セキュリティ

• Goで作るセキュリティ分析LLMエージェント
• Trend Vision One™ とAWS Security Hub CSPMの連携：クラウドセキュリティの統合 | トレンドマイクロ (JP)

• 高市総理　個人情報保護法の見直しを指示　来年の通常国会提出へ （TBS NEWS DIG Powered by JNN） - Yahoo!ニュース
• 「国家情報局」を創設、内閣情報調査室を改組　政府が26年度に - 日本経済新聞
• 能動的サイバー防御関連法案と日本の役割の変化ほか ～ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート（2025 Q1）」 | ScanNetSecurity
• サイバーセキュリティ戦略「官だけ、民だけ、一国だけでは対応できない」：日経ビジネス電子版
• 主要公表資料 - 国家サイバー統括室
• 政府 新たな「サイバーセキュリティ戦略」を決定 | NHKニュース

• 俺の飯のタネだったマルウェア解析の仕事はそろそろAIに奪われるんだろうか - 切られたしっぽ
• このAI時代に、私がもう一度文系・未経験からセキュリティ業界に入るなら #Security - Qiita
• The boardroom breakthrough: How CISOs are rewriting the language of risk - Cyber Daily
• 2025年、国内セキュリティ事件12事例を全検証　なぜあの企業の防御は突破されたのか？：2025年のインシデントを振り返る - キーマンズネット
• Active Directory 環境を縮小していくには
• 「OAuthは認可、OIDCは認証」という説明が人によりブレる理由とより理解を深めるために必要な考え方 - r-weblife
• 専用ハードでBitLockerを高速化。CPU負担軽減でバッテリ駆動時間延長も - PC Watch
• ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算：2025年のIT業界 総まとめ（セキュリティ編） - ITmedia エンタープライズ
• 全人類に告ぐ！Chrome拡張を作れ！｜けいすけ
• このAI時代に、私がもう一度文系・未経験からセキュリティ業界に入るなら #Security - Qiita
• 【セキュリティ ニュース】ワークフローツール「n8n」に今月3件目の「クリティカル」脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を（1ページ目 / 全1ページ）：Security NEXT
• プロジェクトビュー：優先度を見極めて具体的な行動を導き出すクラウドセキュリティ | トレンドマイクロ (JP)
• 不正アクセス数珠繋ぎ　～委託先の委託先からの被害も～ #エキスパートトピ（森井昌克） - エキスパート - Yahoo!ニュース
• セキュリティ初心者向けFAQ完全ガイド｜70個の重要キーワードを体系的に解説 #Security - Qiita
• SNMPのオープンソース実装「Net-SNMP」に緊急脆弱性、利用製品に影響及ぼす可能性 | TECH+（テックプラス）
• 脆弱性診断内製化を少人数のセキュリティチームで始める方法 — HACK The Nikkei
• Appleのベータテストアプリ「TestFlight」を利用してBetaアプリを提供し、その後アイコンとアプリ名を変更してユーザー情報を盗み出す詐欺アプリになる事例が報告されているので注意を。 | AAPL Ch.
• PCに接続したAndroidデバイスを仮想ドライブとしてマウントできる「AndroidDrive」【レビュー】 - 窓の杜
• 守るだけでは腑に落ちなかった - 制御システム技術者のサイバー修行録【連載まとめ】
• 【セキュリティ ニュース】約4万件の脆弱性から分析、2025年の危険な「脆弱性タイプ」トップ25（1ページ目 / 全3ページ）：Security NEXT
• 「.自社名」トップレベルドメイン、創設するにはいくらかかる？　14年ぶりに「新gTLD」申請受付開始へ - INTERNET Watch
• Chrome、従来型ブラウザーの中ではプライバシーリスクが最も高いとの調査結果【やじうまWatch】 - INTERNET Watch
• 「Windows Update」で問題が発生したときのためのMicrosoftの切り札「KIR」ってなんだ？ - やじうまの杜 - 窓の杜
• Windows アプリの更新のあり方を改革する「Update Orchestration Platform」（UOP） - 窓の杜
• 総務省｜報道資料｜「AIのセキュリティ確保のための技術的対策に係るガイドライン」（案） に対する意見募集
• 大阪・関西万博におけるEXPO2025デジタルウォレットの成果について | EXPO 2025　大阪・関西万博公式Webサイト
• 2025年、最多のランサムウェア侵入経路は？：「窃取された認証情報」「エンドポイント侵害」は2位 - ＠IT
• 【セキュリティ ニュース】Atlassian、前月更新で脆弱性46件を修正 - クリティカル9件含むも影響は限定的（1ページ目 / 全2ページ）：Security NEXT
• オンラインゲームの利用におけるトラブル調査最終報告 | トピックス | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター（JC3）
• NISTの停電でNTPサーバーの時刻配信が危機に陥るも予備電源を駆使してサーバー持続に成功 - GIGAZINE
• BitLocker有効状態の一部WindowsマシンでSSDが約2倍に高速化、BitLockerのハードウェアアクセラレーション対応によって - GIGAZINE
• 三層分離で思考停止しない　新居浜市が選んだαでもβでもない「四層分離」とは - ITmedia エンタープライズ
• インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す - ITmedia エンタープライズ
• 共同化の徹底がつくる行政の強さ｜miyasaka
• 書籍『DNSがよくわかる教科書』が「よくわかる」のはなぜ？ あれから7年。DNSの来し方行く末を思う【Internet Week 2025】 - INTERNET Watch
• 「ぜったい使っちゃダメ」な乱数生成器、本当にクラックできるの？ #Python - Qiita
• 通販大手アスクルが受けたサイバー攻撃 実態と教訓は | NHKニュース | サイバー攻撃、企業・経営、IT・ネット
• 「人員不足」から「スキル不足」に ～ ISC2 が 2025 年版「サイバーセキュリティ人材調査」発表 | ScanNetSecurity
• NEC スレットランドスケープ 2025 ～ サイバー脅威の振り返り、2026 年予測 | ScanNetSecurity
• ASUSアップデートの緊急脆弱性が狙われている、潜伏期間は6年? | TECH+（テックプラス）
• 利用終了ドメイン名を狙うなりすましメール―DMARC Report分析から見えた実態と対策 - NTT docomo Business Engineers' Blog
• CTF for GIRLS 発起人の中島明日香氏「Cybersecurity Woman of Japan 2025 Awards」に選出 | ScanNetSecurity
• アサヒやアスクルへの攻撃で使われた「EDR回避」、専門家に聞く代表的手法 | 日経クロステック（xTECH）
• 中小のサイバー対策費、大企業に価格転嫁要請　経産省・公取委 - 日本経済新聞
• PuTTY(パティ)を悪用したサイバー攻撃が増加-正規ツールを使った横移動・情報持ち出しに警戒|セキュリティニュースのセキュリティ対策Lab
• えっ、ソース名とパッケージ名って違うんですか？ ― 脅威インテリジェンスインターンで挑んだSBOM調査バトル - NTT docomo Business Engineers' Blog
• GMOサイバーセキュリティ byイエラエ、Japan Space ISAC に加盟 | ScanNetSecurity
• 一般財団法人日本情報経済社会推進協会（JIPDEC）が不正アクセス対策として基本的かつ効果が高いと思われる対策を「限定公開」 | ScanNetSecurity
• 締切 2026 / 2 / 24 情報処理学会「安心安全なデジタル社会を実現するセキュリティとトラスト」論文募集 | ScanNetSecurity
• 重要性が上がった項目 自然災害に次いでサイバー攻撃が 2 位 ～ 製造業のサプライチェーンリスク管理に関する実態調査 2025 年版公表 | ScanNetSecurity
• わずかな隙・人起点の攻撃・サプライチェーンリスク ～ デジタルアーツ「セキュリティインシデント年間表 2025」 | ScanNetSecurity
• あなたをだます新型ClickFix　不正コードをPNG画像に隠す：セキュリティニュースアラート - ITmedia エンタープライズ
• 不審メールの受信はもはや日常に　正規のものすら信頼できない時代に対策はあるか：セキュリティニュースアラート - ITmedia エンタープライズ
• 【セキュリティ ニュース】「Trend Micro Apex One」のEDR機能に脆弱性 - パッチは2026年1月に公開（1ページ目 / 全1ページ）：Security NEXT
• なぜ米国企業はゼロトラスト導入で「大手SIer」を使わないのか？調査でわかった日米のITの構造的な違い：経営者が読むNVIDIAのフィジカルAI / ADAS業界日報 by 今泉大輔：オルタナティブ・ブログ
• 脆弱性診断内製化を少人数のセキュリティチームで始める方法 — HACK The Nikkei
• 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく | ScanNetSecurity
• 【セキュリティ ニュース】「n8n」に深刻なRCE脆弱性 - 乗っ取りや情報漏洩など広く影響（1ページ目 / 全1ページ）：Security NEXT
• パスワードはとにかく長ければ良い　「新常識」をNISTガイドラインで確認する - Impress Watch
• 【セキュリティ ニュース】DigiEver製NVRの脆弱性悪用に注意 - 米CISAが警告（1ページ目 / 全1ページ）：Security NEXT
• 社長の名前で従業員宛に「業務上の必要により新しいLINEグループを作って」とメールが来たが、社長がこんな丁寧に言うわけないと詐欺を見破った - Togetter
• 総務省｜ネットワークカメラのセキュリティ設定についての注意喚起 ～カメラの管理者の皆様へ～
• 相次ぐモバイルバッテリーの発火事故を受け経済産業省が問題のある製品を輸入・販売している36事業者を公表 中には有名企業っぽい名称だが全くの別会社も - Togetter
• OSS の脆弱性対応の舞台裏 | Slides | うたもく
• 電話、SMS、ビデオ通話などを組み合わせ、複雑な演出の「複合型詐欺」が流行〜トビラシステムズ「特殊詐欺・トレンド詐欺手口レポート2025」 - INTERNET Watch
• 「Node.js」のセキュリティリリースは再び延期、休暇シーズンを避けて越年 - 窓の杜
• 金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰 | ScanNetSecurity
• OktaユーザーのMFA導入状況の調査レポート「The Secure Sign-In Trends Report 2025」
• 今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ | ScanNetSecurity
• アップルが警告、Macでの「Chrome使用をやめよ」──その理由は？ | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 設定していますか？Windowsにおけるユーザ操作追跡のためのプロセス監査 | IIJ Engineers Blog
• BitLockerがSoCで爆速化。CPU負荷70％減の新機能とは？：Tech News - ＠IT
• Chrome、従来型ブラウザーの中ではプライバシーリスクが最も高いとの調査結果【やじうまWatch】 - INTERNET Watch
• 本番環境が汚された時のソリューション #Security - Qiita
• 【セキュリティ ニュース】Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ（1ページ目 / 全2ページ）：Security NEXT

EmEditor

• 【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデントのお知らせ – EmEditor (テキストエディタ)
• EmEditor 公式サイトの「今すぐダウンロード」ボタンが改変、別組織のデジタル署名が付与されたファイルをダウンロード | ScanNetSecurity
• 一般 – EmEditor (テキストエディタ)
• 「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり - GIGAZINE

Fortigate

• Hackers Revive 2020 FortiGate Flaw to Bypass 2FA
• (2) yousukezan on X: "長年修正済みとされてきたFortiGateの脆弱性が、設定不備を突いて再び悪用されている。二要素認証を回避し、VPNや管理画面への不正侵入を許す恐れがあり、企業ネットワークの根幹を揺るがしかねない。運用の盲点が攻撃者に狙われている。過去の対策に安心する状況ではない。危険だ。今だ。" / X
• 過去のFortiGateの脆弱性悪用を確認　2要素認証を回避可能な欠陥：セキュリティニュースアラート - ITmedia エンタープライズ

Cisco

• シスコ製品にゼロデイ攻撃、TOKAIコミュニケーションズで個人情報漏洩か | 日経クロステック（xTECH）
• シスコ製品にゼロデイ攻撃、TOKAIコミュニケーションズで個人情報漏洩か | 日経クロステック（xTECH）
• 【緊急】SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ | 慶應義塾ITC
• ユーザーは要確認、「EmEditor」の公式サイトで偽のインストーラーが配信される事案 - 窓の杜

イベント等

• 重要インフラサイバーセキュリティコンファレンス＆産業サイバーセキュリティコンファレンス | 転換期、問われる実行性
• M365セキュリティ&ゼロトラスト勉強会 33 - connpass
• 2026年! モダンなセキュリティリスクはトップ10で足りんのかい？ / WASNight 2026 Kick-Off = OWASP x Hardening Night - オワスプジャパン | Doorkeeper
• 浪速セキュリティ勉強会#14：ペンテストCTFで学ぶサイバーセキュリティ2025年12月30日大阪 - connpass
• 2025年度　第2回DBSJセミナー「そのデータは本当に安全？ 生成AIと著作権 最新動向」 | 日本データベース学会
• オープンセミナー2026@広島 − 事業を進めるコーポレートIT - connpass
• 「防衛省サイバーコンテスト」、2026年2月に開催。個人戦だけでなく団体戦も実施 - INTERNET Watch
• 情報セキュリティ・セミナー「検証可能な信頼へ～デジタル社会におけるトラスト形成を考える～」
• 開催 10 年目の MBSD Cybersecurity Challenges 2025 過去最多エントリー | ScanNetSecurity
• JPCERT/CC「制御システムセキュリティカンファレンス2026」2 / 10 開催 | ScanNetSecurity
• 230名の学生が参加、NEC Security Skills Challenge for Students 2025 開催報告 | ScanNetSecurity
• 第１７回TKTKセキュリティ勉強会～Threat Huntingを取り入れてみよう！～ - connpass

宇宙

• 2025年、ギズモードで人気だった宇宙ニュース | ギズモード・ジャパン
• 宇宙ステーションは｢組み立てる｣時代から｢一発で広げる｣時代へ？ | ギズモード・ジャパン

