7-Zipの脆弱性が招いたセキュリティリスクに警鐘 - 即時アップデートが推奨される理由(1/22)
https://reinforz.co.jp/bizmedia/68137/
解凍・圧縮ツール「7-Zip」に「Mark of the Web」をバイパスできる脆弱性
「7-Zip 24.09」へのアップデートを(1/22)
https://forest.watch.impress.co.jp/docs/news/1656132.html
Weekly Report 2025-01-22号
https://www.jpcert.or.jp/wr/2025/wr250122.html
Node.js向けDB操作ライブラリ「Mongoose」に脆弱性(1/22)
https://www.security-next.com/166368
400万台超ルータ含むVPN製品に脆弱性、 日本は影響大 - 確認を(1/22)
https://news.mynavi.jp/techplus/article/20250122-3112190/
Oracle、2025年最初の定例セキュリティ更新 ~「Java」「VirtualBox」「MySQL」などで脆弱性318件
四半期ごとに実施される「Critical Patch Update」を実施(1/22)
https://forest.watch.impress.co.jp/docs/news/1656327.html
Amazon S3 でオブジェクトの意図しない暗号化を防止する(1/22)
https://aws.amazon.com/jp/blogs/news/preventing-unintended-encryption-of-amazon-s3-objects/
Amazon S3 を標的としたランサムウェアの構造分析(1/22)
https://aws.amazon.com/jp/blogs/news/anatomy-of-a-ransomware-event-targeting-data-in-amazon-s3/
第 5 話:組込み Linux「EMLinux」の脆弱性検査機能を使ってみよう(1/22)
https://www.cybertrust.co.jp/blog/iot/emlinux/emlinux-05.html
自分たちの組織でインシデントが起きた時、どのような対応を? 強い組織を目指すために必要な備えとは――SBテクノロジー 辻 伸弘氏(1/22)
https://mag.executive.itmedia.co.jp/executive/articles/2501/22/news040.html
ハッカーがHPE(ヒューレット・パッカード・エンタープライズ)へ不正アクセスと情報窃取を主張(1/22)
https://rocket-boys.co.jp/12185/
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは(1/22)
https://atmarkit.itmedia.co.jp/ait/articles/2501/22/news077.html
CIS AWS Foundations Benchmark v4.0.0 の変更点(1/21)
https://qiita.com/hayao_k/items/f1c518da2ce8490447b1
HPEがデータ侵害の有無を調査、同社データを販売するとのハッカーの主張受け(1/21)
https://codebook.machinarecord.com/threatreport/36999/
インド発マルウェア「Tanzeem」:狙われる個人情報と新たな手口(1/22)
https://tech-gadget.reinforz.co.jp/15283
連結子会社における不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ(1/21)
https://ir.aoki-hd.co.jp/ja/news/news/auto_20250121553444/pdfFile.pdf
企業のネットワークが危ない、Mikrotikルーターがマルウェアを配布(1/22)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-15/
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25(1/22)
https://s.netsecurity.ne.jp/article/2025/01/22/52203.html
熊本県山都町がデータを誤って公開し個人情報漏洩(1/21)
https://rocket-boys.co.jp/12192/
「Windows for IoT」と「Linux」を徹底比較 IoT用OSに最適なのはどっち?(1/22)
https://techtarget.itmedia.co.jp/tt/news/2501/22/news09.html
HPEから個人情報流出の可能性、攻撃者がデータ侵害フォーラムで主張(1/22)
https://news.mynavi.jp/techplus/article/20250122-3112197/
相次ぐランサムウェア攻撃、あなたの会社は大丈夫? 実際の被害例から紐解く企業データを守る戦略(1/22)
https://news.mynavi.jp/techplus/kikaku/20250122-3110947/
Oracle Java の脆弱性対策について(2025年1月)(1/22)
https://www.ipa.go.jp/security/security-alert/2024/0122-jre.html
セキュリティ・通信機器メーカーが不正アクセス 従業員アカウントから大量のスパムメールが(1/22)
https://act1.co.jp/2025_01_22-2/
IDがデータセキュリティにおける最大の死角となってしまっている理由(1/22)
https://www.innovations-i.com/column/data-security/40.html
「UD-LT2」における複数の脆弱性について(JVN#15293958)(1/22)
https://www.ipa.go.jp/security/security-alert/2024/20250122-jvn.html
2024年のサイバー攻撃を振り返る 政府の取り組みはどう変わるのか(1/22)
https://kn.itmedia.co.jp/kn/articles/2501/22/news099.html
Google広告がおかしなことに?公然と行われるマルバタイジングキャンペーンを単純な方法で発見(1/21)
https://codebook.machinarecord.com/threatreport/36995/
