「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性(7/9)
https://www.security-next.com/172168
Windows版ウイルスバスター クラウドやGoogle Chromeの脆弱性修正アップデートなど - JPCERT/CCレポート(7/9)
https://news.mynavi.jp/techplus/article/20250709-3375282/
6月30日~7月6日の最新サイバーセキュリティ情報 - Chromeとsudoに深刻な脆弱性、今すぐアップデートを(7/9)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-39/
Cisco Unified CMに深刻な脆弱性―管理者権限の乗っ取りリスク(CVE-2025-20309)(7/9)
https://rocket-boys.co.jp/security-measures-lab/critical-vulnerability-in-cisco-unified-cm-risk-of-admin-privilege-takeover-cve-2025-20309/
『CoD: WW2』MSストアPC版でサイバー攻撃の被害相次ぐ…オンライン機能停止に―メモ帳の強制起動や乗っ取りエラー表示など発生(7/9)
https://topics.smt.docomo.ne.jp/article/gamespark/trend/gamespark-154843
Weekly Report 2025-07-09号
https://www.jpcert.or.jp/wr/2025/wr250709.html
日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性(7/9)
https://rocket-boys.co.jp/security-measures-lab/nippon-steel-solutions-possible-personal-data-breach-due-to-zero-day-attack/
システム開発者は要注意:「認証済み」バッジは本当に安全か?IDEに潜むセキュリティリスク(7/9)
https://rocket-boys.co.jp/security-measures-lab/system-developers-beware-is-the-verified-badge-really-safe-security-risks-hidden-in-ide/
Microsoft、2025年7月の「Windows Update」を実施 ~「Office」やAMD CPUの致命的問題にも対処
ゼロデイを含む130件の脆弱性を修正(7/9)
https://forest.watch.impress.co.jp/docs/news/2029555.html
個人情報と取引先情報の外部流出確認 ~ 日本セラミックへのランサムウェア攻撃(7/9)
https://www.excite.co.jp/news/article/Scannetsecurity_53189/
デフォルトパスワードはリスクだらけ、どう対処すべきか(7/9)
https://news.mynavi.jp/techplus/article/20250709-3374252/
Cloudflare、AIクローラーのブロックを標準設定に(7/9)
https://wired.jp/article/cloudflare-blocks-ai-crawlers-default/
カンタス航空、コールセンター経由のサイバー攻撃でハッカーが恐喝か(7/9)
https://rocket-boys.co.jp/security-measures-lab/qantas-airlines-faces-extortion-after-cyberattack-via-call-center/
分散型バージョン管理システム「Git」に7件の脆弱性 ~Windows版にも対策版【17:30追記】(7/9)
https://forest.watch.impress.co.jp/docs/news/2029552.html
富士山マガジンサービス、運営「Fujisan.co.jp」でサイバー攻撃によるシステム障害から復旧(2025年7月8日)
https://rocket-boys.co.jp/security-measures-lab/fujisan-magazine-service-recovers-from-system-outage-caused-by-cyberattack-on-fujisan-co-jp-july-8-2025/
「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口(7/9)
https://techtarget.itmedia.co.jp/tt/news/2507/09/news12.html
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ(7/9)
https://www.security-next.com/172173
セキュリティ業界で加速する“Shift Left”──西尾素己氏が語る「ガバナンス回帰」が必要な理由
今や「0.5デイ攻撃」の時代。ベンダー側・ユーザー側それぞれに課される責任(7/9)
https://enterprisezine.jp/article/detail/21742
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性(7/9)
https://www.security-next.com/172191
コンテナ環境を守る:テレメトリの有効活用によりリスク可視化と脅威兆候の早期検知・対処を実現(7/9)
https://www.trendmicro.com/ja_jp/research/25/g/vision-one-threat-intelligence-stops-threats.html
