Deep Security Linux Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
Release date: April 24, 2024
Build number: 20.0.1-7380

New features

• User mode solution: This feature provides basic Activity Monitoring and Anti-Malware functions through Fanotify and eBPF on systems that lack kernel support. Deep Security Agent cannot protect runtime container workloads in this mode.

Enhancements

• Deep Security Agent 20.0.1-7380 and later supports most features for SUSE Linux Enterprise Server 12 SP5 (PowerPC little-endian). Application Control, Integrity Monitoring, and Trend Vision One (XDR) are currently unsupported for this platform. DSA-2626
• Deep Security Agent 20.0.1-7380 and later supports most features for SUSE Linux Enterprise Server 15 SP2, SP3, and SP4 (PowerPC little-endian). Application Control, Integrity Monitoring, and Trend Vision One (XDR) are currently unsupported for this platform. DSA-2630
• Deep Security Agent now supports Trend Vision One Service Gateway exclusions. This is only supported for Trend Cloud One - Endpoint & Workload Security users at this time. V1E-17754
• Deep Security Agent can have its proxy configuration set by the Trend Vision One Proxy Manager. V1E-14557

Resolved issues

• Deep Security Agents running in cloud environments sometimes could not be activated for Trend Cloud One - Endpoint & Workload Security. DSA-4861
• When SAP Scanner was enabled, system events for "SAP: Anti-Malware module is not ready" or "SAP: Virus Scan service is not working correctly" sometimes displayed during Deep Security Agent upgrade. These system event messages were triggered by the restart of Deep Security Agent modules. There was no functional impact. DSA-4603
• Deep Security Agent caused high CPU usage on some systems using TLS inspection with the tm_netagent process running. PCT-22031/DSA-4805
• After enabling Trend Micro Service Gateway Generic Caching Service (GCS) from Trend Vision One, Deep Security Manager and Trend Cloud One - Endpoint & Workload Security displayed the "Check Status Failed" error when communicating with Deep Security Agent. DSA-4763
• The local Smart Protection Server sometimes showed an incorrect number of Deep Security Agents. DSA-3780

What's new in Deep Security Agent? | Deep Security

Deep Security Windows Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
Release date: April 24, 2024
Build number: 20.0.1-7380

Enhancements

• Deep Security Agent now supports Trend Vision One Service Gateway exclusions. This is only supported for Trend Cloud One - Endpoint & Workload Security users at this time. V1E-17754
• Deep Security Agent can have its proxy configuration set by the Trend Vision One Proxy Manager. V1E-14557
• Deep Security Agent now supports custom actions "ActiveAction" or "Pass" for the Process Memory Scan. This is only supported for Trend Cloud One - Endpoint & Workload Security users on Windows platforms at this time. DSA-3621

Resolved issues

• Deep Security Agents running in cloud environments sometimes could not be activated for Trend Cloud One - Endpoint & Workload Security. DSA-4861
• When SAP Scanner was enabled, system events for "SAP: Anti-Malware module is not ready" or "SAP: Virus Scan service is not working correctly" sometimes displayed during Deep Security Agent upgrade. These system event messages were triggered by the restart of Deep Security Agent modules. There was no functional impact. DSA-4603

What's new in Deep Security Agent? | Deep Security

Deep Security UNIX Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)

Deep Security Agent - 20.0.1-7380 (20 LTS Update 2024-04-24)
Release date: April 24, 2024
Build number: 20.0.1-7380

Enhancements

• Deep Security Agent now supports Trend Vision One Service Gateway exclusions. This is only supported for Trend Cloud One - Endpoint & Workload Security users at this time. V1E-17754
• Updated Deep Security Agent for AIX platforms to increase the pre-remove script timeout to 120 seconds. PCT-19843/DSA-4839

Resolved issues

• Deep Security Agents running in cloud environments sometimes could not be activated for Trend Cloud One - Endpoint & Workload Security. DSA-4861

What's new in Deep Security Agent? | Deep Security

Deep Security Manager - 20.0.904 (20 LTS Update 2024-04-17)

Deep Security Manager - 20.0.904 (20 LTS Update 2024-04-17)
Release date: April 17, 2024
Build number: 20.0.904

New Features

• Cross-account AWS role registration: Seed region and Security Token Service (STS) endpoint selection can now be done using the AWS connector wizard and AWS account properties page in Deep Security Manager.

Enhancements

• Deep Security Manager now supports Oracle Database 23c. DSM-366

Changed the Migration API default timeout for Cloud One Endpoint & Workload Security to 60 seconds. The previous default was 10 seconds, which sometimes led to timeout before agents were transferred from Deep Security Manager. The timeout can be set between 10 and 1200 seconds (20 minutes) using the settings.configuration.defaultWorkloadSecurityMigrationApiTimeout. PCT-21902/PCT-22361/PCT-22860/PCT-22249/DSM-579

• Updated third-party licenses for Deep Security Manager. DSM-564
• Improved Azure connector performance for some system configurations. DSM-472

Resolved issues

• Changes to the Deep Security Virtual Appliance OVF file's IP address (Computer > Properties > NSX Configuration > General) sometimes failed to be applied. PCT-20529/PCT-23331/DSM-545
• The public IP and network security group were not being displayed in the virtual machine summary for some Azure VM configurations. DSM-459
• Database connection issues sometimes caused Deep Security Manager to delete in-use Deep Security Agent installers. SEG-188888/PCT-7221/PCT-15200/DSM-348
• Deep Security Manager's console displayed Windows 10 Enterprise multi-session as "Windows Server 2019" when it should have displayed the platform as "Windows 10." SEG-131712/DS-69474/DSM-326

