2025/7/13主にITとかセキュリティの記事

このリストにあるChrome・Edgeの拡張機能をすぐに削除せよ(7/11)
https://forbesjapan.com/articles/detail/80480

米当局、「Citrix Bleed 2」の悪用に注意喚起(7/11)
https://www.security-next.com/172264

米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性(7/11)
https://rocket-boys.co.jp/security-measures-lab/mcdonalds-ai-recruiting-bot-olivia-vulnerability-could-expose-over-64-million-records/

マクドナルドが求人サイトで6400万件流出の123456なパスで考える本当の弱点(7/11)
https://blogs.itmedia.co.jp/niikura/2025/07/6400123456.html?ref=rss

マクドナルドAI採用システム、セキュリティ欠陥で数千万人の求職者データが危険に(7/11)
https://innovatopia.jp/ai/ai-news/60041/

「Apache Tomcat」にアップデート - 複数脆弱性を修正(7/11)
https://www.security-next.com/172287

「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性(7/11)
https://www.security-next.com/172289

セキュリティソフト「ESET」シリーズのインストーラーに脆弱性
ファイル削除とローカル特権昇格の恐れ。インストール済みの環境なら影響なし(7/11)
https://forest.watch.impress.co.jp/docs/news/2030579.html

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」(7/11)
https://www.trendmicro.com/ja_jp/research/25/g/water-curse.html

パスワード保護されたアーカイブファイルに注意、中身はマルウェア(7/11)
https://news.mynavi.jp/techplus/article/20250711-3376101/

CitrixがWindows VDAの権限昇格脆弱性（CVE-2025-6759）(7/11)
https://rocket-boys.co.jp/security-measures-lab/citrix-windows-vda-privilege-escalation-vulnerability-cve-2025-6759/

APT36、インド政府機関が使うBOSS Linuxシステムを攻撃(7/11)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/39784/

急増する「アイデンティティ型攻撃」：企業が直面する新たなサイバーリスクの実態(7/11)
https://rocket-boys.co.jp/security-measures-lab/surge-in-identity-based-attacks-new-cyber-risks-facing-companies/

ランサムウェアグループ ダイヤウルフがミタチ産業の海外グループ会社へのサイバー攻撃と不正アクセスを主張(7/11)
https://rocket-boys.co.jp/security-measures-lab/ransomware-group-direwolf-claims-cyberattack-and-unauthorized-access-on-mitachi-overseas-subsidiary/

証券口座乗っ取り、ワンタイムパスワードで防げず　有効な対策は(7/11)
https://www.nikkei.com/article/DGXZQOUB087ME0Y5A700C2000000/
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ng=DGXZQOUB087ME0Y5A700C2000000&nik_code=0021558

古野電気のサーバに不正アクセス、一部の情報が外部に詐取された可能性(7/11)
https://scan.netsecurity.ne.jp/article/2025/07/11/53206.html

700,000人の従業員データが漏洩し、ケムハンは古いデータを呼び、調査を実施しました(7/11)
https://voi.id/ja/teknologi/494283

Okta 脅威インテリジェンスチーム、フィッシングサイト作成に AI ツール「v0」の悪用確認(7/11)
https://www.excite.co.jp/news/article/Scannetsecurity_53201/

仮想通貨ユーザーを狙うソーシャルエンジニアリング攻撃が増加　セキュリティ企業がレポート(7/11)
https://jp.cointelegraph.com/news/threat-actors-using-elaborate-social-engineering-scheme-to-target-crypto-users-report

10Web AI徹底解説：AIが数分でWordPressサイトを自動生成【2025年版】ーーGensparkの回答(7/11)
https://note.com/hiroshikinoshita/n/nb7f23efb8797

【AWS Summit Japan 2025 Day1】プロアクティブセキュリティとAWS環境への侵入(7/11)
https://blog.serverworks.co.jp/2025/07/11/174125

サプライチェーンのリスク管理に新常識 チェックシート不要、「Assured企業評価」で実効性が高い評価業務を実現
https://japan.zdnet.com/extra/assured_202507/35234926/

攻撃者は盗んだ認証情報で容易に侵入する--外部脅威管理を加えたチェック・ポイント(7/11)
https://news.yahoo.co.jp/articles/3ae9f20b4ce2c6e90e4e8aa7de99ebfd9fbfd7f0

アプリケーションのパフォーマンスを向上：Amazon CloudFront が HTTPS レコードを有効化(7/11)
https://aws.amazon.com/jp/blogs/news/boost-application-performance-amazon-cloudfront-enables-https-record/

