従業員の個人情報流出の可能性 ~ トーモクへのランサムウェア攻撃(8/5)
https://www.excite.co.jp/news/article/Scannetsecurity_53373/
丸菱ホールディングス、ランサムウェアの被害-復旧対応と情報調査を継続中(8/5)
https://rocket-boys.co.jp/security-measures-lab/marubishi-holdings-ransomware-attack-recovery-investigation-ongoing/
NAS にランサムウェア攻撃「身代金を払わなければ漏えいまたは販売する」と脅迫(8/5)
https://www.excite.co.jp/news/article/Scannetsecurity_53369/
生成AIのバイブコーディングで開発したお絵描き共有サイト「DrawAFish.com」に脆弱性を突いた荒らしが発生、得られた教訓とは?(8/5)
https://gigazine.net/news/20250805-drawafish-com-incident/
Infobloxが2025年のDNS脅威状況レポートを発表、AIによる脅威と悪意ある広告技術の急増を明らかに(8/5)
https://prtimes.jp/main/html/rd/p/000000014.000123065.html
シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性(8/5)
https://rocket-boys.co.jp/security-measures-lab/chanel-us-customers-cyber-attack-potential-personal-info-leak/
2億9000万名規模のフランス大手通信業者、サイバー攻撃被害 中国ハッカー関与か(8/5)
https://act1.co.jp/2025_08_05-1/
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性(8/5)
https://rocket-boys.co.jp/security-measures-lab/agc-polymer-building-materials-outsourced-partner-unauthorized-access-potential-customer-info-leak/
キオクシアが取引先3000社のサプライチェーンセキュリティ対応力を評価、脆弱な企業は取引契約見直しへ — TOPPAN、NEC、DMG森精機など大手企業で供給網見直しの動きが加速(8/5)
https://nikkeimatome.com/?p=64283
キオクシア、供給網3000社のサイバー対策点検 脆弱企業は取引見直し(8/5)
https://www.nikkei.com/nkd/company/us/TM/news/?DisplayType=1&ng=DGXZQOUC225G6022052025000000
https://www.nikkei.com/article/DGXZQOUC225G60S5A520C2000000/
「LiquidFiles」に脆弱性 - FTP経由で権限取得のおそれ(8/5)
https://www.security-next.com/173060
PDFファイルにも潜むマルウェア。サイバー攻撃から身を守る意識改革(8/5)
https://forbesjapan.com/articles/detail/81030
人気の攻撃ツール「Lumma Stealer」を撲滅 “犯罪のサブスク”をどう止めた?(8/5)
https://techtarget.itmedia.co.jp/tt/news/2508/05/news05.html
警察庁がランサムウェア「Phobos/8Base」対応の復号ツールを無料公開、その使い方は?(8/5)
https://news.yahoo.co.jp/articles/08bc8283b4dcd60cd1e1c4f99ab07b77bf1afe1e
Androidにリモートコード実行の致命的な欠陥 ~2025年8月のセキュリティアップデート
メーカーからセキュリティパッチが提供され次第適用を(8/5)
https://forest.watch.impress.co.jp/docs/news/2036938.html
CrowdStrike最新調査でサイバー攻撃が質的転換、クラウド侵入136%増・AI活用脅威が現実化(8/5)
https://innovatopia.jp/cyber-security/cyber-security-news/62165/
Microsoft SharePointの脆弱性ToolShellを狙う攻撃にランサムウェアグループも参入(8/5)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40113/
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは(8/5)
https://atmarkit.itmedia.co.jp/ait/articles/2508/01/news009.html
Gmailのセキュリティ、専門家が語る唯一の弱点とは(8/5)
https://kn.itmedia.co.jp/kn/articles/2508/05/news052.html
Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始(8/5)
https://rocket-boys.co.jp/security-measures-lab/microsoft-excel-restrict-external-links-auto-block-high-risk-file-types/
医療機関へのサイバー攻撃を未然防止へ 栃木県警が対策セミナーを開催(8/5)
https://topics.smt.docomo.ne.jp/article/tochigitv/region/tochigitv-20250805-1832-00004613?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch3
SonicWall、VPNデバイスをオフラインにするよう推奨 ランサムウェア攻撃でファイアウォール製品が狙われていること受け(8/6)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40118/
資産運用アドバイザー・ガーコ氏が語る「2025年秋~、SBI証券驚き進化」まとめ(8/5)
https://news.livedoor.com/article/detail/29312090/
Passkey認証におけるアカウント乗っ取り - Non Discoverable Credentialフローとの混在に起因する脆弱性(CVE-2025-26788)解説(8/5)
https://blog.flatt.tech/entry/passkey_security_2
パスキーログインの舞台裏:認証プロセスで何が起こるのか?(8/5)
https://japan.zdnet.com/article/35235995/
Cyber Asset IntelligenceのAxonius、AIセキュリティ時代の「データ信頼ギャップ」に警鐘(8/5)