What's new in Deep Security Manager? | Deep Security

セキュリティ

• 24年4月の量子コンピュータ業界の動向がよくわからんというので書いてみました。 by Yuichiro Minato | blueqat
• 世界初！形式の異なる企業のデジタルアイデンティティー証明書を変換する技術を開発し欧州データスペースへの接続実証に成功 : 富士通
• サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#58236836）｜サイバーディフェンス研究所
• 【セキュリティ ニュース】「Chrome 124」が公開 - セキュリティ関連で23件の修正（1ページ目 / 全2ページ）：Security NEXT
• 中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 | ScanNetSecurity
• 韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催 | ScanNetSecurity
• 【セキュリティ ニュース】「PHP」に複数の脆弱性 - セキュリティアップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明（1ページ目 / 全2ページ）：Security NEXT
• ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 - ITmedia NEWS
  • ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 - GIGAZINE
• 日本ではクラウド利用の高まりに応じ、クラウドからのマルウェア配布が増加している～Netskope調査 - INTERNET Watch
• 「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 - GIGAZINE
• HENNGEが標的型攻撃メール訓練に参入　今夏サービス開始 - ITmedia NEWS
• CISA and Partners Release Advisory on Akira Ransomware | CISA
• 採れないサイバーセキュリティー人材　「守り」イメージで忌避 - 日本経済新聞
• ［2024-04-18 JST 更新］脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動
• 総務省｜サイバーセキュリティタスクフォース｜ ICTサイバーセキュリティ政策分科会（第6回）開催案内
• ASCII.jp：「Copilot for Security」先行ユーザー企業が検証結果を披露
  • Trust Baseでは、AIを活用した迅速なインシデント対応を実現して、セキュリティ人材不足に対する解決策になり得るかを検証すべく、ラックと共同でCopilot for Securityの有効性を評価する実証実験を進めている。Trust Baseが検証環境を構築し、ラックは取り組みを支えるセキュリティベンダーとして参画した。
  • ラックとTrust Base、Microsoft Copilot for Securityを活用した、高度なセキュリティ運用を実現する実証実験を開始（2024年3月 8日）| 株式会社ラック
• 【セキュリティ ニュース】「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正（1ページ目 / 全1ページ）：Security NEXT
• ブラウザ版Xで「トレンド」消滅？　「Explore」突如出現　ユーザーからは戸惑いの声 - ITmedia NEWS
• AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ
• 日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする - Togetter
• 総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置（指導）
  • LINEの情報漏えい 運営会社LINEヤフーに2度目の行政指導 総務省 | NHK | 総務省
  • LINEヤフーに2度目の行政指導へ、「NAVERとのネットワーク完全分離が2年以上先」など“見直しの展望が明らかでない”と判断 - ケータイ Watch
• 厚生労働省コロナ情報サイトのドメイン名、投資関連に転用か - 日本経済新聞
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映（1ページ目 / 全1ページ）：Security NEXT
• ソフトバンクの衛星電話で障害　通話・通信できず - ITmedia NEWS
  • ソフトバンクの衛星電話障害、まる1日以上継続中　通話・通信できず - ITmedia NEWS
• ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用｜トレンドマイクロ | トレンドマイクロ (JP)
• サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来：Cybersecurity Dive - ITmedia エンタープライズ
• 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity
• Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示 - 窓の杜
• Windows DNS の脆弱性情報が公開 | ScanNetSecurity
• 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 | ScanNetSecurity
• Windows版Chromeの文字描画が改善、ClearTypeに対応、「Google Chrome 124」が正式公開 - 窓の杜
• PHPやRust、Node.jsなどで引数処理の脆弱性を確認　急ぎ対応を：セキュリティニュースアラート - ITmedia エンタープライズ
• 「Firefox 125」が正式版に ～暗号化のある動画サイトでもAV1コーデックが利用可能 - 窓の杜
  • 【セキュリティ ニュース】「Firefox 125.0.1」をリリース、脆弱性15件を修正（1ページ目 / 全1ページ）：Security NEXT
• NATO加盟後にスウェーデンへのDDoS攻撃が466％急増していたことがCloudflareによるDDoS攻撃レポートで発覚 - GIGAZINE
• ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
• Congratulations to the Top MSRC 2024 Q1 Security Researchers!  | MSRC Blog | Microsoft Security Response Center
• Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 | ScanNetSecurity
• 各社どのような課題からAWS環境のセキュリティ強化を始めているか？　4社が顧客との関わりで感じた“現場の声” - ログミーTech

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み（1ページ目 / 全2ページ）：Security NEXT
• Cisco Releases Security Advisories for Cisco Integrated Management Controller | CISA
• [High]Cisco Integrated Management Controller CLI Command Injection Vulnerability : Cisco Security Advisory
• [High]Cisco Integrated Management Controller Web-Based Management Interface Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS and IOS XE Software SNMP Extended Named Access Control List Bypass Vulnerability : Cisco Security Advisory

バッファロー

• バッファロー製Wi-Fiルーターに脆弱性　IPAなどが注意呼び掛け　「最新版ファームウェアへ更新を」 - ITmedia NEWS
• バッファロー製無線 LAN ルータに複数の脆弱性 | ScanNetSecurity
• バッファローのWi-Fiルーター一部機種で脆弱性、最新ファームウェアへの更新を案内 - ケータイ Watch

Putty

• Puttyで秘密鍵が復元できる脆弱性(CVE-2024-31497)
  • 「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ～「WinSCP」など他ツールにも影響 - 窓の杜
  • PuTTY vulnerability vuln-p521-bias
• 「WinSCP 6.3.3」が公開 ～「PuTTY」に存在した秘密鍵を復元できてしまう脆弱性に対処 - 窓の杜

Oracle

• Oracle Releases Critical Patch Update Advisory for April 2024 | CISA
• Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ | ScanNetSecurity
• 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Oracle、「Java SE」に関する脆弱性13件を修正（1ページ目 / 全1ページ）：Security NEXT
• Oracleの定例セキュリティ更新、「Java」「VirtualBox」「MySQL」など441件の脆弱性に対処 - 窓の杜

PAN-OS

• 【セキュリティ ニュース】「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能（1ページ目 / 全1ページ）：Security NEXT
• PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog
• Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
• Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
• Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ（1ページ目 / 全1ページ）：Security NEXT

イベント等

• 第5回 InfiniStudy～1周年記念～：静岡中部のITエンジニア勉強会 - connpass
• 18杯目 セキュリティうどん（かまたま） - connpass
• CSIRTの日 2024年4月30日（東京都） - こくちーずプロ

宇宙

• NASAが宇宙ステーションからごみ放出→大気圏抜けて“民家に直撃”する事故発生 - ITmedia NEWS

鉄

• 東海道新幹線に「完全個室タイプ」の座席導入へ　専用Wi-Fi付き　26年度中 - ITmedia NEWS

IT

• パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生 - GIGAZINE
• Oracle、日本に1.2兆円超投資　AI・クラウドに - ITmedia NEWS
• 経産省、さくらインターネットに最大500億円の助成金　計算資源整備で　GMOは最大19億円、KDDIは102億円 - ITmedia NEWS
• Adobe Premiere ProがAI対応。映像撮影した後も加工が自由自在に | ギズモード・ジャパン
• 「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 － Publickey

その他

• 【保存版】僕がこれまでにSNSで紹介したパスタレシピを全部まとめてみました（合計31レシピ）｜鳥羽周作 「sio」オーナーシェフ
• 日本航空機の無線機が故障 管制指示で着陸 乗客乗員にけがなし | NHK | 航空
• 「営業利益105億円減の修正報告なのに経常利益が35億円増なのホント面白い」ゲームの不振を投資で挽回、コーエーテクモの女帝・襟川恵子会長の手腕は未だ健在 - Togetter
• 【ファミマ】濃い宇治抹茶祭り開催！モンブランや大福などスタッフが試食　おすすめ5選を紹介！ ｜ めざましmedia
• 家に帰ったら玄関がやたらガス臭くて原因を探ったらこんな仕組みでガス漏れしてた...→｢これと同じことが起きて全員爆死しかけた｣｢これもう金田一のトリックだろ｣ - Togetter
• 映画「ラストマイル」公式ページが「404 not found」　なのにファン歓喜　実は…… - ITmedia NEWS
• 「巻いたケーブルの発熱はコイルのせいじゃないよ」「じゃあ巻いて使っていいんだね！」→ダメってことだけでも覚えててくれ！ - Togetter
• 大阪万博のミャクミャク様、意外すぎるほどかわいい声でご挨拶 | ギズモード・ジャパン
• 身に覚えのない「24時間テレビ」募金履歴に注意　他人のカードの有効性確認目的か - ITmedia NEWS