鉄

• 福知山線脱線事故が発生する直前、老婦人が「今すぐ降りろ」と言って電車から降ろされたという話はオカルトではなく現実に存在した - Togetter

IT

• これからメールサーバをつくるならStalwart - Tomohisa Oda
• WindowsのSSD、タダで超高速化。サーバー向けドライバーを導入 | ギズモード・ジャパン
• 都内の公衆電話に「OpenRoaming」対応Wi-Fi、3年で1500カ所へ拡大へ　NTT東と都 - ケータイ Watch
• 「2000年問題」から25年。次にやってくるIT業界の時限爆弾「2038年問題」とは？：IT界隈のムダ知識 - ＠IT
• 公衆電話ボックスにOpenRoaming対応Wi-Fi、東京都とNTT東が第1号の運用開始｜BUSINESS NETWORK
• 大阪・関西万博入場チケットの販売実績について | EXPO 2025　大阪・関西万博公式Webサイト
• 3COINSで1万1000円の「プロジェクター」を試す　自動台形補正、HDMI入力、Android OS搭載で満足度は高め（1/2 ページ） - ITmedia Mobile
• LINEヤフー、LINE Payを吸収合併　サービス終了で - ITmedia NEWS

その他

• 抹茶ブームで競合続々　ナナズグリーンティーは何で差別化しているのか？（1/3 ページ） - ITmedia ビジネスオンライン
• 「妹は中学生って偽って20歳はちゅーしたいとか迫ってた」小学生の妹が20歳の男とインスタで知り合い会っている...未成年とわいせつ目的で会うことも犯罪になる - Togetter
• 2025年12月24日臨時理事会を開催しました | EXPO 2025　大阪・関西万博公式Webサイト
• ｢バザールでござーる｣終了でござーる | ギズモード・ジャパン
• 偽造1万円銀貨幣が発見されました（令和7年12月25日） : 財務省

セキュリティ

• 基幹システムやERPのランサムウェア対策で忘れていけないこと - Natic | Creating the Future with Applications - 双日テックイノベーション
• CISA, Australia, and Partners Author Joint Guidance on Securely Integrating Artificial Intelligence in Operational Technology | CISA
• GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将 廣惠次郎氏が就任 | ScanNetSecurity
• FortiGate の SSL-VPN 廃止受けた設定最適化サービス | ScanNetSecurity
• サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情：「心」を狙うサイバー攻撃　その実態と対策【前編】 - ITmedia エンタープライズ
• Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと（1/2 ページ） - ITmedia Mobile
• 北海道大学で『所属不明の学生風の人物』が研究室内のパソコンを操作しているところを学生が発見→問いただしたら退室「怖い」「無事でよかった」 - Togetter
• 新幹線に乗っていたら、大声で「昼は◯◯国の◯◯とランチ、今日夜は名古屋で～」と電話で話している男性がいたが、顔を見るとある議員だった「情報漏洩は日常に潜んでいる」 - Togetter
• VPN機器の脆弱性、ランサムウェア被害で露呈　ユーザー企業「9割が不安」：企業が採用するリモートアクセスの現実 - ＠IT
• Micronが消費者向けメモリ・ストレージ事業から撤退、CrucialブランドのメモリやSSDは2026年2月で出荷停止 - GIGAZINE
• TechFeed - エンジニアのための技術情報収集＆共有プラットフォーム
• Windows版「Vim」に脆弱性 ～基本的なコマンドで悪意あるコードを実行される恐れ - 窓の杜
• 【セキュリティ ニュース】ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 読者レビュー「脅威ハンティング 潜むサイバー攻撃を暴く技術」 #Security - Qiita
• MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）：AIとデータの管理・保護機能も追加 - ＠IT
• Critical RCE Vulnerabilities Discovered in React & Next.js | Wiz Blog
• Let's Encrypt、証明書有効期間を90日から45日へと短縮　2028年までに：セキュリティニュースアラート - ITmedia エンタープライズ
• サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター（Cyber Security Research Center）」をCTCが開設 | ScanNetSecurity
• 10万超のWebサイトに影響　WordPress人気プラグインに深刻なRCE脆弱性：セキュリティニュースアラート - ITmedia エンタープライズ
• 電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ - ITmedia NEWS
• Cisco Catalyst Center Privilege Escalation Vulnerability
• Windows環境におけるDiscordチャットログフォレンジック: NECセキュリティブログ | NEC
• 【セキュリティ ニュース】「Apache HTTPD」にアップデート - 脆弱性5件を解消（1ページ目 / 全1ページ）：Security NEXT
• 法人向け「Microsoft 365」がCopilot登場以来最大の値上げ実施へ - GIGAZINE
• [Critical]Remote Code Execution Vulnerability in React and Next.js Frameworks: December 2025 : Cisco Security Advisory
• クラウドフレアでまた障害　APIで問題　Zoomやメルカリなどつながりにくく【追記あり】 - ITmedia NEWS
• 駿河屋、8月に公表した不正アクセスで最大3.4万件のクレジットカード情報漏えいの可能性 - INTERNET Watch
• 報道発表資料：2027年国際園芸博覧会関係閣僚会議（第３回）が開催されました！ - 国土交通省
• 米国防長官、「シグナル」チャットで部隊を危険にさらした可能性　監視機関が指摘 - BBCニュース
• 求職者を狙う「ValleyRAT」の攻撃キャンペーン：「Foxit PDF Reader」をDLLサイドローディングに悪用 | トレンドマイクロ (JP)
• (1) アクアマリン on X: "個人的に思うセキュリティ資格の難易度 (今後取得するための参考にしたい) CISSP > セキスペ > CISM > CISA > CCSP > CSSLP > SSCP > CompTIA PenTest+ > CompTIA CySA+ > CompTIA Security+ > 情報セキュリティマネジメント 「こっちの方が難しい！」などの意見あればお願いします" / X
• 企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威：セキュリティニュースアラート - ITmedia エンタープライズ
• 【速報】政府、国家情報局の来年7月設置を検討|47NEWS（よんななニュース）
• 相場操縦容疑で摘発された国内証券口座のっとり事案についてまとめてみた - piyolog
• GoogleがAndroidの更新方針を変更　年1回から小刻みに／共同通信社と加盟する48の新聞社がPerplexityの「ただ乗り」に抗議：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER
• サイバー被害の責任明確に　IT企業との契約、重要インフラで政府指針 - 日本経済新聞
• CIでやりたい最低限のNodeセキュリティ対策
• 実践 Webペネトレーションテストを出版しました！
• 【速報】政府、国家情報局の来年7月設置を検討|47NEWS（よんななニュース）
• ADサーバーが消えた日 #ポエム - Qiita
• (4) Mr.Rabbit on X: "GlobalProtect VPN への大規模ログイン試行が急増。Mirai系ボットが分散的にcredential stuffingを実施。VPN突破で横展開の恐れ。MFA導入、公開範囲制限、異常試行監視が重要。#GlobalProtect #VPNSecurity https://t.co/o5DcYyTDkl" / X

快活CLUB不

• 快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞
• 「快活CLUB」公式アプリにサイバー攻撃の疑い 少年（17）を逮捕　生成AI「ChatGPT」使いプログラム作成 700万件超の会員情報が流出　警視庁 | TBS NEWS DIG
• 快活CLUB 運営会社サイバー攻撃 高校生を逮捕「システムのぜい弱性を見つけるのが楽しかった」 | NHKニュース | サイバー攻撃、IT・ネット、生成AI・人工知能
• 17歳高校生が“サイバー攻撃”　生成AI使用か…実況中継も - ライブドアニュース

快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞

Splunk

• URL validation bypass through Views Dashboard in Splunk Enterprise：SVD-2025-1201 | Splunk Vulnerability Disclosure
• Improper access control through push notifications for reports and alerts in Splunk Secure Gateway app：SVD-2025-1202 | Splunk Vulnerability Disclosure
• Unauthenticated Log Injection in Splunk Enterprise：SVD-2025-1203 | Splunk Vulnerability Disclosure
• Stored Cross-Site scripting (XSS) through Anchor Tag "href" in Navigation Bar Collections in Splunk Enterprise：SVD-2025-1204 | Splunk Vulnerability Disclosure
• Incorrect permission assignment on Splunk Enterprise for Windows during new installation or upgrade：SVD-2025-1205 | Splunk Vulnerability Disclosure
• Incorrect permissions assignment on Splunk Universal Forwarder for Windows during new installation or upgrade：SVD-2025-1206 | Splunk Vulnerability Disclosure
• Blind Server Side Request Forgery (SSRF) through Distributed Search Peers in Splunk Enterprise：SVD-2025-1207 | Splunk Vulnerability Disclosure
• Improper Input Validation in "label" column field in Splunk Secure Gateway App：SVD-2025-1208 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - December 2025：SVD-2025-1209 | Splunk Vulnerability Disclosure
• SPL commands allowlist controls bypass in Splunk MCP Server app through "run_splunk_query" MCP tool：SVD-2025-1210 | Splunk Vulnerability Disclosure

Dlupal

• Mini site - Moderately critical - Cross-Site Scripting - SA-CONTRIB-2025-117 | Drupal.org
• CKEditor 5 Premium Features - Moderately critical - Access bypass - SA-CONTRIB-2025-118 | Drupal.org
• AI (Artificial Intelligence) - Moderately critical - Cross-Site Scripting - SA-CONTRIB-2025-119 | Drupal.org
• Login Time Restriction - Moderately critical - Cross-Site Request Forgery - SA-CONTRIB-2025-120 | Drupal.org
• Tagify - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-121 | Drupal.org
• Next.js - Critical - Access bypass - SA-CONTRIB-2025-122 | Drupal.org
• Entity Share - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-123 | Drupal.org
• Disable Login Page - Critical - Access bypass - SA-CONTRIB-2025-124 | Drupal.org

React/Next.js

• Critical Security Vulnerability in React Server Components – React
• 「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜
• React2Shell RCE (CVE-2025-55182) Next.js (CVE-2025-66478) | Tenable®
• 【緊急】Next.js (CVE-2025-66478) / React (CVE-2025-55182) の脆弱性について
• 【セキュリティ ニュース】「React」脆弱性、実証コード公開 - 悪用リスクが上昇（1ページ目 / 全1ページ）：Security NEXT
• CVE-2025-55182 React Server Components RCE POC · GitHub
• Summary of CVE-2025-55182 - Vercel
• 【セキュリティ ニュース】JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Next.js」にセキュリティアップデート - 「React」脆弱性が影響（1ページ目 / 全1ページ）：Security NEXT
• React2Shell (CVE-2025-55182)
• React Server Componentsの脆弱性（CVE-2025-55182）について
• Critical Security Vulnerability in React Server Components – React
• Security Advisory: CVE-2025-66478 | Next.js
• Security Advisory: Critical RCE Vulnerabilities in React Server Components & Next.js | Snyk
• CVSSは「10.0」　ReactとNext.jsにリモートコード実行の脆弱性：セキュリティニュースアラート - ITmedia エンタープライズ
• Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪 - ITmedia NEWS

イベント等

• 北九州Techカンファレンス2025 - connpass
• TOKUSHIMA Security ｰ 脅威モデリングワークショップ (2026/04/11） - connpass
• 第53回CITPコミュニティ定例会 - connpass

宇宙

• 「HAKUTO-R」7日に終了　日本初の民間月面探査プログラム - ITmedia NEWS
• 爆音を抑えた超音速ジェットX-59、NASAが飛行動画を公開 | ギズモード・ジャパン
• ジェフ・ベゾスのBlue Origin。月着陸機｢Blue Moon Mark1｣を公開 | ギズモード・ジャパン
• ウェッブ望遠鏡、8,000光年先の特殊な恒星系を捉える | ギズモード・ジャパン
• 何に見える？ 火星探査機｢パーサヴィアランス｣が、彫刻みたいな隕石を発見 | ギズモード・ジャパン
• ウェッブ望遠鏡、8,000光年先の特殊な恒星系を捉える | ギズモード・ジャパン
• ジェフ・ベゾスのBlue Origin。月着陸機｢Blue Moon Mark1｣を公開 | ギズモード・ジャパン

鉄

• SMART ICOCA解約は郵送必須。AndroidモバイルICOCAへの残高移行は不可能
• 日本初、モノレールで商品配送　セブンが多摩モノレールと共同で　駅構内の店舗に - ITmedia NEWS

IT

• 中国の検閲・監視社会、AI導入で統制強化に拍車　報告書 - CNN.co.jp
• （Linux）大規模基盤のLinux運用で得た知見まとめ #サーバー - Qiita
• 【AWS re:Invent 2025】ソフトウェアデベロップメントライフサイクルを支える AWS Security Agent が良い！ - カミナシ エンジニアブログ
• ヨドバシ通販は「高還元率で偽物リスク低い」──コレが“脱Amazon”した人の本音か（1/2 ページ） - ITmedia Mobile

その他

• 「中国人がマンション買いあさり、外国人は国民健康保険料の未納が多い」　SNSのうわさをデータで検証したら（J-CASTニュース） - Yahoo!ニュース
• Apple Watchの｢高血圧の可能性お知らせ機能｣日本でも使えるように | ギズモード・ジャパン
• もしモバイルバッテリが燃えてしまったら？東京消防庁が消火方法を紹介 - PC Watch
• 【万博会場のいまを空撮】“大屋根リング”の解体工事が本格化　閉幕から2カ月　撤去は2027年8月末までに終了予定｜大阪・関西万博〈カンテレNEWS〉 - YouTube
• ミャクミャクから感謝を込めて、動画『ミャクミャクの万博アルバム』を12月4日より公開！大阪・関西万博の思い出を振り返ろう！ | EXPO 2025　大阪・関西万博公式Webサイト
• ヨドバシ通販は「高還元率で偽物リスク低い」──コレが“脱Amazon”した人の本音か（1/2 ページ） - ITmedia Mobile
• 家電量販店でニンテンドープリペイドカードを買ったら、銀色シールが捲れててQRとコード部分が抉れていた→翌日店で確認すると、すでにコードは利用済、交換不可だった - Togetter
• 【万博会場のいまを空撮】“大屋根リング”の解体工事が本格化　閉幕から2カ月　撤去は2027年8月末までに終了予定｜大阪・関西万博〈カンテレNEWS〉 - YouTube
• サーバーの排熱で家を暖める暖房システムが誕生 | ギズモード・ジャパン
• ２７年横浜園芸博へ　農水省推進チーム発足　入場券価格も発表 / 日本農業新聞

