セキュリティ
- 基幹システムやERPのランサムウェア対策で忘れていけないこと - Natic | Creating the Future with Applications - 双日テックイノベーション
- CISA, Australia, and Partners Author Joint Guidance on Securely Integrating Artificial Intelligence in Operational Technology | CISA
- GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将 廣惠次郎氏が就任 | ScanNetSecurity
- FortiGate の SSL-VPN 廃止受けた設定最適化サービス | ScanNetSecurity
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情:「心」を狙うサイバー攻撃 その実態と対策【前編】 - ITmedia エンタープライズ
- Z世代で“友人のInstagramアカウント乗っ取り”が流行? いたずらで済まない不正アクセス禁止法違反 保護者が注意すべきこと(1/2 ページ) - ITmedia Mobile
- 北海道大学で『所属不明の学生風の人物』が研究室内のパソコンを操作しているところを学生が発見→問いただしたら退室「怖い」「無事でよかった」 - Togetter
- 新幹線に乗っていたら、大声で「昼は◯◯国の◯◯とランチ、今日夜は名古屋で~」と電話で話している男性がいたが、顔を見るとある議員だった「情報漏洩は日常に潜んでいる」 - Togetter
- VPN機器の脆弱性、ランサムウェア被害で露呈 ユーザー企業「9割が不安」:企業が採用するリモートアクセスの現実 - @IT
- Micronが消費者向けメモリ・ストレージ事業から撤退、CrucialブランドのメモリやSSDは2026年2月で出荷停止 - GIGAZINE
- TechFeed - エンジニアのための技術情報収集&共有プラットフォーム
- Windows版「Vim」に脆弱性 ~基本的なコマンドで悪意あるコードを実行される恐れ - 窓の杜
- 【セキュリティ ニュース】ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 読者レビュー「脅威ハンティング 潜むサイバー攻撃を暴く技術」 #Security - Qiita
- MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与(制限あり):AIとデータの管理・保護機能も追加 - @IT
- Critical RCE Vulnerabilities Discovered in React & Next.js | Wiz Blog
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに:セキュリティニュースアラート - ITmedia エンタープライズ
- サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設 | ScanNetSecurity
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性:セキュリティニュースアラート - ITmedia エンタープライズ
- 電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ - ITmedia NEWS
- Cisco Catalyst Center Privilege Escalation Vulnerability
- Windows環境におけるDiscordチャットログフォレンジック: NECセキュリティブログ | NEC
- 【セキュリティ ニュース】「Apache HTTPD」にアップデート - 脆弱性5件を解消(1ページ目 / 全1ページ):Security NEXT
- 法人向け「Microsoft 365」がCopilot登場以来最大の値上げ実施へ - GIGAZINE
- [Critical]Remote Code Execution Vulnerability in React and Next.js Frameworks: December 2025 : Cisco Security Advisory
- クラウドフレアでまた障害 APIで問題 Zoomやメルカリなどつながりにくく【追記あり】 - ITmedia NEWS
- 駿河屋、8月に公表した不正アクセスで最大3.4万件のクレジットカード情報漏えいの可能性 - INTERNET Watch
- 報道発表資料:2027年国際園芸博覧会関係閣僚会議(第3回)が開催されました! - 国土交通省
- 米国防長官、「シグナル」チャットで部隊を危険にさらした可能性 監視機関が指摘 - BBCニュース
- 求職者を狙う「ValleyRAT」の攻撃キャンペーン:「Foxit PDF Reader」をDLLサイドローディングに悪用 | トレンドマイクロ (JP)
- (1) アクアマリン on X: "個人的に思うセキュリティ資格の難易度 (今後取得するための参考にしたい) CISSP > セキスペ > CISM > CISA > CCSP > CSSLP > SSCP > CompTIA PenTest+ > CompTIA CySA+ > CompTIA Security+ > 情報セキュリティマネジメント 「こっちの方が難しい!」などの意見あればお願いします" / X
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威:セキュリティニュースアラート - ITmedia エンタープライズ
- 【速報】政府、国家情報局の来年7月設置を検討|47NEWS(よんななニュース)
- 相場操縦容疑で摘発された国内証券口座のっとり事案についてまとめてみた - piyolog
- GoogleがAndroidの更新方針を変更 年1回から小刻みに/共同通信社と加盟する48の新聞社がPerplexityの「ただ乗り」に抗議:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- サイバー被害の責任明確に IT企業との契約、重要インフラで政府指針 - 日本経済新聞
- CIでやりたい最低限のNodeセキュリティ対策
- 実践 Webペネトレーションテストを出版しました!
