セキュリティ

• 32bit版Windowsをサポートする最後の「Wireshark」がリリース ～脆弱性修正も - 窓の杜
• 【セキュリティ ニュース】前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓：カギはバックアップ体制と“マニュアル時代を知る人”の存在（1/2 ページ） - ＠IT
• AVRマイコンでROPを試した話 - ラック・セキュリティごった煮ブログ
• Black Hatに登壇するハッカーになれたサイバーセキュリティ研究者は計画的偶発性理論で次のキャリアへの壁を倒す - Findy Engineer Lab
• 中小企業狙うサイバー攻撃　供給網の弱点、対策に甘さ　デンシバSpotlight - 日本経済新聞
• サイバーセキュリティ情報インプット集 第1.0版 #Security - Qiita
• セキュリティにおける倫理って何だ？ | ドクセル
• 京都府警 関連部署を統合し「サイバー対策本部」発足へ｜NHK 京都府のニュース
• インサイド ExploitProtection - noranecoわーるど@jinnzoo支店 - BOOTH
• 【セキュリティ ニュース】マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に（1ページ目 / 全1ページ）：Security NEXT
• 20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる - GIGAZINE
  • Windows XPや2000をノーガードでネット接続するとどうなるの？ | ニッチなPCゲーマーの環境構築Z
• Androidアプリ「TP-Link Tether」および「TP-Link Tapo」にサーバ証明書の検証不備の脆弱性 | ScanNetSecurity
  • Androidアプリ「TP-Link Tether」「TP-Link Tapo」に脆弱性、最新版へのアップデートを - INTERNET Watch
• Nagios XI の monitoringwizard.php における SQL Injection の脆弱性（Scan Tech Report） | ScanNetSecurity
• mineo、eSIMの不正利用に注意喚起 - ケータイ Watch
• 【セキュリティ ニュース】「GitHub Enterprise Server」に認証回避の深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】GitLab、アップデートを公開 - 脆弱性7件を修正（1ページ目 / 全2ページ）：Security NEXT
• 【セキュリティ ニュース】NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ（1ページ目 / 全1ページ）：Security NEXT

PDF.js

• 「PDF.js」に任意コード実行の脆弱性 ～多くのWebサイト・アプリに影響（窓の杜） - Yahoo!ニュース
• CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
• 「PDF.js」に任意コード実行の脆弱性 ～多くのWebサイト・アプリに影響 - 窓の杜

ESXi

• 【セキュリティ ニュース】「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を（1ページ目 / 全2ページ）：Security NEXT
  • 「CVE-2024-22273」は、域外のメモリに書き込みを行うおそれがある脆弱性。仮想マシンにおいて「ストレージコントローラー」を有効化している「VMware ESXi」「VMware Workstation」「VMware Fusion」が影響を受ける。
• 仮想化ソフト「VMware Workstation Pro」個人利用が無料に　Mac用「Fusion Pro」も - ITmedia NEWS
• 【セキュリティ ニュース】「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も（1ページ目 / 全1ページ）：Security NEXT
• VMware ESXi 8.0 Update 2c Release Notes
• VMware ESXi 7.0 Update 3q Release Notes
  • NVD - CVE-2024-22273

