0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/11/13主にITとかセキュリティの記事

0
Posted at

本日気になった注意喚起情報(11/11)
https://foxsecurity.hatenablog.com/entry/2025/11/11/061101

GROWI に格納型 XSS の脆弱性(11/11)
https://s.netsecurity.ne.jp/article/2025/11/11/53995.html

セキュリティリサーチャーの仕事もAIが代替? OpenAI、「自律型」脆弱性検出AIエージェント「Aardvark」発表(11/11)
https://atmarkit.itmedia.co.jp/ait/articles/2511/10/news084.html

Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)(11/11)
https://rocket-boys.co.jp/security-measures-lab/cisco-ise-high-severity-dos-vulnerability-cve-2025-20343/

火鍋サイト「異常なアクセスを検知した」不正アクセス発覚 個人情報流出か【XiaoFeiYang】(11/11)
https://act1.co.jp/2025_11_11-2/

AIを悪用するマルウェア登場、オンデマンドでコード生成 - Googleが危険性を警鐘(11/11)
https://news.mynavi.jp/techplus/article/20251111-3637534/

【CVE-2025-12735】npmの人気ライブラリ「expr-eval」にRCE脆弱性が発覚 – LangChain系統の生成AI・NLPアプリなど250以上のパッケージに依存関係(11/11)
https://nikkeimatome.com/?p=69137

AI企業の非公開APIキーが相次いでGitHubに流出(11/11)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42546/

アスクル、第7報で新たな流出判明、ECサイト顧客や仕入れ先情報に影響(11/11)
https://kabu-ir.com/article/518898946.html

アスクルへのサイバー攻撃で、ランサムウェア グループ RansomHouse(ランサムハウス)が2回目のデータを公開(11/11)
https://rocket-boys.co.jp/security-measures-lab/ransomhouse-releases-second-data-leak-from-askul-cyberattack/

アスクル社の情報流出問題に関する最新報告とお詫び
https://news.3rd-in.co.jp/article/f01b039c-bec6-11f0-a827-9ca3ba083d71

不正アクセスの入口となったネットワーク機器の廃止ほか ~ はるやまホールディングス 不正アクセス最終報(11/11)
https://s.netsecurity.ne.jp/article/2025/11/11/53999.html

アスクルの個人情報流出、ネットで追加公開か 犯行声明(11/11)
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ba=1&ng=DGKKZO92498310Q5A111C2TB1000&scode=2678

情報流出に関するお知らせとお詫び(ランサムウェア攻撃によるシステム障害関連・第7報)(11/11)
https://prtimes.jp/main/html/rd/p/000000488.000021550.html

Cyber Partisans-ハクティビストによる国家インフラの破壊(11/11)
https://kpmg.com/jp/ja/home/insights/2025/11/cyber-ti-20250805.html

Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か(11/11)
https://www.security-next.com/176954

サムスンのスマホを狙う新たなスパイウェア-ゼロクリックで感染するサイバー攻撃 キャンペーン(11/11)
https://rocket-boys.co.jp/security-measures-lab/unit42-paloaltonetworks-com-landfall-is-new-commercial-grade-android-spyware/

アクサのペット保険のシステムに不正アクセス、第三者が情報を抜き取ろうとしていた可能性(11/11)
https://www.excite.co.jp/news/article/Scannetsecurity_53998/

PXA Stealer-東南アジア発の情報窃取型マルウェアが世界に拡大(11/11)
https://kpmg.com/jp/ja/home/insights/2025/11/cyber-ti-20250812.html

「産業化」するサイバー犯罪とマイクロソフトの対抗 AIで日本も被害の舞台に(11/11)
https://www.watch.impress.co.jp/docs/series/nishida/2062084.html

米、豪、韓、印、シンガポール政府が標準にした【ゼロトラスト】= ランサムウェア耐性のある米国最新DX(11/11)
https://blogs.itmedia.co.jp/serial/2025/11/_dx.html?ref=rss

進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加(11/11)
https://rocket-boys.co.jp/security-measures-lab/clickfix-evolves-increasing-traffic-from-google/

米Tenable、AIで加速する脅威対策に「プロアクティブなセキュリティー」訴求(11/11)
https://www.weeklybcn.com/journal/news/detail/20251111_212756.html

セキュリティのプロが業務時間外にまさかのサイバー攻撃 企業が取れる防止策は(11/10)
https://techtarget.itmedia.co.jp/tt/news/2511/10/news11.html

岡山県の複数ホームページ改ざん、対策を経て再開へ—個人情報流出は確認されず(11/11)
https://rocket-boys.co.jp/security-measures-lab/okayama-prefecture-websites-resume-after-defacement-no-data-leak-confirmed/

漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映(11/11)
https://rocket-boys.co.jp/security-measures-lab/have-i-been-pwned-adds-largest-ever-2-billion-email-leak-database/

Microsoftの研究者がAIチャットボットとの会話内容を通信パケットと送信タイミングから特定する攻撃「Whisper Leak」を報告(11/11)
https://gigazine.net/news/20251111-whisper-leak/

オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由(11/11)
https://techtarget.itmedia.co.jp/tt/news/2511/11/news06.html