「FortiOS」に脆弱性 - アドバイザリ3件を公開(7/9)
https://www.security-next.com/172154
WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)(7/9)
https://rocket-boys.co.jp/security-measures-lab/vulnerability-in-wordpress-forminator-plugin-affects-over-600k-sites-cve-2025-6463/
Fortinetが複数製品の脆弱性を開示、FortiWebの「Critical」な脆弱性など:CVE-2025-25257他(7/9)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39705/
Redis、認証済みクライアントによるDoS脆弱性を公表(CVE-2025-48367)(7/9)
https://rocket-boys.co.jp/security-measures-lab/international-criminal-court-targeted-by-advanced-cyberattack-pressure-on-global-justice-system-continues-2/
JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開(7/9)
https://www.excite.co.jp/news/article/Scannetsecurity_53184/
終わったWebサイトのDNS設定、そのままになっていませんか?~サブドメインテイクオーバー・NSテイクオーバーの概要と対策~(6/27)
https://jprs.jp/related-info/event/2025/Interop2025-02.html
建設部門でのサイバー攻撃を防ぐ、これら6つの専門家の推奨事項(7/8)
https://voi.id/ja/teknologi/493404
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを(7/9)
https://www.security-next.com/172186
ソフトのサイバー弱点を解析 GMO、AIツール無償提供(7/8)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ba=1&ng=DGXZQOUC085US0Y5A700C2000000&scode=9449
サーバが暗号化 ~ ミタチの香港子会社への不正アクセスによるシステム障害(7/9)
https://scan.netsecurity.ne.jp/article/2025/07/09/53187.html
企業のランサムウェア感染、3割超が対応を「マニュアル化」 ガートナー調査(7/9)
https://www.risktaisaku.com/articles/-/104149
国際刑事裁判所(ICC)、高度な標的型 サイバー攻撃を受ける―迅速な検出と封じ込めも、国際的な司法機関への圧力続く(7/9)
https://rocket-boys.co.jp/security-measures-lab/international-criminal-court-targeted-by-advanced-cyberattack-pressure-on-global-justice-system-continues/
【Windows11】 WindowsUpdate 2025年7月 不具合情報 - セキュリティ更新プログラム KB5062552 / KB5062553 [Update 1](7/9)
https://www.nichepcgamer.com/archives/windows11-windows-update-2025-7-kb5062552-kb5062553.html
SecurityScorecard 2025年サプライチェーンサイバーセキュリティトレンド調査を発表(7/9)
https://japan.cnet.com/release/31100562/?ref=rss
生成AI活用のフロントランナー【第7回】IoT製品の脆弱性対処を、漏れなく、迅速に(前編)(7/9)
https://deh.hitachi.co.jp/_ct/17774329
生成AI活用のフロントランナー【第7回】IoT製品の脆弱性対処を、漏れなく、迅速に(後編)(7/9)
https://deh.hitachi.co.jp/_ct/17774371
ベライゾン「2025 DBIR」日本語版公開(7/9)
https://www.excite.co.jp/news/article/Scannetsecurity_53185/
《ブラジル》146億円流出のサイバー攻撃=たった40万円で内部情報渡す(7/9)
https://news.yahoo.co.jp/articles/c8f654be20d56fe7be58473ef346a88d651cca89
英M&S、ソーシャルエンジニアリングが大規模ランサムウェア攻撃につながったと認める(7/9)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39763/
Microsoftも支援強化「バイブコーディング」ソロ開発者ブームの一方、冷ややかな目も(7/9)
https://thebridge.jp/2025/07/with-increased-support-from-microsoft-will-the-vibe-coding-solo-developer-trend-continue-to-grow
2025年に国内で暗躍する「標的型攻撃グループ」 手口の違いを徹底解剖(7/9)
