LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/5/2主にITとかセキュリティの記事

Posted at

Apache Tomcatに深刻な脆弱性、DoS攻撃やセキュリティルール回避のリスク- 迅速なアップデートを推奨(CVE-2025-31650)(4/30)
https://rocket-boys.co.jp/security-measures-lab/apache-tomcat-cve-2025-31650-dos-security-bypass-risk/

AppleのAirPlayにゼロクリック脆弱性 全デバイスを標的とする「AirBorne」の脅威とは(4/30)
https://reinforz.co.jp/bizmedia/81586/

AirPlay対応機器が乗っ取られる脆弱性発見、Appleは修正済み(4/30)
https://iphone-mania.jp/apple-594459/

iPhoneを無力化する深刻な脆弱性発覚 iOS 18.3で修正済み(4/29)
https://reinforz.co.jp/bizmedia/81438/

グーグル「Chrome」深刻度“高”を含む複数の脆弱性 今すぐアップデートを(4/30)
https://news.yahoo.co.jp/articles/10acf591835bae63f6014a82aa88764a22883068

Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正(4/30)
https://www.security-next.com/169866

「Google Chrome 136」が公開 ~新しい静的メソッド RegExp.escape() などを導入(4/30)
https://forest.watch.impress.co.jp/docs/news/2010997.html

グーグル「Chrome」深刻度“高”を含む複数の脆弱性 今すぐアップデートを(4/30)
https://ascii.jp/elem/000/004/266/4266533/?rss

1年で3万件以上が新たに発見 Webアプリ関連の脆弱性に要注意 Part1 脆弱性とは何か(4/30)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600213/041600001/

XSSやSQLインジェクション 危険度高い5種類を理解しようPart2 脆弱性の悪用手口(4/30)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600213/041600002/

解析は静的と動的の合わせ技で 生成AIやバグバウンティーも使う Part3 脆弱性の見つけ方(4/30)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600213/041600003/

パッチは公開されたら直ちに適用 空白期間は仮想パッチに頼る Part4 脆弱性対策の基本(4/30)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600213/041600004/

関西エアポート、法人向けサービス「GBC」に不正アクセス 会員1万件超の個人情報が漏洩の可能性(4/30)
https://rocket-boys.co.jp/security-measures-lab/kansai-airport-gbc-data-breach-unauthorized-access-2025/

Attack Surface Management(ASM)とは?攻撃対象領域管理の概要・ツール・導入メリットを徹底解説(4/30)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/382/

モバイルOSやブラウザより「法人向け製品」が危険? ゼロデイ攻撃の標的が変化(4/30)
https://techtarget.itmedia.co.jp/tt/news/2504/30/news05.html

従業員監視アプリから2,100万枚以上のスクリーンショットが流出、ユーザーの個人情報が大量に漏洩した恐れ(4/30)
https://codebook.machinarecord.com/threatreport/38590/

従業員監視アプリからスクリーンショット2,100万枚が流出(4/30)
https://news.mynavi.jp/techplus/article/20250430-3268960/

【EGセキュアソリューションズ株式会社】2025年1Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
〜ファイルの公開設定に要注意!リクエストURLチェックが急増〜(4/30)
https://prtimes.jp/main/html/rd/p/000000381.000018759.html

Windows Server 2025に再起動不要のセキュリティ更新導入 1.50ドルでホットパッチ提供へ(4/30)
https://reinforz.co.jp/bizmedia/81655/

【Security Hub修復手順】[DynamoDB.7] DynamoDB Accelerator クラスターは転送中に暗号化する必要があります(4/30)
https://dev.classmethod.jp/articles/securityhub-fsbp-remediation-dynamodb-7/

【サイバー攻撃にどう立ち向かうか? 】性悪説で脅威に備える「ゼロトラスト」戦略(4/30)
https://news.mynavi.jp/techplus/article/20250430-3269459/

MagLink LX・Franklin TS-550などATG製品に重大脆弱性発覚|Bitsight・主要ベンダーの燃料タンク監視システムがサイバー攻撃リスク(4/30)
https://innovatopia.jp/cyber-security/cyber-security-news/52959/

クラウドフレア、2,050万件のDDoS攻撃を防御 前年比358%増加-2025年第1四半期レポート(4/30)
https://rocket-boys.co.jp/security-measures-lab/cloudflare-ddos-attacks-defended-q1-2025/

保険見直し本舗、ランサムウェアによるサイバー攻撃で約510万件の個人情報漏洩の恐れ(4/30)
https://rocket-boys.co.jp/security-measures-lab/hokenminaoshi-ransomware-attack-5-1m-data-breach/

かっこ、リンクと共同で「キャッシュレスセキュリティレポート」公開(4/30)
https://netkeizai.com/articles/detail/14325

サンエイのサーバにランサムウェア攻撃、個人情報や秘密情報が漏えいした可能性(4/30)
https://scan.netsecurity.ne.jp/article/2025/04/30/52774.html

第446話 国を守る「能動的サイバー防御」とは? サイバーセキュリティに注目(4/30)
https://www.thenews.ne.jp/detail/2571834

SNSを活用した詐欺では、半数以上(56%)がFacebook   Avastが“SNS詐欺の実態”についての調査結果を公開
SNSを活用した詐欺のうち、マルバタイジングは27%も占めることが判明(4/30)
https://prtimes.jp/main/html/rd/p/000000010.000134617.html

エプソンのプリンタードライバーのインストーラーに脆弱性 ~JVNが注意喚起(4/30)
https://forest.watch.impress.co.jp/docs/news/2010802.html

セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響(4/30)
https://www.security-next.com/169884

2019年から日本を狙いサイバー攻撃を続ける「MirrorFace」の脅威(4/30)
https://business.ntt-west.co.jp/bizclip/articles/bcl00154-062.html

Windows11 24H2用KB5055627のインストールに失敗する不具合(4/30)
https://www.nichepcgamer.com/archives/windows11-24h2-kb5055627-install-issue.html

Falco・Tetragon・Microsoft Defenderも回避:ARMOが発見したLinux「io_uring」悪用の新型マルウェア回避手法(4/30)
https://innovatopia.jp/cyber-security/cyber-security-news/52962/

パッチ適用が一番遅いのはヘルスケア業界「サイバーリスクレポート2025年版」(4/30)
https://scan.netsecurity.ne.jp/article/2025/04/30/52771.html

チェック・ポイント・リサーチ、保健医療業界を狙い急増するサイバー攻撃に警鐘
2025年、1組織あたりの週平均攻撃数は全世界では2,309件で前年比39%増 高度化する攻撃で医療IoTが新たな侵入口に(4/30)
https://prtimes.jp/main/html/rd/p/000000387.000021207.html

【要対策】楽天証券とSBI証券の「セキュリティ設定」…不正アクセスによる“口座乗っ取り”から資産を守る方法を解説(4/30)
https://gentosha-go.com/articles/-/68712

日本証券業協会、ネット取引に多要素認証の必須化を決めた証券会社58社公表(4/30)
https://xtech.nikkei.com/atcl/nxt/news/24/02457/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/news/24/02457/

当社の委託先保険代理店におけるランサムウェア被害による個人情報漏えい等のおそれについて(4/30)
https://www.zurichlife.co.jp/received/2025/20250430

ISMS認証取得を外部に依頼する際のポイント(4/30)
https://rocket-boys.co.jp/security-measures-lab/isms-certification-outsourcing-key-points/

各国サイバーセキュリティ法令・政策動向シリーズ
(6)アメリカ(4/30)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/cybersecurity-laws-and-policy-trends-us.html

フィッシングサイトのURLを使い回し、少数者が「cn」ドメインを大量登録--2024年下期(4/30)
https://japan.zdnet.com/article/35232464/

保険ショップの保険見直し本舗、個人情報510万件漏洩か(4/30)
https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=123&ng=DGXZQOUB304BK0Q5A430C2000000

510万件の個人情報漏えい恐れ 「保険見直し本舗」の運営会社(4/30)
https://www.oita-press.co.jp/1002000000/2025/04/30/NP2025043001000894

保険代理店で510万件情報漏えいの恐れ(4/30)
https://www.kyoto-np.co.jp/articles/biz/1468354
https://www.iwate-np.co.jp/article/kyodo/2025/4/30/1522284

2 年で 6 倍に ~ サイバーインシデント被害の合計額が 1 億円を超えた企業数(4/30)
https://www.excite.co.jp/news/article/Scannetsecurity_52770/

メール誤送信の事例と対策(4/30)
https://rocket-boys.co.jp/security-measures-lab/document/email-misdirection-cases-and-prevention/

【重要】デジタル原則の開始日について(延期)(4/30)
https://www.kosei.co.jp/news/info250430.html

4月30日提供 卒業アルバム印刷業者から個人情報等が漏えいしたおそれがある事案の発生について 堺市(4/30)
https://www.city.sakai.lg.jp/shisei/koho/hodo/hodoteikyoshiryo/kakohodo/r7/r704/070430_02.html

太陽光発電を狙うサイバー攻撃 どのような結果を招くのか(4/30)
https://kn.itmedia.co.jp/kn/articles/2504/30/news179.html

転職に伴う営業秘密漏洩事件が急増:コロナ禍でリモートワークが普及し、従業員が私用PCやスマホに無意識にデータを保存、Excelの関数などでも営業秘密に該当する可能性(4/30)
https://nikkeimatome.com/?p=58478

Google公式を偽装した巧妙なフィッシングメール。絶対開いちゃダメ(4/30)
https://news.livedoor.com/article/detail/28660896/

コインチェックの過去事件から学ぶ教訓|注目の仮想通貨ウォレット(4/29)
https://cryptodnes.bg/jp/coincheck-security-incidents-lessons-learned/

仮想通貨、仲介業新設で異業種誘う 不安払拭へ規制も強化(4/30)
https://www.nikkei.com/prime/digital-governance/article/DGXZQOUC04C2U0U5A400C2000000

2025年にて注意が必要なサイバー犯罪は“セクストーション詐欺”
ノートンの最新調査により、日本は昨年のリスク比率が世界で1位に AIを駆使した手法により増加傾向であることが判明(4/30)
https://prtimes.jp/main/html/rd/p/000000053.000069936.html

いまさら聞けない「BitLocker」の仕組みと機能 Windowsを守る暗号化とは?(4/29)
https://techtarget.itmedia.co.jp/tt/news/2504/29/news02.html

米当局、悪用が確認された脆弱性4件について注意喚起(4/30)
https://www.security-next.com/169859

テクノロジーを味方に。詐欺対策アプリで家族も自分も守る[PR](4/30)
https://woman.nikkei.com/atcl/cons/051300011/041400255/?i_cid=nbpnxw_sied_top_new

Googleが驚くべき事実を明らかにする:この州政府はサイバー攻撃の背後にいる(4/30)
https://voi.id/ja/teknologi/479065

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?