【その他】ビットトレント等ファイル共有ソフトの利用にご注意ください(11/11)
https://support.eonet.jp/news/1407/

OSSペネトレツール「RedTiger」を悪用したインフォスティーラー型マルウェアによるDiscordトークン・認証情報・決済データの窃取の実態(11/11)
https://nikkeimatome.com/?p=69129

Apple、中国政府の要請でゲイ向け出会い系アプリBluedとFinkaを削除──LGBTQコミュニティへの圧力強化(11/11)
https://innovatopia.jp/tech-social/tech-social-news/71418/

Meta、フィッシングや詐欺広告経由の収益が年間2.4兆円、1日150億回表示される(11/11)
https://rocket-boys.co.jp/security-measures-lab/meta-phishing-and-scam-ads-generate-2-4-trillion-yen-annually/

サイバーレジリエンス:抑止力の見過ごされがちな側面(11/11)
https://forbesjapan.com/articles/detail/82218

続く外部サービスからの従業員個人情報の漏洩、西友やアルビオンも(11/11)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800340/?i_cid=nbpnxt_pagenation_child

IT・セキュリティ担当者も知っておくべき?JPCERT/CC佐々木勇人氏が語る「サイバー安全保障」の考え方(11/11)
https://enterprisezine.jp/article/detail/22721

チェック・ポイント・リサーチ、情報窃取型マルウェア「Xloader」のAIを活用した解析レポートを発表
AIの活用によってマルウェア分析の高速化と自動化を実現し、脅威インテリジェンスとユーザー保護を強化(11/11)
https://prtimes.jp/main/html/rd/p/000000461.000021207.html

グーグルのAI「Gemini」がGmailを読めるように──注意点は?(11/11)
https://forbesjapan.com/articles/detail/84771

自社のなりすまし被害の実例も公開!非エンジニア向けのメールセキュリティ解説コラム「ドメインの未来を守る 〜DMARC超入門〜」連載開始(11/11)
https://www.value-press.com/pressrelease/365112

署名ログでたどるサプライチェーン Microsoftが署名透明化サービスを提供開始(11/11)
https://techtarget.itmedia.co.jp/tt/news/2511/11/news05.html

国会図書館、氏名4千人分流出か 開発中のシステムにランサムウェア(11/11)
https://topics.smt.docomo.ne.jp/article/asahi/nation/ASTCC2PH8TCCULFA01NM?fm=latestnews

国会図書館にサイバー攻撃 コピーサービス利用情報4万件流出の可能性(11/11)
https://www.nikkei.com/article/DGXZQOUC1162G0R11C25A1000000/

「Linux」にrootでログイン?--それが“大惨事の予兆”である理由(11/11)
https://japan.zdnet.com/article/35240222/

ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信(11/11)
https://rocket-boys.co.jp/security-measures-lab/giftee-business-site-breach-sent-580k-spam-emails/

グーグルが警鐘を鳴らす「悪質VPN」とアダルトサイト規制 自由の裏に潜むサイバーリスク(11/11)
https://coki.jp/article/column/62768/

“ストレス解消”という言葉を信じてクリックしたら…前例のない北朝鮮のハッキング手口だった(11/11)
https://japanese.joins.com/JArticle/340864?servcode=400&sectcode=400

スマート電球でMinecraftサーバー構築、極小ワールドを容量90KBで実行(11/11)
https://gadget.phileweb.com/post-113269/

15%が詳細クリック 会議案内でサイバー被害 東商・訓練(11/11)
https://www.rodo.co.jp/news/208397/

企業の最大のセキュリティリスクはブラウザ層へ…生成AIの急速普及、AIブラウザの登場、従来型パッケージからブラウザベースSaaSへの転換、拡張機能乱用(11/11)
https://nikkeimatome.com/?p=69141

サイバーセキュリティ業界におけるジェンダーギャップを解消し、女性の活躍を促進する7つの方法(11/11)
https://eset-info.canon-its.jp/malware_info/special/detail/251111.html

ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ(11/11)
https://rocket-boys.co.jp/security-measures-lab/chatgpt-indirect-prompt-injection-seven-backdoors/

全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開(11/11)
https://internet.watch.impress.co.jp/docs/column/security/2061462.html

「アカウント制限」「今すぐ」ドキッとするメールこそフィッシングの疑い 見破る方法はURLに 福島(11/11)
https://news.ntv.co.jp/n/fct/category/society/fcf0208997bcfc46399b03caea34378133

世界企業多数は米国最新DXのゼロトラストへ移行。日本は遅れている【ランサムウェア被害に遭わない米国最新DX】(11/11)
https://blogs.itmedia.co.jp/serial/2025/11/dxdx_1.html?ref=rss

知らない間に加害者に 「踏み台攻撃」の概要と対策を解説(11/11)
https://bp-platinum.com/platinum/view/files/sps/trend/tr20251111-2/

GitHub、リリース後のバイナリなどアセットを変更不可にする「Immutable Release」(変更不可リリース)機能を正式リリース(11/11)
https://www.publickey1.jp/blog/25/githubimmutable_release.html

内閣官房 「サイバーセキュリティ戦略(案)」に関する意見の募集(11/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/11/post-db68a1.html

RIDDLEのストリーマー葉さん、Xで乗っ取り被害(11/11)
https://topics.smt.docomo.ne.jp/article/pc_watch/trend/pc_watch-2062169?utm_source=dnews&utm_medium=article&utm_campaign=contentsmatch1

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?