セキュリティ

• 【セキュリティ ニュース】「WordPress」に脆弱性 - 1月のアップデートで修正済み（1ページ目 / 全1ページ）：Security NEXT
• ASCII.jp：PCでも生体認証を必須に。三井住友銀行、不正利用防ぐ新サービス
• IPA、情報セキュリティを学べる合宿開催　小学生～大学院生対象、参加費は無料 - ITmedia NEWS
• Apache HTTP Server 2.4 に複数の脆弱性 | ScanNetSecurity
• 「サイバーセキュリティに関する総務大臣奨励賞」受賞者決定、大阪大学 猪俣敦夫氏ら 2 個人 2 団体 | ScanNetSecurity
• 【セキュリティ ニュース】「Node.js」が脆弱性2件を修正 - さらなるアップデートも予定（1ページ目 / 全1ページ）：Security NEXT
• Windows Defender SmartScreen関連の脆弱性「CVE-2024-21412」、マルウェアDarkGateによるゼロデイ攻撃を確認｜トレンドマイクロ | トレンドマイクロ (JP)
• Jenkins Args4jの脆弱性「CVE-2024-23897」：ファイルの内容が流出するリスク｜トレンドマイクロ | トレンドマイクロ (JP)
• 多くのベンダーの「メールフィルタリング」に設定ミス　サイバー攻撃の原因にも　米研究者らが調査：Innovative Tech - ITmedia NEWS
• 「Microsoft Edge」にセキュリティ更新 ～Pwn2Ownで発見された欠陥とともに修正 - 窓の杜
• 【セキュリティ ニュース】「Apache HTTPD」に複数の脆弱性 - アップデートを推奨（1ページ目 / 全1ページ）：Security NEXT
  • 「Apache HTTP Server」にセキュリティアップデート ～3件の脆弱性を修正 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にセキュリティ更新 - 独自の修正も実施（1ページ目 / 全2ページ）：Security NEXT
• Xが(やっと)不正投稿対策　「フェイク」へどう対処するのか【西田宗千佳のイマトミライ】-Impress Watch
• ｢これは間違えるよ...｣日本医師会の適正体重計算サイトの仕様で体重がすごいことに→入力欄でコードを実行できることが発覚しセキュリティの議論へ発展 - Togetter
• 法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波｜トレンドマイクロ | トレンドマイクロ (JP)
• Facebookアカウントを乗っ取ってChatGPTなどのAIサービスを提供するように見せかけつつマルウェアを配布する活動が観測される - GIGAZINE
• 〈iPhoneでも、テスラのEVでも〉世界のハッキング大会で次々に発覚、プログラムの脆弱性を見つけられない日本は蚊帳の外 　Wedge ONLINE(ウェッジ・オンライン)
• 中国がアメリカ・韓国・インドの選挙をAI生成コンテンツで妨害するだろうとMicrosoftが警告、すでに台湾の総統選挙で使用か - GIGAZINE
  • Microsoft、中国のAIによる選挙操作を具体例で再警告 - ITmedia NEWS
• 【脆弱性】脆弱性を放置するとどんな事が起きるのか #脆弱性 - Qiita
• Ubuntu 24.04 LTS（noble）の開発 / xz-utils問題（CVE-2024-3094）への対応のためのベータ延期とMilk-Vサポート | gihyo.jp
• 「セキュリティー・クリアランス」制度導入する法案が可決　“機密”取り扱える人を限定　情報漏えいに「拘禁刑」や「罰金刑」｜FNNプライムオンライン
• 米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓｜ミック
• 第8回 産業サイバーセキュリティ研究会（METI/経済産業省）
• MicrosoftがWindows 10の法人／教育機関向け「ESU（拡張セキュリティ更新）」の詳細を発表　個人向けは後日発表 - ITmedia PC USER
• Googleが開発したプログラミング言語「Go」にセキュリティアップデート - 窓の杜
• 米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか｜ミック
• XSS using dirty Content Type in cloud era - Speaker Deck
• HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表(1/4) | JBpress (ジェイビープレス)
• WordPress 6.5.2 Maintenance and Security Release – WordPress News
• グループ内CTFで出題した、WebAssemblyを使ったゲームでチートをする問題の話 - ラック・セキュリティごった煮ブログ
• D3001 高等教育機関等における CISO の選任および実務の指針
• 著名人の“ニセ広告”、総務省が対策検討　「プラットフォーム事業者に適正な対応」求める - ITmedia NEWS
• Fortinet Releases Security Updates for Multiple Products | CISA
• 「GMOサイバー攻撃 ネットde診断」FortiGate に対応 | ScanNetSecurity
• BBSec、地方公共団体のセキュリティ課題に対応するアセスメントサービス | ScanNetSecurity
• ワープロソフト一太郎の複雑な脆弱性を分析し、任意コードの実行に成功
• 改訂新版 セキュリティエンジニアの教科書 : 書籍詳細｜株式会社 C&R研究所
• 【セキュリティ ニュース】「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響（1ページ目 / 全1ページ）：Security NEXT
• クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ：ITmedia Security Week 2024 冬 - ＠IT
• Windowsに「デフォルトのブラウザをMicrosoft Edgeから変更できないようにするドライバー」が配信されていたことが判明 - GIGAZINE
• デロイトと JFEスチール、サイバーセキュリティの合弁会社設立 | ScanNetSecurity
• 「Google Chrome」で3件の脆弱性が修正 ～「ANGLE」でヒープバッファーオーバーフロー - 窓の杜
• 【セキュリティ ニュース】「Chrome」に3件の脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• さくらインターネットのASNで重大なマルウェア活動を確認　HYAS Infosec調査：セキュリティニュースアラート - ITmedia エンタープライズ
• CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク｜トレンドマイクロ | トレンドマイクロ (JP)
• 「Apache」「Node.js」も ～多くの実装が影響を受ける脆弱性「HTTP/2 CONTINUATION Flood」 - 窓の杜
• 【セキュリティ ニュース】「FortiOS」に3件の脆弱性 - アップデートにて修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
• 「AMD Radeon」ユーザーモードドライバーに2件の脆弱性 ～「AMD Ryzen」にも影響 - 窓の杜
• 北海道白石署でプロバスケット・レバンガ北海道とサイバーセキュリティのイベント実施 | 日刊警察
• Webセキュリティ Overview(IIJ Bootcamp 2023) - YouTube
• 京都府警察サイバー対策本部 on X: "才羽京子です。 京都府警察では、令和６年３月25日に新たに #サイバー対策本部 が発足しました。 防犯・人材育成を担うサイバー企画課、捜査部門を担うサイバー捜査課、サイバーテロ対策等を担うサイバー攻撃対策課で構成されています。 今後もサイバー空間の脅威に的確に対応していきます。 https://t.co/zYBQjllsaT" / X
• 【セキュリティ ニュース】「WordPress 6.5.2」が公開 - XSS脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT

Microsoft

• April 2024 Microsoft Patch Tuesday Summary - SANS Internet Storm Center
• April 2024 Security Updates - Release Notes - Security Update Guide - Microsoft
• 2024年4月 セキュリティアップデート解説：Microsoft社は155件、Adobe社は24件の脆弱性に対応｜トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み（1ページ目 / 全2ページ）：Security NEXT
• 2024年4月の「Windows Update」がリリース、Windows 11には賢い「スナップ レイアウト」も - 窓の杜
• 【セキュリティ ニュース】MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み（1ページ目 / 全2ページ）：Security NEXT
• 2024年4月の「Windows Update」がリリース、Windows 11には賢い「スナップ レイアウト」も - 窓の杜
• 2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
• CVE-2024-26234 - Security Update Guide - Microsoft - Proxy Driver Spoofing Vulnerability
• Toward greater transparency: Adopting the CWE standard for Microsoft CVEs | MSRC Blog | Microsoft Security Response Center
• Microsoft Releases April 2024 Security Updates  | CISA
• Chrome Releases: Stable Channel Update for Desktop

X

• (3) mattn on X: "iOS 向けの Twitter クライアント、twitter​.com を x​.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。 左が実際、右が iOS クライアントで見た場合。 https://t.co/h0QBl5742l" / X
• 怪しいURLにアクセスしないように！ - HackMD
• X、投稿された文中の「Twitter.com」を勝手に「X.com」に書き換え。リンク先偽装に悪用の可能性を指摘される | Gadget Gate

NEC Aterm

• NV24-001:Atermにおける複数の脆弱性 : セキュリティ情報 | NEC
• NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを - ITmedia NEWS
• NEC Aterm シリーズに複数の脆弱性 | ScanNetSecurity
• Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について［2024年4月5日更新］｜サポート技術情報｜目的別で探す｜Aterm（エーターム） サポートデスク
• 【セキュリティ ニュース】「Atermシリーズ」59製品に複数の脆弱性 - アップデートや移行などを（1ページ目 / 全2ページ）：Security NEXT
• JVN#82074338: NEC Atermシリーズにおける複数の脆弱性

