米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も(10/3)
https://www.security-next.com/175260
本日気になった注意喚起情報(10/3)
https://foxsecurity.hatenablog.com/entry/2025/10/03/103209
Unityエンジンに任意コード実行の脆弱性が報告、更新ガイドがUnity Discussionsで公開中(10/3)
https://indiegamesjp.dev/?p=10882
Hitachi Energy製MSM Productにおける複数の脆弱性(10/3)
https://jvn.jp/vu/JVNVU91087740/
グーグル「Chrome」に深刻度”高”の脆弱性 最新版で修正(10/3)
https://ascii.jp/elem/000/004/324/4324627/?rss
FunkLockerランサムウェア検知: FunkSecがAIを活用し米国・欧州・アジアを標的に(10/2)
https://socprime.com/ja/blog/latest-threats/detect-funklocker-ransomware-by-funksec/
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩(10/3)
https://rocket-boys.co.jp/security-measures-lab/volvo-north-america-hr-data-breach-due-to-cyberattack-on-miljodata-supplier/
「MS Edge 141」がリリース - 12件の脆弱性を解消(10/3)
https://www.security-next.com/175290
トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性(10/3)
https://jvn.jp/vu/JVNVU95625951/
NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)(10/3)
https://rocket-boys.co.jp/security-measures-lab/nvidia-windows-nvidia-app-and-enterprise-licensing-vulnerability-cve-2025-23297/
「Termix」のDockerイメージにSSH認証情報が流出するおそれ(10/3)
https://www.security-next.com/175223
クラウド型ランサムウェアへと進化する Storm-0501 の手口(10/3)
https://news.microsoft.com/source/asia/2025/10/03/storm-0501s-evolving-techniques-lead-to-cloud-based-ransomware/?lang=ja
Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性(10/3)
https://jvn.jp/vu/JVNVU95948177/
Intel SGXに新たな脅威「WireTap攻撃」|物理的介入で認証鍵を抽出(10/3)
https://innovatopia.jp/cyber-security/cyber-security-news/67871/
サイバー攻撃によるシステム障害発生について(第2報)(10/3)
https://www.asahigroup-holdings.com/newsroom/detail/20251003-0104.html
安全なインターネット環境を提供!BIGLOBE ネットワークセキュリティ強化(10/3)
https://news.livedoor.com/article/detail/29698833/
ルーティングセキュリティへの取り組み
~より安心安全なインターネット環境の提供に向け、RPKIの導入とROAの正当性を評価する仕組みづくり~(10/3)
https://www.biglobe.co.jp/pressroom/release/2025/10/251003-a
不審なSMSに注意、スミッシング攻撃の恐れ - セルラールータが踏み台に(10/3)
https://news.mynavi.jp/techplus/article/20251003-3508207/
DataSpider Servista に XML外部実体参照(XXE)に関する脆弱性(10/3)
https://www.excite.co.jp/news/article/Scannetsecurity_53734/
サイバー防御 DXに死角 アサヒGHD、複数部署に被害 システム統合で影響拡大(10/3)
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ba=1&ng=DGKKZO91703170T01C25A0EA2000&scode=7741
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ng=DGKKZO91703170T01C25A0EA2000&scode=4704
多要素認証を突破する「AiTM攻撃」とは?その対策は?(10/3)
https://www.trendmicro.com/ja_jp/jp-security/25/j/securitytrend-20251003-01.html?ref=btopnewtopics
ひびしんキャピタルのホームページに不正アクセス、スパムサイトへのリダイレクトを確認したためメンテナンス画面のみを表示(10/3)
https://scan.netsecurity.ne.jp/article/2025/10/03/53741.html
Red Hat、GitLabインスタンスが侵害されたと認める ハッカーがデータ窃取を主張する中(10/3)
https://codebook.machinarecord.com/uncategorized/41237/
IPTVベースの大規模な著作権侵害ネットワーク、Silent Pushが全容を解明(10/3)
https://codebook.machinarecord.com/cyber-intelligence/osint/41196/
SVGファイルを活用したフィッシングキャンペーン、ウクライナを狙いCountLoader・Amatera・PureMinerを配信(10/3)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/41242/
9月の暗号資産ハッキング損失1億2700万ドルに| RWAとDeFi標的(10/2)
https://jp.beincrypto.com/cryptojacking-september-records-127-million-losses/
【続報】 Blue Yonder社の提供サービスへの不正アクセスによる弊社従業員の個人情報漏洩について
~従業員IDの漏洩が追加で判明~(10/3)
https://www.starbucks.co.jp/notice/20265635.php
【証券口座乗っ取り】SBI証券・楽天証券が答えにくい質問にも回答「なぜ絵を選ばせる?」「Authenticator導入予定は?」遠慮なし質問攻め/後編(10/3)
https://news.yahoo.co.jp/articles/ba7d2a4ffad41d806daa854ef0a21ae703e7c79a
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較(10/3)
https://techtarget.itmedia.co.jp/tt/news/2510/03/news07.html
Clop名乗る攻撃者、Oracle製ツールから盗んだとされるデータで企業幹部の恐喝試みる(10/3)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41245/
オラクルテクノロジーの巨人は、サイバー恐喝の標的である顧客を受け入れます(10/3)
