Microsoft、2025年8月の定例パッチで107件の脆弱性を修正 -CVSS 9.8のRCE含む重大バグ多数(CVE-2025-53779)(8/15)
https://rocket-boys.co.jp/security-measures-lab/microsoft-august-2025-patch-tuesday-fixes-107-vulnerabilities-including-critical-cvss-9-8-rce-cve-2025-53779/
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ(8/15)
https://www.security-next.com/173395
Palo Alto、セキュリティアドバイザリ6件を公開(8/15)
https://www.security-next.com/173402
Google、Chromeのサンドボックス脱出の脆弱性 発見者へ25万ドル(約3,675万円)の報奨(8/15)
https://rocket-boys.co.jp/security-measures-lab/google-awards-250000-bug-bounty-for-chrome-sandbox-escape-vulnerability/
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消(8/15)
https://www.security-next.com/173399
WordPressのプラグイン WPformsなどに深刻な脆弱性-7万超のサイトに影響(8/15)
https://rocket-boys.co.jp/security-measures-lab/wordpress-plugins-wpforms-critical-vulnerability-affects-over-70000-sites/
マイクロソフト、8月のパッチで「Windows」の脆弱性100件超を修正(8/15)
https://japan.zdnet.com/article/35236709/
Java開発環境の主導権狙うCanonical--最長12年サポートの「OpenJDK」独自ビルドを提供(8/15)
https://news.yahoo.co.jp/articles/893914a228d5551ee8837c308e29a1a431ad8c9d
BingX、PCI DSS認証取得でWeb3セキュリティの新基準を確立(8/15)
https://cryptodnes.bg/jp/bingx-pci-dss-certification-web3-security/
米 マンパワーでランサムウェアで個人情報漏洩-約14万4,000人分の個人情報に影響(8/15)
https://rocket-boys.co.jp/security-measures-lab/us-manpower-ransomware-personal-data-breach-affected-144000-people/
AIを活用してアメリカの停電ホットスポットを地図化(Texas A&M Researchers Map America’s Power Outage Hot Spots Using AI)(8/14)
https://tiisys.com/blog/2025/08/15/post-173577/
サイバーセキュリティを強化する デジタルフォレンジック入門(8/15)
https://www.skyseaclientview.net/media/article/4417/
カスタマイズされたマルウェアが秘匿性の高い方法で仕掛けられる ~ 古野電気への不正アクセス
古野電気株式会社は8月7日、6月30日に公表した同社サーバへの不正アクセスについて、第3報を発表した。(8/16)
https://scan.netsecurity.ne.jp/article/2025/08/15/53437.html
「Spring Framework」に脆弱性 - アップデートで修正(8/15)
https://www.security-next.com/173406
MetaのAI内部ガイドライン問題─チャットボットが子どもとセンシティブな会話が可能と規定(8/15)
https://innovatopia.jp/tech-social/tech-social-news/63384/
オンラインビデオ会議サービス「Zoom」に致命的な脆弱性 最大深刻度は「Critical」、最新版への更新を(8/15)
https://forest.watch.impress.co.jp/docs/news/2039094.html
5.7百万のSteamゲーマーアカウントアジア太平洋地域の信頼できる情報がインドネシアを含む(8/13)
https://voi.id/ja/teknologi/504828
STARTO 社が「なりすまし」73件に法的対応 ライブ無料配信を装うフィッシング誘導も確認(8/15)
https://rocket-boys.co.jp/security-measures-lab/starto-takes-legal-action-on-73-impersonation-cases-phishing-via-fake-live-streams-confirmed/
丸菱ホールディングス、業務システムが停止 従業員情報や取引先情報が流出か(8/15)
https://act1.co.jp/2025_08_15-1/
ビットコイン含む4,800万ドル流出疑惑 トルコBtcTurkが入出金停止(8/15)
https://www.gfa.co.jp/crypto/news/market-news/news-1477/
英内務省を装ったフィッシング攻撃、ビザスポンサーライセンス保有組織を標的に(8/15)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/40291/
トルコ大手取引所BtcTurk、約70億円のハッキング被害か──仮想通貨の入出金を停止(8/15)
https://jinacoin.ne.jp/btcturk-hack-48million-20250815/