https://atpartners.co.jp/news/2025-08-05-cyber-asset-intelligence-s-axonius-warns-of-data-trust-gap-in-ai-security-era
LegalPwn:法的文書で生成AIを騙し、マルウェアを安全なコードだと誤分類させる新たなプロンプトインジェクション攻撃(8/5)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40108/
個人端末狙うサイバー攻撃 企業の情報セキュリティーの穴に(8/5)
https://www.nikkei.com/article/DGKKZO90471130V00C25A8BZ0000/
PHP向けDBライブラリ「ADOdb」の「SQLite3ドライバ」に深刻な脆弱性(8/5)
https://www.security-next.com/173045
クラッシュゲームが英国のカジノにおけるマネーロンダリングリスクを浮き彫りに(8/4)
https://sigma.world/ja/news/crash-games-highlight-uk-casino-money-laundering-risk/
AWS CodeBuildパイプラインのための多層防御セキュリティの実装(8/5)
https://aws.amazon.com/jp/blogs/news/implementing-defense-security-for-aws-codebuild-pipelines/
ChatGPTの一部会話が検索エンジンで公開状態に-重要な個人情報や機密情報が漏洩する可能性(8/5)
https://rocket-boys.co.jp/security-measures-lab/chatgpt-conversations-exposed-on-search-engines-potential-personal-confidential-info-leak/
学費タダ・経歴不問でエンジニア養成するフランス発「42 Tokyo」の実態、採用直結型カリキュラムでホワイトハッカー集団とタッグ(8/5)
https://toyokeizai.net/articles/-/894282
オープンソースの「甘いわな」 その自由がもたらす“不自由な現実”(8/5)
https://techtarget.itmedia.co.jp/tt/news/2508/05/news07.html
AIとセキュリティに関する意識調査:AI活用後の利点や実態、懸念事項などを概説(8/5)
https://www.trendmicro.com/ja_jp/research/25/h/ai-cyber-risks.html
NestJSの開発者ツールにRCE脆弱性(CVE-2025-54782)(8/5)
https://rocket-boys.co.jp/security-measures-lab/chatgpt-nestjs-developer-tools-rce-vulnerability-cve-2025-54782/
ISO 27701(ISMS-PIMS認証)とは?メリットやPマークとの違い、改訂などについて解説(8/5)
https://codebook.machinarecord.com/info-security/certification/40124/
三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性(8/5)
https://jvn.jp/vu/JVNVU96364629/
三菱電機製エコガイドTABにおける複数の脆弱性(8/5)
https://jvn.jp/vu/JVNVU90283680/
チャットGPTの危険な使い方、アルトマンCEOが警告 会話開示の可能性(8/5)
https://newsphere.jp/technology/20250805-1/
秋田県・サイバー攻撃に関する実態調査(2025年)
サイバー攻撃、企業の17.8%で経験あり ~企業の被害が拡大~(8/4)
https://www.tdb.co.jp/report/economic/20250804-2025cyber-attack-akita/
サイバー攻撃前に特定・無効化「能動的サイバー防御」ってなに?(8/5)
https://ascii.jp/elem/000/004/310/4310464/?rss
「CVSSで緊急」でも優先対応すべきは“わずか18%”――Datadogが調査(8/5)
https://techtarget.itmedia.co.jp/tt/news/2508/05/news06.html
macOS およびモバイル環境を分析「2025年版セキュリティ360レポート」(8/5)
https://scan.netsecurity.ne.jp/article/2025/08/05/53366.html
バイオレンス・アズ・ア・サービス「In Real Life」~ 銃撃や誘拐など物理暴力犯罪に少年少女を勧誘するオンライン集団(8/5)
https://scan.netsecurity.ne.jp/article/2025/08/05/53374.html
TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性(8/5)
https://jvn.jp/vu/JVNVU97735345/
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃(8/5)
https://www.security-next.com/173051
NVIDIA H20チップに再び疑念 中国当局の事情聴取、米中交渉カードの様相も(8/4)
https://mobyinfo.com/intelligence/nvidia-h20-under-scrutiny-china-questioning-raises-us-china-tensions/
クシムとネクスグループ、Google Workspaceの権限移管と資料へのアクセスを巡り不正アクセス?主張が対立(8/5)
https://rocket-boys.co.jp/security-measures-lab/kushimu-nex-group-google-workspace-permission-transfer-document-access-dispute-unauthorized-access-claims/
多重・連鎖型リスク時代のBCP
──専門家×ITベンダーが語る“本気の備え”(8/4)
https://www.risktaisaku.com/articles/-/104390
トレンドマイクロ、NVIDIA AI上に構築されたセキュリティ向けデジタルツイン技術(8/5)
https://news.mynavi.jp/techplus/article/20250805-3397805/
物流と産業の安全性を守る:ファジングという選択肢
https://www.ubiquitous-ai.com/column/security_vulnerability_verification/securing-logistics-and-industry-fuzzing-as-option.html
危険なURLを安全に共有する提案(8/4)
https://qiita.com/rana_kualu/items/485b9bc20963267bbd8e