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。

• CVE-2024-28005、CVE-2024-28008
  • 報告者：嘉代　稜 氏、佐藤　勝彦 氏、横浜国立大学 佐々木貴之 氏、吉岡克成 氏
• CVE-2024-28006、CVE-2024-28007、CVE-2024-28009、CVE-2024-28010、CVE-2024-28011、CVE-2024-28012
  • 報告者：嘉代　稜 氏、佐藤　勝彦 氏
• CVE-2024-28013
  • 報告者：横浜国立大学 森井裕大 氏、乃万誉也 氏、佐々木貴之 氏、吉岡克成 氏
• CVE-2024-28014、CVE-2024-28015、CVE-2024-28016
  • 報告者：横浜国立大学 佐々木貴之 氏、吉岡克成 氏

• NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響 | TECH+（テックプラス）

Adobe

• 【セキュリティ ニュース】Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 「Photoshop」「After Effects」などに脆弱性 ～Adobeが月例セキュリティ情報を公開 - 窓の杜
• Adobe Releases Security Updates for Multiple Products  | CISA
• Security Updates Available for Adobe After Effects | APSB24-09：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB24-16：Adobe Security Bulletin
• Security update available for Adobe Commerce | APSB24-18：Adobe Security Bulletin
• Security Update Available for Adobe InDesign | APSB24-20：Adobe Security Bulletin
• Security updates available for Adobe Experience Manager | APSB24-21：Adobe Security Bulletin
• Security Updates Available for Adobe Media Encoder | APSB24-23：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB24-24：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB24-25：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB24-26：Adobe Security Bulletin

Zoom

• 【セキュリティ ニュース】ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性 - 窓の杜
• ZSB-24013 :Zoom Desktop Client for Linux - Cross Site Scripting | Zoom
• ZSB-24012 :Zoom Desktop Client for macOS - Improper Privilege Management | Zoom
• ZSB-24011 :Zoom Desktop Client for Windows - Improper Privilege Management | Zoom

イベント等

• せきゅぽろ SNR vol.3 no.4 - connpass
• OWASP Saitama MTG #19 - connpass
• Active Directory 勉強会 第 1 回目 - connpass
• 第32回セキュリティもみじセミナー「脅威モデリングワークショップ」 - connpass

宇宙

• 「宇宙旅行保険」東京海上日動が提供　死亡や後遺障害に備える - ITmedia NEWS
• NASA、｢月の標準時｣設定の準備はじめました | ギズモード・ジャパン
• アルテミス計画で日本人宇宙飛行士による月面探査が決定　有人与圧ローバーも提供　「外交は発見につながる」とNASA長官 - ITmedia NEWS

鉄

• 「チャージできない」モバイルSuica障害　Apple Pay、Google Pay決済がつながりにくく - ITmedia NEWS
• 【切符系】　日本一高い普通乗車券（￥186,260）を買ってみた　最長片道　改め最長連続きっぷの旅　 - 旅と鉄道の美学
• 「目黒駅」と「中目黒駅」の違いは何か　周辺交通を分析してみた：経済の「雑学」（1/5 ページ） - ITmedia ビジネスオンライン
• JR東のネット銀行「JRE BANK」、5月9日スタート　片道運賃4割引やグリーン券付与などの特典も（1/2 ページ） - ITmedia NEWS

IT

• 光ファイバー回線で30万1000Gbps！ 超爆速ネットスピードが達成可能に | ギズモード・ジャパン
• 官公庁オークションで救急車や消防車がある他にどんな出品物があるか見てみたら初っ端から路面電車が1円スタートで出品されてて目ん玉飛び出た - Togetter
• ひろみつ氏の、ダイソーで販売されていたスマホ連携リモコン送信機を分析した経緯 - Togetter
• 動画共有・レビューツールの「Frame.io」がアップデート　バージョン4（β版）に - ITmedia NEWS
• 「グラブル」のリファクタリングに関する資料、Cygamesが無料公開　6人の専任チームのノウハウを紹介 - ITmedia NEWS

その他

• 「47都道府県ピンバッジ」が人気　なぜ「群馬県」が断トツに売れたのか：火曜日に「へえ」な話（1/5 ページ） - ITmedia ビジネスオンライン
• 2024年4月13日、大阪・関西万博開幕１年前に向けて、2025大阪・関西万博オフィシャルストア大阪南港ATC店がオープン！ | 株式会社オークコーポレーションのプレスリリース
• 研究費で中古PC買ったら経理課から理由書を出せと言われたので素直に書いたら怒られた話 - Togetter
• 警察学校で入校式 新人警察官たちが新たな一歩｜NHK 和歌山県のニュース
• 造幣局 : ２０２５年日本国際博覧会記念貨幣（第二次発行）の通信販売について（2024年4月11日）