セキュリティ

• "見えざる分断"を超えてセキュリティ向上に挑む熱い戦い　「Hardening 2025」レポート｜LINEヤフー株式会社
• セキュリティを 「ふつう」にやっていく 技術、体制、文化の追求 / YAPC::Fukuoka 2025 - Speaker Deck
• 「Identity Management for Agentic AI」の翻訳版公開 | お知らせ | OpenID ファウンデーション・ジャパン
• 「日本のカード情報が世界最高額で売買」とNordVPNがダークウェブの調査結果を発表。その理由は？ - INTERNET Watch
• NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現：セキュリティソリューション - ITmedia エンタープライズ
• 「保守費用＝ITヤクザへのみかじめ料。HPなんてサーバーに置いておけば後は放置で何も問題なく動きます」と公式LINE構築屋さんが言い放ち、無事ITヤクザさん達が大盛り上がり→「DOSで刺すぞ！ワレ！」 - posfie
• 機密情報の漏洩を防げ！ Webフロントエンド開発で意識すべき漏洩パターンとその対策 - Speaker Deck
• GMOサイバーセキュリティ byイエラエ「Hardening Project 2025 Invisible Divide」最優秀企業賞受賞 | ScanNetSecurity
• シフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい | ScanNetSecurity
• 大阪・関西万博における全面的キャッシュレス決済運用の効果検証について | EXPO 2025　大阪・関西万博公式Webサイト
• 【セキュリティ ニュース】「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• セキュリティ文化醸成のための社内セキュリティ競技会2025 - カミナシ エンジニアブログ
• 《3100時間分を過剰計上》デロイトトーマツG会社が総務省に人件費を水増し請求していた！《総務省も「過請求の可能性を把握」と回答》 | 文春オンライン
• 豪雨でも沈まぬイオン、ベトナムで脚光　日本の災害対策生きる - 日本経済新聞
• Microsoft Office Russian Dolls - SANS Internet Storm Center
• 無印良品、顧客情報流出の可能性　アスクルのランサム被害の余波続く - ITmedia NEWS
• クレジットカードの不正を防止する技術 - Speaker Deck
• 国・地方、共同でサイバーセキュリティー　ネットワークの脆弱性を検知 - 日本経済新聞
• セキュリティ製品が「無用の長物」になってしまうわけ　 運用自動化・AI活用の落とし穴：だから失敗する、だまされる、無駄になる - ＠IT
• 無印良品、通販で個人情報流出の可能性。アスクルのランサムウェア感染で - PC Watch
• 日本セキュリティ大賞2025 受賞者一覧 | 日本セキュリティ大賞
• 【セキュリティ ニュース】GitLabがセキュリティアップデート - 脆弱性9件に対処（1ページ目 / 全1ページ）：Security NEXT
• 総務省｜総務省からのメール受信におけるシンボルマークのアイコン表示について
• Androidがサイドロード制限を緩和へ、「検証なし」でもインストール可能な上級者向け設定を導入 - GIGAZINE
• 【セキュリティ ニュース】Elasticのエンドポイント対策「Elastic Defend」に脆弱性 - 修正版を提供（1ページ目 / 全1ページ）：Security NEXT
• 無料メーラー「Thunderbird」v145.0がリリース ～DNS over HTTPSをサポート - 窓の杜
• OsecTを船舶に適用可能にするための追加機能の開発に挑戦（インターンシップ体験記） - NTT docomo Business Engineers' Blog
• NECのセキュリティガバナンスを支える運用ポイント: NECセキュリティブログ | NEC
• Webブラウザーの更新チェックを手軽にするワザでセキュリティを確保！ - やじうまの杜 - 窓の杜
• 「モバイルオーダー」悪用、２万８４００円分の弁当代を不正決済…２３歳無職男を容疑で逮捕 : 読売新聞
• 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開【海の向こうの“セキュリティ”】 - INTERNET Watch
• 北朝鮮ハッカー組織　スマホ・PCを遠隔操作しデータ削除＝前例のない手口（聯合ニュース） - Yahoo!ニュース
• 著作権者からの開示請求や損害賠償が多発 ～ ファイル共有ソフトの不適切利用に注意呼びかけ | ScanNetSecurity
• セキュアヴェイル、Microsoft365 のセキュリティ運用に特化した SOCサービス「AI-SOC for Microsoft 365」 | ScanNetSecurity
• 【セキュリティ ニュース】マルウェア対策製品「Avast」「AVG」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• WiFi繋がってなくて、SIM入れても圏外になる端末で緊急速報が受信できたのってどんな仕組みなんだろ？ - Togetter
• 自作キーボードキットと派生品のセキュリティについて – no theme.
• TOMOYO Linux の公開から２０年が経過しました。: 熊猫さくらのブログ
• 内閣官房 「サイバーセキュリティ戦略（案）」に関する意見の募集: まるちゃんの情報セキュリティ気まぐれ日記
• 知人が新幹線グリーン車でweb会議を始めたら隣の乗客から非常識だと罵られたが「通話はご遠慮くださいとは書いてあるが、禁止とは書いていない」と反論したらしく隣の乗客に同情した - Togetter
• 「タスク マネージャー」を閉じて開くたびにプロセスが増えていく問題、「KB5068861」で解決 - 窓の杜
• 「Google ドライブ」から消えた「リンクを知っている全員」共有オプション、完全復旧 - 窓の杜
• 大手がSSL-VPNを廃止へ　脆弱性が放置される恐れ | 日経クロステック（xTECH）
• 【さくらのSSL】SSL / TLS証明書の有効期間短縮に伴う弊社対応について | さくらインターネット
• Telegramで広がる日本の犯罪マーケット：トクリュウを支えるエコシステムの実態 | トレンドマイクロ (JP)
• Intel製品に複数の脆弱性 ～Intel Graphicsソフトウェアやブートローダーなどに影響 - 窓の杜
• Win11 25H2対応、ブルースクリーンなどの不具合を修正。AMD RAID Installer 7.10.09.353 / RAID Driver 9.3.3.00245公開 | ニッチなPCゲーマーの環境構築Z
• 過去に流出した20億件のメアド＆13億件のパスワードが検索可能に、自分の情報が流出していないか確認可能 - GIGAZINE
• 自宅のWi-Fiルーターを手軽に診断、「am I infected?」の使い方と結果の見方　 - INTERNET Watch
• セキュリティリサーチャーの仕事もAIが代替？　OpenAI、「自律型」脆弱性検出AIエージェント「Aardvark」発表：92％の脆弱性（既知／人為的導入によるもの）を特定 - ＠IT
• 「1Password」がWindows 11のパスキー管理ツールに、他デバイスとの同期も可能 - 窓の杜
• Windows 10「KB5071959」でESU登録エラーがついに修正　“Something went wrong”問題の原因と対処を徹底解説 - エラー大全集
• Cisco Identity Services Engine RADIUS Suppression Denial of Service Vulnerability
• 法人でCopilotを利用する際に考えなければならないこと | 国井 傑のブログ
• クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年4-6月版を公開 | 株式会社リンクのプレスリリース
• サイバー攻撃被害のアサヒビールの売り上げが前年比９割まで回復、電話・FAXとExcelで手作業受注「ボーナス上げて欲しい」「ベテラン社員が活躍してる？」 - Togetter
• CISA and Partners Release Advisory Update on Akira Ransomware | CISA
• 【専門家Q＆A】モバイルオーダー悪用か 23歳容疑者“いろいろな店で食べ物だまし取れないか試した” 警視庁 | NHKニュース | 事件・事故、IT・ネット、東京都
• サイバーインフラ事業者の 6 つの責務 ～ ガイドライン案公開 パブリックコメント募集 12/30 迄 | ScanNetSecurity
• 総務省 AI セキュリティ分科会配付資料公開 ～ MBSD、AI 関連ガイドライン紹介 | ScanNetSecurity
• EDR のセキュリティアラート解析 5 つの重要ポイント | ScanNetSecurity
• Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告 - ITmedia NEWS
• Microsoftの研究者がAIチャットボットとの会話内容を通信パケットと送信タイミングから特定する攻撃「Whisper Leak」を報告 - GIGAZINE
• RAGを活用してセキュリティチェックシートの回答作業を自動化した話
• 「カウンターランサムウェア・イニシアティブ（CRI）会合」に国家サイバー統括室・警察庁・外務省が参加 | ScanNetSecurity
• 【年間で$3,120の削減】 Datadog から CloudWatch への移行で実現したコスパ良の外形監視 - Adwaysエンジニアブログ

CLUSTERPRO X

• 【セキュリティ ニュース】NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• JVN#59387134: CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性
• NV25-006: セキュリティ情報 | NEC

• 私は高音を失聴しているので非常ベル等の警報音は聴こえないが、スマホの緊急地震速報のチャイムはなぜか聴こえる不思議...この音を考えた人はすごい - Togetter
• 東北大、阪大、名大の3スパコンを遠隔連携　津波予測シミュレーションに成功 - ITmedia NEWS
• 「WIND BREAKER」とのタイアップについて | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• SECCON Workshop 2025 京都 開催レポート - SECCON14
• Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも：セキュリティニュースアラート - ITmedia エンタープライズ
• 取引先へのセキュリティ対策要請による独禁法や下請法への抵触懸念など ～ 経産省と国家サイバー統括室が「能動的サイバー防御法施行」を経団連に説明 | ScanNetSecurity
• 新セキュリティ基準「JC-STAR」はなぜ作られたのか？　完全に理解するためIPAに聞いてきた　Wi-FiルーターなどIoT機器を守る新制度が生まれた背景や目的を知る - INTERNET Watch
• ScanNetSecurity
• 不正アクセスの入口となったネットワーク機器の廃止ほか ～ はるやまホールディングス 不正アクセス最終報 | ScanNetSecurity

• バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を（1ページ目 / 全1ページ）：Security NEXT

• 【セキュリティ ニュース】Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か（1ページ目 / 全2ページ）：Security NEXT
• 「よく使われるようなパスワードを暗記」と「複雑なパスワードを付箋に書きPCに貼り付け」、どちらがサイバー攻撃に強い？さまざまな声が集まる - Togetter
• 若手人材の国際サイバー競技会「ICC TOKYO 2025」、11月11日～14日に千葉で開催 - INTERNET Watch
• 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開【海の向こうの“セキュリティ”】 - INTERNET Watch
• 半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました （METI/経済産業省）
• PCを乗っとる「ClickFix」攻撃に早くも亜種、「FileFix」にも注意 ～Kasperskyが解説 - やじうまの杜 - 窓の杜
• 「ランサムウェア、3万9000円から」産業化するサイバー犯罪の実態。マイクロソフトの特別部隊に聞く | Business Insider Japan

• 【セキュリティ ニュース】米当局、「WatchGuard Firebox」など脆弱性3件の悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】WatchGuardのVPNクライアントに脆弱性 - Windows版に影響（1ページ目 / 全1ページ）：Security NEXT

Edge/Chrome

• 【セキュリティ ニュース】「MS Edge」にアップデート - 「V8」の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• スクリプトエンジン「V8」の脆弱性、「Microsoft Edge」でも対処 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」のアップデート、脆弱性5件を修正（1ページ目 / 全1ページ）：Security NEXT
• スクリプトエンジン「V8」に脆弱性、「Google Chrome」のセキュリティ更新が公開 - 窓の杜
• 【セキュリティ ニュース】「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開（1ページ目 / 全1ページ）：Security NEXT

Cisco

• [High]Cisco Identity Services Engine RADIUS Suppression Denial of Service Vulnerability : Cisco Security Advisory
• [Medium]Cisco Catalyst Center Virtual Appliance HTTP Open Redirect Vulnerability : Cisco Security Advisory
• [High]Cisco Catalyst Center Virtual Appliance Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Catalyst Center REST API Command Injection Vulnerability : Cisco Security Advisory
• [Medium]Cisco Catalyst Center Cross-Site Scripting Vulnerability : Cisco Security Advisory

Drupal

• 【セキュリティ ニュース】Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Drupal core - Moderately critical - Information disclosure - SA-CORE-2025-008 | Drupal.org
• Drupal core - Moderately critical - Denial of Service - SA-CORE-2025-005 | Drupal.org
• Drupal core - Moderately critical - Gadget chain - SA-CORE-2025-006 | Drupal.org
• drupal 11.2.8 | Drupal.org
• drupal 11.1.9 | Drupal.org
• drupal 10.5.6 | Drupal.org
• drupal 10.4.9 | Drupal.org
• Drupal core - Moderately critical - Defacement - SA-CORE-2025-007 | Drupal.org
• Simple OAuth (OAuth2) & OpenID Connect - Critical - Access bypass - SA-CONTRIB-2025-114 | Drupal.org

Zoom

• 「Zoom」に複数の脆弱性 ～非認証ユーザーによる権限昇格など - 窓の杜
• 【セキュリティ ニュース】ビデオ会議サービスのZoom、脆弱性9件を公表（1ページ目 / 全2ページ）：Security NEXT
• Zoom Workplace for macOS - External Control of File Name or Path：ZSB-25040 | Zoom
• Zoom Workplace Clients - Inefficient Regular Expression Complexity：ZSB-25048 | Zoom
• Zoom Workplace for Android - Improper Authorization Handling：ZSB-25043 | Zoom
• Zoom Workplace VDI Client for Windows - Improper Verification of Cryptographic Signature：ZSB-25042 | Zoom
• Zoom Clients - Improper Removal of Sensitive Information：ZSB-25047 | Zoom
• Zoom Workplace for Windows - Cross-site Scripting：ZSB-25046 | Zoom
• Zoom Workplace VDI Plugin macOS Universal Installer - Symlink Following：ZSB-25045 | Zoom
• Zoom Workplace Clients - Improper Certificate Validation：ZSB-25044 | Zoom
• Zoom Clients - External Control of File Name or Path：ZSB-25041 | Zoom

