興味を持った記事(2026年05月07日) - まっちゃだいふくの日記

セキュリティ

Wordpress

WordPress 6.9.4 Release – WordPress News

Version 6.9.4 – Documentation – WordPress.org

【セキュリティニュース】「WordPress 6.9.2」が公開 - 複数の脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

WordPress 6.9.3 and 7.0 beta 4 – WordPress News

WordPress 6.9.2 Release – WordPress News

WordPress 6.9.3 and 7.0 beta 4 – WordPress News

Cisco

[Medium] Cisco Webex Services Cross-Site Scripting Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Lua Code Injection Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software OSPF Protocol Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software SAML Reflected Cross-Site Scripting Vulnerability：Cisco Security Advisory

[High] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Server Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Remote Access SSL VPN Denial of Service Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software VPN Web Services Cross-Site Scripting Vulnerability：Cisco Security Advisory

[Medium] ClamAV Cascading Style Sheets Image Parsing Error Handling Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Management Center Software Command Injection Vulnerability：Cisco Security Advisory

[Critical] Cisco Secure Firewall Management Center Software Remote Code Execution Vulnerability：Cisco Security Advisory

[High] Cisco Secure Firewall Management Center Software SQL Injection Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Secure Firewall Adaptive Security Appliance and Secure Firewall Threat Defense Software Authenticated Command Injection Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Secure Firewall Threat Defense Software SSL Decryption Policy Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Threat Defense Software Snort Deep Inspection Bypass Vulnerability：Cisco Security Advisory

[Medium] Multiple Cisco Products Snort 3 Visual Basic for Applications Denial of Service Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Secure Firewall Threat Defense Software Snort 3 SSL Memory Management Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Threat Defense Software TLS with Snort 3 Detection Engine Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco Secure Firewall Management Center and Secure Firewall Threat Defense Software Path Traversal Vulnerability：Cisco Security Advisory

[Critical] Cisco Secure Firewall Management Center Software Authentication Bypass Vulnerability：Cisco Security Advisory

[Medium] Multiple Cisco Products Snort 3 Denial of Service Vulnerabilities：Cisco Security Advisory

[High] Cisco IOS XR Egress Packet Network Interface Aligner Interrupt Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco IOS, IOS XE, Secure Firewall Adaptive Security Appliance, and Secure Firewall Threat Defense Software IKEv2 Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco IOS XE Software for Catalyst 9000 Series Switches DHCP Snooping Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco IOS Software and IOS XE Software Release 3E HTTP Server Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco IOS XE Software Lobby Ambassador Privilege Escalation Vulnerability：Cisco Security Advisory

[Medium] Cisco IOS XE Software Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco IOS XE Software TLS Memory Exhaustion Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco IOS XE Software Secure Channel for Meraki Information Disclosure Vulnerability：Cisco Security Advisory

[Medium] Cisco IOx Application Hosting Environment Carriage Return Line Feed Injection Vulnerability：Cisco Security Advisory

[Medium] Cisco IOx Application Hosting Environment Stored Cross-Site Scripting Vulnerability：Cisco Security Advisory

[Medium] Cisco IOS XE Software Secure Copy Protocol Server Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Cisco Catalyst SD-WAN Manager Cross-Site Scripting Vulnerability：Cisco Security Advisory

[High] Cisco IOS XE Wireless Controller Software for the Catalyst CW9800 Family CAPWAP Denial of Service Vulnerability：Cisco Security Advisory

[Medium] Multiple Cisco Contact Center Products Cross-Site Scripting Vulnerabilities：Cisco Security Advisory

[High] Cisco IOS XR Software CLI Privilege Escalation Vulnerabilities：Cisco Security Advisory

[High] Cisco IOS XR Software Multi-Instance Intermediate System-to-Intermediate System Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco IOS XE Software for Cisco Catalyst and Rugged Series Switches Secure Boot Bypass Vulnerability：Cisco Security Advisory

[High] Cisco Integrated Management Controller Command Injection and Remote Code Execution Vulnerabilities：Cisco Security Advisory

[High] Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability：Cisco Security Advisory

[High] Cisco Evolved Programmable Network Manager Improper Authorization Vulnerability：Cisco Security Advisory

[Medium] Cisco Nexus Dashboard Configuration Backup REST API Unauthorized Access Vulnerability：Cisco Security Advisory

[Medium] Cisco Nexus Dashboard and Nexus Dashboard Insights Server-Side Request Forgery Vulnerability：Cisco Security Advisory

[Medium] Cisco Nexus Dashboard Insights Arbitrary File Write Vulnerability：Cisco Security Advisory

[Medium] Cisco Application Policy Infrastructure Controller Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco Nexus 9000 Series Fabric Switches in ACI Mode Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco Nexus 9000 Series Fabric Switches in ACI Mode SNMP Denial of Service Vulnerability：Cisco Security Advisory

[High] Cisco Nexus 3600 and 9500-R Series Switching Platforms Layer 2 Loop Denial of Service Vulnerability：Cisco Security Advisory

[Critical] Cisco Catalyst SD-WAN Vulnerabilities：Cisco Security Advisory

[Critical] Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability：Cisco Security Advisory

[Medium] Cisco FXOS and UCS Manager Software Command Injection Vulnerability：Cisco Security Advisory

[Medium] Cisco FXOS and UCS Manager Software Stored Cross-Site Scripting Vulnerability：Cisco Security Advisory

[Medium] Cisco UCS Manager Software Privilege Escalation Vulnerability：Cisco Security Advisory

[Critical] Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability：Cisco Security Advisory

[Medium] Cisco Identity Services Engine Authenticated Privilege Escalation Vulnerability：Cisco Security Advisory

[Critical] Cisco Identity Services Engine Remote Code Execution Vulnerabilities：Cisco Security Advisory

[Medium] Cisco Unity Connection Arbitrary File Download Vulnerabilities：Cisco Security Advisory

[Critical] Cisco Webex Services Certificate Validation Vulnerability：Cisco Security Advisory

[Medium] Cisco Webex Contact Center Cross-Site Scripting Vulnerability：Cisco Security Advisory

【セキュリティニュース】「Cisco IMC」に複数の脆弱性 - 管理者権限を奪われるおそれも（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】「Cisco SSM」に深刻な脆弱性 - API経由でコマンド実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】3月初旬修正の「Cisco Secure FMC」脆弱性が攻撃対象に（1ページ目 / 全1ページ）：Security NEXT