セキュリティ

• 意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog
• エストニア軍のネットワークエンジニア→日本のIT企業に　とある外国人エンジニアに聞く“お国柄の違い”：外国人エンジニアに聞く「あなたは何しに日本へ」（1/2 ページ） - ITmedia NEWS
• 「Outlook」アプリでメールの送信取り消しが機能しない問題をMicrosoftが修正へ - 窓の杜
• 『Apex Legends』公式大会決勝にて「勝手にチート付与される」ハッキング騒動が発生し試合延期。前代未聞の状況で猛烈に慌てるプロ選手ら - AUTOMATON
• 「クレジットカード・セキュリティガイドライン」が改訂されました （METI/経済産業省）
• ようやく制度化「セキュリティ・クリアランス」とは？　民間企業にどう影響するのか：世界を読み解くニュース・サロン（1/5 ページ） - ITmedia ビジネスオンライン
• マイクロソフトが3月のセキュリティ情報公開 | ScanNetSecurity
• 「Microsoft Copilot for Security」活用、高度なセキュリティ運用効率化に向けラックと Trust Base が実証実験 | ScanNetSecurity
• ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす | ScanNetSecurity
• NRIセキュア MSS技術開発部長 木内雄章氏、自動車セキュリティのグループ会社の新社長に | ScanNetSecurity
• 【セキュリティ ニュース】Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に（1ページ目 / 全1ページ）：Security NEXT
• GMOイエラエSOC用賀 エピソードゼロ：IERAE DAYS 2023 レポート | ScanNetSecurity
• セキュリティ強化して弊社は万全だ！と思っていたら数年後に事件が起きてしまった話→なんという金の無駄… - Togetter
• IdM実験室: Entra IDの新しい条件付きアクセスを試す（デバイスコードフロー編）
• 2023年 表彰式開催速報 | デジタル政策フォーラム
• NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催 | TECH+（テックプラス）
  • セキュリティ人材の発掘・育成を目的に、2015年から毎年開催しており、9回目となる今回で、参加者は累計8100人を超えているものとなる。
• テプラの使用済みカートリッジ、個人情報含む可能性に「盲点だった」　Xで話題、メーカーに聞いた「適した処分方法」: J-CAST ニュース
• 個人情報を含む情報漏洩のおそれについて : 富士通
  • 富士通が使う業務用PCにマルウェア　「個人情報や顧客情報が不正に持ち出せる状態に」 - ITmedia NEWS
• サイバーセキュリティと警察　宮﨑 一憲　サイバーセキュリティ月間2024寄稿コラム - NISC
• Capture The Flagの経験を生かす　前田 優人　サイバーセキュリティ月間2024寄稿コラム - NISC
• 「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース - 窓の杜
• Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ － Publickey
• 続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ － Publickey
• サイバーセキュリティリーダーが燃え尽きてしまう理由：Gartner Insights Pickup（342） - ＠IT
• NEC、陸自「多国間サイバー防護競技会（Cyber KONGO 2024）」を支援 | ScanNetSecurity
• 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ | ScanNetSecurity
• JSAC2024開催レポート～Workshop & Lightning Talk～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を（Forbes JAPAN） - Yahoo!ニュース
  • アップルユーザーに対して、iPhone上の不正なVPNやデバイスプロファイルの危険性に関する警告がアジアで出ている。
  • アジアで広がる「iPhoneの危険な設定」にアップルが警告、今すぐ確認を | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• Microsoft、「Chromium」に新しいセキュリティ層を追加 ～「Edge 123」で一般展開へ - 窓の杜
• マイクロソフト、「Copilot for Security」を4月1日より一般提供開始へ - クラウド Watch
  • 無償版「Copilot」でもフルタイムでGPT-4 Turboが利用可能に／「Copilot for Security」が4月1日から一般提供開始：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER
  • マイクロソフト、「Copilot for Security」を4月1日より一般提供開始へ - クラウド Watch
• 経産省とIPA、「サイバーセキュリティお助け隊サービス」に、より高度な「2類」を新設 - INTERNET Watch
• FBIのハッキングテクがヤバすぎる | ギズモード・ジャパン
• グーグルがOSの脆弱性を見つける｢バグハンター｣たちに与えた賞金はいくら？ | ギズモード・ジャパン
  • 1人が、1チームが、どれほど利益を得ているかはわかりません。が、Googleが賞金としてバグハンターへ渡した額はわかります。
  • 2023年は…1000万ドル。日本円で約15億円！
• 防衛省・自衛隊のサイバーセキュリティ分野の取組 防衛省大臣官房 サイバーセキュリティ・情報化審議官中西 礎之 氏｜ビジネス+IT
• 生成AI版キンタマウィルス『モリス2』、画像や文字列に埋め込まれたプロンプトから、データ流出、スパム送信、マルウェア拡散、研究者がgoogleなどに警告 - Togetter
  • 新型AIワーム「Morris II」が生成AIアプリを狙い、ゼロクリックで機密情報の窃取に成功する | Ledge.ai
• LINEヤフー､総務省も呆れ果てた｢変わらぬ体質｣ 情報漏洩で行政指導､資本関係見直しの行方は | IT･電機･半導体･部品 | 東洋経済オンライン
• 【セキュリティ ニュース】「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正（1ページ目 / 全1ページ）：Security NEXT
• セキュリティ主要７分野・脅威の進化と対応 - RAKUS Developers Blog | ラクス エンジニアブログ
• 実録_マルチテナント環境でのGmailガイドライン対応 - Speaker Deck
• 「Microsoft Edge」にセキュリティ更新 ～「Chromium」や「Edge」独自の欠陥に対処 - 窓の杜
• サイバー攻撃時の情報共有、ベストプラクティスは？　経産省が文書を公開：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「GarageBand」にセキュリティアップデート - 脆弱性1件を修正（1ページ目 / 全1ページ）：Security NEXT
• 「アニヲタWiki（仮）」に“怪しい広告”で騒動　管理人が詐欺サイトへのスクリプト埋め込み　アットウィキが謝罪 - ITmedia NEWS
• 多数のスターが付けられた偽PoCにご注意 - まったり技術ブログ
• 各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている - GIGAZINE
• 2024年3月 セキュリティアップデート解説：Microsoft社はHyper-Vの緊急の脆弱性含む64件、Adobe社は56件に対応 ｜トレンドマイクロ | トレンドマイクロ (JP)
• マクドナルドの世界的なシステム障害、原因は「サードパーティープロバイダーによる設定変更」 - ITmedia NEWS
  • McDonald'sは声明で「世界規模のシステム障害が発生したが、すぐに特定され是正された。多くの国ですでにシステムが復旧しており、残りの国でも復旧作業が進行中だ」と説明。続けて「この問題はサイバーセキュリティの問題によって直接引き起こされたものではなく、設定変更中のサードパーティプロバイダーによって引き起こされた」と明かした。
• Firebase Authのリダイレクトログインを使っている人は今年の6月までに対応しないと大変ですよという注意喚起
  • そうである場合、今までは 2のSession Storageと 3 のSession Storageの間で値を共有できていたのですが、去年までに各ブラウザに実装された 3rd Party Storage Access の制限により、トップレベルのStorageとCross-Origin iframeのStorageは分割され、値を共有できなくなりました。これにより動かなくなるのだと推測しています。
• グーグル、数十億人が利用するChromeに「画期的」な新セキュリティ対策（Forbes JAPAN） - Yahoo!ニュース
  • Google、Chromeブラウザにリアルタイムフィッシング対策機能追加へ - ITmedia NEWS
• ゼロから理解する「SBOM」、ソフトウェアの脆弱性リスク低減に役立つ運用ガイド - ZDNET Japan
• Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE
• 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」を策定しました （METI/経済産業省）
• NISCに聞くサイバーセキュリティの現在地　企業規模別に考える、“机上の空論”にならない対策とは：サイバーセキュリティ月間 - ITmedia NEWS
• a-blog cms にディレクトリトラバーサルの脆弱性 | ScanNetSecurity
• 二段階認証の仕組みと導入時におさえておきたい対策 - RAKUS Developers Blog | ラクス エンジニアブログ
• Googleはどうやってプライバシーに厳しいドイツで10年越しにGoogleストリートビューを再開できたのか - GIGAZINE
• Linuxの「SELinux」と「AppArmor」は結局どちらを選ぶべき？：Linuxのセキュリティを比較【後編】 - TechTargetジャパン セキュリティ
• JAWS DAYSで150人に聞いた！AWSのセキュリティ課題ランキング - Flatt Security Blog
• Airbnb、宿の屋内監視カメラ設置を全面禁止に　4月30日から - ITmedia NEWS
• 情報セキュリティサービスの2024年度第1回登録申請の募集開始、4/10まで | ScanNetSecurity
• Booking.com 社経由で梅小路ポテル京都を予約した顧客情報が漏えいした可能性 | ScanNetSecurity
• 「Lychee Redmine」問い合わせページで入力情報が閲覧可能に | ScanNetSecurity
• 今年もどこかで情報漏えい　漏えい年鑑2024発売記念(2) CSV 版の調査活用デモ | ScanNetSecurity
• Microsoft Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず（1ページ目 / 全2ページ）：Security NEXT
• 「フロッピーなどで提出」規制、1024件→55件に　河野太郎氏が報告　国への申請など - ITmedia NEWS
• 海外製UTMより一桁安い！ 国内メーカー「バッファロー」の本気の価格戦略で「中小企業にちょうどいいUTM」 - INTERNET Watch［Sponsored］
• 「Google Chrome 122」で3件の脆弱性が修正 ～セキュリティアップデートがリリース - 窓の杜
• 【セキュリティ ニュース】Google、「Chrome」のセキュリティアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• AMDがディスプレイ同期技術「FreeSync」の認証要件を引き上げる。最大リフレッシュレート144Hz以上に
• 新種のCPU脆弱性「GhostRace」をIBMが公表 ～Intel、AMD、ARMなどに影響 - 窓の杜
• Intel CoreシリーズなどのCPUを含む製品に脆弱性 ～Intelの月例セキュリティ情報を公開 - 窓の杜
• macOS 14.4 Sonomaアップデート後に、Venturaで導入されたUSBアクセサリーに対するセキュリティ機能がリセットされ、USBハブが利用できなくなるケースが報告されているので注意を。
• Apple、欧州でApp Store以外のWebサイトからのアプリ直接ダウンロードを可能に - ITmedia NEWS
• フルスクラッチして理解するOpenID Connect (3) JWT編 - エムスリーテックブログ
• テレビ新潟にサイバー攻撃 社内ネット接続のサーバーや端末に不具合 放送に影響はなし | NHK | サイバー攻撃
• アメリカ議会 TikTokの国内事業を売却しなければ利用禁止する法案 下院で可決 上院で審議へ | NHK | 米中対立
• 共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに | ScanNetSecurity
• JSSEC、スマホアプリ開発者向けに網羅性の高い実施規範公開 | ScanNetSecurity
• Unbound の脆弱性情報が公開 | ScanNetSecurity
• モリサワ、「甲子園フォント」制作へ　スコアボードの伝統文字をデジタル化 - ITmedia NEWS
• 【セキュリティ ニュース】ビデオ会議サービス「Zoom Rooms」に複数の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開（1ページ目 / 全2ページ）：Security NEXT
• 制御システムセキュリティカンファレンス 2024 開催レポート - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• 【セキュリティ ニュース】Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL（1ページ目 / 全1ページ）：Security NEXT
• 読売新聞かたり「著作権侵害対応」求める偽メールに注意　「著作権侵害エラー」クリックさせる - ITmedia NEWS
• “お試し”のつもりで買ったら定期購入だった　国民生活センター、ネット通販トラブルで注意喚起 - ITmedia NEWS
• 攻撃グループ「Earth Lusca」が台湾総統選挙を目前に地政学的トピックを用いてサイバー諜報活動を展開 ｜トレンドマイクロ | トレンドマイクロ (JP)
• Cisco Releases Security Updates for IOS XR Software | CISA
• 「北朝鮮IT労働者に関する企業等に対する注意喚起」の公表（令和6年3月26日） : 財務省
  • （主に業務を発注する方向け）
    □ 不自然な日本語を用いるなど日本語が堪能ではない また、そのためテレビ会議形式の打合せに応じない。
    □ プラットフォームを通さず業務を受発注することを提案する
    □ 一般的な相場より安価な報酬で業務を募集している
• 【セキュリティ ニュース】バッファローのNAS製品にMITM攻撃でコード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT
• 老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ～JVNが利用中止を呼びかけ - 窓の杜
• 日給11,990円 ～ 文部科学省、セキュリティ対応支援員1名を募集 | ScanNetSecurity
• UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害（DoS）の脆弱性 | ScanNetSecurity