- 【速報】政府、国家情報局の来年7月設置を検討|47NEWS(よんななニュース)
- ADサーバーが消えた日 #ポエム - Qiita
- (4) Mr.Rabbit on X: "GlobalProtect VPN への大規模ログイン試行が急増。Mirai系ボットが分散的にcredential stuffingを実施。VPN突破で横展開の恐れ。MFA導入、公開範囲制限、異常試行監視が重要。#GlobalProtect #VPNSecurity https://t.co/o5DcYyTDkl" / X
快活CLUB不正アクセスと“天才ハッカー美談”の危うさ──真面目な技術者を傷つける誤った称賛 | おたくま経済新聞快活CLUB不
Splunk
- URL validation bypass through Views Dashboard in Splunk Enterprise:SVD-2025-1201 | Splunk Vulnerability Disclosure
- Improper access control through push notifications for reports and alerts in Splunk Secure Gateway app:SVD-2025-1202 | Splunk Vulnerability Disclosure
- Unauthenticated Log Injection in Splunk Enterprise:SVD-2025-1203 | Splunk Vulnerability Disclosure
- Stored Cross-Site scripting (XSS) through Anchor Tag "href" in Navigation Bar Collections in Splunk Enterprise:SVD-2025-1204 | Splunk Vulnerability Disclosure
- Incorrect permission assignment on Splunk Enterprise for Windows during new installation or upgrade:SVD-2025-1205 | Splunk Vulnerability Disclosure
- Incorrect permissions assignment on Splunk Universal Forwarder for Windows during new installation or upgrade:SVD-2025-1206 | Splunk Vulnerability Disclosure
- Blind Server Side Request Forgery (SSRF) through Distributed Search Peers in Splunk Enterprise:SVD-2025-1207 | Splunk Vulnerability Disclosure
- Improper Input Validation in "label" column field in Splunk Secure Gateway App:SVD-2025-1208 | Splunk Vulnerability Disclosure
- Third-Party Package Updates in Splunk Enterprise - December 2025:SVD-2025-1209 | Splunk Vulnerability Disclosure
- SPL commands allowlist controls bypass in Splunk MCP Server app through "run_splunk_query" MCP tool:SVD-2025-1210 | Splunk Vulnerability Disclosure
Dlupal
- Mini site - Moderately critical - Cross-Site Scripting - SA-CONTRIB-2025-117 | Drupal.org
- CKEditor 5 Premium Features - Moderately critical - Access bypass - SA-CONTRIB-2025-118 | Drupal.org
- AI (Artificial Intelligence) - Moderately critical - Cross-Site Scripting - SA-CONTRIB-2025-119 | Drupal.org
- Login Time Restriction - Moderately critical - Cross-Site Request Forgery - SA-CONTRIB-2025-120 | Drupal.org
- Tagify - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-121 | Drupal.org
- Next.js - Critical - Access bypass - SA-CONTRIB-2025-122 | Drupal.org
- Entity Share - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025-123 | Drupal.org
- Disable Login Page - Critical - Access bypass - SA-CONTRIB-2025-124 | Drupal.org
React/Next.js
- Critical Security Vulnerability in React Server Components – React
- 「React」「Next.js」に重大なリモートコード実行の脆弱性、CVSSの基本値は「10.0」 - 窓の杜
- React2Shell RCE (CVE-2025-55182) Next.js (CVE-2025-66478) | Tenable®
- 【緊急】Next.js (CVE-2025-66478) / React (CVE-2025-55182) の脆弱性について
- 【セキュリティ ニュース】「React」脆弱性、実証コード公開 - 悪用リスクが上昇(1ページ目 / 全1ページ):Security NEXT
- CVE-2025-55182 React Server Components RCE POC · GitHub
- Summary of CVE-2025-55182 - Vercel
- 【セキュリティ ニュース】JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Next.js」にセキュリティアップデート - 「React」脆弱性が影響(1ページ目 / 全1ページ):Security NEXT
- React2Shell (CVE-2025-55182)
- React Server Componentsの脆弱性(CVE-2025-55182)について
- Critical Security Vulnerability in React Server Components – React
- Security Advisory: CVE-2025-66478 | Next.js
- Security Advisory: Critical RCE Vulnerabilities in React Server Components & Next.js | Snyk
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性:セキュリティニュースアラート - ITmedia エンタープライズ
- Cloudflare、約25分間のネットワーク障害の原因を説明し謝罪 - ITmedia NEWS
宇宙
- 「HAKUTO-R」7日に終了 日本初の民間月面探査プログラム - ITmedia NEWS
- 爆音を抑えた超音速ジェットX-59、NASAが飛行動画を公開 | ギズモード・ジャパン
- ジェフ・ベゾスのBlue Origin。月着陸機「Blue Moon Mark1」を公開 | ギズモード・ジャパン
- ウェッブ望遠鏡、8,000光年先の特殊な恒星系を捉える | ギズモード・ジャパン
- 何に見える? 火星探査機「パーサヴィアランス」が、彫刻みたいな隕石を発見 | ギズモード・ジャパン
- ウェッブ望遠鏡、8,000光年先の特殊な恒星系を捉える | ギズモード・ジャパン
- ジェフ・ベゾスのBlue Origin。月着陸機「Blue Moon Mark1」を公開 | ギズモード・ジャパン
鉄
IT
その他
- 「中国人がマンション買いあさり、外国人は国民健康保険料の未納が多い」 SNSのうわさをデータで検証したら(J-CASTニュース) - Yahoo!ニュース
- Apple Watchの「高血圧の可能性お知らせ機能」日本でも使えるように | ギズモード・ジャパン
- もしモバイルバッテリが燃えてしまったら?東京消防庁が消火方法を紹介 - PC Watch
- 【万博会場のいまを空撮】“大屋根リング”の解体工事が本格化 閉幕から2カ月 撤去は2027年8月末までに終了予定|大阪・関西万博〈カンテレNEWS〉 - YouTube
- ミャクミャクから感謝を込めて、動画『ミャクミャクの万博アルバム』を12月4日より公開!大阪・関西万博の思い出を振り返ろう! | EXPO 2025 大阪・関西万博公式Webサイト
- ヨドバシ通販は「高還元率で偽物リスク低い」──コレが“脱Amazon”した人の本音か(1/2 ページ) - ITmedia Mobile
- 家電量販店でニンテンドープリペイドカードを買ったら、銀色シールが捲れててQRとコード部分が抉れていた→翌日店で確認すると、すでにコードは利用済、交換不可だった - Togetter
- 【万博会場のいまを空撮】“大屋根リング”の解体工事が本格化 閉幕から2カ月 撤去は2027年8月末までに終了予定|大阪・関西万博〈カンテレNEWS〉 - YouTube
- サーバーの排熱で家を暖める暖房システムが誕生 | ギズモード・ジャパン
- 27年横浜園芸博へ 農水省推進チーム発足 入場券価格も発表 / 日本農業新聞