Cisco UCS Manager Software Command Injection Vulnerability

【セキュリティニュース】「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令（1ページ目 / 全2ページ）：Security NEXT

Cisco FMCにCVSS10.0の脆弱性　回避策はないため迅速なアップデートを推奨：セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティニュース】「Cisco Secure Firewall」に脆弱性 - 認証回避やRCEなど深刻な影響も（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局（1ページ目 / 全1ページ）：Security NEXT

CISA and Partners Release Guidance for Ongoing Global Exploitation of Cisco SD-WAN Systems | CISA

Fortigate

「AIがVPN不正アクセスを自動化」　脆弱性が「0」でも600台超のFortiGateが陥落：低スキル攻撃者の脅威 - ＠IT

[Medium] unauthorized backup file access：PSIRT

[Critical] Unauthenticated Authentication bypass and Privilege escalation in FortiSandbox：PSIRT

[Medium] Stored Cross Site Scripting (XSS) in Reports View page：PSIRT

[Medium] SSRF via Report template and scheduling：PSIRT

[Medium] SQL Injection via JSON RPC API：PSIRT

[High] SQL Injection via API：PSIRT

[Medium] Reflected XSS in Operation Center：PSIRT

[Medium] Path Traversal on File Content Extraction connector：PSIRT

[Medium] Path Traversal in CLI：PSIRT

[Medium] Path Traversal in CLI：PSIRT

[Low] Open Redirection via Import CSV option：PSIRT

[Critical] OS Command Injection through API endpoint：PSIRT

[Medium] Multiple Stored XSS：PSIRT

Axios npm Package Compromised：PSIRT

[High] Multiple SQL Injections：PSIRT

[Medium] Multiple Path traversals in CLI：PSIRT

[Medium] Missing Authentication for critical function in CAPWAP daemon：PSIRT

[Medium] Integer Overflow Denial of Service in administrative interface：PSIRT

[High] Heap-based buffer overflow in oftpd daemon：PSIRT

[Medium] Hardcoded symmetric encryption key for Postgresql：PSIRT

[Low] Credential disclosure in LDAP configuration web page.：PSIRT

[Medium] Cleartext Credentials in response for API endpoints：PSIRT

[Medium] Clear-text credentials retrievable with IP modification for connectors：PSIRT

[Medium] Clear-text credentials retrievable with IP modification for LDAP：PSIRT

[Medium] Arbitrary directory delete on vmimages delete feature：PSIRT

[Medium] 2FA request can be replayed without a valid token after one successful request：PSIRT

[Critical] API authentication and authorization bypass：PSIRT

[Medium] shell command limitation bypass by SSH local config overriding：PSIRT

[Medium] XSS in LDAP server option：PSIRT

[Medium] Stack-based Buffer Overflow in API protection：PSIRT

[Medium] Stack buffer overflow in API：PSIRT

[Medium] SQL injection in jsonrpc api：PSIRT

[Medium] Reflected Cross Site Scripting (XSS) in error page：PSIRT

[Medium] Protected hostname bypass：PSIRT

[Medium] Privilege escalation using undocumented CLI command：PSIRT

[Medium] Path traversal vulnerability in FortiSOAR Agent Connector Bridge server：PSIRT

[Medium] OS command injection on vmimages update feature：PSIRT

[Medium] OS Command injection in FortiWeb API：PSIRT

[Low] Null Pointer Dereference in Anti-Defacement feature：PSIRT

[Medium] MFA Bypass in GUI：PSIRT

[High] Local privilege escalation via improper symlink following：PSIRT

[Medium] Lack of TLS Certificate Validation during initial SSO Authentication：PSIRT

[Low] Insecure Exposure of Plaintext Passwords in Debug Logs：PSIRT

[Medium] Format string vulnerability in fazsvcd：PSIRT

[High] Buffer overflow via fgtupdates service：PSIRT

[High] Buffer Overflow in LLDP OUI field：PSIRT

[High] Authentication rate-limit bypass permits to brute force admin logins：PSIRT

[Low] Authentication Lockout Bypass via Race Condition：PSIRT

[Medium] Arbitrary file deletion in administrative interface：PSIRT

Adobe

Adobe ColdFusion 脆弱性

Adobe Acrobat/Reader 再更新

「Adobe Acrobat Reader」に緊急のセキュリティ更新、一刻も早いアップデートを - 窓の杜

「Adobe Acrobat Reader」に緊急のセキュリティ更新、一刻も早いアップデートを - 窓の杜

Adobe Acrobat および Reader の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

「PDFを開くだけで情報が盗まれる」　Adobe Acrobat／Readerにゼロデイ脆弱性：セキュリティニュースアラート - ITmedia エンタープライズ

【セキュリティニュース】「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を（1ページ目 / 全1ページ）：Security NEXT

Adobe CCがhostsファイルを無断で変更か。批判の声相次ぐ - PC Watch

メモリ高騰でRaspberry Piが再値上げ／Adobe CCがユーザーに無断でhostsファイルを書き換え？：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER

2026年3月セキュリティアップデート解説：Microsoft社は93件、Adobe社は80件の脆弱性に対応 | トレンドマイクロ (JP)

Adobe Acrobat および Reader に脆弱性 | ScanNetSecurity

【セキュリティニュース】Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正（1ページ目 / 全2ページ）：Security NEXT

【セキュリティニュース】「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開（1ページ目 / 全1ページ）：Security NEXT

「Adobe Illustrator」や「Adobe Acrobat Reader」などに致命的な脆弱性 - 窓の杜

2026年2月セキュリティアップデート解説：Microsoft社は61件、Adobe社は44件の脆弱性に対応 | トレンドマイクロ (JP)

2026年1月セキュリティアップデート解説：Microsoft社は115件、Adobe社は25件の脆弱性に対応 | トレンドマイクロ (JP)

APSB26-05 : Security Updates Available for Adobe Commerce：Adobe Security Bulletin

APSB26-18 : Security Updates Available for Adobe Illustrator：Adobe Security Bulletin

APSB26-25 : Security updates available for Adobe Substance 3D - Painter：Adobe Security Bulletin

