LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/1/31主にITとかセキュリティの記事

Posted at

Linuxカーネル用SMBサーバーに重大な脆弱性、PoCも公開済み:CVE-2024-56626、CVE-2024-56627(1/28)
https://codebook.machinarecord.com/threatreport/37103/

「Google Chrome」の開発者ツールに脆弱性 ~セキュリティアップデートをリリース(1/29)
https://forest.watch.impress.co.jp/docs/news/1658496.html

「Chrome」にアップデート、「Use After Free」の脆弱性を修正(1/29)
https://www.security-next.com/166665

Weekly Report 2025-01-29号
https://www.jpcert.or.jp/wr/2025/wr250129.html

「VMware Avi Load Balancer」にブラインドSQLi脆弱性(1/29)
https://www.security-next.com/166672

米国 CISA FBI 注意喚起:Ivantiクラウドサービス・アプリケーションにおける脅威アクター連鎖型脆弱性 (2025.01.22)(1/29)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/01/post-6e39b8.html

iPhoneやMacにブラウザ経由でメールやクレカ情報などが漏洩する重大な脆弱性 – 新たに発見されたSLAPとFLOP攻撃の詳細(1/29)
https://xenospectrum.com/details-of-newly-discovered-slap-and-flop-attacks/

Gitと関連サービスの脆弱性により認証情報が漏洩(1/29)
https://rocket-boys.co.jp/security-measures-lab/git-vulnerability-credential-leak/

FacebookがLinux関連コンテンツを規制:投稿の自動削除、関連サイトのブロック、アカウントロックを実施「サイバーセキュリティの脅威」と定義(1/29)
https://nikkeimatome.com/?p=51828

Gitのアプリに脆弱性、認証情報漏洩の可能性(1/29)
https://news.mynavi.jp/techplus/article/20250129-3117311/

Amazon Prime詐欺が進化 – PDFファイルを悪用した新手のフィッシング攻撃に要警戒(1/29)
https://innovatopia.jp/cyber-security/cyber-security-news/47342/

Apple Siliconの脆弱性が浮き彫りに SLAPとFLOP攻撃による情報流出の危険性(1/29)
https://tech-gadget.reinforz.co.jp/15693

iPhoneに「iOS 18.3」配信開始、計算機の機能など強化(1/28)
https://topics.smt.docomo.ne.jp/article/k_tai/trend/k_tai-1658039?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch2

仮想通貨ウォレット開発企業Ginco、不正アクセス被害の手口とDMM Bitcoin不正送金の関係性を公表(1/29)
https://coinpost.jp/?p=590876

危険なファイル転送ソフト再び 攻撃されるとどうなる(1/29)
https://kn.itmedia.co.jp/kn/articles/2501/29/news099.html

Torを利用する新バックドアTorNet、ヨーロッパ狙ったフィッシングキャンペーンで配布される(1/29)
https://codebook.machinarecord.com/threatreport/37111/

OpenAI、政府機関向け「ChatGPT Gov」を発表 – セキュリティ強化と政府専用環境を提供(1/29)
https://xenospectrum.com/openai-announces-chatgpt-gov-for-government-agencies/

日本神経科学学会、不正アクセスによる個人情報漏洩の可能性を発表(1/29)
https://rocket-boys.co.jp/security-measures-lab/neuroscience-society-data-breach/

情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏(1/29)
https://mag.executive.itmedia.co.jp/executive/articles/2501/29/news113.html

社説/サイバー攻撃 官民でネット空間“守り”充実を(1/29)
https://www.nikkan.co.jp/articles/view/00738333

AIのダークサイド:GhostGPTがサイバー犯罪者を支援(1/29)
https://codebook.machinarecord.com/threatreport/37123/

セキュリティーの特許戦線に異変、伏兵は医療機器企業・サウジは論文数で6位(1/29)
https://xtech.nikkei.com/atcl/nxt/column/18/03055/122700008/?ST=nxt_thmit_management
https://xtech.nikkei.com/atcl/nxt/column/18/03055/122700008/?i_cid=nbpnxt_pgmn_topit