国会図書館

• 国立国会図書館、個人情報漏えいの可能性　新システムの再委託業者に不正アクセス - ITmedia NEWS
• 国会図書館で開発中のシステムに不正アクセス、情報漏えいの可能性 - INTERNET Watch
• 国会図書館、氏名4千人分流出か　開発中のシステムにランサムウェア：朝日新聞
• 国立国会図書館にサイバー攻撃　コピーサービス利用情報4万件流出の可能性 - 日本経済新聞

Ivanti

• November 2025 Security Update | Ivanti
• 【セキュリティ ニュース】「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正（1ページ目 / 全2ページ）：Security NEXT
• Security Advisory EPM November 2025 for EPM 2024

Adobe

• 「Illustrator」「Photoshop」などに致命的な脆弱性、2025年11月のAdobeセキュリティ情報 - 窓の杜
• 【セキュリティ ニュース】Adobeが定例アップデート - 8製品29件の脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• Security Update Available for Adobe InDesign | APSB25-106：Adobe Security Bulletin
• Security Update Available for Adobe InCopy | APSB25-107：Adobe Security Bulletin
• Security update available for Adobe Photoshop | APSB25-108：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB25-109：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator on iPad | APSB25-111：Adobe Security Bulletin
• Security update available for Adobe Pass | APSB25-112：Adobe Security Bulletin
• Security updates available for Substance 3D Stager | APSB25-113：Adobe Security Bulletin
• Security updates available for Adobe Format Plugins | APSB25-114：Adobe Security Bulletin

VMware

• VMSA-2025-0008: VMware Aria automation updates address a DOM based Cross-site scripting vulnerability (CVE-2025-22249)：Support Content Notification - Support Portal - Broadcom support portal
• VMSA-2025-0006: VMware Aria Operations updates address a local privilege escalation vulnerability (CVE-2025-22231)：Support Content Notification - Support Portal - Broadcom support portal
• VMSA-2025-0003: VMware Aria Operations for Logs and VMware Aria Operations updates address multiple vulnerabilities (CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 and CVE-2025-22222)：Support Content Notification - Support Portal - Broadcom support portal

Paloalto

• PAN-SA-2025-0018 Chromium and Prisma Browser: Monthly Vulnerability Update (November 2025)
• CVE-2025-4619 PAN-OS: Firewall Denial of Service (DoS) Using Specially Crafted Packets

Splunk

• Open Redirect on Web Login endpoint in Splunk Enterprise：SVD-2025-1101 | Splunk Vulnerability Disclosure
• Risky command safeguards bypass using the “/services/streams/search“ REST endpoint through “q“ parameter in Splunk Enterprise：SVD-2025-1102 | Splunk Vulnerability Disclosure
• Third-Party Package Updates in Splunk Enterprise - November 2025：SVD-2025-1103 | Splunk Vulnerability Disclosure

MS

• Microsoft、2025年11月の「Windows Update」を実施 ～Windows 10 ESUに初めてのパッチ - 窓の杜
• 2025年11月 セキュリティアップデート解説：Microsoft社は68件、Adobe社は29件の脆弱性に対応 | トレンドマイクロ (JP)
• マイクロソフト 11 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 | ScanNetSecurity
• 【セキュリティ ニュース】MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応（1ページ目 / 全2ページ）：Security NEXT
• Microsoft Patch Tuesday for November 2025 - SANS ISC

SAP

• 【セキュリティ ニュース】SAP、月例アドバイザリ20件を公開 - 複数「クリティカル」も（1ページ目 / 全2ページ）：Security NEXT
• SAP Security Patch Day - November 2025

Firefox

• 「Firefox 145」が正式版に ～PDFビューワーにコメント機能、32bit版Linuxはサポート外に - 窓の杜
• 【セキュリティ ニュース】「Firefox 145」をリリース - 16件の脆弱性に対処（1ページ目 / 全1ページ）：Security NEXT

FortiWeb

• 【セキュリティ ニュース】「FortiWeb」に深刻な脆弱性 - すでに攻撃も（1ページ目 / 全2ページ）：Security NEXT
• Fortinet Releases Security Advisory for Relative Path Traversal Vulnerability Affecting FortiWeb Products | CISA
• 【セキュリティ ニュース】米当局、「FortiWeb」の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT
• Path confusion vulnerability in GUI：PSIRT | FortiGuard Labs
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA

イベント等

• CYDEF2025について - CYDEF2025 - サイバーディフェンスイノベーション機構 / Organization for Cyber Defence InnovationCYDEF2025 – サイバーディフェンスイノベーション機構 / Organization for Cyber Defence Innovation
• OpenID BizDay #18 ~ AIdentity × Security CollabDay - connpass
• 初心者OK！Tableauを使ったデータ可視化術（ハンズオン付き） - connpass
• OWASP Fukuoka Meeting #20 - connpass
• 【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻 - connpass
• 第18回 インターネットと運用技術シンポジウム（IOTS2025）～未知の世界に挑むネットワーク運用管理技術～冠賞への協賛のお願い – IPSJ SIG IOT (Internet and Operation Technology)
• 法とコンピュータ学会　第50回【研究会】 | Peatix
• TOKUSHIMA Security 年末LT (2025/12/20） - connpass
• TOKUSHIMA Security 新年LT (2026/01/17） - connpass
• SSL-Loop 202512 - 山陰セキュリティ交流会（San-in Sec Lounge） | Doorkeeper
• さわってみようAuth0！ゼロからわかる、はじめてのAuth0ハンズオン - connpass

宇宙

• NICT、「太陽フレア」で注意喚起　X5.1など複数回の大規模な爆発を観測 - ITmedia NEWS
• 中ロの人工衛星、英独は「もはや無視できない」　どのような脅威なのか(1/2) - CNN.co.jp
• ウェッブ宇宙望遠鏡から届いた、5億光年かなたの銀河の画像 | ギズモード・ジャパン
• 爆発直後の超新星、撮れました | ギズモード・ジャパン
• ブルーオリジン、大型ロケット打ち上げ成功、ブースターも回収　マスク氏も「おめでとう」（1/2 ページ） - ITmedia NEWS

鉄

• なぜ、Suicaは「チャージ上限2万円」なのか？　コード決済導入でどう変わる？　JR東日本に聞いた（1/2 ページ） - ITmedia Mobile
• 「Suicaペンギン卒業」惜しむ声広がる……JR東「ご愛顧に心より感謝」 - ITmedia NEWS
• Suicaのペンギン、卒業へ　26年度末で新たなキャラクターにバトンタッチ - ITmedia NEWS

IT

• AirTagが4年ぶりにリニューアル？ Appleから近々発表されそうな3つの新製品 | ギズモード・ジャパン
• 「Apache OpenOffice 4.1.16」が公開、約2年ぶりのマイナーアップデート - 窓の杜
• OpenAI、ChatGPTのアプデ｢GPT-5.1｣をリリース。より会話がスムーズに | ギズモード・ジャパン

その他

• 渡したぬいぐるみに…紛失防止タグの悪用急増　ストーカー対策強化へ：朝日新聞
• ヤマト運輸感謝祭の豪華賞品、｢不在票ブランケット｣のインパクトが強すぎる | ギズモード・ジャパン
• ANAのクッション、1万5000円もするのになぜ反響？　17時間で完売した商品を再販：アップサイクル商品の第2弾 - ITmedia ビジネスオンライン

セキュリティ

• ニュートン・コンサルティング「自動車産業サイバーセキュリティガイドライン準拠支援サービス」提供 | ScanNetSecurity
• 経済産業省と JNSA、共同で「国産セキュリティ推進フォーラム2025」開催 | ScanNetSecurity
• EY、SQLデータベース4TB超 公開状態に ～ クラウドバケット設定ミス | ScanNetSecurity
• 【セキュリティ ニュース】「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ：Security NEXT
• 「Windows Update」の各パッチの名前が大幅簡素化、Microsoftが方針を見直す - 窓の杜
• 「KB5067036」に問題、「タスク マネージャー」ウィンドウを閉じてもプロセスが残る - 窓の杜
• TP-Link製ルーター、米国で「禁止」案が有力に--国家安全保障リスクを懸念 - CNET Japan
• 習氏、手土産の中国製スマホに「バックドア確認を」 中韓首脳会談で冗談（ＡＦＰ＝時事） - Yahoo!ニュース
• 【セキュリティ ニュース】Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正：Security NEXT
• 「Microsoft Edge 142」が正式リリース ～タブグループやセキュリティを改善 - 窓の杜
• 【収録後コメント】情報セキュリティワークショップ湯沢に参加した話をしました｜敬和キャンパスレポ
• 総務省｜サイバーセキュリティタスクフォース｜AIセキュリティ分科会（第4回）
• OpenAIのエージェント型セキュリティ研究者「Aardvark」のご紹介 | OpenAI
• 防犯カメラ映像、500件が海外サイト流出…設定に不備「犯罪悪用の恐れ」 : 読売新聞
• VPN機器等に対するORB（Operational Relay Box）化を伴うネットワーク貫通型攻撃のおそれについて | IPA
• Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開 | トレンドマイクロ (JP)
• PAN-SA-2025-0017 Informational Bulletin: Impact of OSS CVEs in Prisma SD-WAN ION
• ルーブル美術館の監視カメラのパスワードは「ルーブル」だった - GIGAZINE
• 【セキュリティ ニュース】WP向けプラグイン「Contact Form CFDB7」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行 - 窓の杜
• Android OSに致命的な脆弱性、ユーザー操作不要でリモートからコード実行（窓の杜） - Yahoo!ニュース
• Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた - ITmedia NEWS
• 「その再起動、絶対NG」金融庁が警鐘、サイバー攻撃を受けた時の“初動の鉄則”とは ｜FinTech Journal
• BRONZE BUTLER、日本の資産管理ソフトウェアの脆弱性を悪用 – Sophos News
• サブドメインテイクオーバー事例紹介と対策について - Speaker Deck
• 【セキュリティ ニュース】「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• サイバーを"体感"できるショールーム「LAC Vision Room」オープン（2025年11月 5日）| 株式会社ラック
• 宮崎県警が中小企業等対象にサイバー関連のシンポジウム開 | 日刊警察

イベント等

• オワスプナイトカンサイ 〜卓球＆セキュリティボードゲーム 2025.12〜 - OWASP Kansai

Drupal

• Normal Drupal core security window rescheduled for November 12, 2025 due to DrupalCon - PSA-2025-11-03 | Drupal.org
• Email TFA - Moderately critical - Access bypass - SA-CONTRIB-2025-115 | Drupal.org
• Simple multi step form - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-116 | Drupal.org

日経新聞

• 日本経済新聞社、社内チャット「Slack」に不正ログイン　社員の個人PCのウイルス感染が原因 - ITmedia NEWS
• 本社に不正ログイン、個人情報流出か　外部から「Slack」に - 日本経済新聞
• 日本経済新聞社で利用のSlackに不正ログイン、情報流出の疑い - INTERNET Watch
• Slackで発見されたHTTPリクエスト・スマグリング - Shikata Ga Nai

Apple

• Apple、Mac向けに複数の脆弱性を修正した「macOS 15.7.2 Sequoia」と「macOS 14.8.2 Sonoma」をリリース。 | AAPL Ch.
• Apple、iOS/iPadOS 26.1で50件以上、macOS 26.1 Tahoeでは100件以上の脆弱性を修正したと発表。 | AAPL Ch.
• Apple、macOS 26.1 TahoeやiOS/iPadOS 26.1でSafariやシステムライブラリなどに対する小規模なセキュリティリリースを導入。 | AAPL Ch.
• iPadOS 26.1、正式リリース。「Slide Over」が待望の復活 | ゴリミー
• 一部のAirPodsで使える｢ライブ翻訳｣が日本語対応。iOS 26.1が配信開始 | ギズモード・ジャパン
• 【セキュリティ ニュース】Apple、「iOS 26.1」「iPadOS 26.1」を公開 - 56件の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• About the security content of iOS 26.1 and iPadOS 26.1 - Apple Support
• About the security content of macOS Tahoe 26.1 - Apple Support
• About the security content of macOS Sequoia 15.7.2 - Apple Support
• About the security content of macOS Sonoma 14.8.2 - Apple Support
• About the security content of tvOS 26.1 - Apple Support
• About the security content of watchOS 26.1 - Apple Support
• About the security content of visionOS 26.1 - Apple Support
• About the security content of Safari 26.1 - Apple Support
• About the security content of Xcode 26.1 - Apple Support

Cisco

• [Medium]Multiple Cisco Contact Center Products Vulnerabilities : Cisco Security Advisory
• [Critical]Cisco Unified Contact Center Express Remote Code Execution Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Identity Services Engine Reflected Cross-Site Scripting and Information Disclosure Vulnerabilities : Cisco Security Advisory

宇宙

• 情報漏えいは“宇宙からも”──衛星通信を傍受、個人情報や軍事・企業データを取得：ITmedia NEWS
• 天文学の常識を破り続ける。未知の伴星ベテルバディ | ギズモード・ジャパン
• 環ができる瞬間。太陽系の果てで起きていること | ギズモード・ジャパン

鉄

• 日立・東武が見いだした生体認証の出口戦略 - ITmedia ビジネスオンライン

IT

• 古いボディに新しい息吹。M5 MacBook Pro（14インチ）レビュー | ギズモード・ジャパン

Windows / Microsoft

• 定番ウイルス対策ソフト「ウイルスバスター クラウド」がARM64に対応 - 窓の杜
• AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する：ITmedia PC USER