APSB26-26 : Prenotification Security Advisory for Adobe Acrobat and Reader：Adobe Security Bulletin

APSB26-28 : Security Updates Available for Adobe Premiere Pro：Adobe Security Bulletin

APSB26-24 : Security updates available for Adobe Experience Manager：Adobe Security Bulletin

APSB26-29 : Security updates available for Adobe Substance 3D Stager：Adobe Security Bulletin

APSB26-30 : Security update available for Adobe DNG Software Development Kit (SDK)：Adobe Security Bulletin

APSB26-43 : Prenotification Security Advisory for Adobe Acrobat and Reader：Adobe Security Bulletin

APSB26-44 : Prenotification Security Advisory for Adobe Acrobat and Reader：Adobe Security Bulletin

APSB26-32 : Security Update Available for Adobe InDesign：Adobe Security Bulletin

APSB26-33 : Security Update Available for Adobe InCopy：Adobe Security Bulletin

APSB26-34 : Security updates available for Adobe Experience Manager Screens：Adobe Security Bulletin

APSB26-36 : Security Updates Available for Adobe Framemaker：Adobe Security Bulletin

APSB2 : Security updates available for Adobe Connect：Adobe Security Bulletin

APSB26-38 : Security updates available for Adobe ColdFusion：Adobe Security Bulletin

APSB26-39 : Security Updates Available for Adobe Bridge：Adobe Security Bulletin

APSB26-40 : Security updates available for Adobe Photoshop：Adobe Security Bulletin

APSB26-41 : Security update available for Adobe DNG Software Development Kit (SDK)：Adobe Security Bulletin

APSB26-42 : Security Updates Available for Adobe Illustrator：Adobe Security Bulletin

APSB26-43 : Prenotification Security Advisory for Adobe Acrobat and Reader：Adobe Security Bulletin

APSB26-05 : Security Updates Available for Adobe Commerce：Adobe Security Bulletin

APSB26-18 : Security Updates Available for Adobe Illustrator：Adobe Security Bulletin

APSB26-25 : Security updates available for Adobe Substance 3D - Painter：Adobe Security Bulletin

APSB26-26 : Prenotification Security Advisory for Adobe Acrobat and Reader：Adobe Security Bulletin

APSB26-28 : Security Updates Available for Adobe Premiere Pro：Adobe Security Bulletin

APSB26-24 : Security updates available for Adobe Experience Manager：Adobe Security Bulletin

APSB26-29 : Security updates available for Adobe Substance 3D Stager：Adobe Security Bulletin

APSB26-30 : Security update available for Adobe DNG Software Development Kit (SDK)：Adobe Security Bulletin

Splunk

[High] Third-Party Package Updates in Splunk Universal Forwarder - March 2026：Splunk Vulnerability Disclosure

[Medium] Stored Cross-Site Scripting (XSS) through Path Traversal in Splunk Enterprise：Splunk Vulnerability Disclosure

[High] Remote Command Execution (RCE) through the '/splunkd/__upload/indexing/preview' REST endpoint in Splunk Enterprise：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure through Improper Access Control in Splunk Enterprise：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure in MongoClient logging channel in Splunk Enterprise：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure in Discover Splunk Observability Cloud app for Splunk Enterprise：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk Enterprise - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics On-Premises Enterprise Console - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics Machine Agent - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics Private Synthetic Agent - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics Java Agent - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics NodeJS Agent - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics Database Agent - March 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk AppDynamics Analytics Agent - March 2026：Splunk Vulnerability Disclosure

[Low] Risky Commands Safeguards Bypass through preloaded Data Models due to Path Traversal vulnerability in Splunk Enterprise：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure in：Splunk Vulnerability Disclosure

[Medium] Client-Side Denial of Service (DoS) through ''/splunkd/__raw/services/authentication/users/username'' REST API endpoint in Splunk Enterprise：Splunk Vulnerability Disclosure

[High] Local Privilege Escalation (LPE) in Splunk Enterprise for Windows through DLL Search‑Order Hijacking：Splunk Vulnerability Disclosure

[Medium] Improper Access Control in Splunk Monitoring Console App：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure in：Splunk Vulnerability Disclosure

[High] Local Privilege Escalation in Splunk Enterprise for Windows through Python Module Search Path：Splunk Vulnerability Disclosure

[Medium] Sensitive Information Disclosure in ''_internal'' index in Splunk Enterprise：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk Universal Forwarder - February 2026：Splunk Vulnerability Disclosure

[High] Third-Party Package Updates in Splunk Enterprise - February 2026：Splunk Vulnerability Disclosure

[Low] Third-Party Package Updates in Splunk DB Connect - February 2026：Splunk Vulnerability Disclosure

Paloalto

[Medium] CVE-2026-0230 Cortex XDR Agent: Local Administrator can disable the agent on macOS：Palo Alto Security Advisory

[Medium] PAN-SA-2026-0003 Chromium: Monthly Vulnerability Update (March 2026)：Palo Alto Security Advisory

[Medium] CVE-2026-0231 Cortex XDR Broker VM: Sensitive Information Disclosure Vulnerability：Palo Alto Security Advisory

[High] CVE-2026-0234 Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration：Palo Alto Security Advisory

[Medium] CVE-2026-0233 Autonomous Digital Experience Manager: Improper validation of ADEM certificate：Palo Alto Security Advisory

[Low] PAN-SA-2026-0005 Informational Bulletin: Precautionary Fixes for Non-Exploitable OSS CVEs in PAN-OS：Palo Alto Security Advisory

[Medium] CVE-2026-0232 Cortex XDR Agent: Local Administrator can disable the agent on Windows：Palo Alto Security Advisory

[Medium] PAN-SA-2026-0004 Chromium: Monthly Vulnerability Update (April 2026)：Palo Alto Security Advisory

[Low] PAN-SA-2026-0006 Informational Bulletin: Impact assessment of OSS CVEs in PAN-OS：Palo Alto Security Advisory

Zoom

[Critical] Zoom Workplace for Windows - External Control of File Name or Path：Zoom Security Bulletin

[High] Zoom Clients for Windows - Improper Privilege Management：Zoom Security Bulletin