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性(1/29)
https://jvn.jp/vu/JVNVU97968158/

ArcserveバベルCEOが事業戦略を説明 - 2025年中にAI機能をUDPに搭載(1/29)
https://news.mynavi.jp/techplus/article/20250129-3118085/

バックアップ/リカバリーの柔軟性や使いやすさ向上に注力--アークサーブが戦略説明(1/29)
https://news.yahoo.co.jp/articles/997411cc0a7c5e6c27e891bf198016ba2b3a6271

MitelのOpenScape 4000とOpenScape 4000 Managerで危険度の高い脆弱性(CVE-2025-23093,CVE-2025-23094)(1/29)
https://rocket-boys.co.jp/security-measures-lab/miitel-openscape-4000-vulnerabilities/

DeepSeek-R1 従来手法の「Evil Jailbreak」「Crescendo Jailbreak Attack」などで簡単にジェルブレイク可能、推論プロセス可視化も脆弱性特定を容易に(1/29)
https://nikkeimatome.com/?p=51812

VPN製品に脆弱性、日本は影響大(1/29)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-16/

DeepSeekは中国サーバーに情報を送信している:簡単に、安全に利用するためにはどうすればいいだろうか?(1/29)
https://xenospectrum.com/how-can-we-use-deepseek-easily-and-safely/

ファイアウォールが攻撃されると何が起こるのか Zyxelの事例を紹介(1/28)
https://kn.itmedia.co.jp/kn/articles/2501/28/news093.html

<サイバー攻撃をうけた企業の約79%が情報漏えい​​>デジタルデータソリューションが2024年サイバー攻撃の被害実態調査と2025年セキュリティ脅威予測​を発表
サイバー攻撃の種類で最も多いのは「ハッキング・乗っ取り」、次いで「ランサムウェア」(1/29)
https://prtimes.jp/main/html/rd/p/000000137.000017714.html

具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏(1/29)
https://mag.executive.itmedia.co.jp/executive/articles/2501/29/news006.html
https://mag.executive.itmedia.co.jp/executive/articles/2501/29/news006_2.html

AppleのAおよびMチップにブラウザでGmailやiCloudカレンダーにアクセスすると機密データが流出する脆弱性が存在することが発覚(1/29)
https://gigazine.net/news/20250129-apple-slap-flop-vulnerabilities/

「快活CLUB」など運営する子会社サーバーに不正アクセス…AOKIホールディングス729万87件の個人情報漏えいか(1/28)
https://topics.smt.docomo.ne.jp/article/fnn/business/fnn-820703
https://www.fnn.jp/articles/-/820703

快活クラブ会員など個人情報729万件漏えいの可能性=AOKIHD(1/28)
https://topics.smt.docomo.ne.jp/article/reuters/business/reuters-20250128056

729万件の顧客情報漏えい恐れ 快活クラブなどに不正アクセス(1/28)
https://news.livedoor.com/article/detail/28033528/

トランプ政権のAI・暗号資産担当長官David Sacks氏、DeepSeekによるOpenAIの知的財産窃取を主張―Nvidia H100チップの不正使用疑惑も浮上、米海軍が使用禁止、国家安全保障会議が調査着手(1/29)
https://nikkeimatome.com/?p=51820

ランサム攻撃でシステム障害、注文遅延などのおそれ - 美容商材の商社(1/29)
https://www.security-next.com/166614

キヤノン複合機に脆弱性 最新ファームへ更新を(1/29)
https://news.yahoo.co.jp/articles/620727e9a8f592f65621497d0a259b735896e49b

サイト改ざんで訪問者が不審サイトに転送される│光道園(1/29)
https://cybersecurity-jp.com/news/108802

MicrosofのAIレッドチームが明かす生成AI安全性テストの8つの教訓(1/29)
https://ledge.ai/articles/microsoft_genai_red_teaming_lessons

サイバー攻撃による「損失額」を見積もる、セキュリティー投資を引き出す材料に(1/29)
https://active.nikkeibp.co.jp/atcl/act/19/00638/121100001/?i_cid=nbpnxta_sied_pickup