• ブラウザストレージ比較：localStorage、Cookie、IndexedDBの選び方
• Docker以外のコンテナエンジン完全ガイド：初心者から実践まで #インフラ - Qiita
• 隣の部署から「AIにアップロードしたら誤字脱字を指摘してくれる」との声 - Togetter
• TypeCになってからコネクタ発熱・炎上が増加？Lightningが正解だった説 - Togetter
• IT人材は東京のどこに住んでいる？ 首都圏の“知られざるテックエリア”を地図で見る - ITmedia ビジネスオンライン
• NHK「新プロジェクトX」の舞台裏　NEC「顔認証世界一」挑戦者たちの再発見: NEC Stories | NEC
• ニコニコ、「プレミアム会員」が強制解約される不具合 - ITmedia NEWS
• ソフトバンクGとOpenAI、合弁会社「SB OAI Japan」設立　法人向けAIソリューションを展開 - ITmedia NEWS

その他

• GREEN×EXPO 2027　日本政府出展起工式を開催しました - 国土交通省
• 秋篠宮皇嗣殿下の名誉総裁御就任について - 国土交通省
• 六義園で夜間特別開園＆紅葉のライトアップ　プロジェクション投影も駆使して幻想的な空間を創出 | OVO [オーヴォ]
• ヤマト運輸、「宅急便当日配送サービス」提供へ　最短で当日午後2時以降に配送 - ITmedia NEWS
• “MATCHA戦争”勃発　世界を席巻する「緑の商戦」の裏側：スピン経済の歩き方（1/8 ページ） - ITmedia ビジネスオンライン

セキュリティ

• LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性（CVE-2025-61932）について
  • 【セキュリティ ニュース】「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測（1ページ目 / 全2ページ）：Security NEXT
• LANSCOPE エンドポイントマネージャー オンプレミス版に通信チャネルの送信元検証不備の脆弱性 | ScanNetSecurity
• CISA Adds One Known Exploited Vulnerability to Catalog | CISA
• 【セキュリティ ニュース】端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT

• Microsoft Windows 11 10月のアップデートにより、ローカルホスト (127.0.0.1) の接続が中断される
• Windows 11の最新アップデートで「localhost」が沈黙。回避策はアンインストールだけ？ | ソフトアンテナ
• Windows 11 24H2/25H2パッチに問題、「WinRE」でUSBキーボード・マウスが操作不能に - 窓の杜
• 【セキュリティ ニュース】「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 韓国の“政府オンラインストレージ焼失”火災、当時の監視カメラ映像が公開に　現地報道 - ITmedia NEWS
• 「Microsoft Edge」にセキュリティアップデート ～1件の脆弱性を修正 - 窓の杜
• Microsoftが警鐘、AI時代のサイバー脅威｜フィッシング効果が4.5倍に
• トレンドマイクロ、Zscalerとの新しい連携を発表：リアルタイムでのリスクベースゼロトラストアクセスを実現 | トレンドマイクロ (JP)
• desknet's NEO に複数の脆弱性 | ScanNetSecurity
• メルカリ、悪質な転売への対策発表　しかし「手放し歓迎ムード」にならないワケとは（1/4 ページ） - ITmedia ビジネスオンライン
• アダルトサイト閲覧中のユーザー盗撮　カメラ乗っ取るマルウエア出現 - 日本経済新聞
• 警視庁の防犯アプリ「デジポリス」、国際電話番号からの着信通知を遮断する新機能 - ケータイ Watch
• 【セキュリティ ニュース】米当局、脆弱性悪用リストに「Oracle EBS」など5件追加（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「WatchGuard Firebox」の深刻な脆弱性、PoC公開で悪用リスク上昇（1ページ目 / 全1ページ）：Security NEXT
• WatchGuard 製ファイアウォール「Firebox」の VPN 接続を処理するサービスに境界外書込みの脆弱性 | ScanNetSecurity
• 攻撃者 vs 防御者…24時間体制でハッカーと戦う人たちの「正体」 ｜ビジネス+IT
• 【セキュリティ ニュース】Ivantiの複数製品に脆弱性 - 「EPM」の更新は11月以降（1ページ目 / 全3ページ）：Security NEXT
• アップルのiOS 26デフォルト設定の誤り——すべてのiPhoneユーザーは設定をチェック | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• 『バトルフィールド6』の“チート購入者ら”から「BANされた」との悲鳴が相次ぐ。アンチチート機能強化の影響ありか、検知アンド即追放のコンボ - AUTOMATON
• NTT西日本グループ「伴走型セキュリティ対策支援サービス」提供 | ScanNetSecurity
• 2段階認証のQRコードから認証キーをWindowsで抽出してTOTPのワンタイムパスワードを振り出す簡単な方法 - GIGAZINE
• 最新Windowsパッチで「エクスプローラー」ファイルプレビューに制限、NTLM脆弱性対策 - 窓の杜
• そんなに飛ばして大丈夫？ Starlinkの衛星が1万機を突破 | ギズモード・ジャパン
• 「NEC製の海底ケーブルをロシアが軍事転用」と報道→NECが声明　「民生用途との説明受けた」 - ITmedia NEWS
• 「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく - ITmedia NEWS
• 【特集】Windows 10から11にしたくない皆さんへ。話題になった不具合はほとんど解決済みです - PC Watch
• 核兵器工場にハッカーが侵入、SharePointの脆弱性を利用 - GIGAZINE
• 【セキュリティ ニュース】「BIND 9」にキャッシュポイズニングなど複数脆弱性（1ページ目 / 全2ページ）：Security NEXT
• New BIND releases are available: 9.18.41, 9.20.15, 9.21.14
• 「OneDrive」のバックアップ機能を切ったらファイルがなくなった……を防止する改善 - 窓の杜
• アサヒビール停止で痛感：ランサムウェアは「工場」ではなく「業務フロー」を止める #Security - Qiita
• 【セキュリティ ニュース】GitLab、アップデートを公開 - 脆弱性7件を解消（1ページ目 / 全1ページ）：Security NEXT
• Windows回復環境でUSB機器が動作しない不具合を修正。MS、KB5070773を緊急リリース。アップデート後、USBマウスやUSBキーボードが動作するように。Windows11 25H2 / 24H2 / Windows Server 2025にて | ニッチなPCゲーマーの環境構築Z
• 【セキュリティ ニュース】「Chrome」にアップデート - スクリプトエンジンの脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Oracle、定例パッチを公開 - 脆弱性のべ374件を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】ZohoのAD管理支援ツールに脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• Oracle、今年最後の定例セキュリティ更新を実施 ～Java、MySQLなどで374件の脆弱性を修正 - 窓の杜
• モンハンワイルズ、Steam版でまた不具合　オトモ装備にカーソル合わせると強制終了　「カーソル合わせるの控えて」 - ITmedia NEWS
• ATMで10万入り封筒の落とし物に気付いた人が警察に届けたら、落とし主のおばあちゃんが「もっと沢山入ってたはず」と言いだして警察に出頭の上半日取り調べを受けたという話 - posfie
• AWS、長時間に及ぶ大規模障害の全貌：DNS問題が招いた混乱の連鎖 | XenoSpectrum
• MovableType.org – News:Movable Type 9 Released
• MovableType.org – News:[Security Update] Movable Type 8.8.0, 8.4.4, 8.0.8 and 7 r.5510 (v7.906.5) released
• アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」 - ITmedia NEWS
• 「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も - ITmedia NEWS
• スパコン「さくらONE」に「NVIDIA B200 GPU」を追加　社会を支える「計算のインフラ」を整備（1/2 ページ） - ITmedia PC USER
• macOS 26 Tahoeでは、macOSセットアップ時にAppleアカウントにサインインすると自動的にFileVaultがONになるので注意を。 | AAPL Ch.
• アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大 - ITmedia NEWS
• アスクル、サイバー被害は物流部門に集中　システム複雑化で復旧困難 - 日本経済新聞
• 核融合って見たことある？ 核融合炉の中のプラズマの様子をカラー映像で | ギズモード・ジャパン
• NHK ONE | 日本放送協会
• CivicTheme Design System - Moderately critical - Information disclosure - SA-CONTRIB-2025-112 | Drupal.org
• CivicTheme Design System - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-113 | Drupal.org
• 「Microsoft Edge」v141.0.3537.99が安定チャネルでリリース ～「V8」脆弱性を修正か - 窓の杜
• 取引先企業のセキュリティ対策は大丈夫？ どうやって判断すれば…… サプライチェーンの「評価制度」など、経産省がサイバー政策を推進【Security Days Fall 2025】 - INTERNET Watch
• 現代のTelnetは暗号化できる - ロシアンブルー飼育日記
• Hackers Can Access Microsoft Teams Chat and Emails by Retrieving Access Tokens
• サイバーセキュリティ情報インプット集 2025年版 #Security - Qiita
• 繰り返されるランサムウェア攻撃――『情報セキュリティの敗北史』からその本質を読み解く｜じんぶん堂
• MovableType.org – News:Movable Type 9.0.5 and 8.8.1 Released
• 韓国で「臓器を抜き取られた下半身だけの遺体150体」は見つかってないのでは - 電脳塵芥
• フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務 | 日経クロステック（xTECH）
• 【独自】ロシア企業、サイバー部隊と接点　NECと取引、軍事回線転用疑い（共同通信） - Yahoo!ニュース

• エクスプローラーのプレビュー機能を一部制限。ダウンロードしたファイルが対象 - PC Watch
• Windows 11の「エクスプローラー」が仕様変更　インターネット経由で入手したファイルのプレビューを無効化　セキュリティ強化のため：回避策あり - ITmedia PC USER
• 最新Windowsパッチで「エクスプローラー」ファイルプレビューに制限、NTLM脆弱性対策 - 窓の杜

• 京都の私立中高一貫校にサイバー攻撃、サーバー内に犯行声明か　個人情報漏洩の恐れも - 産経ニュース
• 「国家情報局」創設、インテリジェンス強化へ…高市首相が官房長官に検討指示 : 読売新聞
• 【セキュリティ ニュース】シークレット管理ツール「HashiCorp Vault」に複数の脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】アイ・オー製NAS管理アプリに権限昇格の脆弱性（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】前月の更新で「Bamboo」「Jira」など脆弱性14件を修正 - Atlassian（1ページ目 / 全1ページ）：Security NEXT
• 日本企業への相次ぐサイバー攻撃、AIやリモートワークでリスク高まる - Bloomberg
• サイバーセキュリティ情報インプット集 2025年版 #Security - Qiita

• Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms

• 被害相次ぐ… サイバー攻撃への対策は【The追跡】｜テレ東BIZ

Fortinet

• ZTNA Server Improper Certificate Validation：PSIRT | FortiGuard Labs
• Weak authentication in WAD/GUI：PSIRT | FortiGuard Labs
• Stored XSS in parser tester：PSIRT | FortiGuard Labs
• Stack-based buffer overflow on fortitoken import feature：PSIRT | FortiGuard Labs
• Restricted CLI command bypass：PSIRT | FortiGuard Labs
• Race condion in FortiCloud SSO SAML authentication：PSIRT | FortiGuard Labs
• Privilege escalation in shell：PSIRT | FortiGuard Labs
• Private Personal Information Collection by Debug Bundle：PSIRT | FortiGuard Labs
• Path Traversal in agent leads to Privilege Escalation：PSIRT | FortiGuard Labs

• FAQ on F5 Security Incident - Blog | Tenable®

What is the F5 Security Incident?

Starting August 9, 2025, F5 learned that a nation-state threat actor gained and maintained access to certain systems within their environment.
This included access to F5’s BIG-IP product development systems and “engineering knowledge management platforms.”
On October 15, F5 released knowledge base (KB) article K000154696 providing current details on the known impacts of the breach, including an acknowledgement that they have not observed further unauthorized activity and believe they have successfully contained the breach.

What data was stolen in this breach?

According to F5, files from their BIG-IP engineering knowledge management systems and product development environments were accessed by the threat actor.
The stolen data included details on undisclosed security vulnerabilities that were currently being investigated by F5 as well as source code for its BIG-IP product.

FAQ on F5 Security Incident - Blog | Tenable®

イベント等

• オープニングデイ – JAPANSecuritySummit 2025
• OWASP Nagoya Chapterミーティング第41回 / OWASP 758 Day - connpass
• サイバーエージェント＆サイボウズと語る、事業会社が取り組むAI×セキュリティ - connpass
• 無線LANセキュリティ - connpass
• 過去最多 177 金融機関参加 ～ 金融業界横断サイバーセキュリティ演習（Delta Wall 2025）開催 | ScanNetSecurity
• 公式サイト - JAIPA Cloud Conference 2025
• KobeSec_02 年明けCTF - connpass
• 成長期スタートアップに潜む盲点と、今求められる実践的セキュリティアプローチ(録画ウェビナー) - connpass

ASKUL

• アスクル ランサムウエア被害 受注や出荷停止 復旧めど立たず | NHKニュース | サイバー攻撃、IT・ネット
• 【速報】通販大手アスクル、ウイルス感染で出荷停止|47NEWS（よんななニュース）
• 【ASKUL】お知らせ詳細 - オフィス用品の通販 アスクル
• アスクル、ランサムウエアでシステム障害　復旧見通し立たず - 日本経済新聞
• 無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定 - ITmedia NEWS
• 無印良品、ECサイト停止　アスクルのシステム障害が影響 - 日本経済新聞
• 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ | 2025年 | 最新情報 | ローレルバンクマシン株式会社
• アクスルでシステム障害 無印良品・ロフトも通販停止 ランサムウエア被害相次ぐ | NHKニュース | サイバー攻撃、IT・ネット、小売業
• 無印良品、ネットストアを停止　アスクルのランサム被害が影響　再開未定 - ITmedia NEWS
• ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」 - ITmedia NEWS
• アスクル、ランサムウェア被害でアスコナイどころかイツクル？になる : 市況かぶ全力２階建
• ネットストアの物流障害によるサービス影響のお知らせ - よくある質問 | 無印良品
• LOHACO - ランサムウェア感染によるシステム障害発生のお知らせとお詫び
• アスクル、ランサムウェアによるシステム障害発生 復旧のめど立たず：朝日新聞
• アスクルの通販サイトがランサム被害で受注と出荷を停止　注文はキャンセルに - ITmedia NEWS
• ロフトもECサイト停止、購入できない状態に　物流障害の影響で　「再開の予定は未定」 - ITmedia NEWS
• アスクル障害、長期化の懸念も　「当たり前ができないリスク」に衝撃：朝日新聞
• 無印良品のECサイトが受注停止、アスクルの障害が影響　無印良品週間は店舗のみで開催 - ケータイ Watch
• サイバー被害、アスクル問題でリスク認識　物流委託で飛び火しやすく - 日本経済新聞
• ネットストアの物流障害によるサービス影響のお知らせ【10月20日（月）17時更新】 - よくある質問 | 無印良品
• 「無印良品週間」ECサイトは対象外　店舗のみで開催　委託先ランサム被害の影響 - ITmedia NEWS
• アスクル、ランサム被害で注文キャンセル開始　「復旧に向け全社を挙げ対応中」 - ITmedia NEWS
• アスクル、LINEヤフーなどからエンジニア30人　障害の全容解明急ぐ - 日本経済新聞
• アスクルが受けたランサムウェア攻撃 ―物流を止めたサイバー攻撃の脅威― | サイバーセキュリティ総研