[High] Zoom Rooms for Windows - Improper Input Validation：Zoom Security Bulletin

[High] Zoom Workplace Clients for Windows - Improper Check：Zoom Security Bulletin

【セキュリティニュース】会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性（1ページ目 / 全1ページ）：Security NEXT

「Zoom」に非認証ユーザーによる権限昇格などの脆弱性 - 窓の杜

「Zoom」に非認証ユーザーによる権限昇格などの脆弱性 - 窓の杜

Apple / iOS / macOS

Macを49.7日連続稼働させるとネットワークに接続できなくなるバグ見つかる。ユーザーへの影響は？【やじうまWatch】 - INTERNET Watch

iPhoneの「衛星経由のSOS」って誰が使えるの？（1/2 ページ） - ITmedia Mobile

Apple、「iOS 26.4.1」「macOS Tahoe 26.4.1」などをリリース - 窓の杜

Apple、iOS 26にアップグレードしていないiPhone向けにiOS 18アップデートを公開へ　 - こぼねみ

Apple、すべてのiPhoneにiOS 18の最新アップデートをリリース - こぼねみ

Apple、iPhone XR/XSからiPhone 16e、iPad (第7世代-A16)などiOS 18のシステム要件を満たす全てのデバイスへDarkSword攻撃の対策を行ったセキュリティアップデート「iOS/iPadOS 18.7.7」をリリース。 | AAPL Ch.

Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対応機種を拡大、「DarkSword」攻撃から保護 - 窓の杜

Apple iOS/iPadOS 26.4.2 脆弱性修正

Apple iOS修正詳細

iOS通知脆弱性修正

【セキュリティニュース】Apple、「iOS 18.7.7」「iPadOS 18.7.7」の対象デバイスを拡大（1ページ目 / 全1ページ）：Security NEXT

Apple、「iOS 26.4」「iPadOS 26.4」を公開～AirPods Max 2、8個の新しい絵文字に対応 - 窓の杜

Apple、AirPods Max 2や新しい絵文字をサポートし、ミュージックやアクセシビリティ機能をアップデートした「iOS/iPadOS 26.4」を正式にリリース。 | AAPL Ch.

結局、Appleも邪悪だった » p2ptk[.]org

Appleがメールアドレスを非公開にしたままメールできる「メールを非公開」機能で隠されているはずのユーザーのメールアドレス＆実名をFBIに提供していたことが明らかに - GIGAZINE

iPhoneの“壊れ気味だったキーボード”が改善されてました【iOS 26.4】 | ギズモード・ジャパン

Apple、古いiOSを狙ったWebベースの攻撃が確認されたとしてアップデートするよう案内 | サポート | Mac OTAKARA

iOS26.4「盗難デバイスの保護」が強制有効化！自宅でロックされる懸念も - iPhone Mania

Apple、8個の新しい絵文字をサポートし複数の脆弱性と不具合を修正した「macOS Tahoe 26.4」を正式にリリース。 | AAPL Ch.

iPhone/iPad/Macに脆弱性、Appleが「バックグラウンドセキュリティ改善」を実施 - 窓の杜

Apple、MacやiPhone/iPad向けにWebKitの脆弱性を修正したバックグラウンドセキュリティ改善「macOS 26.3.1/.2(a), iOS/iPadOS 26.3.1(a)」をリリース。適用には再起動が必要なので注意を。 | AAPL Ch.

Apple、iOS 26.3.1 (a)／iPadOS 26.3.1 (a)／macOS 26.3.1 (a)／macOS 26.3.2 (a) バックグラウンドセキュリティ改善をリリース - こぼねみ

【セキュリティニュース】Apple、iOSやmacOS向けにセキュリティアップデートをリリース（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Apple、iOSやmacOS向けにセキュリティアップデートをリリース（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消（1ページ目 / 全1ページ）：Security NEXT

iPhone/iPad/Macに脆弱性、Appleが「バックグラウンドセキュリティ改善」を実施 - 窓の杜

Apple、古いiOS/iPadOSにパッチ～ハッキングツール「Coruna」で悪用の脆弱性に対処 - 窓の杜

外部ディスプレイ対応を拡充した「iOS 26.3.1」など、AppleがOSを一斉アップデート - 窓の杜

No published CVE entries in iOS 26.3.1 and iPadOS 26.3.1 - Apple Support

No published CVE entries in macOS Tahoe 26.3.1 - Apple Support

No published CVE entries in iOS 18.7.6 - Apple Support

「iOS 26.4」Beta 1に追加された多数の新機能や変更を確認 - こぼねみ

Apple Patches Exploited Notification Flaw - SANS ISC

Microsoft / Windows

Microsoft、2026年3月の「Windows Update」を実施～84件の脆弱性に対処 - 窓の杜

Microsoft Patch Tuesday March 2026 - SANS Internet Storm Center

Microsoft Build 2026、今年はサンフランシスコで2日間の開催に - ITmedia NEWS

Axios / サプライチェーン攻撃

ダウンロード数1億超、人気ライブラリ「Axios」を襲ったサプライチェーン攻撃　発端は巧妙なアカウント乗っ取り：この頃、セキュリティ界隈で - ITmedia NEWS

Axios NPMパッケージ侵害：週1億以上のダウンロードを誇るJavaScript HTTPクライアントにサプライチェーン攻撃 | トレンドマイクロ (JP)

North Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain Attack | Google Cloud Blog

