AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」(4/1)
https://scan.netsecurity.ne.jp/article/2025/04/01/52589.html
CoffeeLoader:GPUを悪用する新型マルウェア、ASUSソフトウェアを偽装しセキュリティ対策を回避(4/1)
https://innovatopia.jp/cyber-security/cyber-security-news/50486/
OWASP トップ 10 セキュリティ脅威から API を保護する(4/1)
https://cloud.google.com/blog/ja/products/identity-security/protecting-your-apis-from-owasps-top-10-security-threats/?hl=ja
OWASP Top 10 for LLM Applicationsから見る、LLMにおけるセキュリティリスクとは(4/1)
https://news.mynavi.jp/techplus/article/security_owaspllm-Wh13C6jr/
WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威(4/1)
https://innovatopia.jp/cyber-security/cyber-security-news/50489/
「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起(4/1)
https://www.security-next.com/168769
Project Shield で DDoS 対策の登録、設定、自動化が容易に(4/1)
https://cloud.google.com/blog/ja/products/identity-security/project-shield-makes-it-easier-to-sign-up-set-up-automate-ddos-protection/?hl=ja
サーバやPCにサイバー攻撃、受注や出荷に影響なし - 日邦バルブ(3/31)
https://www.security-next.com/168642
Microsoft Officeをサイバー攻撃に悪用する手口3選(4/1)
https://news.mynavi.jp/techplus/article/20250401-3167097/
Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応(4/1)
https://www.security-next.com/168798
JCBの多角的な不正取引抑止への取り組み~便利で安全な非対面決済インフラ構築に向けて~(4/1)
https://paymentnavi.com/paymentnews/158948.html
ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開(4/1)
https://www.security-next.com/168630
気付けば「RAGの沼」 データ整備の工夫で脱出
勘所02 三菱電機、三井住友FL(4/1)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/032600477/032600003/?ST=nxt_thmit_management
Eve 氏への事実誤認についての謝罪とお詫び(4/1)
https://blog.jxck.io/entries/2025-04-01/dont-be-eveil.html
楽天証券をかたるフィッシング、「【重要】オンラインサービスご利用条件の変更について(要確認)」などの不審なメールに注意
偽サイトに誘導し、ログイン情報を詐取(4/1)
https://internet.watch.impress.co.jp/docs/news/2003115.html
三井住友カード・JCB・楽天カード・NTTドコモなど、積極的にフィッシングサイト閉鎖(3/31)
https://xtech.nikkei.com/atcl/nxt/news/24/02345/
ランサムウェア被害のトキハインダ、本日営業再開(4/1)
https://www.data-max.co.jp/article/77288
CA/Browser Forum が東京でオフラインミーティング開催、セコムトラストシステムズがホストに(4/1)
https://scan.netsecurity.ne.jp/article/2025/04/01/52586.html
中国のサイバースパイ活動が150%増、攻撃をどう防御するか(4/1)
https://news.mynavi.jp/techplus/article/20250401-3169941/
45%の企業が生成AIを利用。電子メールや資料作成など日常業では80%超が効果を認識【JIPDEC/ITR調べ】(4/2)
https://webtan.impress.co.jp/n/2025/04/02/48902
Oracle CloudとOracle Healthのセキュリティ侵害疑惑: データ流出と影響(4/1)
https://innovatopia.jp/cyber-security/cyber-security-news/50509/
Apple、macOS 14 SonomaとmacOS 13 Ventura向けに複数の脆弱性を修正した「Safari v18.4」をリリース。(4/1)
https://applech2.com/archives/20250401-safari-18-4-security-update.html
最新OSは多くの脆弱性を修正〜iOS/iPadOS18.4は50項目以上(4/1)
https://iphone-mania.jp/apple-593823/
Apple、「iPhone 6s」などの旧モデル向けに「iOS 15.8.4」と「iPadOS 15.8.4」をリリース(4/1)