• AWSだ! Google Cloudだ! Azureだ! 認証連携だ！ - Speaker Deck
• 【セキュリティ ニュース】「Ivanti」の5製品に脆弱性 - 修正パッチがリリース（1ページ目 / 全2ページ）：Security NEXT
  • 【セキュリティ ニュース】IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース（1ページ目 / 全1ページ）：Security NEXT
• インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供 | ScanNetSecurity
• バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売 | ScanNetSecurity
• 講師 小山覚氏 ～ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る | ScanNetSecurity
• 攻撃者のあの手この手、リアルな攻撃＆リアルな現状を知る専門家が警鐘を鳴らす ～ JPAAWG 6th General Meeting レポート | ScanNetSecurity
• 電話番号の末尾「０１１０」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か : 読売新聞
• サイバー犯罪におけるLinkedInデータの悪用｜トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表：セキュリティソリューション - ITmedia エンタープライズ
• ヤマト運輸かたる偽メールに注意　同社が文面サンプル公開、要注意ポイントは？（1/2 ページ） - ITmedia NEWS
  • ヤマト運輸、不正サイト誘導や迷惑メール・電話に再度注意喚起 - ケータイ Watch
• 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大 | ScanNetSecurity
• 外部利用サービス提供事業者への不正アクセスについて｜2024年｜NICT-情報通信研究機構
  • Dropbox Sign に不正アクセス、 NICT のセキュリティ講習「実践サイバー演習 RPCI」受講者の個人情報流出 | ScanNetSecurity
• オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
• 【セキュリティ ニュース】クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性（1ページ目 / 全1ページ）：Security NEXT
• あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり | TECH+（テックプラス）
• 神奈川県警でボランティア等と連携したサイバーセキュリティー啓発イベント | 日刊警察
• IAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blog
• 【セキュリティ ニュース】WordPressよりスマホアプリを構築するプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 「Windowsがロックされました」ウイルス感染装う詐欺　広告押すとマウス操作不能に: J-CAST ニュース【全文表示】
• アカウントロックにご用心！Windowsにおける認証の罠 - ラック・セキュリティごった煮ブログ
• 第2回：ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】 - INTERNET Watch
• 生成AIを用いたサイバー犯罪に関する最新の調査状況を解説｜トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】4月のアップデートでのべ37件の脆弱性に対応 - Atlassian（1ページ目 / 全1ページ）：Security NEXT
• 多すぎる脆弱性に素早く適切な「トリアージ」、標準指標CVSSだけに頼っては危険 | 日経クロステック（xTECH）
• あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議【やじうまWatch】 - INTERNET Watch
• 東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
• 15日昼のPayPay障害、原因は中継サーバーの高負荷--サイバー攻撃、情報漏えいは否定 - CNET Japan
• Xアカウントの乗っ取りDMが再流行中 インスタグラムへのリンクに見えるけど……じゃない！ | おたくま経済新聞
• ASMLとTSMCは中国の台湾侵攻に備えて半導体製造装置に「リモートで無効化する機能」を搭載しているとの指摘 - GIGAZINE
• 20年前のCPUだから、もういいよね……「Microsoft Edge 126」でSSE3がサポート終了へ - やじうまの杜 - 窓の杜
• 企業のセキュリティ対策は生成AI活用などで改善傾向に--Splunk調査 - ZDNET Japan
• フィッシングキットから生成されたサイトの調査 (インターンシップ体験記) - NTT Communications Engineers' Blog
• 「LibreOffice 7.6」系の最終版が公開 ～スクリプトが無警告で実行される脆弱性も修正 - 窓の杜
• 【セキュリティ ニュース】「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Aruba製アクセスポイントに深刻な脆弱性 - アップデートを（1ページ目 / 全2ページ）：Security NEXT
  • Aruba Access Points Multiple Vulnerabilities | HPE Aruba Networking