セキュリティ運用業務とは?具体的な業務内容と成功のポイントを解説(1/29)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/168/

Illumioがランサムウェアに関するグローバル調査レポートを発表。ランサムウェア攻撃を受けた日本企業の51%が、業務停止に陥ったことが明らかに
ランサムウェアの影響で日本企業の収益と信用に重大な被害(1/29)
https://prtimes.jp/main/html/rd/p/000000027.000090102.html

サイバーセキュリティ: イタリア人はオンライン セキュリティを懸念しているが、十分に保護されていない(1/28)
https://www.firstonline.info/ja/cybersecurity-italiani-preoccupati-per-la-sicurezza-online-ma-non-abbastanza-protetti/

教員や学生のメールアカウントが不正アクセス被害│東京外国語大学(1/29)
https://cybersecurity-jp.com/news/108800

大阪・関西万博に備え 警察やインフラ事業者などがサイバー攻撃に対する合同訓練(1/29)
https://topics.smt.docomo.ne.jp/article/ytv/nation/ytv-2025012906173283?fm=latestnews&redirect=1

リモートデスクトップソフト「TeamViewer」に脆弱性 ~修正版をリリース
深刻度はCVSS 3.1の評価で10点満点中7.8(1/29)
https://forest.watch.impress.co.jp/docs/news/1658548.html

GMOインターネットグループ・熊谷正寿代表「2025年はセキュリティー事業に力を入れていく!(1/29)
https://news.mynavi.jp/techplus/article/20250129-3117727/

第 6 話:組込み Linux「EMLinux」をアップデートしてみよう(1/29)
https://www.cybertrust.co.jp/blog/iot/emlinux/emlinux-06.html

【記者のひとこと】医療機関で多要素認証を活用(1/29)
https://www.bcnretail.com/market/detail/20250129_488508.html

【Windows11 24H2】 WindowsUpdate 2025年1月 不具合情報 - プレビューリリース KB5050094 USB DACやWebカメラなどの不具合 [Update 1](1/29)
https://www.nichepcgamer.com/archives/windows11-24h2-windows-update-preview-2025-1-kb5050094.html

クボタやANA,金融財政事情研究会がフィッシングメールやなりすましメールの注意喚起(1/29)
https://rocket-boys.co.jp/security-measures-lab/ginco-dmm-bitcoin-statement-2/

【Windows10】 WindowsUpdate 2025年1月 不具合情報 - プレビューリリース KB5050081 USBオーディオDACの不具合を修正、ほか(1/29)
https://www.nichepcgamer.com/archives/windows10-windows-update-preview-2025-1-kb5050081.html

北朝鮮の暗号資産窃取、世界で年間1000億円 「夢の仕事作戦」も駆使しサイバー攻撃(1/29)
https://news.yahoo.co.jp/articles/83b7051ec2d32129b7746cb57acc78fe547147b1

総務省、デジタルリテラシー向上プロジェクト開始…19団体と連携(1/29)
https://reseed.resemom.jp/article/2025/01/29/10219.html

サイバー攻撃の被害額から考えるセキュリティ(1/29)
https://www.trendmicro.com/ja_jp/jp-security/24/h/breaking-securitynews-20240816-02.html

診断員によるASMのすすめ(1/29)
https://www.docswell.com/s/7847837919/5L1E79-2025-01-29-194959

ソフトウェア開発の死角を防ぐ - OSS管理ツール「CodeSentry」が実現する高精度な脆弱性検出とSBOM作成(1/29)
https://news.mynavi.jp/techplus/kikaku/20250129-3107997/

【セキュリティレポート】国内組織の受信メール添付ファイルを分析
ZIPファイル割合は5年前と比較し半減するも、
調査対象の2週間で6,000以上のドメインがパスワード付きZIPを利用(1/29)
https://www.daj.jp/webtopics/1207/

パブリッククラウドのセキュリティ設定ガイド|インシデントを防ぐ実践的なポイントを解説(1/29)
https://www.nri-secure.co.jp/blog/security-settings

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?