WSUS

• Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性 - 窓の杜
• CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA
• Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287 | CISA
• Newly Patched Critical Microsoft WSUS Flaw Comes Under Active Exploitation
• Windows Serverのセキュリティパッチが緊急公開、「WSUS」にリモートコード実行の脆弱性 - 窓の杜

AWS

• AWS outage crashes Amazon, Prime Video, Fortnite, Perplexity and more
• AWSで一時障害 世界各社に影響 - Yahoo!ニュース
• AWSで障害　米国東部リージョンで20サービスが停止・遅延　Zoomや任天堂のサービスなどに影響か - ITmedia NEWS
• AWSで障害　米国東部リージョンで20サービスが停止・遅延　Zoomや任天堂のサービスなどに影響か - ITmedia NEWS
• AWSで障害--PerplexityやSlackなどグローバルサービスに支障 - CNET Japan
• アスクル、ランサムウェア被害で受注/出荷停止。LOHACOにも影響 - PC Watch
• アスクル・LOHACO、ランサムウェア感染で受注・出荷停止 - Impress Watch
• AWS障害、原因特定も日本時間の21日午前6時時点では完全復旧に至らず - ITmedia NEWS
• AWSが完全復旧　障害発生のきっかけは？ - ITmedia NEWS
• d払いで障害発生中　一部機能利用しづらく　ランチタイム直撃、利用者は困惑【復旧済み】 - ITmedia NEWS
• アマゾンのクラウドサービス、大規模障害から「復旧」　SNSや銀行アプリなどに影響 - BBCニュース
• アマゾンのクラウドサービス、大規模障害から「復旧」　SNSや銀行アプリなどに影響（BBC News） - Yahoo!ニュース
• AWS、19日からの大規模障害について謝罪し、再発防止策を発表 - ITmedia NEWS
• [障害情報]Trend Vision One障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ
  • ■原因
    AWS のサービスダウンによって発生しております。
• [障害情報]Trend Cloud One障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ
• [障害情報]Trend Micro Email Security障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ
• [障害情報]Trend Vision One Email and Collaboration Security障害のお知らせ(2025年10月20日)：サポート情報 : トレンドマイクロ

NIST

• NIST SP 800-63B-4：パスワードセキュリティの新基準を読み解く – @_Nat Zone
• パスワードは、特殊文字などの「複雑さ」ではなく「長さ」を求めることを推奨 〜NISTがガイドライン更新【やじうまWatch】 - INTERNET Watch

宇宙

• 「地球シミュレータ」はベクトル型を継承しつつ生成AIも取り込んで進化する：AIとの融合で進化するスパコンの現在地（7）（1/4 ページ） - MONOist
• 銀河の中心にある｢超巨大ブラックホール｣、それほど大きくなかったかもしれない説 | ギズモード・ジャパン
• 日本初の宇宙サイバーセキュリティ専門組織「Japan Space ISAC」、会員を募集（UchuBiz） - Yahoo!ニュース

鉄

• 【追記あり】電車内の広告からQRコードを読み取ったらよくわからんPDFに飛ばされた「フィッシング詐欺のこともあるから安易に読み込まないほうがいい」 - Togetter
• 京王線の車内広告に“不審なQRコード”　電通大が注意喚起 - ITmedia NEWS
• 電気通信大学、京王線の車内広告に「QR添えていない。読み取らないで」 - ケータイ Watch
• 京王線の車内広告に“不審なQRコード”　電通大が注意喚起（ITmedia NEWS） - Yahoo!ニュース
• JR東が駅の顔認証カメラを停止　指名手配者の検知が目的、反発も（共同通信） - Yahoo!ニュース
• スマホの電池切れ、改札通過に支障？　「駅に充電器を置いて」に「求めすぎ」の声　最終手段は“あの原点回帰策” - ITmedia Mobile

IT

• M5モデルは買わずに来年のM6 MacBook Proを待つべき！Mac史上最大の刷新となる6つの新特長を確認 - こぼねみ
• 「iOS 26.1」から「iOS 26.4」で追加される複数の新機能を確認 - こぼねみ
• スシローの注文用ディスプレイ「デジロー」は何がすごい？　大画面に盛り込まれた数々の仕掛け：グッドパッチとUXの話をしようか（番外編） - ITmedia ビジネスオンライン
• 「料理ポストは不要」と指摘してきたSNSマーケターの話、「これ私のアカウントなんだ〜」と友人に嘘を言って回って自己顕示欲を満たす不届き者の可能性も - Togetter
• macOS 26 TahoeのMacでGPU使用率を上昇させ、システム全体の遅延やバッテリー消費を引き起こす問題のあるElectronアプリを検出できるスクリプトが公開。 | AAPL Ch.
• gooポータル、11月に終了へ　1997年から続く老舗の退場に「ピーガガガ」懐かしむ声 - ITmedia NEWS

その他

• 日本の母子手帳をフランスに持っていったら、子の担当医が「ヒャッホー！」とテンション爆上げになっていた - Togetter
• 2ページ目 【万博】大屋根リングどうなる？解体寸前の『太陽の塔』救った切なる想い　“レガシー”に託す未来へのバトン「共に次の時代へ」（2025年10月19日掲載）｜YTV NEWS NNN
• 国土地理院の地図で、万博会場を拡大して見てみたら……　「ここまで再現されているんだ」まさかの光景に「再現度引くほど高くてワロタ」（ねとらぼ） - Yahoo!ニュース
• 「並ばない万博」は不発 教訓は - Yahoo!ニュース
• ASCII.jp：富士通がノートPC型の駅弁「FMVentoU（エフエムベントウ）」を限定発売＝重いパソコンを持ち込めば300円で購入可能だ!!
• あの激戦をもう一度……万博パビリオン予約のジョークサイトが話題、「ソビエト館」「ナウル館」の名前も - ITmedia NEWS
• アンカー、モバイルバッテリーやBluetooth会議用スピーカーなど4製品を自主回収　製造元の不備が判明、事故防止で - ITmedia Mobile
• Ankerのバッテリー、スピーカーが自主回収。早めにチェックを | ギズモード・ジャパン
• 航空自衛隊 F‐15戦闘機4機が訓練「タッチアンドゴー」 南紀白浜空港 和歌山県（テレビ和歌山） - Yahoo!ニュース
• 災害時の通信対策は非効率だった？　4キャリアが連携強化で無駄を解消、「事業者間ローミング」実現へ加速：石野純也のMobile Eye（1/2 ページ） - ITmedia Mobile

セキュリティ

• アサヒグループホールディングスへのサイバー攻撃についてまとめてみた - piyolog
• アサヒグループHD 新商品発売を延期 サイバー攻撃によるシステム障害の影響で | NHKニュース | 小売業、サイバー攻撃、IT・ネット
• サイバー攻撃によるシステム障害発生について（第2報）｜ニュースルーム｜アサヒグループホールディングス
• アサヒ、ランサムウェア被害を公表　情報漏えいの可能性も　「手作業で受注業務を進めている」 - ITmedia NEWS
• アサヒグループHD 茨城工場に併設の見学施設 10月10日まで休止 サイバー攻撃影響で | NHKニュース | 茨城県、サイバー攻撃、IT・ネット
• アサヒグループHDにサイバー攻撃で出荷ストップし新製品発表会中止に…ランサムウェアか？生産停止で週に100億円損失のケースも｜FNNプライムオンライン
• アサヒGHDのサイバー被害、複数部署で同時障害　DX推進に死角 - 日本経済新聞
• ランサムウェア被害のアサヒグループ、復旧の目処立たず生ビールの欠品祭り始まる : 市況かぶ全力２階建
• アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず | ScanNetSecurity
• アサヒGHDシステム障害、ランサムウエア攻撃か　新製品発売は延期 - 日本経済新聞
• アサヒグループHDにサイバー攻撃　ビールなどグループ各社の出荷業務が停止　復旧時期は未定 - ITmedia NEWS
• 「アサヒグループHD」サイバー攻撃でシステム障害発生と発表 | NHK | サイバー攻撃
• サイバー攻撃によるシステム障害発生について｜ニュースルーム｜アサヒグループホールディングス