平仮名の「ん」を悪用するフィッシング攻撃に注意(8/15)
https://news.mynavi.jp/techplus/article/20250815-3406501/
ユナイテッドヘルスへのサイバー攻撃、個人情報1.927億人分に影響(8/15)
https://jp.reuters.com/world/us/ZZ3476CNYRPQLIEKFICAD2YA5Q-2025-08-15/
Windows10 22H2、サポート終了まで残り2か月。Microsoftが再度注意喚起(8/15)
https://www.nichepcgamer.com/archives/microsoft-re-announces-end-of-support-for-windows10-version-22h2-on-october-2025.html
Windows 10サポート終了まであと2か月。ここまで粘ってきたユーザーへの選択肢はこれ(8/15)
https://gadget.phileweb.com/post-107711/
ディーラーポータルの欠陥で大手自動車メーカーの顧客・車両情報の閲覧可能に(8/15)
https://rocket-boys.co.jp/security-measures-lab/dealer-portal-flaw-exposes-major-automaker-customer-and-vehicle-data/
AIチャットボットが医療誤情報を拡散、マウントサイナイ研究で判明|1行の警告で半減効果(8/15)
https://innovatopia.jp/healthcare/healthcare-news/63278/
米政府が封印したAI安全性演習の報告書、その中身とは(8/15)
https://wired.jp/article/inside-the-biden-administrations-unpublished-report-on-ai-safety/
江崎グリコ「子育てアプリ こぺ」セキュリティ問題で緊急停止 年内に強化版へ移行予定(8/15)
https://rocket-boys.co.jp/security-measures-lab/ezaki-glico-parenting-app-kope-emergency-suspension-due-to-security-issues-migrating-to-enhanced-version-by-year-end/
NECがFacebook上のなりすましアカウントに注意喚起-代表取締役社長の偽アカウントが複数確認(8/15)
https://rocket-boys.co.jp/security-measures-lab/nec-warns-of-facebook-impersonation-multiple-fake-accounts-of-president-and-ceo-confirmed/
ウクライナに生成AI利用のサイバー攻撃 世界初の事例「ロシアが関与の可能性」(8/15)
https://www.sankei.com/article/20250815-FFEC6RJAARNLPODY3VLWPI6Y6I/
英国 中小企業によるサイバー保険の採用 (2025.08.11)(8/15)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/08/post-a80232.html
医療現場の安全性向上を実現するAIソリューションの新たな挑戦
https://news.3rd-in.co.jp/article/d35ce472-7958-11f0-8cac-9ca3ba083d71#gsc.tab=0
MyStonksの620万ドルの引き出しが阻止される:プラットフォームの不正流用ではなく、規制の執行(8/14)
https://www.odaily.news/ja/post/5205687
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析(8/15)
https://www.trendmicro.com/ja_jp/research/25/h/exploring-pleak.html
ホテルにサイバー攻撃、宿泊客の身分証明書画像10万枚流出 イタリア(8/15)
https://www.afpbb.com/articles/-/3593480?cx_part=top_category&cx_position=1
日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」 ガートナー調査(8/15)
https://atmarkit.itmedia.co.jp/ait/articles/2508/15/news022.html
クルド人ハッカーグループが日本の複数の組織を DDoS 攻撃したと主張 ~ NTTセキュリティ・ジャパン
NTTセキュリティ・ジャパン株式会社は8月7日、臨時レポート「クルド人グループによる日本の組織を狙ったサイバー攻撃」を発表した。(8/15)
https://scan.netsecurity.ne.jp/article/2025/08/15/53439.html
HSBC、オフィスと従業員の監視強化へ 内部文書にカメラ増設明記(8/15)
https://jp.reuters.com/markets/global-markets/EAWR56YYZJN65HE5TTJU63PLQU-2025-08-15/
香港規制当局、認可を受けた暗号資産取引所の保管基準を厳格化(8/15)
https://www.coindeskjapan.com/308381/
ジェフリー・ヒントン氏、「AIに母性本能を」と提言。人類滅亡リスクを回避する新戦略とは?(8/16)
https://innovatopia.jp/ai/ai-news/63316/
「Peing-質問箱-」サービス終了へ 投稿内容の閲覧なども不可に(8/15)
https://topics.smt.docomo.ne.jp/article/itmedia_news/trend/itmedia_news-20250814_106
本当は怖くない?CVSSスコアに惑わされない脆弱性との付き合い方(8/14)