Fortinet

• Fortinet Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】「FortiOS」のキャプティブポータルに深刻な脆弱性 - アップデートを（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Fortinet、アドバイザリ8件を公開 - 複数製品に「クリティカル」の脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に（1ページ目 / 全2ページ）：Security NEXT
• FG-IR-23-390：FortiClientEMS - CSV injection in log download feature：PSIRT | FortiGuard
• FG-IR-23-328：FortiOS & FortiProxy - Out-of-bounds Write in captive portal：PSIRT | FortiGuard
• FG-IR-24-013：FortiOS & FortiProxy – Authorization bypass in SSLVPN bookmarks：PSIRT | FortiGuard
• FG-IR-23-103：FortiWLM MEA for FortiManager - improper access control in backup and restore features：PSIRT | FortiGuard
• FG-IR-24-007：Pervasive SQL injection in DAS component：PSIRT | FortiGuard

Cisco

• [High]Cisco IOS XE Software for Wireless LAN Controllers Multicast DNS Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS and IOS XE Software Locator ID Separation Protocol Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS and IOS XE Software Intermediate System-to-Intermediate System Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software OSPFv2 Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS XE Software SD-Access Fabric Edge Node Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS Software for Catalyst 6000 Series Switches Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco IOS and IOS XE Software Internet Key Exchange Version 1 Fragmentation Denial of Service Vulnerabilities : Cisco Security Advisory
• [High]Cisco IOS XE Software DHCP Snooping with Endpoint Analytics Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Access Point Software Secure Boot Bypass Vulnerability : Cisco Security Advisory
• [High]Cisco Access Point Software Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software for Wireless LAN Controllers Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software Unified Threat Defense Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software NETCONF/RESTCONF IPv4 Access Control List Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Catalyst Center Authorization Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco IOS XE Software Auxiliary Asynchronous Port Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Aironet Access Point Software Resource Exhaustion Denial of Service Vulnerability : Cisco Security Advisory

Adobe

• Adobe Releases Security Updates for Multiple Products | CISA
• 【セキュリティ ニュース】Adobeの6製品にセキュリティアドバイザリ - 脆弱性58件に対応（1ページ目 / 全1ページ）：Security NEXT
• 「Premiere Pro」「Lightroom」などに致命的な脆弱性 ～Adobeが月例セキュリティ情報を公開【3月19日追記】 - 窓の杜
• Security updates available for Adobe Experience Manager | APSB24-05：Adobe Security Bulletin
• Security Updates Available for Adobe Premiere Pro | APSB24-12：Adobe Security Bulletin
• Security updates available for Adobe ColdFusion | APSB24-14：Adobe Security Bulletin
• Security Updates Available for Adobe Bridge | APSB24-15：Adobe Security Bulletin
• Security Updates Available for Adobe Lightroom | APSB24-17：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB24-19：Adobe Security Bulletin

Apple

• Apple Updates for MacOS, iOS/iPadOS and visionOS - SANS Internet Storm Center
• About the security content of macOS Sonoma 14.4.1 - Apple Support
• About the security content of macOS Ventura 13.6.6 - Apple Support
• About the security content of iOS 17.4.1 and iPadOS 17.4.1 - Apple Support
• About the security content of iOS 16.7.7 and iPadOS 16.7.7 - Apple Support
• About the security content of visionOS 1.1.1 - Apple Support
• About the security content of Safari 17.4.1 - Apple Support

イベント等

• 温故知新のハッカージャパン飲み会 - パスマーケット
• Microsoft Events - Microsoft Security Forum 2024 Online Track A
• Microsoft Events - Microsoft Security Forum 2024 Online Track B
• ssmonline #42 - connpass
• ssmonline #41 - connpass
• Global Azure 2024 in Fukuoka - connpass
• M365セキュリティ&ゼロトラスト勉強会 #12 - connpass

宇宙

• 木星の衛星エウロパへ送るメッセージ。日本語も入ってるよ | ギズモード・ジャパン
• ISSから廃棄された宇宙ゴミが大気圏に再突入 | ギズモード・ジャパン
• メタンガスの大量排出者を特定する衛星がお仕事開始 | ギズモード・ジャパン
• 総務省｜宇宙通信アドバイザリーボード｜宇宙通信アドバイザリーボード（第2回）
• 若田光一さん 今月末でJAXA退職 - Yahoo!ニュース

鉄

• 報道発表資料：ＪＲ北海道及びＪＲ貨物の経営自立化に向けた支援の継続について - 国土交通省
• グリーン車貸切でその場で職人さんが握ったお寿司を食べる夢の「おいしい新幹線」に乗ったみなさん - Togetter
• 「新幹線は窓側が上座とされ、通路側は下座」新たな謎マナーが産まれてしまいJRが否定する事態に「そのようなルールはございません」 - Togetter
• 東京駅の改札で新幹線の切符無くして駅員さんから「大阪から出発されたと証明できるものありますか？」と言われ苦し紛れに出したアレで助けられた話 - Togetter

IT

• 次期「Office 2024」買い切り版、24年後半に提供へ　サブスクではない永続ライセンス - ITmedia NEWS
• SecurityCamp2023基板作るコース講義資料/Security Camp 2023 Lecture Materials - Speaker Deck
• 喜多羅氏が明かす、ユーザー企業とSIerが真の意味で「伴走するパートナー」となるために必要な意識と態度：「円安だから値上げは仕方ないですね」だと認められない - ＠IT
• macOSを最新にするとモニターのUSBハブが使えない…だと？ | ギズモード・ジャパン
• 「VLC」に2,000円を寄付したらなんと200,000円も請求されてしまった！ - やじうまの杜 - 窓の杜
• SharePoint Technical Notes : SharePoint の共有リンクの仕組み
• OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG
• 【Hothotレビュー】そう、このスペックで欲しかった。Intel N100搭載の低価格14型タブレット「AEROPAD」 - PC Watch