https://kn.itmedia.co.jp/kn/articles/2507/09/news048.html?utm_source=kn-tot
https://kn.itmedia.co.jp/kn/articles/2507/09/news048.html
2025年AIが開発者を変える:OpenAI Codexが実現する「話すだけでコードが完成」する未来ーーGensparkの解説(7/9)
https://note.com/hiroshikinoshita/n/n145e7bbc885d
欧州 ENISA マネージド セキュリティ サービス市場分析 (2025.06.24)(7/9)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/07/post-32e731.html
セキュアソフトウェア開発フレームワーク(SSDF)日本語翻訳版を公開
~SAJ有志による翻訳、NISTの許可を得て準拠翻訳として提供~(7/9)
https://prtimes.jp/main/html/rd/p/000000162.000013310.html
CoeFont、SOC2 Type2認証を取得-法人向けサービスの信頼性をさらに強化-(7/9)
https://prtimes.jp/main/html/rd/p/000000102.000078329.html
ゼロトラスト セキュリティによってサイバー保険の請求を削減し、全世界で年間最大4,650億ドルの経済損失を回避できる可能性が明らかに(7/9)
https://prtimes.jp/main/html/rd/p/000000081.000055108.html
証券のネット不正取引が6月大幅減も、怖い攻撃の巧妙さ 多要素認証必須化にも便乗(7/9)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10879/?i_cid=nbpnxt_ranking
今日は毎月恒例「Windows Update」の日(7/9)
https://gigazine.net/news/20250709-windows-update/
「105投信基準価額お知らせサービス」セキュリティ強化対策について(7/9)
https://www.hyakugo.co.jp/whats_new/20250709_02.html
2025年版情報通信白書、日本国内のAI技術開発・活用に遅れ(7/9)
https://www.tsuhannews.jp/shopblogs/detail/74588
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍(7/9)
https://www.security-next.com/172159
英企業へのサイバー攻撃通報義務化要望、小売大手M&S会長が議会で発言(7/9)
https://news.yahoo.co.jp/articles/523e14efb86b6f8be2385da1bff8d61058aee612
「人の脆弱性」が招くサイバーリスクの盲点とは?(7/9)
https://news.livedoor.com/article/detail/29127727/
サイバーセキュリティの盲点は「人の脆弱性」だ “心理学”を考慮したリスクマネジメントの新常識 サイバー攻撃なくとも情報漏洩が起きる理由(7/9)
https://toyokeizai.net/articles/-/884935
AI時代に拡大するサイバー脅威、VPNのリスクと企業が行うべき次の対策とは?(7/9)
https://news.mynavi.jp/techplus/kikaku/20250709-3369883/
金融庁「金融分野における IT レジリエンスレポート」公表(7/9)
https://scan.netsecurity.ne.jp/article/2025/07/09/53186.html
弁護士 × WSJ記者 × TechCrunch編集者 徹底討論 ~ ランサムギャングはいかに報道を変えたか(7/9)
https://scan.netsecurity.ne.jp/article/2025/07/09/53190.html
PayPal、生成AIを使った新しい詐欺警告システムを導入(7/9)
https://japan.zdnet.com/article/35235288/
Siemens製品に対するアップデート(2025年7月)(7/9)
https://jvn.jp/vu/JVNVU99667406/
Adobe、2025年7月のセキュリティ情報 ~13製品にまたがり60もの脆弱性に対処/「Illustrator」や「InDesign」、「ColdFusion」など定番アプリに危険な問題(7/9)
https://news.jp/i/1315572999149912612?c=1179248089549373591
「手土産転職」などの内部不正に対抗するための10カ条(7/9)
https://news.mynavi.jp/techplus/article/20250709-3373572/
チェック・ポイント・リサーチ、Amazonプライムデーを狙うサイバー犯罪の急増に警鐘:ドメインスパムとフィッシングメールの手口に十分な警戒を
6月には1,000超ものAmazonと類似する名称のドメインが出現、その87%が懸念の対象に(7/9)
https://prtimes.jp/main/html/rd/p/000000420.000021207.html
「どんなカードでも突破可能」使用していないカードが知らぬ間に狙われる不正利用の〝新しい〟手口(7/9)
https://news.livedoor.com/article/detail/29129145/
史上初のAI自己監視衛星システム、UC Davis・Proteus Spaceが実現(7/9)
https://innovatopia.jp/spacetechnology/spacetechnology-news/59849/