  • ARUBA-PSA-2024-006: Aruba Access Points Multiple Vulnerabilities
• Windows 10/11の「クイック アシスト」を悪用した攻撃、Microsoftが注意喚起 - 窓の杜
• 無料のメールソフト「Thunderbird」Version 115.11.0が公開 ～6件の脆弱性に対処 - 窓の杜
• 「twitter .com」から「x .com」へのリダイレクト開始 ～「Firefox」などではトラブルも - 窓の杜
  • 弊誌、「x.com」が「x.com」へリダイレクトされる、と報じる記事を流してしまう - やじうまの杜 - 窓の杜
• 【セキュリティ ニュース】外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 「4桁の暗証番号」、世界でよく使われる組み合わせが判明！ どの国の人も考えることは同じ？ | GetNavi web ゲットナビ
• OSの垣根を越えよう。アップル製アプリをWindowsで使う方法 | ギズモード・ジャパン
• 委託先に個人情報を取り扱わせる際の契約事項 - ITをめぐる法律問題について考える
• みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助：ITmedia Security Week 2024 冬 - ＠IT
• スマホ マイナンバーカード偽造し乗っ取り相次ぐ simスワップ詐欺 ロレックスなど高級時計購入も…対策は？ | NHK | IT・ネット
• 「＋94」スリランカから謎の着信相次ぐ　厚労省かたる電話も（テレビ朝日系（ANN）） - Yahoo!ニュース
• メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
• 英国が排除決定した「中国製監視カメラ」、撤去済みはまだ半分 | Forbes JAPAN 公式サイト（フォーブス ジャパン）
• Googleがテキストから画像／動画／音楽を作成できるAIモデルを発表／MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER
• Splunk、2024年版のセキュリティ調査レポートで生成AIがサイバーセキュリティ環境に与える影響が増大していることを明らかに | Splunk
• イーロン・マスクの衛星通信｢Starlink｣で3日間生活してわかったこと | ギズモード・ジャパン
• MicrosoftAuthenticatorアプリがWindows10デバイスで利用可能になりました-MSPoweruser
• メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは？ - GIGAZINE
• iOS18は｢メモ｣で録音→文字起こし→AI要約までするらしい。最高では？ | ギズモード・ジャパン
• 約20万アカウントの情報漏えいか　平文パスワードも　ペットベンチャーに不正アクセス - ITmedia NEWS
• 2024年5月のIntelセキュリティアドバイザリが公開 〜最大深刻度はもっとも高い「CRITICAL」 - 窓の杜
• 初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション｜サービス｜法人のお客さま｜NTT東日本
• 社員のITリテラシーを高めたい ～セキュリティ教育をうまく進めるコツ～ | トレンドマイクロ (JP)
• ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入 | ScanNetSecurity
• 【セキュリティ ニュース】SAP、5月の定例パッチを公開 - 重要度高い脆弱性などを修正（1ページ目 / 全2ページ）：Security NEXT
  • SAP Security Patch Day – May 2024
• 河野氏、有識者発表せず　事前報道問題視か　能動的サイバー防御：朝日新聞デジタル
• LAC Security Insight 第8号 2024 春　ペネトレーションテストから見る脅威の傾向 | LAC WATCH
• アマゾン 「AWSにおける経済安全保障推進法に関する考慮事項（日本語）」(2024.05.18): まるちゃんの情報セキュリティ気まぐれ日記
• GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き
• 瀕死のネットどう救う　識者に聞く打開の道：日経ビジネス電子版
• PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査 - GIGAZINE
• 2023年にネットバンキングの不正送金が急増した理由 | ScanNetSecurity
• Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大 | ScanNetSecurity
• 【セキュリティ ニュース】NetflixのOSS「Genie」に脆弱性 - アップデートを提供（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「IBM Security Guardium」に複数脆弱性 - パッチの適用を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• Dropboxを装って認証情報をだまし取る「二段階式スピアフィッシング」、巧妙な手口をカスペルスキーが説明 - INTERNET Watch
• 世界13台のDNSルートサーバーのひとつに謎の同期不具合、管理者は3日間気づかず。インターネット全体が不安定になった可能性も | テクノエッジ TechnoEdge
• 岐阜県警が専門学校の学生にSNSの適正利用講話を実施 | 日刊警察
• Amazon Cognitoで実装するパスキー （Security-JAWS【第33回】 勉強会） | PPT