Axiosサプライチェーン攻撃の手口をPostmortemで読んだら、まるでルパン三世だった #Security - Qiita

APT / 国家支援型攻撃

ロシアのサイバー攻撃グループ「APT28」が、古いルーターの脆弱性を悪用したDNSハイジャック攻撃。米英機関が情報公開 - INTERNET Watch

イランのハッカー、米インフラへの攻撃を激化　水道やエネルギーを標的に - CNET Japan

イランの攻撃でAWSのドバイとバーレーンのリージョンが「完全にダウン」状態、Amazonは長期間にわたって利用不可になるとの見通しを示す - GIGAZINE

北朝鮮の偽IT技術者だと正体がバレた面接の映像が話題に、なぜ北朝鮮の工作員と判明したのか？ - GIGAZINE

北朝鮮IT労働者は「世界中の会社に」　組織の実態をハッカーが調査 [AIの時代]：朝日新聞

北朝鮮のハッカー「UNC1069」がオープンソースのAxiosに対するサプライチェーン攻撃の犯人だとGoogleが指摘 - GIGAZINE

イラン、米テック大手の拠点を｢標的｣にすると警告 | ギズモード・ジャパン

OWASP / 開発セキュリティ

【徳丸本まとめ】Webアプリの脆弱性と対策を一気に整理する #JavaScript - Qiita

セキュリティエンジニアはこう見る。開発時に認可制御不備を怪しむべき実装パターン10選 - GMO Flatt Security Blog

2026-04-06 AIソムリエ: OWASP チートシートで Claude Code のセキュリティを点検してみた

【セキュリティ】JWTの署名を信頼していたら `alg: none` で管理者権限を奪取された話 #初心者 - Qiita

Claude CodeもCodex Securityも見落とした、CSRFトークン漏洩の脆弱性 | セキュリティブログ | 脆弱性診断（セキュリティ診断）のGMOサイバーセキュリティ byイエラエ

フィッシング / 詐欺

「あなたの口座からカンボジアへ送金がありました」と詐欺電話が来たので遊ぶつもりで「はい、私の送金ですよ」と返したら掛け子が動揺してた、台本から外れると弱くなる - Togetter

「トロイの木馬除去費用」セブンイレブンのこれ何？→持っていったら店員さんが優しく諭してくれます - Togetter

PayPayを悪用した架空請求詐欺に注意！ SMSのリンクは開かずに、公式サイトで確認しよう【読めば身に付くネットリテラシー】 - INTERNET Watch

【注意喚起】生成AIを使用した巧妙な詐欺の電話に引っかかってしまったので交番で話したら「こいつら悪すぎる」「こんなの俺も騙される」と警察官も驚いていた - Togetter

東京都の再委託事業者がサイバー攻撃被害、最大１３万世帯の情報漏えい恐れ…水道使用者名や使用水量 : 読売新聞

「引っかかる自信しかない」「『はい合ってます』と即答しちゃあかんやつ...」ニセ警察官からの詐欺電話、最新の手口が怖すぎる - Togetter

「QRコード詐欺」の被害が拡大中！引っ掛からないために、さまざまな手口を知っておこう【読めば身に付くネットリテラシー】 - INTERNET Watch

詐欺師がうっかりミス？　“詐欺メールのデザイン”のポイントを誤表記　あるフィッシングメールが話題に - ITmedia NEWS

NTTタウンページ、詐欺の電話番号を警告する無料アプリ - Impress Watch

「この電話、詐欺かも」警告　NTTタウンページが無料アプリ公開 - ITmedia NEWS

CTF / コミュニティ

SECCON 14 電脳会議にて学生向けCTFを開催: NECセキュリティブログ | NEC

インターンシップから入社、Black Hat Europe登壇までの道のり - NTT docomo Business Engineers' Blog

AWS / クラウドセキュリティ

Amazon S3侵害から「わずか8分」――LLMによる自動化で“AWS管理者権限”を奪取：Sysdigが分析、その攻撃工程とは - ＠IT

米AWSの中東リージョン、「革命防衛隊によるドローン攻撃の標的」とイラン国営メディア - ITmedia NEWS

AWS、中東でデータセンター施設がドローンの直接攻撃を受けたことを公表。3つのアベイラビリティゾーンのうち2つが著しく損傷－ Publickey

AWSのドバイ拠点に「物体が衝突」し火災発生か　一部のアベイラビリティゾーンに影響　 - ITmedia NEWS

AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」 - ITmedia NEWS

企業・組織セキュリティ

組織が「内部脅威管理チーム」を編成するときのポイントは？米CISAのインフォグラフィックを解説ほか【海の向こうの“セキュリティ”】 - INTERNET Watch

45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？：セキュリティニュースアラート - ITmedia エンタープライズ

緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？：セキュリティニュースアラート - ITmedia エンタープライズ

従来防御の限界を超えろ　奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入：セキュリティソリューション - ITmedia エンタープライズ

JSAC2026 開催レポート～Workshop／Lightning Talk Session／Panel Discussion～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

AIを活用したフィッシングサイト判定: NECセキュリティブログ | NEC

Goに脆弱性報告した話 | Wantedly Engineer Blog

dalisec.io

【重要】弊社製品のセキュリティ調査に関するお知らせとご報告 – Alldocube Japan

1つのアカウントからドメイン全体を掌握！ Active Directoryハッキングの全手順を再現してみた

上場企業のメールセキュリティを調べてみた – DMARC・SPF設定の実態

「生成AIは専門家の知識を代替しない」　任せるべきセキュリティ領域とは？：セキュリティニュースアラート - ITmedia エンタープライズ

Guard機能 - Takumi byGMO | GMO Flatt Security

職場メールをGMAILに転送して読んでいる人、結構な数で見かけるけど、確実にgoogleを経由して、geminiに学習されているから、個人的には、特に重要な職務に就いている人は止めた方がいいんじゃないかという話 - posfie

AI / LLMセキュリティ

Claude Codeの重大な脆弱性を分析　開発者への3つの影響とは？：セキュリティニュースアラート - ITmedia エンタープライズ

OWASP「Secure MCP Server Development」完全解説 ― AI Agent時代の実行基盤セキュリティ設計 #Security - Qiita

【セキュリティニュース】AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性（1ページ目 / 全1ページ）：Security NEXT