• Unity製ゲームで「任意コード実行」可能な脆弱性が報告される。PCゲーマーはいますぐSteamクライアント更新で対策を - AUTOMATON
  • CVE-2025-59489: Arbitrary Code Execution in Unity Runtime - GMO Flatt Security Research
  • Unity セキュリティの脆弱性: 開発者向け修正ガイド
• 日本語２バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」 | ScanNetSecurity
• Ruby on Rails 6から7に上げただけで情報漏洩？Hash→JSON 変換の挙動変更で実際に生まれた脆弱性 - GMO Flatt Security Blog
• メール設計ガイドライン | フューチャー株式会社
  • メール設計ガイドラインを公開しました | フューチャー技術ブログ
• ランサムウェア「LockBit 5.0」の3つの新亜種（Windows・Linux・ESXi版）の分析結果を解説 | トレンドマイクロ (JP)
• ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表 | ScanNetSecurity
• 気づいたら不正コマンド実行 警察庁が ClickFix 注意喚起 | ScanNetSecurity
• EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供 | ScanNetSecurity
• 「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由 | ScanNetSecurity
• 【セキュリティ ニュース】米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox」に複数脆弱性 - アップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Django」に複数の脆弱性 - 修正アップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• ISC2 SECURE Japan 2025 参加記: NECセキュリティブログ | NEC
• SNSの「不自然な拡散」、総裁選でも？　セキュリティー会社が発見 [自民党総裁選　自由民主党総裁選挙]：朝日新聞
• 「Google Chrome 141」では21件の脆弱性修正も ～最大深刻度は「High」 - 窓の杜
• 偽ショッピングサイト・詐欺サイトにご注意ください | EXPO 2025　大阪・関西万博公式Webサイト
• 総務省｜報道資料｜大洋州島しょ国・地域向けサイバーセキュリティ能力構築演習 （令和7年度第1回）の実施
• 【セキュリティ ニュース】「Termix」のDockerイメージにSSH認証情報が流出するおそれ（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「MS Edge 141」がリリース - 12件の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• iOS 26の電話新機能「保留アシスト」と「着信スクリーニング」は何ができる？　設定方法は？ - ITmedia Mobile
• ビーマップ、Wi-Fiセンシングで隠しカメラを検知する機能を2025年末から提供開始 - INTERNET Watch
• 生成 AI からセキュリティまで！数年ぶりのオフライン開催 Tech-Night イベントレポート - NTT docomo Business Engineers' Blog
• macOS 26 Tahoeでは「OpenSSH 10.0p2」が同梱され、FileVaultでロックされたデータボリュームをSSH経由でリモートから解除することが可能に。 | AAPL Ch.
• Windows 11、Microsoft 365支援のミニアプリを強制インストール。さらに自動起動も設定？【やじうまWatch】 - INTERNET Watch
• 「証明写真をAIで生成できた、これは金脈」これでは証明写真の信頼性がなくなってしまうのでは→加工も含め、どこまで許容されるのか話題に - Togetter [トゥギャッター]
• 楽天証券、10月26日から全チャンネル「パスキー認証」導入 - Impress Watch
• G7サイバー・エキスパート・グループが「AI 及びサイバーセキュリティに関するステートメント」公表 | ScanNetSecurity
• 【セキュリティ ニュース】「OpenSSL」に複数の脆弱性 - アップデートで修正（1ページ目 / 全2ページ）：Security NEXT
• サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#23423519）｜サイバーディフェンス研究所
• サイバーセキュリティアワード2026 募集開始 | 一般財団法人デジタル政策財団のプレスリリース
• 【完全復元】データが消えてしまったけど、どうする？【メトポリ】 - YouTube
• Support Content Notification - Support Portal - Broadcom support portal
• Support Content Notification - Support Portal - Broadcom support portal
• WordPress 6.8.3 Release – WordPress News
• 国内VMwareクラウド事業者を大量切り捨て　残るのは数社のみ - ＠IT
• 【セキュリティ ニュース】「Google Chrome 141」を公開 - 21件のセキュリティ修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局（1ページ目 / 全2ページ）：Security NEXT
• 「NVIDIA アプリ」に特権昇格の脆弱性 ～セキュリティアドバイザリが公開 - 窓の杜
• 「Google Chrome 141」では21件の脆弱性修正も ～最大深刻度は「High」 - 窓の杜
• 「NHK ONE」移行エラーは「Gmailにスパム認定されていた可能性」　徐々に解消か - ITmedia NEWS
• 「NHK ONE」登録不具合が解消　原因は「新規ドメインからの大量送信」 - ITmedia NEWS
• 〈衝撃体験〉ロシア入国時に私を待っていた10時間の取り調べ！丸裸にされるスマホ、パソコン、持ち物…保安局係官は何を念入りに調べたか？ 　Wedge ONLINE(ウェッジ・オンライン)
• 「OpenSSL 3.6」がリリース ～旧バージョンにはセキュリティ修正も - 窓の杜
• Appleのクラウドストレージに対するバックドア作成をイギリス内務省が再び命じていたことが判明 - GIGAZINE
• 「Microsoft 365」の新プラン「Microsoft 365 Premium」が登場 ～「Copilot Pro」の販売は終了 - 窓の杜
• ロケットより地味だけど超重要。宇宙産業を支える“黒子”たち | ギズモード・ジャパン
• DDoS攻撃、ランサムウェア被害のインシデント報告様式を統一し、被害組織の報告負担軽減へ。国家サイバー統括室 - INTERNET Watch
• 新学期開始 教育や研究分野へのサイバー攻撃がグローバルで急増 推奨対策とは | ScanNetSecurity
• 「金融分野におけるサイバーセキュリティに関するガイドライン」踏まえたグループ会社の対応 | ScanNetSecurity
• 特殊詐欺被害額は過去最悪の 2024 年上回るペース ～ 2025年上半期 警察庁「サイバー空間をめぐる脅威情勢」 | ScanNetSecurity
• 日本語２バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」 | ScanNetSecurity
• 【セキュリティ ニュース】「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Western DigitalのNAS製品「My Cloud」に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Acronis True Image」に脆弱性、アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• うっかりミス？ iPhone 16eの電気回路図、誤って公開状態に。ユーザーへの影響は？【やじうまWatch】 - INTERNET Watch
• 今最も欲されているセキュリティ人材が判明　ISACAが年次調査を発表：セキュリティニュースアラート - ITmedia エンタープライズ
• ドメイン名の解約はちょっと待って。悪用リスクと解約の際の注意点  | さくらのホームページ教室
• 日本の企業が世界初の快挙。宇宙ごみを捕獲して除去するプロジェクト | ギズモード・ジャパン
• Googleドライブに新ランサムウェア対策　AIで攻撃検知・同期停止 - Impress Watch
• 「Firefox 143.0.3」がリリース ～多くの不具合と2件の脆弱性を修正 - 窓の杜
• ASCII.jp：サムスン製スマートリング、バッテリーふくらみ救急搬送　YouTuberが報告
• SVD-2025-1001 | Splunk Vulnerability Disclosure
• SVD-2025-1002 | Splunk Vulnerability Disclosure
• SVD-2025-1003 | Splunk Vulnerability Disclosure
• SVD-2025-1004 | Splunk Vulnerability Disclosure
• SVD-2025-1005 | Splunk Vulnerability Disclosure
• SVD-2025-1006 | Splunk Vulnerability Disclosure
• SVD-2025-1007 | Splunk Vulnerability Disclosure
• Cisco Unified Communications Manager Stored Cross-Site Scripting Vulnerability
• WordPress 6.8.3 Release – WordPress News
• 【セキュリティ ニュース】「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開（1ページ目 / 全2ページ）：Security NEXT
• 「OS標準の無料アンチウイルス機能で十分」には条件がある（ITmedia エンタープライズ） - Yahoo!ニュース
• 使い方は守ろうね。スマートリングの膨張で指から抜けない事故発生 | ギズモード・ジャパン
• NTTが固定電話の「光・モバイル回線」移行促進策を発表　初期費用無料、2035年度までに完了目指す - ITmedia Mobile
• CISA and UK NCSC Release Joint Guidance for Securing OT Systems | CISA
• 「技術負債にならない・間違えない」 権限管理の設計と実装 - Speaker Deck
• Threat Insights: Active Exploitation of Cisco ASA Zero Days
• 宇宙に1カ月でも滞在すると、寿命が縮む？ | ギズモード・ジャパン
• ロシア・中国発の情報工作、日米欧を自滅へ誘導 - 日本経済新聞
• PayPay、「身に覚えのないパスワードリセット通知」に注意喚起　「受け取っても操作不要」 - ITmedia NEWS
• シスコの無料講座「サイバーセキュリティ入門」で学ぶ、AIコーディング時代のセキュリティ必須スキル (1/3)|CodeZine（コードジン）
• 家庭のテレビ受信機から経由して証券口座を乗っ取る事件が発生「FireTVみたいなIoT機器はリスクがある」 - Togetter [トゥギャッター]
• 弊社社内VPNをSoftEtherからWireguardに置き換えた話。 - スプーキーズのちょっとTech。
• 宮崎県警察本部|ひなたシンポジウム2025の開催について
• 警察官ですら存在を知らない？　影のような国の機関、情報通信部とは [栃木県]：朝日新聞
• 京都市上京区の小学校を米IT大手「アップル」トップが訪問　iPad授業を視察した理由とは｜京都新聞デジタル　京都・滋賀のニュースサイト
• 金融庁と警察庁、預貯金口座の不正利用等の防止に向けた対策を全銀協ほかに要請 | ScanNetSecurity
• 【セキュリティ ニュース】仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開（1ページ目 / 全2ページ）：Security NEXT
• 「脆弱性を見つけたらどうする？」　FeliCa問題が投げかけた情報開示のあるべき姿 - ITmedia エンタープライズ
• 「OS標準の無料アンチウイルス機能で十分」には条件がある：半径300メートルのIT - ITmedia エンタープライズ
• Apple、セキュリティ更新を実施 ～フォントパーサーに問題、iOSやmacOS、visionOSなどに影響 - 窓の杜
• IPA「ひろげよう情報セキュリティコンクール」2025 年度募集要項発表、10 / 6 から 11 / 5 まで受付 | ScanNetSecurity
• 約 4 割が代替ソリューションへの移行を「進行中 / 検討中」～ Broadcom による VMware 買収とライセンス改定 | ScanNetSecurity
• マクニカ、企業のセキュリティ担当者対象のコミュニティ「Taneva」スタート | ScanNetSecurity
• 「対策 → 被害 → インシデントレスポンス」のループを生きるキャリア ～ エムオーテックスの現役フォレンジッカーが提案する「今起こっていることの大半は防ぐ」3 つのアクションプラン | ScanNetSecurity
• Telegramを使ったサイバー犯罪グループの調査分析に挑戦！（インターンシップ体験記） - NTT docomo Business Engineers' Blog
• 佐賀県警が大学生ら対象のサイバーセキュリティセミナー開く | 日刊警察
• 敷地に不審者が入ってきたときに「警察を呼びますよ！」とかじゃなくて「110番したから早く逃げなさい」と言った人の話を聞いたがすごく合理的だった - Togetter [トゥギャッター]
• なぜ人は引っ掛かるのか？　社会心理学観点で見るフィッシングのメカニズム - ITmedia エンタープライズ

Apple

• iPhone XSや古いiPadの全ユーザに推奨、iOS/iPadOS 18.7.1公開 | TECH+（テックプラス）
• iPhone向けに「iOS 26.0.1」公開--携帯回線につながらない問題など修正（変更一覧） - CNET Japan
• Apple、古いMacやiPhone/iPad向けに1件の脆弱性を修正した「macOS Sequoia 15.7.1」、「macOS Sonoma 14.8.1」、「iOS/iPadOS 18.7.1」アップデートをリリース。 | AAPL Ch.
• 「iOS 26.0.1」「iPadOS 26.0.1」が公開 ～ネットワークの問題や脆弱性に対処、iPhone 17の複数の問題にも対処 - 窓の杜
• Apple Patches Single Vulnerability CVE-2025-43400 - SANS ISC
• 【セキュリティ ニュース】「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】macOSにアップデート - 脆弱性1件を修正（1ページ目 / 全1ページ）：Security NEXT
• Apple、セキュリティ更新を実施 ～フォントパーサーに問題、iOSやmacOS、visionOSなどに影響 - 窓の杜
• About the security content of iOS 26.0.1 and iPadOS 26.0.1 - Apple Support
• About the security content of iOS 18.7.1 and iPadOS 18.7.1 - Apple Support
• About the security content of macOS Tahoe 26.0.1 - Apple Support
• About the security content of macOS Sequoia 15.7.1 - Apple Support
• About the security content of macOS Sonoma 14.8.1 - Apple Support
• About the security content of visionOS 26.0.1 - Apple Support
• watchOS 26.0.2：Apple security releases - Apple Support
• tvOS 26.0.1：Apple security releases - Apple Support

イベント等

• 2025年世界の「ビックリ」セキュリティ事件を総まとめ - connpass
• 成長期スタートアップに潜む盲点と、今求められる実践的セキュリティアプローチ(録画ウェビナー) - connpass
• 2nd AJCCA Conference 2025 in Tokyo | ASEAN JAPAN CYBERSECURITY COMMUNITY ALLIANCE (AJCCA) | NPO日本ネットワークセキュリティ協会
• 脅威モデリングナイト スペシャルセッション - connpass
• Windows Cloud Community Meetup #03 - connpass
• 2025 IoTセキュリティ研究センター 講演会
• MEETUP#3 -【KYUSEC】九州サイバーセキュリティシンポジウム
• 総務省｜報道資料｜「全国型CTFコンテスト」の開催

宇宙

• 1年で火星まで往復可能になる…原子力エンジンの新ロケット開発中 | ギズモード・ジャパン
• 地球から見えているのは片側のみ。月のこっち側とあっち側ってどう違う？ | ギズモード・ジャパン

鉄

• 人気の「万博ICOCA」完売発表、転売価格さらに高騰 - ITmedia NEWS

IT

• Gmail、POPのサポートを2026年1月に終了へ。海外のGmailユーザーへ順次案内中【やじうまWatch】 - INTERNET Watch
• 「長距離無線LAN」は日本国内でも活躍していた。いったいどんな場所で使われているのか？　バッファローに聞いた ～黒部ダムにも導入事例 - INTERNET Watch
• 万博IDの新規登録および代理登録の終了について | EXPO 2025　大阪・関西万博公式Webサイト
• KDDI、万博の通信対策を強化　来場者急増受け5Gミリ波中継器を設置 - ITmedia NEWS
• kintoneを使ってもらうことはあきらめた　でも、年間1500時間も業務時間は減った - 週刊アスキー
• 楽天Gのネットスーパー、大阪・兵庫から撤退　7～9月期に270億円の減損損失計上見込み - ITmedia NEWS
• 12台の56Kモデムを束ねることでダイヤルアップ接続で恐らく世界最速の下り668.8Kbpsという通信速度を実現 - GIGAZINE
  • いにしえの56Kモデム12台を連結してブロードバンド化、YouTube再生に成功した動画が大人気【やじうまWatch】 - INTERNET Watch
• 中高生と社会人のための東大AI教育とは？AI時代で学歴は消えるか【豊島晋作のテレ東経済ニュースアカデミー】 - YouTube
• NTT東西、加入電話の基本料を値上げ　メタル設備の維持費増大で - ITmedia NEWS
• デジタル庁、アクセンチュアを4カ月間指名停止　業務を無断で再委託 - ITmedia NEWS
• Wi-Fi 5の多くはすでにサポート終了、Wi-Fi 6も徐々に…。「セキュリティを意識した更新」が求められるWi-Fiルーターのライフサイクル新常識　 - INTERNET Watch

その他

• 「フランスとのやりとりで現地の人に大量の養生テープを持ってくるように頼まれた」あちらでのテープ事情が極端で困ってる！という意外な需要 (2ページ目) - Togetter [トゥギャッター]
• 「想像以上に面白い」と話題のバーチャル万博、最後のリアルイベント開催中 | Lmaga.jp
• 9月28日から「バーチャル万博まるわかり展」（第3回）を開催！限定缶バッジもプレゼント！バーチャル万博アプリの世界観を知って最後まで遊び尽くそう！ | EXPO 2025　大阪・関西万博公式Webサイト