• Cisco Releases May 2024 Cisco ASA, FMC, and FTD Software Security Publication | CISA
• 4人のセキュリティー専門家に聞く、脆弱性対応の秘訣 | 日経クロステック（xTECH）
• Black Hatに登壇するハッカーになれたサイバーセキュリティ研究者は計画的偶発性理論で次のキャリアへの壁を倒す - Findy Engineer Lab
• Microsoft Entra External ID が一般提供 (GA) されました | Japan Azure Identity Support Blog
• スマホやタブレットに割り当てられている「IMEI」とは一体どんな番号なのか？ - GIGAZINE
• 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
• 国民のためのサイバーセキュリティサイト
• Googleがクラウドから｢絶対に消えてはいけないもの｣を消してしまう | ギズモード・ジャパン
• 【セキュリティ ニュース】「Junos OS」に実装される「OpenSSH」の脆弱性について説明 - Juniper（1ページ目 / 全1ページ）：Security NEXT
• 社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog
• 範を示す ～ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
• 偽造マイナ問題、カードの目視確認→IC読み取りで対策　河野大臣「スマホ用IC読み取りアプリを検討」 - ITmedia NEWS
• ランチ時に発生したPayPayの障害に林官房長官も言及　「原因究明と顧客への丁寧な周知」求める - ITmedia NEWS
• タピオカを買ったら銀行預金200万円が消えた…世界各地で急増中の｢QRコード詐欺｣の卑劣な手口 ｢アンケートで1杯無料｣は詐欺の入り口だった | PRESIDENT Online（プレジデントオンライン）
• 「Git」に深刻度「Critical」の脆弱性 ～「Git for Windows 2.45.1」などが公開 - 窓の杜
• 脅威モデリングの極意　知っておくべき3つのフレームワークとその使いどころ：Cybersecurity Dive - ITmedia エンタープライズ
• 毎月5億件に上る攻撃、Visaはどう対応？　サイバーセキュリティに「数十億ドル」を費やすワケ：Payments Dive - ITmedia ビジネスオンライン
• 名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓：カギはバックアップ体制と“マニュアル時代を知る人”の存在（1/2 ページ） - ＠IT
• JPCERT/CC、VPN接続をバイパスするサイバー攻撃手法「TunnelVision」に注意喚起 | TECH+（テックプラス）
• 本日弊社にて活動名のままZoom会議にやってきて盛大に身バレした従業員がいました「PCは分けて」 - Togetter
• Amazon S3 will no longer charge for several HTTP error codes
• NICTER観測統計 - 2024年1月～3月 - NICTER Blog
• Unbound の脆弱性情報が公開 | ScanNetSecurity
• サイボウズGaroon に複数の脆弱性 | ScanNetSecurity
• 【セキュリティ ニュース】「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA（1ページ目 / 全2ページ）：Security NEXT
• トロイの木馬来たんだけど…助けて→寮の友人が助けに来てくれて今ガチサマーウォーズ「激アツ展開すぎる！」 - Togetter
• 【注意喚起】TwitterのDMで案件依頼して「このアプリでミーティングをしたい」とアプリ入れさせてデータを丸ごとぶっこ抜く詐欺が流行っているらしい - Togetter
• 偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog
• AI裏垢女子に気を付けろ(ディープフェイクで裏垢動画を作ってみた)｜山野祐介
• ASCII.jp：eSIMの不正再発行が問題視される中、主要4キャリアの状況を調べた (1/2)
• 管理放棄状態のルーターが多いのは個人？ 法人？ 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】 - INTERNET Watch
• ランサムウェア「LockBit」被疑者の資産を凍結し起訴 | ScanNetSecurity
• 職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表：Innovative Tech - ITmedia NEWS
• TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか？」 | ScanNetSecurity
  • 弊社の調査では DMARC の導入率は非常に伸びてきており、日経 225 企業の今年の 4 月調査時点での DMARC導入率は 91.1 % と高い数字になっています。
• IPA試験問題不備(令和6年春期ネットワークスペシャリスト午後2) #暗号 - Qiita
• Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
• 安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告 - 窓の杜
• AWS Configのコストを95%削減しつつ記録を残すことを諦めない - Nealle Developer's Blog
• 【セキュリティ ニュース】WordPress向け学習管理プラグインにSQLインジェクションの脆弱性（1ページ目 / 全1ページ）：Security NEXT