入社前から自分の仕事を奪うセキュリティレビューAIエージェントを作った - Sansan Tech Blog

身元不明のハッカー、Claude悪用してメキシコ政府にサイバー攻撃　膨大な個人情報を窃取　海外報道 - ITmedia AI＋

イベント等

フロントエンド・PHPカンファレンス北海道2026で学生・U25旅費支援施策を行います！｜ことみん

そのISMS対策、現場を疲弊させていませんか？～委託先リスクと開発リスクを『仕組み』で攻略～ - connpass

TMC Tokyo: 脅威モデリングナイト #16 - connpass

TMC Tokyo Local Meetup: 脅威モデリングナイト #16 徳島サテライト - connpass

FortiGateにおけるSSL-VPN機能の廃止について - connpass

Security Days Spring 2026（セキュリティデイズ）｜公式サイト　セキュリティ課題を解決する展示会&セミナーイベント

せきゅぽろ SNR vol.5 no.3 - connpass

デジタルアイデンティティ人材育成推進WGフェーズ２：活動報告会 - connpass

総関西サイバーセキュリティＬＴ大会（第54回） - connpass

[初学者歓迎!!] ネットワークゆるLT大会 in 京都〜ピザもあるで〜 - connpass

Monthly Microsoft Intune Briefing Call Japan #14 - connpass

第18回脆弱性対応勉強会（JNSA新ゲーム CoRepo お披露目会） - connpass

AIはトップCTFプレイヤーを超えるか？ AIによるサイバーセキュリティの攻防の最前線とこれから - connpass

【Global Azure】第3回 JAZUG Fukuoka - connpass

AIはトップCTFプレイヤーを超えるか？ AIによるサイバーセキュリティの攻防の最前線とこれから - connpass

第5回セキュリティ若手の会（LT&交流会） - connpass

第54回CITPコミュニティ定例会 - CITP×JISTA 合同交流イベント - - connpass

mini Security-JAWS[第42回]もくもく会 2026年3月28日(土) - connpass

mini Security-JAWS[第43回]初心者向けウェビナー会 2026年4月4日(土) - connpass

【2時間で学ぶAI基礎講座】NotebookLMによるPowerPoint資料の自動作成 - connpass

第２回関西インターネット老人会+東海 - connpass

38th Annual FIRST Conference: DENVER (US), June 14-19, 2026

mini Security-JAWS[第44回]初心者向けウェビナー会 2026年4月18日(土) - connpass

Fukuoka Tech Lab Meetup #1 〜福岡から挑むモビリティ開発の裏側〜 - connpass

第18回脆弱性対応勉強会（JNSA新ゲーム CoRepo お披露目会） - connpass

GREEN×EXPO 2027 アテンダントスタッフ・ボランティア公式ユニフォームを公開 | 株式会社ピエクレックスのプレスリリース

Windows Cloud Community Meetup #05 - connpass

dev_night Tokyo #5 - connpass

Cyber-sec+ College vol.3 - connpass

TOKUSHIMA Security - DFIR Training (2026/04/26) - connpass

TOKUSHIMA Security - DFIR Training (2026/04/05) - connpass

M365セキュリティ&ゼロトラスト勉強会 36 - connpass

Security.any #10 愛（AI）したセキュリティLT - connpass

2026 春のLT大会～釜山さん関西歓送会 - connpass

コミュニティイベント『セキュアスカイ What’s Up』#6「ばりかた文系専門セキュリティ勉強会」と福岡で初コラボ開催 - セキュアスカイプラス

BSides Tokyo 2026 | Peatix

2026年第26回研究大会の日程及び開催場所について – 情報ネットワーク法学会ホームページ

mini Security-JAWS[第45回]アップデートチェック会 2026年5月9日(土) - connpass

第02回shirosec デジタルアイデンティティ編 - connpass

Mecha Ghidraを使ったAI-driven Reverse Engineering - connpass

ssmonline #51 - connpass

ISC2 Japan Chapter - 202603

Ivanti

March 2026 Security Update | Ivanti

April 2026 Security Update | Ivanti

【セキュリティニュース】米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起（1ページ目 / 全1ページ）：Security NEXT

【セキュリティニュース】「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正（1ページ目 / 全1ページ）：Security NEXT

Drupal

Automated Logout - Moderately critical - Cross-site request forgery - SA-CONTRIB-2026-030 | Drupal.org

AI (Artificial Intelligence) - Moderately critical - Information Disclosure - SA-CONTRIB-2026-028 | Drupal.org

Unpublished Node Permissions - Critical - Access bypass - SA-CONTRIB-2026-029 | Drupal.org

File Access Fix (deprecated) - Moderately critical - Access bypass - SA-CONTRIB-2026-020 | Drupal.org

File Access Fix (deprecated) - Moderately critical - Access bypass - SA-CONTRIB-2026-021 | Drupal.org

AJAX Dashboard - Critical - Access bypass - SA-CONTRIB-2026-022 | Drupal.org

Calculation Fields - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-023 | Drupal.org

Google Analytics GA4 - Moderately critical - Cross-site Scripting - SA-CONTRIB-2026-024 | Drupal.org

OpenID Connect / OAuth client - Moderately critical - Server-side request forgery, Information disclosure - SA-CONTRIB-2026-025 | Drupal.org

OpenID Connect / OAuth client - Moderately critical - Access bypass - SA-CONTRIB-2026-026 | Drupal.org

OpenID Connect / OAuth client - Less critical - Access bypass - SA-CONTRIB-2026-027 | Drupal.org

Material Icons - Moderately critical - Access bypass - SA-CONTRIB-2026-011 | Drupal.org

Theme Negotiation by Rules - Moderately critical - Cross-site request forgery - SA-CONTRIB-2026-012 | Drupal.org

Tagify - Moderately critical - Cross-site scripting - SA-CONTRIB-2026-013 | Drupal.org

Anti-Spam by CleanTalk - Moderately critical - Cross-site scripting - SA-CONTRIB-2026-014 | Drupal.org

CAPTCHA - Moderately critical - Access bypass - SA-CONTRIB-2026-015 | Drupal.org

Islandora - Moderately critical - Arbitrary file upload, Cross-site scripting - SA-CONTRIB-2026-016 | Drupal.org

Drupal Canvas - Moderately critical - Server-side request forgery, Information disclosure - SA-CONTRIB-2026-017 | Drupal.org

SAML SSO - Service Provider - Critical - Cross-site scripting - SA-CONTRIB-2026-018 | Drupal.org

Responsive Favicons - Moderately critical - Cross-site scripting - SA-CONTRIB-2026-019 | Drupal.org