Android 16「高度な保護機能（Chrome）」3つの方法でユーザーを保護(7/11)
https://jetstream.blog/archives/201406

【悪用ダメ】攻撃者ツールから学ぶCISSP対策(7/10)
https://qiita.com/sick_sec_sox/items/412d17b745e63a946fd5

CISSP合格体験記(7/10)
https://qiita.com/activenondefence/items/85fd3d9dd810ec800abd

Passkey への道 #4: 文字列の限界(7/11)
https://blog.jxck.io/entries/2025-07-11/load-to-passkey-4.html

WAF でセキュリティを強化してチームの QOL を向上させる(7/11)
https://tech.every.tv/entry/2025/07/11/100000

偽のCNNやBBCのサイトを活用した投資詐欺 サイト 1万7,000件以上を特定(7/11)
https://rocket-boys.co.jp/security-measures-lab/over-17000-fake-investment-sites-using-fake-cnn-and-bbc-pages-identified/

普通の組織で「脆弱性管理」を始めるには？　日本シーサート協議会WGが解説する4つのステップ(7/11)
https://atmarkit.itmedia.co.jp/ait/articles/2507/11/news013.html

Flutter Entertainment がデータ漏えいを確認、80万人のユーザーに影響(7/10)
https://sigma.world/ja/news/paddy-power-and-betfair-users-hit-by-major-data-breach/

NTTドコモのデータメッシュ戦略 - 「資産化」と「民主化」で切り拓くデータ活用の新境地(7/11)
https://news.mynavi.jp/techplus/article/20250711-3356371/

セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」(7/11)
https://techtarget.itmedia.co.jp/tt/news/2507/11/news07.html

【緊急警告】中国EVは“走る監視カメラ”か？米欧が全面禁止へ動く衝撃の内幕とは(7/11)
https://www.autopostjp.com/featured/article/49906/

フィッシング対策ガイドラインが改訂されました(7/11)
https://www.sourcenext.com/product/security/blog/article/2025/07/antiphishing_guidelines/

Windows 11 24H2で「JScript9Legacy」がデフォルト有効化(7/11)
https://news.mynavi.jp/techplus/article/20250711-3376032/

Google Cloud Security Partner Forum’25 参加レポート(7/11)
https://cloud-ace.jp/column/detail505/

IDの侵害リスクが99％以上も低下？……Microsoft Entra IDで「多要素認証」を使いこなす方法(7/11)
https://atmarkit.itmedia.co.jp/ait/articles/2507/11/news008.html

Fastlyの最新「脅威インサイトレポート」より
トラフィックの3分の1が“悪意のあるボット”の衝撃　ボットの見極めが重要に(7/11)
https://ascii.jp/elem/000/004/298/4298899/

DDoS攻撃への防御が強化　エンジニアの負荷を軽減する自動化も
re:Inforceのセキュリティ新発表　AWS Summitのブース担当者が熱心に説明してくれた(7/11)
https://ascii.jp/elem/000/004/299/4299081/?rss

欧州 ENISA NIS2の必須事業体および重要事業体におけるサイバーセキュリティの役割とスキル (2025.06.26)(7/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/07/post-900325.html

スマホを見失ったら…　「探す」「検索ハブ」で探そう(7/11)
https://topics.smt.docomo.ne.jp/article/saga_s/region/saga_s-1507096

日本人の8割が寝床にデジタルデバイスを持ち込んでいることが明らかに(7/11)
https://dime.jp/genre/1995791/

AI時代のゲームインフラとセキュリティ―ゲーム開発者が知るべき最新テクノロジーをアカマイが解説【CEDEC 2025】(7/11)
https://www.gamebusiness.jp/article/2025/07/11/24618.html

BSI（英国規格協会）、「The Tipping Point:Building trust in the circular economy」レポートを発表(7/11)
https://www.newsweekjapan.jp/press-release/2025/07/bsithe-tipping-pointbuilding-trust-in-the-circular-economy.php

「AIを入れたのに成果が出ない」──その原因は、AIではなく“データの持ち方”にあった ～ AI導入の前に見直すべき、“ベンダーロック構造”と“データ主権”の問題～(7/11)
https://www.dreamnews.jp/press/0000324967/

マイナウォレットとは？特徴や使い方、注意点を徹底解説！(7/11)
https://diamond.jp/crypto/defi/mynawallet/