• 「VBScript」は2027年頃にデフォルトで無効に ～非推奨化スケジュールが公開 - 窓の杜
• VBScript deprecation: Timelines and next steps | Windows IT Pro Blog
• Windows 11の新しいセキュリティ対策を発表、NTLMの非推奨など | TECH+（テックプラス）
• New Windows 11 features strengthen security to address evolving cyberthreat landscape | Microsoft Security Blog

Zabbix

• 【セキュリティ ニュース】「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み（1ページ目 / 全1ページ）：Security NEXT
• ［ZBX-24505］ Time Based SQL Injection in Zabbix Server Audit Log (CVE-2024-22120) - ZABBIX SUPPORT

Chrome

• 「Google Chrome」でWebページのコンテンツが一時的に表示されなくなる問題が発生中 - 窓の杜
• 【セキュリティ ニュース】「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome 125」が正式リリース ～ゼロデイ脆弱性を修正 - 窓の杜
• 【セキュリティ ニュース】「Chrome」にアップデート - セキュリティに関する6件の修正を実施（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」で緊急の脆弱性修正、すでに悪用の報告も - 窓の杜
• 【セキュリティ ニュース】「MS Edge」がゼロデイ脆弱性を解消 - 前版ベースに急遽対応（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認（1ページ目 / 全1ページ）：Security NEXT
• 「Microsoft Edge」でもスクリプトエンジン「V8」のゼロデイ脆弱性が修正 - 窓の杜
• 【セキュリティ ニュース】「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」に緊急アップデート ～「V8」スクリプトエンジンにゼロデイ脆弱性 - 窓の杜
• 【セキュリティ ニュース】前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正（1ページ目 / 全1ページ）：Security NEXT
• 「Google Chrome」にゼロデイ脆弱性 ～スクリプトエンジン「V8」に範囲外書き込みの欠陥 - 窓の杜
• 【セキュリティ ニュース】米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開（1ページ目 / 全1ページ）：Security NEXT
• すでに悪用の報告あり、「Microsoft Edge」に4件の脆弱性 - 窓の杜

Forti

• 【セキュリティ ニュース】Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応（1ページ目 / 全2ページ）：Security NEXT
• Fortinetユーザーが“無防備”に　「SQLインジェクション」の影響範囲は？：求められる“緊急の脆弱性対策” - TechTargetジャパン セキュリティ
• 【セキュリティ ニュース】Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」（1ページ目 / 全2ページ）：Security NEXT
• 「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱性　急ぎ対処を：セキュリティニュースアラート - ITmedia エンタープライズ

• NICTERの投稿に関する重要なお知らせ（5/23更新) | バッファロー
• バッファロー製無線LANルーターでボット感染急増、NICTが発表 | 日経クロステック（xTECH）
• 【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告 - INTERNET Watch
• ボット感染の恐れあるバッファロー機器が18機種に拡大、販売中の中継器も対象に | 日経クロステック（xTECH）

Microsoft

• Microsoft May 2024 Patch Tuesday - SANS Internet Storm Center
• 【セキュリティ ニュース】悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局（1ページ目 / 全1ページ）：Security NEXT
• マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 | ScanNetSecurity
• 2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も - 窓の杜
• 2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応｜トレンドマイクロ | トレンドマイクロ (JP)
• 2024年5月の「Windows Update」がリリース、緊急の脆弱性やゼロデイ脆弱性も - 窓の杜
• 【セキュリティ ニュース】5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正（1ページ目 / 全4ページ）：Security NEXT
• Microsoft Releases May 2024 Security Updates | CISA
• CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA

Firefox

• zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化 - 窓の杜
• 【セキュリティ ニュース】Mozilla、ブラウザの最新版「Firefox 126」を公開（1ページ目 / 全1ページ）：Security NEXT

Zoom

• 【セキュリティ ニュース】Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を（1ページ目 / 全1ページ）：Security NEXT
• ZSB-24015 : Zoom Workplace VDI App for Windows - Insufficient Verification of Data Authenticity| Zoom
  • CVSS Severity: Medium
  • CVSS Score: 6.7
• ZSB-24014 : Zoom Apps - Buffer Overflow | Zoom
  • CVSS Severity: Medium
  • CVSS Score: 6.5