宇宙

アルテミスII / NASA

アルテミスII、地球帰還の一部始終　YouTubeでは320万人超が見守る - ITmedia NEWS

宇宙でも｢iPhoneで撮影｣。アルテミスIIから自撮りカメラで撮った地球の写真が届く | ギズモード・ジャパン

サンセットならぬ「アースセット」に巨大皆既日食　アルテミスIIの写真をNASAのスタッフが解説すると…… - ITmedia NEWS

約50年ぶりに人類が見た地球。アルテミスIIから写真が届いたよ | ギズモード・ジャパン

約半世紀ぶりに有人で月へ　NASA、オリオン宇宙船の打ち上げ成功　「アルテミスII」 - ITmedia NEWS

アルテミス計画に黄色信号。NASAの月着陸船が｢月で詰む｣可能性あり | ギズモード・ジャパン

NASAがアルテミス計画を大幅に変更。人類の月面着陸は2028年に持ち越し | ギズモード・ジャパン

アルテミス3計画をめぐってイーロンとベゾスが白熱レースを展開中 | ギズモード・ジャパン

鉄

IT

LINE

LINE Yahoo システム分離完了

LINE Yahoo NAVER分離

AI

GPT-5.5発表

中国AIエージェント拡大

Google AIモード注意喚起

Google、「バックボタンハイジャッキング」をスパムポリシー違反に追加。2026年6月15日からペナルティの対象に

Geminiに特定の漢字を繰り返し出力させると暴走、無関係な文章を出力する現象が話題に【やじうまWatch】 - INTERNET Watch

4日間ChatGPT禁止──息をするようにAIを使う知的労働者10人の“LLM絶ち”実録日記：Innovative Tech - ITmedia NEWS

OpenAI、「GPT-5.4 mini」「GPT-5.4 nano」を発表～応答性と効率性を追求した小型モデル - 窓の杜

中国当局、AIエージェント「OpenClaw」急拡大で注意呼びかけ - 日本経済新聞

経産省が開発資金を拠出した国産楽天AIは盗聴、世論誘導入りのdeepseek（中国）疑惑 - 社内SEゆうきの徒然日記

生成AIは量子コンピュータの前提を根底から覆した──量子ベンチャーの“苦渋の決断” - ITmedia NEWS

エンジニア歴20年の私が、素人バイブコーディング勢に物申す #AI - Qiita

dockerfile-pin: DockerfileやComposeのイメージをSHA256でピン留めするCLIツールを作った | Web Scratch

WordPressはもうやめよう。CloudflareのEmDashが来た

Claude Codeのセキュリティ設定を本気で固めた話【2026年版】

Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ #AI - Qiita

OpenAIが新AIモデル｢GPT-5.4｣をリリース、性能は“大幅に”向上。ChatGPTにもくるよ | ギズモード・ジャパン

生成AIで「想像通り」の画像が作れない！　簡単に修正の精度を高める2つのテクニック：その悩み、生成AIが解決（1/3 ページ） - ITmedia ビジネスオンライン

「シャドーAI」は誰の責任？　従業員の5割以上が“会社に黙って”AIを使っているワケ：古田拓也「今更聞けないお金とビジネス」（1/2 ページ） - ITmedia ビジネスオンライン

Claude Codeに重大な脆弱性　設定ファイル経由でRCEやAPIキー窃取の恐れ：セキュリティニュースアラート - ITmedia エンタープライズ

AI に 24 時間セキュリティ監視を任せてみた — ホームラボで SOC を構築した話 #Security - Qiita

米軍のイラン攻撃に「Claude」が使われたことが判明　トランプ大統領による「使用停止命令」後 - ITmedia NEWS

Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した #ClaudeCode - Qiita

生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生：セキュリティニュースアラート - ITmedia エンタープライズ

「Claude Code Security」が登場、コード内の脆弱性をスキャンして修正提案もしてくれる - GIGAZINE

iPhoneが「NATOの機密情報を扱えるデバイス」の認証を民生用デバイスとして初めて取得 - GIGAZINE

Appleのサブスク「Apple Creator Studio」登場　Adobe、Affinityとの「使い分け」の最適解は？：その悩み、生成AIが解決（1/2 ページ） - ITmedia ビジネスオンライン

iOS26で純正パスワード管理が大幅進化！有料アプリは不要になるか - iPhone Mania

Anker初のAIボイスレコーダー、議事録作成を｢秒｣で終わらせにきたぞ | ギズモード・ジャパン

生成AIで「想像通り」の画像が作れない！　簡単に修正の精度を高める2つのテクニック：その悩み、生成AIが解決（1/3 ページ） - ITmedia ビジネスオンライン

「Copilot」、他のマイクロソフト製品からひそかにユーザーデータを収集 - ZDNET Japan

AIの普及でOSSプロジェクトへの低品質なコード提出が増加、Ghostty開発者による「貢献者の信頼度を管理するシステム」も登場 - GIGAZINE

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約　修正プログラム展開中 - ITmedia NEWS

Copilotに機密メールを要約する「バグ」があるとMicrosoftが認める - GIGAZINE

Okta、シャドーAIエージェントを検知・管理する「Agent Discovery」を発表 - クラウド Watch

【緊急】AIエージェントの12%がマルウェアだった。OpenClaw史上最悪のサプライチェーン攻撃の全貌 #Security - Qiita

AIがペネトレーションテストを自動化する時代が来た——2026年の主要ツールまとめ

AnkerからAIボイスレコーダー「Soundcore Work」が発売、世界最小でAI文字起こしや要約 - ケータイ Watch

Mac版Google日本語入力が（やっと）Apple Siliconに対応しました | ギズモード・ジャパン

“あいまい”検索システム「SoftMatcha 2」　東大や京大、Sakana AIなどが開発　巨大化するAI学習データを高速検索：Innovative Tech（AI+） - ITmedia AI＋

「Rufus」をMicrosoftがブロック？ WindowsのISOイメージダウンロード機能でエラーが - やじうまの杜 - 窓の杜

進化を止めない車載ネットワーク、第3世代CANが登場し車載SerDesは12Gbpsへ：オートモーティブワールド2026レポート（1/3 ページ） - MONOist