https://zenn.dev/levtech/articles/824379db73b552
Azure Policyを使ってDefender CSPMが有効になっていないサブスクリプションを検出・修正・強制してみる(8/15)
https://dev.classmethod.jp/articles/enforcing-defender-cspm-with-azure-policy/
カレンダー招待でスマートホーム機器を乗っ取り。研究者がグーグルのAI「Gemini」の脆弱性を実証(8/15)
https://wired.jp/article/google-gemini-calendar-invite-hijack-smart-home/
SNS知らぬ間に「友人に詐欺メッセージ送信」の謎(8/15)
https://news.livedoor.com/article/detail/29372470/
【保存資料あり】「いつの間に…⁉︎」自分のSNSアカウントが知人に詐欺メッセージを送っていた?<Instagram・X・Facebook・LINE>の乗っ取り手口(8/15)
https://toyokeizai.net/articles/-/896729
Amazonが犯罪!?自動運転車向け「バグコマンド」を大量生成(8/15)
https://jidounten-lab.com/u_56212
脆弱性は設計時に潰す!生成AIによるシーケンス図レビュー自動化の実践テクニック(8/14)
https://zenn.dev/gatechnologies/articles/bd53282cc2c40e
暗号資産はなぜ狙われる?―JPCrypto-ISACが挑む“サイバー攻撃の時代”(8/15)
https://news.mynavi.jp/article/conspicuous-141/
AI時代のセキュリティを変革する新技術が発表される(8/15)
https://news.3rd-in.co.jp/article/4dbcdfa4-7956-11f0-a322-9ca3ba083d71#gsc.tab=0
ハッカーの侵入?ノルウェーがロシアの「ハイブリッド攻撃」を認める、ダムは4時間にわたり氾濫し緊急閉鎖。(8/14)
https://news.vocofm.com/ja/international-news/156397/
認証やユーザー操作なしで悪用できる脆弱性対応を含む Microsoftが2025年8月セキュリティ更新プログラムを公開(8/15)
https://atmarkit.itmedia.co.jp/ait/articles/2508/15/news030.html
暗号化はもはや時代遅れ? 変質するランサムウェア攻撃(8/15)
https://kn.itmedia.co.jp/kn/articles/2508/15/news002.html
イタリアのホテルでパスポートなどの情報9万件以上流出 チェックインの際に提示された身分証データなど(8/15)
https://news.livedoor.com/article/detail/29371921/
docomo STARTUP発の生成AI「Stella AI for Biz」提供開始!
全国の中堅・中小企業のDXを加速させる新しいサービスに、記者たちも注目(8/15)
https://www.ntt.com/shines/posts/b-t_20250815.html
カザフスタン、BitGoをカストディアンに迎え中央アジア初のスポットビットコインETFを上場(8/15)
https://nextmoney.jp/?p=77112
トランプ氏、輸出許可したH20に追跡装置を装着?…中国監視のためのトロイの木馬だったのか(8/15)
https://s.japanese.joins.com/JArticle/337626
BlackSuit包囲網 米国がサーバーと資金を一気に押収(8/15)
https://nextmoney.jp/?p=77128
名門「Arkane Studios」の従業員グループが“Microsoft”によるイスラエル政府支援の打ち切りを求める要望書を提出、ジェノサイドの共犯者になるべきではない(8/14)
https://doope.jp/2025/08158840.html
WGセミナー「クラウド環境におけるデジタルフォレンジック ~ 証拠保全ガイドライン 第10版の改訂 について」(ガイダンスWG主催)を9月9日に開催いたします。(8/15)
https://www.cloudsecurityalliance.jp/site/?p=39700
ノルウェー諜報部長がロシアのハッカー首謀者サボタージェ・ダムを告発(8/14)
https://voi.id/ja/teknologi/505088
Macaron AIがもたらす新たなパーソナルエージェント体験—あなたの生活を豊かにするAIの登場(8/15)
https://voix.jp/life/news/62361/
SharePointの欠陥「パッチで防げず」 ランサムウェア攻撃で“死角”が露呈(8/15)
https://techtarget.itmedia.co.jp/tt/news/2508/15/news05.html
世界初の「Personal Agent」登場:AIと共に生きる新時代、Macaron AIは、しごとのためじゃない。あなたの生活を支えるAIです。(8/15)
https://prtimes.jp/main/html/rd/p/000000001.000167707.html
イーサリアムの復活後、RoninはL2に戻るのでしょうか?(8/15)
https://www.odaily.news/ja/post/5205722
ネットバンクの不正送金など被害防止を…警察と金融機関が岡山市で啓発活動【岡山】(8/15)
https://www.ohk.co.jp/data/26-20250815-00000013/pages/
暗号資産ハッカー、ETHの急騰を悪用──約106億円相当を今週売却(8/16)
https://news.yahoo.co.jp/articles/0a974cd1a13d06d3a7de7aadb423d593d7c23efc