その他

• 東京大学で卒業式 コロナ禍を過ごした学生が新たな一歩 | NHK | 教育
• 盗難「スカイラインGT-R」奇跡の発見　解体されずに“丸車”で…横浜港から密輸出直前
• 京都タワーの命名権取得　4月から「ニデック京都タワー」に｜KBS京都
• 銀行員で横領する奴は一日たりとも休んだり早退したりしないという話→「あの事件じゃん」「愛社精神があるように見える」 - Togetter
• 大阪にあった「もう一つの東西線」とは？　わずか半年のみの運行で消えた「幻の路線」 - 鉄道コム
• 大阪万博の予算トップ「CFO」に「財務省のいわくつき官僚」が就任…その「優秀すぎる能力」と「転落の真相」（現代ビジネス） - Yahoo!ニュース
• 「人間に興味を持ったから」　ミャクミャク初インタビュー主なやりとり - 産経ニュース
• ミャクミャクが万博会場へ誘導　交通案内、統一デザインで：東京新聞 TOKYO Web
• 2025年大阪・関西万博開催への機運醸成に伴う 【道頓堀川飛び込み防止】の安全啓発を実施 | FC大阪
• 甘味と旨みが一味違う高級抹茶「天空の抹茶®」を使用した『天空の抹茶®苺大福』4月限定販売｜株式会社亀屋万年堂のプレスリリース

セキュリティ

• Lockbitへ行われた共同捜査 Operation Cronos についてまとめてみた - piyolog
  • ランサムウェアグループの巨人LockBitがテイクダウン　日本が果たした役割とは？：半径300メートルのIT（1/2 ページ） - ITmedia エンタープライズ
  • 警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施 | ScanNetSecurity
• あなたのセキュリティはどこから？ - Togetter
• 日本人専門家がサイバーセキュリティ研修を指導
• 「フィッシングサイト撲滅チャレンジカップ」大会結果発表 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 情報化社会の安全性を支えるセキュリティエンジニアへの招待　梅内 翼　サイバーセキュリティ月間2024寄稿コラム - NISC
• 公的研究機関だからこそ担えるNICTの役割　盛合 志帆　サイバーセキュリティ月間2024寄稿コラム - NISC
• セキュリティ企業がAIモデルの実行を通してウイルスに感染する可能性を警告 - GIGAZINE
• 【セキュリティ ニュース】Ivanti、「外部整合性チェックツールICT」の機能強化版を公開（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】Ivanti製品の侵害、以前のツールでは検証回避のおそれ（1ページ目 / 全2ページ）：Security NEXT
• 出荷時リセットでも排除できない　Ivantiデバイスに展開されたマルウェアに警戒を：セキュリティニュースアラート - ITmedia エンタープライズ
• Amazonで購入可能なスマートドアベルに簡単にハッキングが可能になる致命的なセキュリティ欠陥があることが判明 - GIGAZINE
  • コンシューマー・レポートによると、当該製品はセットアップ時に「Aiwit」というアプリを用いますが、「『Aiwit』をインストールし、製品のボタンを8秒間長押しして『ペアリングモード』に入ると、カメラを乗っ取ることが可能」というセキュリティ上の欠陥を抱えているとのこと。
• Windows起動時に「PC のセットアップを完了しましょう」が全画面で出て鬱陶しい！ - やじうまの杜 - 窓の杜
• Windowsが再起動不要のアップデートの仕組みを導入へ | TECH+（テックプラス）
  • ホットパッチでは、実行中のプロセスのメモリ内のコードに対して直接パッチを適用するため、パッチ適用後の再起動が必要ないと説明されている。
• トロイの木馬を8万8,500件検出、Androidユーザーは要注意 | TECH+（テックプラス）
• GMOイエラエ、ドローン運用におけるセキュリティ対策をサポート | ScanNetSecurity
• エレコム製無線ルータにOSコマンドインジェクションの脆弱性 | ScanNetSecurity
• エレコム製無線 LAN ルータに複数の脆弱性 | ScanNetSecurity
• 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割 | ScanNetSecurity
• 【セキュリティ ニュース】GitLabが2月2度目のアップデート、脆弱性やバグに対応（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Atlassian、「Confluence」など複数製品にセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ワークフロー管理の「Apache DolphinScheduler」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• セキュリティソフトメーカーAvast、FTCから1650万ドルという巨額の罰金を科せられる【やじうまWatch】 - INTERNET Watch
• 【セキュリティ ニュース】SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓”　反省を踏まえ、どう変わったか（1/3 ページ） - ITmedia NEWS
  • 「当社を攻撃するために専用の手法を開発しているのではないかと疑いたくなるほど、高度な手口を用いた攻撃が観測されている。もちろん今のところこれらもしっかり検知・対処できているが、今後はより危険なゼロデイ攻撃を受けることも視野に入れながら対策を強化していくつもり。また、ウクライナ侵攻で多用されたWiper（ワイパー）をはじめとする破壊系マルウェアのリスクが今後日本でも高まってくると予想されるため、当社でもさらに対策を強化していく」
• 【セキュリティ ニュース】「Firefox 123」が公開 - 12件の脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働（1ページ目 / 全1ページ）：Security NEXT
  • Black Bastaを含むランサムウェアグループがScreenConnectの脆弱性を悪用 ｜トレンドマイクロ
• 「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ - Togetter
• 「フィッシングメール詐欺の手口と対策」公開 | ScanNetSecurity
• JC3、捜査員向けのランサムウェア捜査ハンドブックを出版 | ScanNetSecurity
• 考察：高等教育はセキュリティの仕事の役に立つか？ | ScanNetSecurity
• 他人のキーボードに“1分で2万回の誤入力”をする攻撃　DoS攻撃やDeleteキー連打で妨害：Innovative Tech - ITmedia NEWS
• 「勉強しろ」じゃ啓発は難しいから。スベり覚悟の「セキュリティ芸人」が笑いで“脆弱性”を伝える理由【フォーカス】 | レバテックラボ（レバテックLAB）
• 米ホワイトハウス「将来のソフトウェアはメモリ安全になるべき」と声明発表。ソフトウェアコミュニティに呼びかけ － Publickey
• 総務省｜報道資料｜大洋州島しょ国向けサイバーセキュリティ能力構築演習を実施
  • 米国のグアムにてサイバーセキュリティに関する基礎知識の習得を目的とした研修と実践的サイバー防御演習（CYDER）（※1）を含んだサイバーセキュリティ能力構築演習を実施しました。
• 【セキュリティ ニュース】「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消（1ページ目 / 全1ページ）：Security NEXT
• 2024年のクラウドセキュリティ脅威予測 ｜トレンドマイクロ
• ClearPass Policy Manager Multiple Vulnerabilities | HPE Aruba Networking
  • ClearPass Policy Manager Multiple Vulnerabilities : ARUBA-PSA-2024-001.txt
• ラック「生成 AI 活用システム リスク診断」提供開始 | ScanNetSecurity
• JPCERT/CC「TSUBAMEレポート Overflow（2023年10～12月）」発表、開発中の製品から観測されたパケット | ScanNetSecurity
• TDU学生、WordPress 用プラグインの脆弱性発見 ～ 広い影響範囲 | ScanNetSecurity
• 【セキュリティ ニュース】Fortinet、「FortiOS」のアップデートを追加（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「VMware Workstation」「Fusion」にセキュリティアップデート（1ページ目 / 全1ページ）：Security NEXT
• VMSA-2024-0005:VMware Workstation and Fusion updates address an out-of-bounds read vulnerability (CVE-2024-22251)
• VMSA-2024-0002:VMware Aria Operations for Networks (Formerly vRealize Network Insight) updates address multiple vulnerabilities (CVE-2024-22237, CVE-2024-22238, CVE-2024-22239, CVE-2024-22240, CVE-2024-22241)
• VMSA-2024-0003:Addressing Arbitrary Authentication Relay and Session Hijack Vulnerabilities in Deprecated VMware Enhanced Authentication Plug-in (EAP) (CVE-2024-22245, CVE-2024-22250)
• VMSA-2024-0004:VMware Aria Operations updates address local privilege escalation vulnerability. (CVE-2024-22235)
• セキュリティー・クリアランス制度導入に防衛関連企業などは歓迎　共同開発の機会拡大 - ITmedia NEWS
• OutlookにCVSS 9.8、「緊急」の脆弱性　急ぎアップデートの適用を：セキュリティニュースアラート - ITmedia エンタープライズ
  • 2024年2月セキュリティパッチが原因で「Outlook」の送信取り消しが機能しない ～Microsoftが告知 - 窓の杜
• 「Google Chrome 122」で4件の脆弱性が修正 ～セキュリティアップデートがリリース - 窓の杜
• 【セキュリティ ニュース】「baserCMS」に脆弱性 - アップデートで修正を実施（1ページ目 / 全1ページ）：Security NEXT
  • 2024/02/22 baserCMSにXSSをはじめとする複数の脆弱性
  • JVN#73283159: baserCMS における複数の脆弱性
• マイクロソフトが推すセキュリティ向けの生成AIの特徴は？ - ZDNET Japan
• Microsoftの二要素認証を回避　120ドルで提供されるフィッシング・アズ・ア・サービスが登場：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に（1ページ目 / 全2ページ）：Security NEXT
• NIST Releases Version 2.0 of Landmark Cybersecurity Framework | NIST
  • NIST サイバーセキュリティフレームワーク 2.0を解説｜約10年ぶりの大幅改訂、押さえるべき要点とは？｜ブログ｜NRIセキュア
• セキュリティ燃え尽き症候群 5 大原因 ～ ソフォス調査 | ScanNetSecurity
• ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃　米研究者らが開発：Innovative Tech - ITmedia NEWS
• 【セキュリティ ニュース】ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• 山口県警の阿久津本部長が医師に対する講演　サイバー事案の事例と対策を説明 | 日刊警察
• NVIDIA製GPUドライバーに6件の脆弱性 ～最新「GeForce」ドライバーへの更新を - 窓の杜
• 個人情報保護ルールを「あまり／まったく守れていない」のは部課長が最多 | ScanNetSecurity
• 1GB超の圧縮辞書に対応の「WinRAR 7.00」が公開 ～仮想マシンイメージなどの圧縮で効果大 - 窓の杜
• 「DMARC」導入率が8割超に　Gmailガイドラインが効果 - 日本経済新聞
• 【セキュリティ ニュース】「Trend Micro」の複数製品に脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】「Trend Micro Apex One」に脆弱性 - 前月に公開したパッチで修正（1ページ目 / 全1ページ）：Security NEXT
  • アラート/アドバイザリ：Trend Micro Apex Central で確認された複数の脆弱性について（2024年2月）
  • JVNVU#93534773: 複数のトレンドマイクロ製品における複数の脆弱性
  • JVNVU#96033712: Trend Micro Apex Centralにおける複数の脆弱性
• 「Linux」でSSHのセキュリティを強化するヒント - ZDNET Japan
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• ホワイトハウスが開発者に対しC++やC言語からRustやJavaなどのメモリ安全性に優れたプログラミング言語への移行を勧める - GIGAZINE
• パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム | ScanNetSecurity
• 【セキュリティ ニュース】「Microsoft Streaming Service」の脆弱性に対する攻撃に注意（1ページ目 / 全1ページ）：Security NEXT
• 【NTT西日本】お客さま情報の不正持ち出しを踏まえたNTT西日本グループの情報セキュリティ強化に向けた取組みについて｜ニュースリリース - 通信・ICTサービス・ソリューション
• 「Microsoft Edge」に3件の脆弱性 ～修正版のv122.0.2365.63が公開 - 窓の杜
• CVE_PrioritizerとSploitScanで考える、KEV Catalog/EPSS/CVSS/SSVC | Vuls Blog
• 岐阜県警が国際交流イベントでサイバー犯罪被害防止を訴え | 日刊警察
• NVIDIA製GPUドライバーに6件の脆弱性 ～最新「GeForce」ドライバーへの更新を - 窓の杜