Adobe

• Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ | ScanNetSecurity
• 2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応｜トレンドマイクロ | トレンドマイクロ (JP)
• 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性（1ページ目 / 全1ページ）：Security NEXT
• 「Acrobat Reader」「Illustrator」などに脆弱性 ～Adobeの月例セキュリティ情報 - 窓の杜
• Adobe Releases Security Updates for Multiple Products | CISA
• Security update available for Adobe Acrobat and Reader  | APSB24-29：Adobe Security Bulletin
• Security Updates Available for Adobe Illustrator | APSB24-30：Adobe Security Bulletin
• Security updates available for Substance 3D Painter | APSB24-31：Adobe Security Bulletin
• Security update available for Adobe Aero | APSB24-33：Adobe Security Bulletin
• Security updates available for Substance 3D Designer | APSB24-35：Adobe Security Bulletin
• Security updates available for Adobe Animate | APSB24-36：Adobe Security Bulletin
• Security Updates Available for Adobe FrameMaker | APSB24-37：Adobe Security Bulletin
• Security update available for Adobe Dreamweaver | APSB24-39：Adobe Security Bulletin

Cisco

• 【セキュリティ ニュース】Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT
• Cisco Releases Security Updates for Multiple Products | CISA
• [High]Cisco Crosswork Network Services Orchestrator Vulnerabilities : Cisco Security Advisory
• [High]Cisco Crosswork Network Services Orchestrator Privilege Escalation Vulnerability : Cisco Security Advisory
• [High]ConfD CLI Privilege Escalation and Arbitrary File Read and Write Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Client for Windows with Network Access Manager Module Privilege Escalation Vulnerability : Cisco Security Advisory
• [Medium]Cisco Crosswork Network Services Orchestrator Open Redirect Vulnerability : Cisco Security Advisory
• [Medium]Cisco Secure Email and Web Manager, Secure Email Gateway, and Secure Web Appliance Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
• [Medium]Cisco Secure Email Gateway HTTP Response Splitting Vulnerability : Cisco Security Advisory
• [Medium]Cisco AppDynamics Network Visibility Service Denial of Service Vulnerability : Cisco Security Advisory
• [Informational]Cisco OpenDNS Pulsing DNS Denial of Service Vulnerability : Cisco Security Advisory
• [High]Cisco Firepower Management Center Software SQL Injection Vulnerability : Cisco Security Advisory
• [Medium]Multiple Cisco Products Snort 3 HTTP Intrusion Prevention System Rule Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Firepower Threat Defense Software Encrypted Archive File Policy Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Firepower Management Center Software Object Group Access Control List Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Authorization Bypass Vulnerability : Cisco Security Advisory
• [Medium]Cisco Adaptive Security Appliance and Firepower Threat Defense Software Inactive-to-Active ACL Bypass Vulnerability : Cisco Security Advisory

