メール1通で企業秘密が筒抜け:世界初ゼロクリックAI攻撃「EchoLeak」の脅威(6/13)
https://innovatopia.jp/cyber-security/cyber-security-news/57507/
Apache Tomcat Managerを狙った大規模ブルートフォース攻撃をGreyNoiseが観測(6/13)
https://rocket-boys.co.jp/security-measures-lab/massive-brute-force-attack-on-apache-tomcat-manager-detected-by-greynoise/
本当はこわい Guest アカウント(6/13)
https://scan.netsecurity.ne.jp/article/2025/06/13/53045.html
Google脆弱性でユーザー電話番号が流出リスク、研究者がブルートフォース攻撃手法を発見(6/12)
https://innovatopia.jp/cyber-security/cyber-security-news/57467/
Adobe製品に緊急脆弱性、確認とアップデートを(6/13)
https://news.livedoor.com/article/detail/28953232/
Jenkins Gatlingプラグインに深刻な脆弱性(CVE-2025-5806)-パッチ未提供(6/13)
https://rocket-boys.co.jp/security-measures-lab/jenkins-gatling-plugin-cve-2025-5806-no-patch/
Stealth FalconがHorus Agentを展開、政府機関や防衛機関に対するスパイ活動が目的(CVE-2025-33053)(6/13)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/39341/
【PR】アシュアードの大森厚志社長に聞く 金融庁ガイドラインで求められる「サードパーティリスク管理」への対応(6/13)
https://www.nikkinonline.com/article/276324
世界初のゼロクリックAI攻撃「EchoLeak」で新たに定義された「RAGスプレー攻撃」と「LLMスコープ違反」とは何か?明らかになったAIの構造的脆弱性と具体的な攻撃手法について解説(6/13)
https://nikkeimatome.com/?p=61554
DanaBleedが暴露したDanaBot運営の実態 – 3年間のメモリリークがサイバー犯罪組織摘発の決定打に(6/13)
https://innovatopia.jp/cyber-security/cyber-security-news/57511/
Cloud CISO の視点: 政府機関で AI を使用して脅威検出の向上や費用削減を実現する方法(6/13)
https://cloud.google.com/blog/ja/products/identity-security/cloud-ciso-perspectives-how-governments-can-use-AI-improve-threat-detection-reduce-cost/?hl=ja
NVIDIAのAI基盤でイノベーションを加速CrowdStrike Falconが実現する、安全なLLM導入と運用のための統合セキュリティ戦略。(6/13)
https://innovatopia.jp/cyber-security/cyber-security-news/57465/
偽LINEインストーラーをLINEヤフー首浦大夢氏が解析(6/13)
https://www.excite.co.jp/news/article/Scannetsecurity_53042/
Trend Micro Apex Centralに2件の深刻なRCE 脆弱性-CVSS 9.8、即時パッチ適用を推奨(6/13)
https://rocket-boys.co.jp/security-measures-lab/trend-micro-apex-central-critical-rce-cvss-9-8-patch-now/
コンフィデンシャル・コンピューティングとGPU(6/13)
https://blogs.itmedia.co.jp/business20/2025/06/gpu_1.html?ref=rss
中国SinoTrack製品に重大な脆弱性、不正な車両遠隔操作の恐れ(6/13)
https://news.mynavi.jp/techplus/article/20250613-3352182/
約150件の個人情報が漏えいか 静岡県の外郭団体のメールアカウントに外部から不正アクセス(6/13)
https://www.at-s.com/snews/article/ats/1739722.html
手軽にAD環境の脆弱性を可視化する新サービス開始(6/13)
https://www.mapion.co.jp/news/release/000000029.000003166/
ゼットスケーラーがThreatLabzの調査結果を発表、AIを悪用してビジネス上重要な部門を狙うサイバー攻撃が急増(6/13)
https://prtimes.jp/main/html/rd/p/000000079.000055108.html
米国 NIST SP1800-35 ゼロトラストアーキテクチャの実装: ハイレベル文書 (2025.06.10)(6/13)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/06/post-1bed19.html
Google Cloud大規模障害でOpenAI・Shopify・Cloudflareが同時停止、クラウド依存リスクが浮き彫りに(6/13)
https://innovatopia.jp/cloud/cloud-news/57501/
Google Cloud大規模障害でVertex AI・Dialogflow CX停止、ヘルスケアAIサービスに4時間の深刻な影響(6/13)
https://innovatopia.jp/cloud/cloud-news/57504/
Google Cloud(GCP)で大規模なシステム障害、CloudflareやWorkspaceにも波及 復旧は進むも一部に影響継続(2025年6月13日)
https://rocket-boys.co.jp/security-measures-lab/google-cloud-outage-june-13-2025-impacts-cloudflare-and-workspace/
自社専用のブランドTLDでフィッシング被害を防止 インターリンク、「新gTLDコンサルティングサービス」を提供開始 2026年新gTLD募集に向け、企業の価値と信頼を支えるドメイン戦略を支援(6/13)
https://nordot.app/1306079731099091907
NTT Digital: web3 の「信頼」を守る SOC / CSIRT の総合的な強化に Google Threat Intelligence を採用(6/13)
https://cloud.google.com/blog/ja/topics/customers/ntt-digital-google-threat-intelligence-to-protect-trust-in-web3/?hl=ja
Adobe製品に緊急脆弱性、確認とアップデートを(6/13)
https://news.mynavi.jp/techplus/article/20250613-3351363/
スパイウェアPredator開発元Intellexa社、制裁後も新インフラで活動継続 ― 偽ウェブサイトや多層構成で国際監視網からの検出回避、犯罪組織などへの販売を継続し人権と民主主義への脅威に(6/13)
https://nikkeimatome.com/?p=61602