イベント等

• Digital Trust Forum 2024
• GRID Day 2024〜設立10年目を迎えたサイバー・グリッド・ジャパンの今〜 | LAC WATCH
• JAWS DAYS 2024
• BSides Tokyo

Cisco

• 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応（1ページ目 / 全1ページ）：Security NEXT
• Cisco Releases Security Advisories for Cisco NX-OS Software | CISA
• [High]Cisco NX-OS Software External Border Gateway Protocol Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco NX-OS Software MPLS Encapsulated IPv6 Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco UCS 6400 and 6500 Series Fabric Interconnects Intersight Managed Mode Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Nexus 3000 and 9000 Series Switches Port Channel ACL Programming Vulnerability : Cisco Security Advisory
• [Medium]Cisco FXOS and NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability : Cisco Security Advisory

宇宙

• 宇宙物理を背中で語る｡ギズ屋台オリジナルの長袖Tシャツ | ギズモード・ジャパン
• ｢銀河の果て｣についてわかったこと | ギズモード・ジャパン
• 「SLIM」月面の夜を超える　極寒に耐え、通信再開の快挙 - ITmedia NEWS
• 「H3ロケット」で打ち上げられたキヤノン電子の衛星、初ショット公開　撮影は「PowerShot S110」 - ITmedia NEWS
• 民間企業の月着陸船が打ち上げ直後に捉えた、地球とのセルフィー | ギズモード・ジャパン
• 「ツイート見たぞ」シャープ社長からX担当に直メール　月探査機「SLIM」修理の出張申請許可 - ITmedia NEWS
• 人工衛星からみた地球のデータ、なんと無料。使わないともったいない | ギズモード・ジャパン
• JAXA、太陽観測衛星「SOLAR-C」プロジェクトチーム発足　28年度打ち上げ目指す - ITmedia NEWS

鉄

• 「ビーックビックビックビックカメラ」、JR山手線池袋駅の発車メロディに - ITmedia NEWS

IT

• 音声会話型AI「Cotomo（コトモ）」とのトークが自然すぎて驚いた！ - ネタフル
• ついにRaspberry Pi 5にグラボを接続して画面出力に成功したので手順をまとめてみた - GIGAZINE
• Starlinkは「スマホと衛星の直接通信を最も早く実現できる」　KDDIとT-Mobileが語る展望 - ITmedia Mobile
• 「手のひらネットワーク機器」に第2弾、デルのラックサーバもミニチュア化　6月発売　第1弾も再販 - ITmedia NEWS
• iOS 18が大幅アップデートで今年の目玉OSになる予感 | ギズモード・ジャパン
• 文化庁、「AIと著作権に関する考え方について（素案）」のパブコメ結果発表　意見提出数は2万4938件 - ITmedia NEWS
• エンジニア間でも大きく差が出る「生成AIをうまく活用できる人」と「できない人」　江草陽太氏が考える、AI時代に求められる能力 - ログミーTech

その他

• 京都・伊藤久右衛門 春爛漫の抹茶パフェ「さくら抹茶パフェ」が登場
• 和菓子WALK×松右衛門 コラボSweets「抹茶和・菓子WALK」誕生！！｜和菓子WALK推進コンソーシアムのプレスリリース
• ユニクロで大量万引き容疑、ベトナム国籍の女３人逮捕…「万引きするために来日し何度も盗んだ」 : 読売新聞