https://voi.id/ja/teknologi/520322
AI活用でアタックサーフェスが急拡大……新脅威に打ち勝つ「プロアクティブセキュリティ」実現の3要素(10/3)
https://enterprisezine.jp/article/detail/22724
「Django」に複数の脆弱性 - 修正アップデートを公開(10/3)
https://www.security-next.com/175221
1年7ヶ月間、第三者からアクセス可能だった…20,776件のユーザー情報【定期配送サービス】(10/3)
https://act1.co.jp/2025_10_03-1/
カリフォルニア州、全米初の最先端AI安全開示法「SB53」制定(米国)(10/3)
https://www.jetro.go.jp/biznews/2025/10/6537f3596ce4bce1.html
カード情報の漏えいは無し「AKAISHI公式通販サイト」へ不正アクセス(10/3)
https://scan.netsecurity.ne.jp/article/2025/10/03/53740.html
情報サービスのAGS、サプライチェーン担う企業の評価取得支援(10/3)
https://www.nikkei.com/article/DGXZQOCC037RG0T01C25A0000000/
「Google ドライブ」がランサムウェア検出・ファイル復元機能をベータ版として提供
ランサムウェアを検出すると同期を停止し、ユーザーと管理者の両方にメールで通知する(10/3)
https://forest.watch.impress.co.jp/docs/news/2052374.html
アサヒグループHD、情報流出の可能性(10/3)
https://topics.smt.docomo.ne.jp/article/jiji/business/jiji-251003Y266
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」(10/3)
https://topics.smt.docomo.ne.jp/article/itmedia_news/business/itmedia_news-20251003_107?fm=topics&fm_topics_id=eb5a9f9063c4ee29cf604cd7a8ad740a
ビジネスリスクとなったデータ主権にはハイブリッドで対策を - ピュア・ストレージ五十嵐社長(10/3)
https://news.mynavi.jp/techplus/article/20251003-3508707/
KPMG、疑似サイバー攻撃でAIシステムの安全性検証(10/3)
https://www.nikkei.com/article/DGXZQOUC01B490R01C25A0000000/
第三者が旧ドメイン取得 ~ 日本紙パルプ商事の運営サイトから不審な外部サイトへ誘導(10/3)
https://scan.netsecurity.ne.jp/article/2025/10/03/53739.html
本物より“つくられた顔”が強い?合成データが“顔認識”を作り替える日:公平性・プライバシー・現場実装のリアル(10/3)
https://www.ukiyo-journal.com/article/synthetic-dataset-facial-recognition-revolution
重い!Googleはハッカーと呼んでエグゼクティブに恐喝メールを送信(10/3)
https://voi.id/ja/amp/520191
AIセキュリティ対策の始め方とは?担当者が知るべきリスクと具体的な対策を解説(10/3)
https://www.lac.co.jp/lacwatch/service/20251003_004505.html
ペンタセキュリティ、情報漏えいと法規制に備えるセキュリティ対策「暗号化」に関するホワイトペーパー公開(10/3)
https://enterprisezine.jp/news/detail/22856
サイバー犯罪者がM365用のフィッシングサービスを販売 大量の認証情報が盗まれた(10/3)
https://kn.itmedia.co.jp/kn/articles/2510/03/news045.html
アサヒGHD、情報流出の可能性=サイバー攻撃の障害で【時事通信速報】(10/3)
https://news.nissyoku.co.jp/flash/1229391
公共の充電器、0.1秒使用でもハッキングのおそれ…韓国・秋夕連休で注意喚起される「チョイスジャッキング」(10/3)
https://www.afpbb.com/articles/-/3601601?cx_part=top_category&cx_position=3
手口巧妙化する「リアルタイムフィッシング」 5年間で30倍、金融以外も標的に(10/3)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/092200188/
ISC2 SECURE Japan 2025 参加記(10/3)
https://jpn.nec.com/cybersecurity/blog/251003/index.html
官房長官、アサヒのサイバー攻撃被害調査(10/3)
https://www.sakigake.jp/news/article/20251003FN0052/
新たな中共ハッカー組織の存在が明らかに 各国政府に高度なサイバー攻撃(10/3)
https://www.epochtimes.jp/2025/10/325556.html
SBIの仮想通貨プールが2100万ドルの損失か 北朝鮮の関与が疑われる(10/3)
https://nextmoney.jp/?p=78540
サイバー攻撃者が変更偽装困難なたったひとつの特徴(10/3)
https://scan.netsecurity.ne.jp/article/2025/10/03/53743.html
【重要】「UnityでAndroid向けに制作されたゲームやアプリのセキュリティ脆弱性」への対応について(10/3)
https://news.fate-go.jp/2025/1003sdih/
ネット証券口座乗っ取り対策の実態調査/間接プロンプトインジェクションに気をつけろ/セキュリティー関連記事まとめ(10/3)
https://xtech.nikkei.com/atcl/nxt/info/18/00037/100100194/?i_cid=nbpnxt_topics_top_01
QRコード決済は危険?セキュリティへの不安を解消する安全な使い方(10/2)
https://media.aupay.wallet.auone.jp/articles/4546
オラクルが不正アクセス調査-顧客に身代金要求、既知の脆弱性悪用(10/3)
https://www.bloomberg.co.jp/news/articles/2025-10-03/T3J0SMGOYMTG00?srnd=cojp-v2
マスク氏 動画配信大手「Netflix」ボイコット呼びかけ(10/2)
https://www.epochtimes.jp/2025/10/325417.html
米国 NIST IR 8183 Rev. 2 (初期公開ドラフト) サイバーセキュリティ・フレームワーク2.0 製造業プロファイル (2025.09.29)(10/3)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/10/post-5d6212.html
Hyperliquidとは?エアドロップから成長を続けるperp DEXの特徴と将来性(10/3)
https://jinacoin.ne.jp/hyperliquid-guide/
オンライン攻撃を横行する専門家は、サイバー紛争に直面する準備ができていることをインドネシアに思い出させる(10/2)
https://voi.id/ja/teknologi/520115
【実録】たった1.5日で社内アプリ開発!AIを「デジタル社員」として活用する、中小企業のDX最前線(10/3)
https://mbp-japan.com/oita/kame27/column/5204983/