Apple

• Apple Patches Everything: macOS, iOS, iPadOS, watchOS, tvOS updated. - SANS Internet Storm Center
• 数年前の写真が復活する｢iOS 17.5｣のバグの続報 ｰ 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 | 気になる、記になる…
• AppleがiOS 17.5.1とiPadOS 17.5.1をリリース、削除したはずの写真が復元されてしまうバグが修正 - GIGAZINE
• iOS 17.5へのアプデで「写真が復活する問題」、前ユーザーが撮った写真まで蘇るとの噂【やじうまWatch】 - INTERNET Watch
• 「iOS 17.5.1」がリリース、削除した写真がまれに表示される問題に対処 - 窓の杜
• 数年前の写真が復活する｢iOS 17.5｣のバグの続報 ｰ 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 | 気になる、記になる…
• 2024年5月 セキュリティアップデート解説：Apple社への対応も含め、Microsoft社は63件、Adobe社は37件の脆弱性に対応｜トレンドマイクロ | トレンドマイクロ (JP)
• ｢iOS 17.5.1｣で修正された数年前に削除した写真が復活するバグの要因が明らかに ｰ 売却済みのデバイスでも復活したという主張は誤り | 気になる、記になる…
• 【セキュリティ ニュース】Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開（1ページ目 / 全1ページ）：Security NEXT
• 【セキュリティ ニュース】「macOS」にセキュリティアップデート - 複数脆弱性を修正した。（1ページ目 / 全1ページ）：Security NEXT
• AirTagの追跡悪用を防止する「iOS 17.5」「iPadOS 17.5」 ～Android 6.0以降も対応 - 窓の杜
• Apple、AirTagなどのBluetoothトラッカーによる不要な追跡を通知するトラッキング通知がプラットフォームを越えて可能になった「iOS 17.5」と「iPadOS 17.5」を正式にリリース。
• 旧iOS/macOSでもゼロデイ脆弱性を修正 ～Apple、8製品でセキュリティ更新を実施 - 窓の杜
• Apple、バグ修正と複数の脆弱性を修正した「macOS 14.5 Sonoma」を正式にリリース。
• Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリース。
• Apple Releases Security Updates for Multiple Products | CISA
• About the security content of iOS 17.5 and iPadOS 17.5 - Apple Support
• About the security content of iOS 16.7.8 and iPadOS 16.7.8 - Apple Support
• About the security content of macOS Sonoma 14.5 - Apple Support
• About the security content of macOS Ventura 13.6.7 - Apple Support
• About the security content of macOS Monterey 12.7.5 - Apple Support
• About the security content of watchOS 10.5 - Apple Support
• About the security content of tvOS 17.5 - Apple Support
• About the security content of Safari 17.5 - Apple Support
• iOS 17.5.1 and iPadOS 17.5.1 Apple security releases - Apple Support
• tvOS 17.5.1 1 Apple security releases - Apple Support

イベント等

• Platform Engineering Kaigi 2024 | Platform Engineering Kaigi 2024
• クラウド環境における脅威とセキュリティ対策 - connpass
• 大和セキュリティ勉強会: Azure/EntraIDインシデント対応入門 （6月15日）（神戸） - connpass
• M365セキュリティ&ゼロトラスト勉強会 #14 - connpass
• OWASP Fukuoka Meeting #15 - connpass
• テーマは「AI 社会とインターネット」 Interop Tokyo 2024、幕張メッセで 6/12-14 開催 | ScanNetSecurity
  • Interop Tokyo 2024～AI社会とインターネット～（インターロップ）

宇宙

• 宇宙ゴミはこうして増える？ 行方不明の人工衛星、25年ぶりに見つかる | ギズモード・ジャパン
• 「ボイジャー1号」システム障害から一部復旧　科学機器からのデータ受信に成功 - ITmedia NEWS
• 組み立てに6時間かかります。レゴになった｢タイ・インターセプター｣ | ギズモード・ジャパン
• 宇宙望遠鏡に写り込む、天文学者の頭を悩ます衛星たち | ギズモード・ジャパン
• ブラックホールに落ちたら何が見える？→NASAが答えてくれた | ギズモード・ジャパン
• ウェッブ宇宙望遠鏡が撮影した馬頭星雲の｢たてがみ｣ | ギズモード・ジャパン
• 土星の衛星エンケラドゥス、氷の噴出メカニズムに新発見 | ギズモード・ジャパン
• 最大規模の太陽フレアが爆発した影響で日本・アメリカ・イタリア・メキシコなどさまざまな国で見られたオーロラまとめ - GIGAZINE
• 探査機ジュノーが捉えた木星とその衛星たちのベストショット | ギズモード・ジャパン

鉄

• 「東京駅開業100周年記念Suica」は26年3月末で失効　JR東が告知　「427万枚中、250万枚が未利用」 - ITmedia NEWS
• 子どもにはわかるまい。“大人向けのプラレール”のリアルな味わい | ギズモード・ジャパン
• 総武線が「JB」…？路線記号の謎に迫る｜イワセ
• サイコロきっぷ｜アオタビ：JRおでかけネット
• モバイルSuicaなどのシステム障害についてまとめてみた - piyolog