MongoDBのオブジェクトモデリングツール Mongooseで危険度の高い脆弱性(CVE-2025-23061)(1/21)
https://rocket-boys.co.jp/12195/
JALや三菱UFJ銀行など7社以上が被害、多発するDDoS攻撃の共通点(1/22)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10156/
サプライチェーンの弱点狙う攻撃で情報漏洩急増
自社のセキュリティが担保されていても被害(1/22)
https://toyokeizai.net/articles/-/850929
偽のHomebrewのGoogle広告でマルウェアを拡散するキャンペーンが確認(1/22)
https://rocket-boys.co.jp/12217/
キタイ設計株式会社へ不正アクセス、情報漏洩の可能性(1/21)
https://rocket-boys.co.jp/12173/
Linuxの基礎コマンド群「Coreutils」を使いこなそう(1/22)
https://thinkit.co.jp/article/37861
11万人のセキュリティ人材不足に挑む
―NTT Comが実現する生成AI時代のセキュリティ革新(1/22)
https://openhub.ntt.com/journal/12585.html
Wi-Fiネットワークに重大な根本的脆弱性が見つかる、世界200億台以上のデバイスに影響の可能性(1/22)
https://xenospectrum.com/critical-vulnerability-discovered-in-wi-fi-networks-potentially-affecting-over-20-billion-devices-worldwide/
もはや常識? 「多要素認証」の仕組みや注意点を把握しよう(1/22)
https://atmarkit.itmedia.co.jp/ait/articles/2501/22/news004.html
省エネ家電購入緊急支援事業で不正アクセス 被害106件被害額259万円(1/22)
https://nordot.app/1254606528313016386
ランサムウェアを恐れる企業が「データ保護ベンダー」に求める“新しい要望”とは?(1/22)
https://techtarget.itmedia.co.jp/tt/news/2501/22/news04.html
事業停止および労務費増加で経常利益減、復旧せずゼロから構築 ~ ランサムウェア被害 株式会社関通 3Q 決算説明資料(1/22)
https://s.netsecurity.ne.jp/article/2025/01/22/52201.html
「Node.js」に複数の脆弱性 - アップデートがリリース(1/22)
https://www.security-next.com/166412
サイバー世界はもはや“有事” 2025年はセキュリティを自分ごとにしよう(1/22)
https://monoist.itmedia.co.jp/mn/articles/2501/22/news018.html
Kong、2025 APIセキュリティに関する最新レポートを発表
AIを活用したセキュリティ攻撃の脅威が高まる(1/21)
https://prtimes.jp/main/html/rd/p/000000023.000129151.html
偽SBIリワードアプリの脅威が拡大 中身はAndroidマルウェア(1/22)
https://reinforz.co.jp/bizmedia/68173/
ウィーカーズ、顧客152人分の個人情報流出の可能性を公表(1/22)
https://www.netdenjd.com/articles/-/312528
安全なソフトウェアの開発と配信に関するフォーティネットのセキュアバイデザインへの取り組み(1/22)
https://ascii.jp/elem/000/004/245/4245750/
テレグラムでクレジットカード情報の不正取得を競う、高校生を不正アクセス禁止法で逮捕(1/22)
https://rocket-boys.co.jp/12182/
「iPhoneがハッキングされる原因は?」知っておくべき手口と防御策(1/22)
https://app-liv.jp/articles/153794/
AIアプリの「利用」「開発」の両面を保護、「Cisco AI Defense」発表(1/22)
https://news.yahoo.co.jp/articles/d6a6c41cc3160aba485563267bcff114bf1ec911
CSIRTとは?役割や必要性を徹底解説|企業におけるセキュリティ強化の第一歩(1/22)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/130/
大和総研とReceptによるDID/VC技術を活用した自己主権型デジタル証明書サービス提供に向けた基本合意に関するお知らせ(1/22)
https://www.dir.co.jp/release/2025/2025012201.html
メルセデス・ベンツ車にハッキングの危険、13件のセキュリティ問題発見(1/22)
https://forbesjapan.com/articles/detail/76623
フィッシングメール被害が最多 DMARC導入企業に「次の関門」
ポリシー「none」は顧客守れず、ブランド毀損も(1/22)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011600155/
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/011600155/?ST=nxt_thmit_management
「Firefox 134.0.2」が公開 ~4件の問題に対処したマイナーアップデート(1/22)
https://forest.watch.impress.co.jp/docs/news/1656385.html
不正侵入を許す原因になる「脆弱性」、発見して報告すると報酬金が支払われる場合も
セキュリティー上の問題を引き起こす欠陥や設定不備(1/22)
https://xtech.nikkei.com/atcl/nxt/column/18/01842/121900077/
Windows 10の終焉が引き起こすPC市場の変革とSteamOSの台頭(1/22)
https://reinforz.co.jp/bizmedia/68142/
「報われるセキュリティ組織にする」弁護士経験もつニトリCISOに訊く“事業を止めないディフェンス法”(1/22)
https://enterprisezine.jp/article/detail/21101