フィッシングサイト検知における複数手法を組み合わせた対策の有効性(6/13)
https://www.lac.co.jp/lacwatch/report/20250613_004401.html
デジタル主権をサポートするLanding Zone Accelerator on AWS の新たな地域別実装の紹介(6/13)
https://aws.amazon.com/jp/blogs/news/introducing-new-regional-implementations-of-landing-zone-accelerator-on-aws-to-support-digital-sovereignty/
SNSがフィッシングの温床に 2024年に約1億6000件の被害を確認──ゼットスケーラー調査(6/13)
https://enterprisezine.jp/news/detail/22162
Operation Secure:トレンドマイクロがINTERPOLによる情報窃取型マルウェアのインフラ摘発を支援(6/13)
https://www.trendmicro.com/ja_jp/research/25/f/interpol-operation-secure.html
世界のフィッシングは前年比20%減少も、AI悪用の標的型攻撃が企業内の人事・財務部門に集中(6/13)
https://ampmedia.jp/2025/06/13/zscaler-2506/
Python 3.12以降に実装されたtarfileモジュール抽出フィルタに関する5件のCVEが公開:指定外の領域への任意ファイル書き込みなど重大な複数の脆弱性が発覚(6/13)
https://nikkeimatome.com/?p=61626
アリアカ、物流業界のネットワーク課題を調査(6/13)
https://www.logi-today.com/792693
資生堂が挑む、工場と築くOTセキュリティ - 現場との対話で育む信頼と実践力(6/13)
https://news.mynavi.jp/techplus/kikaku/20250613-3339712/
このリストに載っているウェブサイトでは絶対に買い物をしてはならない(6/13)
https://forbesjapan.com/articles/detail/79836
欧州委員会 欧州のサイバー危機およびインシデントをよりよく管理するための青写真を採択 (2025.06.06)(6/13)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/06/post-be372c.html
Aptos Labsが語る、「EXPO2025デジタルウォレット」を支えるブロックチェーンの未来(6/13)
https://news.mynavi.jp/techplus/article/20250613-3352194/
プロアクティブにサイバー防御を強化:OpenText Threat Intelligence™ (BrightCloud)(6/13)
https://blogs.opentext.com/ja/opentext-threat-intelligence-brightcloud-empowering-proactive-cyber-defense-jp/
アメリカ政府とも契約するイスラエルのスパイ企業が欧州のジャーナリストのスマホを盗み見ていたことが判明(6/13)
https://gigazine.net/news/20250613-paragon-graphite-iphone-spyware/
堅牢なセキュリティの証「PCI DSS」準拠コストを最大60%削減! 今選ぶべきファイルサーバ暗号化サービスとは?(6/13)
https://news.mynavi.jp/techplus/kikaku/20250613-3346599/
なぜ「情報流出が相次いでいるのに話題にならない」のか(6/13)
https://note.com/pn3/n/nf17f6b17d5fd
イスラエル企業Paragonが、iPhoneのゼロデイ脆弱性(CVE-2025-43200)を悪用し、スパイウェア「Graphite」でヨーロッパのジャーナリスト複数名を標的にしていたことが発覚(6/13)
https://nikkeimatome.com/?p=61574
深刻化、複雑化するサイバーセキュリティリスクにどう立ち向かうか(6/13)
https://kpmg.com/jp/ja/home/insights/2025/06/interview-saviynt-01.html
最新の 2025 AWS ヒーローグループのご紹介(6/13)
https://aws.amazon.com/jp/blogs/news/introducing-our-newest-2025-aws-heroes-cohort/
【5分で学ぶ】GPTとは?できることや利用時の注意点まで一挙解説!(6/12)
https://liskul.com/gpt-167520
アメリカ「CIRCIA(サイバーインシデント報告に関する重要インフラ法)」の概要を理解する(6/13)
https://www.trendmicro.com/ja_jp/jp-security/25/f/securitytrend-20250613-01.html?from_page=biz_top&from_block=topics
金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ(6/13)
https://scan.netsecurity.ne.jp/article/2025/06/13/53044.html
金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ(6/13)
https://www.excite.co.jp/news/article/Scannetsecurity_53044/
Google Cloud でデジタルツインを構築する(6/13)
https://cloud.google.com/blog/ja/products/identity-security/how-to-build-a-digital-twin-to-boost-resilience/?hl=ja
RICOH Streamline NX PC Clientにおける複数の脆弱性(6/13)
https://jvn.jp/jp/JVN27937557/
4月度ネット詐欺リポート ~証券系フィッシングサイトが前月比 6 倍に急増、 お米の偽販売サイトにも注意~(6/13)
https://prtimes.jp/main/html/rd/p/000000163.000008525.html
Colt、Honeywell、Nokiaが宇宙ベースの 耐量子計算機暗号技術の試験運用に向けて提携(6/13)
https://www.atpress.ne.jp/news/439511
82%がフィッシングメールやSMSを受け取った経験あり 「パスワードの使い回し」などに注意(6/13)
https://ampmedia.jp/2025/06/13/lycorp-fishing-2506/
AIエージェントで広がるアタックサーフェス 高度な防御が必要に(6/13)
https://atmarkit.itmedia.co.jp/ait/articles/2506/13/news003.html
退職・異動後のSaaSアカウント「管理が不適切」6割超 SmartHR調査(6/13)
https://officenomikata.jp/news/17218/
「サイバーセキュリティ確保事業」の支援対象病院選定を2025年7月18日まで延長、大規模・災害拠点・急性期病院等は積極参加を—厚労省(6/13)
https://gemmed.ghc-j.com/?p=67359
データクリーンルームとは?できることやメリット・デメリット、導入のポイント(6/13)
https://manamina.valuesccg.com/articles/4260