IT

• フルタイムで働く6児の母が副業でゲームを作った話を聞いたら「天才すぎて何の参考にもならねえ」と思ってしまった話
• 「AI利活用ハンドブック～生成AI編～」の公表について | 消費者庁
  • AI利活用ハンドブック | 消費者庁
• Apple M4がベンチマーク結果でIntel Core i9-14900KSを破ったという報告 - GIGAZINE
• 大阪万博、NECの顔認証システム導入　入場管理・決済に活用　ID数は120万で同社の国内最大事例に - ITmedia NEWS

VMware

• VMware Workstation Pro: Now Available Free for Personal Use - VMware Workstation Zealot
• 仮想化ソフト「VMware Workstation Pro」個人利用が無料に　Mac用「Fusion Pro」も - ITmedia NEWS
• 約3万円の「VMware Workstation Pro」が無償化 ～個人利用で、Mac向け「Fusion」も - 窓の杜

• Apple Watchを外出時にほぼ持ち出さなくなった理由：ふぉーんなハナシ - ITmedia Mobile
• ラックが2024年3月期 通期決算を公表、売上高は前期比12.4％増 | ScanNetSecurity
• Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告 － Publickey
• サイバーエージェント、新卒エンジニアの研修資料を2つ無料公開　「システム運用」と「オブザーバビリティ」を解説 - ITmedia NEWS
• YouTuber or VTuber　どちらで配信する方が支持される？　明治大などの研究者らが比較調査：ちょっと昔のInnovative Tech - ITmedia NEWS
• 最大60Wの電源供給や8K出力対応のUSB4増設カードがプチヒット！：古田雄介の週末アキバ速報（1/2 ページ） - ITmedia PC USER
• PayPayで障害発生、「決済できない」報告相次ぐ　ランチの時間帯を直撃【復旧済み】 - ITmedia NEWS
• iPhoneで映画は撮れる。でもiPhone｢だけ｣じゃ無理 | ギズモード・ジャパン
• 中国で買ったAndroidスマホ、個人情報がダダ漏れだった… | ギズモード・ジャパン

その他

• 大阪・関西万博公式ライセンス商品　第3弾　ミャクミャクゴルフグッズ発売｜ミズノ株式会社
• 闇に浮かぶ光の回廊　大阪・関西万博の大屋根「リング」が試験点灯 | 毎日新聞
• 愛犬と大阪万博入場ＯＫ、１日１００匹・平日の１０日間限定…大型犬や犬以外はＮＧ : 読売新聞
• 大阪市役所前「ミャクミャク」巨大モニュメントに「ＦＲＥＥ　ＰＡＬＥＳＴＩＮＥ」の文字書かれる : 読売新聞
• かき氷専門店｢しろいくも｣とand 梅田がコラボ☆季節限定のかき氷を発売 - Peachy - ライブドアニュース
• まるで「君の名は」？　ポルトガルの空に“青い流星”　夜空を青く照らす様子、SNSで報告相次ぐ - ITmedia NEWS
• 娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何？」と聞いたら厳しかった - Togetter
• 「オホーツクに消ゆ」リメイク作は9月発売　Switchのパッケージにはファミコン版も収録 - ITmedia NEWS
• 【画像注意】この混じりっけの多いちりめんが店頭から消えた、好きだったのに…→最近チリモン減ったと思ったら、企業努力だったんですね - Togetter
• 「お酒のエナジードリンク割りは危険」農水省が注意喚起　原因はYouTuber？　問い合わせ相次ぐ - ITmedia NEWS
• なぜ「味の素」は“体によくない”と批判されたのか…日本人が「うま味調味料」を使わなくなった意外な経緯 | 文春オンライン
• 串揚げパーティーでホタテを投入したら大爆発を起こしてその場にいた全員がかなりの火傷を負う大惨事に→救急相談に連絡しても対応不可で全滅 - Togetter
• 攻殻機動隊、新作TVアニメ放送へ - Yahoo!ニュース
• 退職代行業者に聞いた『退職代行を使われた本当にあったヤバい会社』 | Alblog