F5、「BIG-IP」「F5OS」の複数脆弱性に対応 - 最新版へ更新を(10/16)
https://www.security-next.com/175873
ランサムウェア犯が暗号化より優先する攻撃 ~ 攻撃多次元化 Barracuda 調査(10/16)
https://scan.netsecurity.ne.jp/article/2025/10/16/53811.html
AndroidのPixnapping脆弱性:修正不能なピクセル窃取攻撃が再発し続ける理由(10/15)
https://biggo.jp/news/202510151313_android-pixnapping-vulnerability-unpatchable-pixel-stealing
「Firefox 144」がリリース - 複数の脆弱性を修正(10/16)
https://www.security-next.com/175822
Roundcube における任意のコード実行が可能となる PHP Object Injection の脆弱性(Scan Tech Report)(10/16)
https://scan.netsecurity.ne.jp/article/2025/10/16/53819.html
Windowsの脆弱性2件がサイバー攻撃に悪用されている、アップデートを(10/16)
https://news.mynavi.jp/techplus/article/20251016-3555418/
Androidユーザー、広告誤クリック後の不要なアプリインストールを報告(10/16)
https://biggo.jp/news/202510160133_Android-unwanted-app-installs
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起(10/16)
https://www.security-next.com/175858
Microsoft、175件の脆弱性を修正する大規模パッチ公開―3件はすでに攻撃を受ける(10/16)
https://innovatopia.jp/cyber-security/cyber-security-news/68939/
F5、国家支援型ハッカーがソースコードや脆弱性データを盗み出したことを公表(10/17)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41432/
Discordサービスプロバイダーは、ハッキングとデータ盗難の責任を否定します(10/16)
https://voi.id/ja/teknologi/524229
EDDIESTEALER-ユーザを騙すことで拡散するRust製情報窃取型マルウェア(10/15)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250610.html
「Samba」に深刻なRCE脆弱性 - アップデートが公開(10/16)
https://www.security-next.com/175865
GitHub Copilot Chatの脆弱性でプライベートリポジトリからソースコードや機密情報の持ち出しが可能に(10/16)
https://rocket-boys.co.jp/security-measures-lab/github-copilot-chat-vulnerability-allows-exfiltration-of-source-code-and-sensitive-data-from-pr/
CISAがF5/BIG-IP 製品の即時点検と更新を米連邦機関に命令(10/17)
https://rocket-boys.co.jp/security-measures-lab/cisa-orders-us-federal-agencies-to-immediately-inspect-and-update-f5-big-ip-products/
カスタマーサービス会社5CA、Discordのデータ漏洩における責任を否定(10/16)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41436/
ViperSoftX-多段階構成で世界的に拡散する情報窃取型マルウェア(10/15)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250617.html
AIツールは優秀な人が使うことで機能する、curlコマンド開発者が指摘(10/16)
https://news.mynavi.jp/techplus/article/20251016-3548365/
グーグル「Chrome」深刻度“高”の脆弱性(2025年10月14日のアップデート)(10/16)
https://news.infoseek.co.jp/article/asciijp_4330282/?tpgnr=it
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を(10/16)
https://www.security-next.com/175831
本日気になった注意喚起情報(10/16)
https://foxsecurity.hatenablog.com/entry/2025/10/16/095323
F5が国家支援型ハッカーによるサイバー攻撃の被害-BIG-IPに関する未公開 脆弱性 情報などの不正持ち出しも サプライチェーン改ざんは否定(10/16)
https://rocket-boys.co.jp/security-measures-lab/f5-confirms-cyberattack-by-state-sponsored-hackers-unauthorized-access-to-undisclosed-big-ip-vulnerability-data-no-supply-chain-tampering/
Weekly Report 2025-10-16号
https://www.jpcert.or.jp/wr/2025/wr251016.html
サイバーレジリエンスとは?|NIST SP 800-160に基づく実践ガイド(10/16)
https://www.nri-secure.co.jp/blog/cyber-resilience-based-on-the-assumption-of-intrusion
Visaが「Trusted Agent Protocol」発表、AIショッピング時代のセキュリティ標準へ(10/16)
https://innovatopia.jp/cyber-security/cyber-security-news/68957/
Windows脆弱性
https://innovatopia.jp/tag/windows-weakness/
ASP.NET Core の重大な HTTP スミグリング脆弱性が業界を震撼、CVSS スコアを巡る議論も勃発(10/16)
https://biggo.jp/news/202510160126_ASP-NET-Core-HTTP-Smuggling-Vulnerability-Debate
Rust時代におけるSQLiteのCコードベースが直面する厳しい目(10/15)
https://biggo.jp/news/202510150725_SQLite-C-Rust-Debate
Windows 10、サポート終了に伴い最後のパッチをリリース(10/16)
https://rocket-boys.co.jp/security-measures-lab/windows-10-final-patch-released-as-support-comes-to-an-end/
Earth Kurma-東南アジアを標的とするステルス型APTグループ(10/15)
https://kpmg.com/jp/ja/home/insights/2025/10/cyber-ti-20250603.html