https://taisy0.com/2025/04/01/210100.html
Apple、iOS18.4を配信開始!画像生成AI機能などが解禁(4/1)
https://smhn.info/202504-apple-ios-update
Apple、macOS VenturaやSonoma向けに数多くの脆弱性を修正した「macOS 13.7.5 Ventura (22H527)」と「macOS 14.7.5 Sonoma (23H527)」をリリース。(4/1)
https://applech2.com/archives/20250401-macoso-13-7-5-ventura-and-14-7-5-sonoma-update.html
Apple、古いiPhoneやiPod touch、iPad向けに複数のゼロデイ脆弱性を修正した「iOS/iPadOS 15.8.4」と「iOS/iPadOS 16.7.11」、「iPadOS 17.7.6」をリリース。
(4/1)
https://applech2.com/archives/20250401-ios-1584-and-16711-security-update.html
Apple、日本語など複数の言語と地域でApple Intelligenceをサポートし100以上の脆弱性を修正した「macOS 15.4 Sequoia (24E248)」をリリース。(4/1)
https://applech2.com/archives/20250401-macos-15-4-sequoia-update.html
「iOS 18.4」「iPadOS 18.4」が公開 ~CVE番号ベースで62件の脆弱性に対処
「Apple Intelligence」日本語対応のほかにも、8つの新絵文字などさまざまな機能改善(4/1)
https://forest.watch.impress.co.jp/docs/news/2002211.html
Apple、「iOS 16.7.11」と「iPadOS 16.7.11」を一部の旧モデル向けにリリース(4/1)
https://taisy0.com/2025/04/01/210098.html
Androidユーザーを狙う強力なトロイの木馬に注意(4/1)
https://news.mynavi.jp/techplus/article/20250401-3169951/
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告(4/1)
https://techtarget.itmedia.co.jp/tt/news/2504/01/news05.html
IT障害によりドイツ・バイエルン州全域で車両登録サービスが停止(4/1)
https://cafe-dc.com/security/it-outage-brings-down-vehicle-registration-services-across-bavaria-germany/
Ryzen 7 9800X3Dに早期故障の波 ASRock製マザーボードに集中する不具合報告(4/1)
https://reinforz.co.jp/bizmedia/77434/
野村證券をかたるフィッシング、「【必読】野村證券口座の確認のお願い」などの不審なメールに注意
偽サイトに誘導し、口座番号やログイン情報を詐取(4/1)
https://internet.watch.impress.co.jp/docs/news/2003234.html
琉銀ネットバンキング悪用した詐欺 県内複数企業が計1億円の被害(4/1)
https://www.otv.co.jp/okitive/news/post/00013065/
第116回 日本MySQLユーザ会25周年&MySQL 30周年イベント、脆弱性が修正されたPostgreSQLの続報(4/1)
https://gihyo.jp/article/2025/04/ossdb-various-news0116
24年の個人情報漏えいは約2164万件 業種は卸・小売業が最多──サイバーセキュリティクラウド調査(4/1)
https://enterprisezine.jp/news/detail/21757
量子コンピュータ時代の到来! 既存の暗号技術はもう安全ではない?(4/1)
https://ascii.jp/elem/000/004/260/4260257/?rss
SBI証券をかたるフィッシング、「【重要】3月28日(金)以降のオンラインサービスログイン時の確認画面表示について【SBI証券】」などの不審なメールに注意
偽サイトに誘導し、ログイン情報を詐取(4/1)
https://internet.watch.impress.co.jp/docs/news/2003155.html
引っ越し・転職シーズンは詐欺に注意! 3月に急増する「お金をだまし取られる手口」とは?(4/1)
https://financial-field.com/living/entry-385696
銀行を装った自動音声電話、Eメール、SMS等にご注意ください(4/1)
https://www.tottoribank.co.jp/oshirase/other/2025-04-01.pdf
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意(3/31)
https://www.security-next.com/168754
ASMでDNSレコードの棚卸しを楽にしてみた(4/1)
https://blog.cloudnative.co.jp/27001/
4/23 4/24 開催 ~ 総務省「クラウドの設定ミス対策ガイドブック」をセコムトラストシステムズが解説(4/1)
https://scan.netsecurity.ne.jp/article/2025/04/01/52588.html
デジタル庁の共管によるデジタル基盤推進の強化について(4/1)
https://www.ipa.go.jp/news/2025/digital_20250401-2.html
「能力の越境」を促す新制度でDXビジネス人材育成を強化【三井不動産】(4/1)
https://jinzainews.net/26806937/