セキュリティ

• なぜ大企業より中小企業が狙われる？ 攻撃者が標的を選定する基準を検証 ～ セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.08 | ScanNetSecurity
• 【セキュリティ ニュース】「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Spring Framework」「Spring Security」に認可回避の脆弱性（1ページ目 / 全1ページ）：Security NEXT
• サイバー攻撃へのバイブ・コーディング悪用に対する脅威情報公開の在り方とは？ | トレンドマイクロ (JP)
• 正当な理由ない限り脆弱性関連情報を第三者に開示せず ～「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ | ScanNetSecurity
• Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity
• マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ | ScanNetSecurity
• DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞 | ScanNetSecurity
• 【セキュリティ ニュース】Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も（1ページ目 / 全2ページ）：Security NEXT
• 「Zoom」にサービス拒否や権限昇格など全7件の脆弱性 ～最新版へのアップデートを - 窓の杜
• ティファール、電気ケトル418万台をリコール　発煙や発火の可能性も　原因は「不適切な使用方法」 - ITmedia NEWS
• 【注意喚起】Yahoo!メールでの不正アクセス状況と対処法のご案内（2025年9月） : Yahoo!メール新着情報
• curl | Report #3340109 - Stack Buffer Overflow in cURL Cookie Parsing Leads to RCE | HackerOne
• パスキーの保存先をOSから「1Password」に ～Windows 11でテスト中 - 窓の杜
• スクリプトエンジン「V8」にゼロデイ脆弱性、「Google Chrome」にセキュリティ更新 - 窓の杜
• CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？：セキュリティニュースアラート - ITmedia エンタープライズ
• 「国勢調査をよそおった詐欺や不審な調査にご注意ください」を公表しました | 消費者庁
• 夜遅い時間にインターホンが鳴り、出たら「Amazonです」今日届く商品なくね？と追跡番号の下４桁を聞いたらガチャ切りされた - Togetter [トゥギャッター]
• いまだに10年前のiPhone 6sにも最新のセキュリティアップデートを配信するAppleはやっぱりすごい「だから安心して使える」「業務用端末にもなっているから？」 - Togetter [トゥギャッター]
• 日本最大級のサイバーセキュリティ国際会議「CODE BLUE 2025」、11月18日・19日に高田馬場で開催 - INTERNET Watch
• npm史上最大：自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃 #マルウェア - Qiita
• 無料の定番メールソフト「Thunderbird」v143.0が公開 ～10件の脆弱性を修正 - 窓の杜
• 偽ショッピングサイト：大阪・関西万博グッズの検索結果からの誘導を確認 | トレンドマイクロ (JP)
• 無許可で中継サーバー設置か　大阪の親子を逮捕=静岡県警（静岡放送（SBS）） - Yahoo!ニュース
• サイトー企画の「パスワード総合管理」にシークレットファイルが閲覧可能になる脆弱性 - 窓の杜
• 【セキュリティ ニュース】UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Firefox 143」を公開 - 脆弱性11件を解消（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」にアップデート - ゼロデイ脆弱性などに対応（1ページ目 / 全1ページ）：Security NEXT
• PWAをサポートした「Firefox 143」が正式版に ～「Copilot」やxHE-AAC再生にも対応 - 窓の杜
• Third-Party Libraries and Supply Chains - PSA-2025-09-17 | Drupal.org
• ユニクロの「6990円」ジャケットは、どこまで通用する？　「初めての顧客訪問」「大事な契約」　専門家に聞いて分かった“意外な”事実：シリーズ「編集部の偏愛」（1/3 ページ） - ITmedia ビジネスオンライン
• @ctrl/tinycolor Supply Chain Attack Post-mortem • Scott Cooper's Weblog - sigh.dev
• アメリカ主導のセキュリティ情報に依存するリスク ～ NTTデータグループ「サイバーセキュリティに関するグローバル動向四半期レポート（2024年度第4四半期）」公開 | ScanNetSecurity
• 「作って終わり」の SBOM にしたくないなら ～ エージェントレスで SSVC トリアージ、Cloudbase SBOM で始める脆弱性管理 | ScanNetSecurity
• Microsoft 365狙うフィッシング「RaccoonO365」を撲滅へ｜338サイトを押収 - イノベトピア
• PWAをサポートした「Firefox 143」が正式版に ～「Copilot」やxHE-AAC再生にも対応 - 窓の杜
• 事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓：「インシデント対応はお金がなかったらでけんのです」 - ＠IT
• ChatGPTもGeminiも詐欺メールを簡単に作れてしまうことが判明、いったん拒否するものの丁寧に依頼されると作ってしまう - GIGAZINE
• AIの安全性を評価するツール、IPAなどが無料公開　「有害情報の出力制御」など10観点でAIの出力採点 - ITmedia AI＋
• 「明日逮捕されるっぽい」警察厅組織犯罪対策部からメールがきたが、マネーロンダリングの疑いがあり保釈金150万円を振り込まないと、資産が凍結され、逮捕されるらしい - Togetter [トゥギャッター]
• Visa「クリック決済」日本でもスタートへ　カード番号入力不要で決済 - ITmedia NEWS
• EC2への接続（Session Manager/EC2 Instance Connect Endpoint）をSCPでIP制限してみた | DevelopersIO
• ソフトウェアの生産性を犠牲にせずにセキュリティを確保する方法 - InfoQ
• Oracle、「Java」の最新版「Java 25」を発表 ～8年間の長期サポート版 - 窓の杜
• 警察庁長官からの感謝状 | お知らせ | NEWS | 一般財団法人日本サイバー犯罪対策センター（JC3）
• 【急増】｢私はロボットではありません｣ 詐欺に要注意！個人情報抜き取られる “クリックフィックス詐欺” とは…【サン！シャインニュース】 - YouTube

イベント等

• KOF2025 - 11/7,8 開催 関西オープンフォーラム2025 / Kansai Open Forum
• LF Japan Community Days 大阪開催のお知らせ - The Linux Foundation
• YouTube Live でも配信 ～ SRE向けイベント「3-shake SRE Tech Talk #13 ～クラウドセキュリティスペシャル～」9/25 開催 | ScanNetSecurity
• Monthly Microsoft Intune Briefing Call Japan #9 - connpass
• せきゅぽろ SNR vol.4 no.10 - connpass

Apple

• 【セキュリティ ニュース】Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消（1ページ目 / 全2ページ）：Security NEXT
• 「iOS 26」配信開始　新デザインからAI、電話、メッセージ、充電まで新機能まとめ（1/2 ページ） - ITmedia Mobile
• iOS 26の｢適応型電力制御｣でバッテリーを長持ちさせてみよう | ギズモード・ジャパン
• iOS 26配信開始。新しい｢リキッドグラス｣の世界へようこそ | ギズモード・ジャパン
• Apple、「iOS 26」「iPadOS 26」の一般提供を開始 ～新UI「Liquid Glass」を採用 - 窓の杜
• Apple製品に多数の脆弱性 ～一斉にセキュリティリリースが公開 - 窓の杜
• Apple、複数の脆弱性を修正した「macOS 15.7 Sequoia」や「macOS 14.8 Sonoma」、「Safari 26」をリリース。 | AAPL Ch.
• Apple、iPhone 6sやiPhone SE (第1世代)、iPad Air 2、iPad mini (第4世代)、iPod touch (第7世代)以降のiPhoneやiPad向けに1件のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.5」と「iOS/iPadOS 16.7.12」をリリース。 | AAPL Ch.
• Apple、iOS/iPadOS 26へアップグレードできないiPhone XS/XRやiPad (第7世代)向けに重大なバグとセキュリティを修正した「iOS/iPadOS 18.7」をリリース。 | AAPL Ch.
• Apple製品に多数の脆弱性 ～一斉にセキュリティリリースが公開（窓の杜） - Yahoo!ニュース
• Apple、iPhone 6sやiPhone SE (第1世代)、iPad Air 2、iPad mini (第4世代)、iPod touch (第7世代)以降のiPhoneやiPad向けに1件のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.5」と「iOS/iPadOS 16.7.12」をリリース。 | AAPL Ch.
• Apple Updates Everything - iOS/macOS 26 Edition - SANS ISC
• About the security content of iOS 26 and iPadOS 26 - Apple Support
• About the security content of iOS 18.7 and iPadOS 18.7 - Apple Support：About the security content of iOS 18.7 and iPadOS 18.7 - Apple Support
• About the security content of iOS 16.7.12 and iPadOS 16.7.12 - Apple Support
• About the security content of iOS 15.8.5 and iPadOS 15.8.5 - Apple Support
• About the security content of macOS Tahoe 26 - Apple Support
• About the security content of macOS Sequoia 15.7 - Apple Support
• About the security content of macOS Sonoma 14.8 - Apple Support
• About the security content of tvOS 26 - Apple Support
• About the security content of watchOS 26 - Apple Support
• About the security content of visionOS 26 - Apple Support

宇宙

• 【画像】大阪万博を宇宙から撮るとこうなる。大屋根リングがくっきり…！「ここまで見えるんだ」と感動の声 | ハフポスト 画像枠
• 金星探査機「あかつき」運用終了　15年前「初音ミク」乗せ飛び立ち、金星大気を観測 - ITmedia NEWS

鉄

IT

• 9年かけて防犯ブザーを再発明——Yolniが語る、キラキラしないスタートアップとしての生き方 - FabScene（ファブシーン）| テクノロジーの「現場」を記録するメディア
• TIME-PON | カンファレンスタイマー
• 「不気味」から「かわいい」へ　ミャクミャクがアンチをファンに変えた理由：データで見る（1/3 ページ） - ITmedia ビジネスオンライン
• ソフト設計者が現場で困惑する機械屋からの追加要望【異常編】：設備設計現場のあるあるトラブルとその解決策（12）（1/2 ページ） - MONOist
• Android向けの老舗ランチャー「Nova Launcher」の創設者が退社、事実上の終了へ【やじうまWatch】 - INTERNET Watch
• iOS 26のスクショが使いにくい！ 元に戻す方法を見つけました | ギズモード・ジャパン
• NTT西日本で一時通信障害　大阪・京都全域と兵庫の一部で固定電話が使えず - ITmedia NEWS
• 置き配普及へ「配達員が自由にオートロック解錠」は「事実無根」　国交相、SNSの懸念に反論 - ITmedia NEWS
• さくらインターネット、政府支援AI開発への関与報道に「当社発表ではない」　株はストップ高 - ITmedia NEWS
• EU、Microsoftの「Teams抱き合わせ」問題で和解　Slackは苦情取り下げ - ITmedia NEWS
• Googleが「MapFan」運営元に出資　開発協業も - ITmedia NEWS
• TikTok 米国事業の売却先は “IT大手オラクル含む企業連合か” | NHK | アメリカ
• Visa「クリック決済」日本でもスタートへ　カード番号入力不要で決済 - ITmedia NEWS

その他

• 元プロ野球選手・イチロー、今年2月自宅に強盗が侵入していた「何故、大谷翔平が怒りを露わにしたのか、これが全ての答え」 - Togetter [トゥギャッター]
• 「地面が光るLED信号灯」なぜ登場？　歩行者の安全をデータで支える新技術（1/3 ページ） - ITmedia ビジネスオンライン
• “混みすぎ”万博、「今からでは楽しめない」は本当か？　入場者数、平日最多の日に行ってきた：NEWS Weekly Top10 - ITmedia NEWS
• 【大阪・関西万博】イタリアカラーのミャクミャクが9月13日に発売。「このカラーリングは初めて！」「かわいすぎる」「猟奇的」【画像】
• 羽田空港 検査員が手荷物検査中に乗客の現金盗んだ疑いで逮捕 | NHK | 事件
• 斜に構えていた私が、今さら｢万博に行ってよかった｣と思った理由 | ギズモード・ジャパン
• 2025年日本国際博覧会「閉会式」の開催概要について～全国生放送が決定、テーマを公表～ | EXPO 2025　大阪・関西万博公式Webサイト
• 記念チケットを9月19日から「東ゲート前チケット引換所」にて販売開始！ | EXPO 2025　大阪・関西万博公式Webサイト
• 2025年 大阪・関西万博ファイナルイベント「JR西日本グループpresents ありがとうと旅立ちの祭典~THANK YOU for ALL~」10月13日開催決定！「世界のミャクミャク展」も実施！ | EXPO 2025　大阪・関西万博公式Webサイト
• コダックのポケットカメラ、デジカメに生まれ変わる | ギズモード・ジャパン
• 万博で駆け込み “異国メシ” 巡り！ 僕はセネガル料理｢マフェ｣を忘れない | ギズモード・ジャパン

セキュリティ

• Windows10延長サポートESUの登録方法。有料で3,500円払うか、それとも無料で使うか | ニッチなPCゲーマーの環境構築Z
• SSH通信の仕組みと設定 #Linux - Qiita
• SIEMの教科書: SIEMを使うために①｜__aloha__
• 「置き配」利用拡大へ支援、配達員によるマンションのオートロック開錠を共通化…防犯上のリスクは - ライブドアニュース
• Googleの2段階認証ができない！ログインの大ピンチをクリアする方法｜@DIME アットダイム
• 解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）～公益性のある脆弱性情報開示とは何か～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
• Google、Android セキュリティ更新を新方式へ。高リスク脆弱性を優先配信 | HelenTech
• Power Automateにおける複雑さと可視性のギャップ | トレンドマイクロ (JP)
• macOSを狙う情報窃取型マルウェア「AMOS Stealer」がクラック版アプリを装って拡散：MDRチームの分析結果 | トレンドマイクロ (JP)
• 省庁など運用の情報システム セキュリティー対策に不備 | NHK | サイバー攻撃
• ランサム攻撃受けた「社労夢」運営元をユーザーが提訴、3億円請求 - 日本経済新聞
• 「置き配」利用拡大へ支援、配達員によるマンションのオートロック開錠を共通化…防犯上のリスクは : 読売新聞
• IIJ谷脇社長インタビュー　「IIJmioを伸ばすのは大事な仕事」「MVNOにとって第二の飛躍期に」（1/3 ページ） - ITmedia Mobile
• GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施 | ScanNetSecurity
• 【セキュリティ ニュース】「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース（1ページ目 / 全2ページ）：Security NEXT
• 逆アセンブル解析　～2つの手法とLLM～: NECセキュリティブログ | NEC
• 【セキュリティ ニュース】「MS Edge」にアップデート - 「クリティカル」脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 国内証券口座のっとりによる不正取引についてまとめてみた - piyolog
• 「Microsoft Edge」にセキュリティアップデート、深刻度は4段階中最高の「Critical」 - 窓の杜
• サンディスク公式「ドラマでポータブルSSDをコーヒーに沈めて隠滅するシーンが出てきたんですが、非防滴モデルでも、コーヒーに沈めただけでは… 復元できちゃう可能性高いかも…？？？🤔」→やはり証拠隠滅にはドリルかレンジ… - posfie
• フラッシュメモリの会社さん「ドラマでSSDをコーヒーに沈めて証拠を消すシーンがありました。たぶん復元できます」→確実にデータを消す方法が議論される - Togetter [トゥギャッター]
• 2025年9月 セキュリティアップデート解説：Microsoft社は81件、Adobe社は22件の脆弱性に対応 | トレンドマイクロ (JP)
• 【セキュリティ ニュース】GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消（1ページ目 / 全2ページ）：Security NEXT
• IPA、「情報セキュリティ白書2025」PDF版の先行公開開始 - INTERNET Watch
• 情報セキュリティ白書2025 | 書籍・刊行物 | IPA 独立行政法人 情報処理推進機構

宇宙

• 報道発表資料：RISE（月表面の地盤調査）ミッションと連携します
  ～月面拠点建設を目指して宇宙建設技術の研究開発を加速します～ - 国土交通省

鉄

IT

• 個人開発者は「Microsoft Store」への登録が無料に！ クレジットカードも不要 - 窓の杜

その他

• プリキュアのぬりえコンテストで不正行為　第三者が作品を盗用→入賞する事態に　公式「確認不足だった」 - ITmedia NEWS
• 東ゲート「MEGA CANVAS（メガキャンバス）」における緊急時の情報発信について | EXPO 2025　大阪・関西万博公式Webサイト
• 大阪・関西万博公式Webサイトに「ミャクミャクの日記」ページを開設 | EXPO 2025　大阪・関西万博公式Webサイト
• 秋篠宮皇嗣殿下並びに悠仁親王殿下のお成りについて | EXPO 2025　大阪・関西万博公式Webサイト