のシステムが壊れた瞬間に立ち会ったら悲惨すぎた話 - Togetter ［トゥギャッター］
• 藤井聡太王将は生クリーム大福　永瀬拓矢九段掛川抹茶　王将戦おやつ（毎日新聞） - Yahoo!ニュース