10月6日~12日の最新サイバーセキュリティ情報 - 日本郵便を装う詐欺が再燃、フィッシング最新手口(10/16)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-52/
Windows 10でMBRが削除・破損した場合の原因と復旧方法(10/16)
https://cybersecurity-jp.com/contents/data-security/15262/
製造業狙うサイバー攻撃、前年比30%増加 週平均件数1,585件【セキュリティ調査】(10/16)
https://act1.co.jp/2025_10_16-1/
経験と歴史を圧縮できるアルゴリズムなど無い ~ オンプレとクラウドを越境する Broadcom の真の統合セキュリティ(10/16)
https://scan.netsecurity.ne.jp/article/2025/10/16/53818.html
任天堂のサイバー攻撃 被害報道-社外サーバーの一部書き換えを確認、個人情報・機密情報の漏洩は否定(10/16)
https://rocket-boys.co.jp/security-measures-lab/nintendo-confirms-partial-external-server-tampering-in-cyberattack-denies-personal-or-confidential-data-leak/
AIエージェント神話にセキュリティー専門家が反論、Black HatのAI特化イベントで(10/16)
https://active.nikkeibp.co.jp/atcl/act/19/00714/090100002/?i_cid=nbpnxta_sied_newarticles
サイバー農学のすすめ:包括的なサイバーセキュリティアプローチ(10/16)
https://forbesjapan.com/articles/detail/83474
IISが正常に動作しない不具合。KB5066835 / KB5065789に起因。Windows11 24H2 / 25H2にて [Update 1: 修正](10/17)
https://www.nichepcgamer.com/archives/windows11-24h2-25h2-iis-issue-caused-by-kb5066835-kb5065789.html
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出(10/16)
https://www.security-next.com/175841
IBM i の「システム値」について知ろう! ~日々の業務に役立つチェックリスト~(10/14)
https://qiita.com/Matsuda_465/items/ab24376b84126e72c2ad
佐川急便/WEBサービスで不正アクセス検知。顧客アカウントに侵入か(10/16)
https://www.lnews.jp/2025/10/r1016701.html
米、ハッカー集団が政府にサイバー攻撃と発表 F5の脆弱性悪用(10/16)
https://jp.reuters.com/world/security/5UVVTL2YFRPXXHA37BBSS7PRK4-2025-10-15/
サイバー攻撃もAIで進化!? フォーティネット、クラウド内のAIセキュリティを強化へ(10/16)
https://ascii.jp/elem/000/004/330/4330101/
米国インフラを守るAI品質保証の重要性(10/16)
https://forbesjapan.com/articles/detail/82204
NetAppが標榜する、AI時代に向けた「データプラットフォームベンダー」への変革(10/16)
https://news.mynavi.jp/techplus/article/20251016-3556075/
ランサムウェア グループに身代金を支払ってもデータは完全復旧しない-Hiscox調査(10/16)
https://rocket-boys.co.jp/security-measures-lab/hiscox-study-finds-paying-ransomware-groups-does-not-guarantee-full-data-recovery/
「見えないものを排除する」--動的資産管理とサイバーハイジーンの必然性(10/16)
https://news.yahoo.co.jp/articles/9f00178d22d30648e473cde801e0e603bf92963b
Cookieとは?同意する危険性や安全に利用するための対策を解説(10/16)
https://www.lanscope.jp/blogs/cloud_security_pfs_blog/20251016_29509/
バグチェック「0x00000133(DPC_WATCHDOG_VIOLATION)」の原因と対処法(10/16)
https://cybersecurity-jp.com/contents/data-security/15264/
米サイバーセキュリティー企業F5にハッカー侵入、中国政府関与の疑い(10/16)
https://www.bloomberg.co.jp/news/articles/2025-10-16/T47C9DGOYMTP00?srnd=cojp-v2
米政府、国家支援攻撃者によるF5侵害受け緊急指令(10/16)
https://www.security-next.com/175849
だからパスワードは駄目 防御の最前線が「ID」である理由(10/16)
https://techtarget.itmedia.co.jp/tt/news/2510/16/news04.html
日証協「26年6月までに高度な多認証必須化」 口座乗っ取りで指針(10/15)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ba=1&ng=DGXZQOUB154Z30V11C25A0000000&scode=8473
【英国】政府、スマホアプリによる新たなデジタルID制度を導入(10/15)
https://www.fmmc.or.jp/activities/worldnews/itemid487-007594.html
証券口座の不正利用増加を受けたガイドラインの見直し ~セキュリティ対策強化による個人投資家や証券会社への影響を要注視~(10/16)
https://www.jri.co.jp/report/research/detail/16177/
【社説】サイバー攻撃 被害防止へ対策強めねば(10/16)
https://www.topics.or.jp/articles/-/1321364
海外グループ会社が不正アクセスで1万5千件超の情報漏えい、一部日本人情報も│関彰商事株式会社(10/16)
https://cybersecurity-jp.com/news/111147
【徹底解説】チャットだけでアプリ開発が可能!?「Lovable」の使い方を初心者向けに解説(10/16)
https://seleck.cc/lovable
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み(10/15)
https://techtarget.itmedia.co.jp/tt/news/2510/15/news06.html
国税庁のAI導入で税務調査はどうなる!? 経費処理の小さなミスが調査の引き金にも(10/16)
https://business.ntt-west.co.jp/bizclip/articles/bcl00064-114.html
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消(10/16)
https://www.security-next.com/175838