AIコーディングが隆盛する一方でマネジメントが辛い件

社会・事件・インフラ

スマホ農場とSNS閲覧数操作

銀行員SNS漏洩問題

教育現場BeReal問題

病院サイバー攻撃疑い（未被害）

裁判官のドラレコ解析事件

TechFeed - エンジニアのための技術情報収集＆共有プラットフォーム

全国で自治体などのホームページに障害、「閲覧できない」状態に　原因を調査中 - ITmedia NEWS

自治体ホームページの障害、「データセンター事業者の不具合」か - ITmedia NEWS

Windows / Linux

フランス政府がWindows搭載の政府用コンピュータをLinuxに移行する計画を発表、アメリカ製技術への依存をさらに軽減するため - GIGAZINE

ASCII.jp：Windows 11、コントロールパネル廃止へ　設定アプリに完全移行

【やじうまPC Watch】いいですか、コントロールパネルはまだ廃止されないと思います - PC Watch

Windows Updateの強制再起動が廃止へ。一時停止は無期限延期が可能に - ギャズログ

クラシック版「Outlook」でマウスカーソルが消失する不具合／MicrosoftがWindows Server 2016など3製品に「ESU」を提供：週末の「気になるニュース」一気読み！（1/3 ページ） - ITmedia PC USER

GUI登場以来のUI変更？　「チャット」から「自律実行」へ　Windowsを“エージェントOS”に変える「Copilot Tasks」の波紋：Windowsフロントライン（1/2 ページ） - ITmedia PC USER

Android

Android「らしさ」失われる？ 2026年9月から「開発者認証」完全義務化 | gihyo.jp

致命的な脆弱性に対処したAndroid OSの2026年4月セキュリティ更新が発表 - 窓の杜

クラウド / インフラ

海底ケーブルは破壊工作の脅威にさらされており、ケーブルを保護するため新技術や新たなルートの開拓が必要な事態に突入 - GIGAZINE

数千人のユーザーがOneDriveの止められないスパムの影響を受ける - GIGAZINE

「Google ドライブ」でランサムウェアの検出およびファイルの復旧機能が一般提供開始 - 窓の杜

Cloudflare無料プランの「Basic Features」ボタン一発で有効になる11機能を全解説

Cloudflare無料プランだけで個人サイトのセキュリティが完結した話

AWSのドバイ拠点に「物体が衝突」し火災発生か　一部のアベイラビリティゾーンに影響　 - ITmedia NEWS

AWSの中東リージョンの障害は「ドローン攻撃による物理的な影響」 - ITmedia NEWS

LINEヤフー / パスキー

Yahoo! JAPAN ID、安全性・利便性向上を目的としてログイン方法を「パスキー」に一本化へ｜LINEヤフー株式会社

消そうと思ったアプリが「パスキー」対応　“たまに使うサービス”にこそ有効な理由：半径300メートルのIT - ITmedia エンタープライズ

警察 / 行政

園芸博の警備完遂へ　神奈川県警が警備対策室を設置 | 日刊警察

埼玉県警がデザインコンクール　経済安全保障対策で大学生らからポスター募る | 日刊警察

SNS / 話題

「情報漏洩する危険人物」として20代で人生終了…「仕事中にスマホで撮影→SNS投稿」のあまりに重い代償（プレジデントオンライン） - Yahoo!ニュース

8歳の次男が「にゃんこ大戦争」に90万課金してた - Togetter

某保険会社で何度か「満額出せません。社内規定です」と言われたことがあるが、「約款のどこに書いてます？そこにライン引いて送って下さい」と言ったら毎度満額出てくる - Togetter

反AIのXアカウント（フォロワー数1.1万人）、9万円で売れる──SNSアカウント譲渡サイトでの取引が話題に - ITmedia NEWS

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕 - 産経ニュース

「不満と復讐心」勤務先に強制シャットダウンのプログラム仕込む、元IT会社員を逮捕　被害額は約2000万円 - ITmedia NEWS

「偽情報の源はテレビ」は本当か？　批判の根拠となった調査を実施した小笠原教授とデータを読み解く【ファクトチェック解説】

Instagram、10代が自殺関連ワードを検索すると保護者に通知 | ギズモード・ジャパン

Discord、ユーザーの反発を受け年齢確認の導入を延期 | ギズモード・ジャパン

スクエニ、「ネトゲ速報」管理者を開示請求→サイト閉鎖＆解決金の支払いで和解　「FF14」スタッフへの誹謗中傷などで - ITmedia NEWS

その他

EXPO・イベント

報道発表資料：GREEN×EXPO 2027　日本政府苑ウェブサイトを開設しました
～開幕１年前を契機に情報発信を加速化～ - 国土交通省

報道発表資料：開幕１年前に横浜グリーンエクスポの準備状況を報告！
～2027年国際園芸博覧会関係閣僚会議（第４回）が開催されました～ - 国土交通省

国際園芸博覧会の通称「横浜グリーンエクスポ」に決まる２７年に開催 | カナロコ by 神奈川新聞

ずっと真夜中でいいのに。、＜EXPO2025 大阪・関西万博＞で開催した単独公演を無料公開決定 | BARKS

大阪・関西万博を360度の映像で再体験できる「いつでもどこでも大阪・関西万博 “360° View” 」を公開！ | EXPO 2025　大阪・関西万博公式Webサイト

大阪・関西万博「EXPO 2025 バーチャル万博～空飛ぶ夢洲～」がギネス世界記録™「最大のバーチャルリアリティー万博」に認定 | EXPO 2025　大阪・関西万博公式Webサイト

大阪・関西万博1周年メモリアルイベント「EXPO2025 Futures」の実施が決定！第一弾として2026年4月に万博記念公園と夢洲駅、2つの会場を舞台にイベントを開催！ | EXPO 2025　大阪・関西万博公式Webサイト

大阪万博:ミャクミャク公式グッズの販売期間は２年間延長、出展者や協賛者以外にも有償でキャラ使用許可…「こみゃく」もＳＮＳ投稿可能に : 読売新聞

一般社団法人　社会基盤情報流通推進協議会$都市局$2025年大阪・関西万博会場　3D都市モデル（Project PLATEAU）$データセット

大阪万博会場の3Dデータ無償公開　「大屋根リング」や各種パビリオンも　国交省 - ITmedia NEWS

デジタル空間上に再現した大阪・関西万博会場の三次元データを国土交通省が3月6日より公開～会場の3D都市モデルをデジタルアーカイブとして提供～ | EXPO 2025　大阪・関西万博公式Webサイト

報道発表資料：大阪・関西万博のレガシーをProject PLATEAU において整備
～会場の3D 都市モデルをデジタルアーカイブとして提供します～ - 国土交通省

HIS、横浜市で開催される「GREEN×EXPO 2027」入場チケットを販売開始　 - 日本経済新聞