「Kentico Xperience」に複数の「クリティカル」脆弱性(3/26)
https://www.security-next.com/168528
VMware Toolsに深刻な認証バイパス脆弱性 Broadcomが緊急パッチを公開(3/26)
https://reinforz.co.jp/bizmedia/76436/
「VMware Tools」のWindows版に認証回避の脆弱性(3/26)
https://www.security-next.com/168581
全Windowsバージョンに影響する新ゼロデイ Explorer操作だけでNTLMハッシュ漏洩の恐れ(3/26)
https://reinforz.co.jp/bizmedia/76438/
日本ゼオン、グループ会社のトウペ への不正アクセスで約3.8万件の個人情報漏洩の可能性(3/26)
https://rocket-boys.co.jp/security-measures-lab/zeon-group-tohpe-data-breach-38000-records/
「より正確に、より効率的に」を追求する新プラットフォームの全貌 セキュリティ有識者が徹底解説(3/26)
https://atmarkit.itmedia.co.jp/ait/articles/2503/18/news003.html
インターネットの安全・安心ハンドブックをNISCが公開!今から始めるサイバーセキュリティ対策(ヒロ田中のお知らせです!)(3/18)
https://cyber-telework.jp/archives/4920
3月17日~23日の最新サイバーセキュリティ情報 - TP-Linkルーターに緊急警告、パスワード奪取の危険性(3/26)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-24/
「はたけなかオンラインショップ」に不正アクセス 824 名のカード情報が漏えい(3/26)
https://www.excite.co.jp/news/article/Scannetsecurity_52555/
楽天カードは 24 時間 365 日の監視体制でモニタリング「はたけなかオンラインショップ」でのカード情報流出(3/26)
https://www.excite.co.jp/news/article/Scannetsecurity_52554/
FBIが警告、アクセス厳禁な「無料ファイル変換ツール」 全ブラウザが対象(3/26)
https://forbesjapan.com/articles/detail/78070
Chromeの新たなゼロデイ、国家の支援受けたスパイキャンペーンで悪用される:CVE-2025-2783(3/26)
https://codebook.machinarecord.com/threatreport/37896/
Microsoftが語る セキュリティ運用を軽くする2つの方策とは(3/26)
https://kn.itmedia.co.jp/kn/articles/2503/26/news107.html
生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化:ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説(3/26)
https://www.trendmicro.com/ja_jp/research/25/c/ai-assisted-fake-github-repositories.html
Windows 10 22H2にオプションパッチ「KB5053643」が配信開始。USBプリンターで正常に印刷できない不具合修正や新フォントの追加など。必要に応じてインストールを
https://enjoypclife.net/windows-10-22h2-kb5053643-released/
市の観光エリアでサイバー攻撃被害 攻撃者、249件に不正なメール送信【長野県】(3/26)
https://act1.co.jp/2025_03_26-1/
クラウドセキュリティの統合的なアプローチ「CNAPP」とは? 開発者が意識すべきセキュリティ対策3つのポイント(3/26)
https://codezine.jp/article/detail/21085
政府高官が軍事計画の情報共有に使っていたメッセージアプリ「Signal」の脆弱性についてNSAが職員に警告していたことが判明(3/26)
https://gigazine.net/news/20250326-nsa-warned-signal-app-vulnerabilities/
【要警戒】マイクロソフト、複数のウォレットを標的とした新たなマルウェアを特定(3/26)
https://the-owner.jp/archives/27492
Oracle Cloudへの不正アクセスと情報漏洩 疑惑、Oracle Fusion Middlewareの脆弱性を悪用か(CVE-2021-35587)(3/26)
https://rocket-boys.co.jp/security-measures-lab/oracle-cloud-breach-cve-2021-35587-fusion-middleware-vulnerability/
Google、Google Play と Android の 2025 年の安全対策を発表(3/26)
https://helentech.jp/news-63227/
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ(3/26)
https://atmarkit.itmedia.co.jp/ait/articles/2503/26/news031.html
TXOneが2024年版OTセキュリティレポート発表 APT攻撃が最大の脅威に(3/26)
https://businessnetwork.jp/article/26670/
LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report)(3/26)
https://scan.netsecurity.ne.jp/article/2025/03/26/52556.html
VSCodeの一部拡張機能にファイルを暗号化して身代金を要求する悪意のある機能が仕込まれていたことが明らかに(3/26)
https://gigazine.net/news/20250326-vscode-ransomware/
パスワードに“複雑さ”は不要だった? メールセキュリティの基本的な対策5選(3/26)
https://techtarget.itmedia.co.jp/tt/news/2503/26/news09.html
中国への次世代電池技術の情報漏洩 報道ついて、APB株式会社が声明を発表(3/26)
https://rocket-boys.co.jp/security-measures-lab/apb-next-gen-battery-tech-leak-to-china-statement/
Weekly Report 2025-03-26号
https://www.jpcert.or.jp/wr/2025/wr250326.html
NASのランサムウェア対策が「十分できている」と回答した中小企業は、26.1%にとどまる実態が明らかに【2025年版 中小企業のランサムウェア対策実態調査】(3/26)
https://prtimes.jp/main/html/rd/p/000000258.000017378.html
Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」(3/26)
https://scan.netsecurity.ne.jp/article/2025/03/26/52557.html
「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態(3/26)
https://techtarget.itmedia.co.jp/tt/news/2503/26/news08.html
悪用の可能性が高いVPNの脆弱性 ベンダーが大丈夫だと断言した理由は(3/26)
https://kn.itmedia.co.jp/kn/articles/2503/26/news109.html
TXOne Networks「OT/ICSサイバーセキュリティレポート 2024」を発表(3/26)
https://prtimes.jp/main/html/rd/p/000000024.000103304.html
学校から個人情報が流出 「PowerSchool侵害」による影響は?(3/26)
https://techtarget.itmedia.co.jp/tt/news/2503/26/news04.html
情報セキュリティ専門家のTroy Hunt氏がフィッシング被害、Mailchimpのメーリングリストを盗まれる(3/26)
https://codebook.machinarecord.com/threatreport/37900/
従業員を守るために大切な「機能する内部統制」の仕組みづくりとは?(3/26)
https://dime.jp/genre/1941880/
無線LANに新たな脆弱性
通信速度を65%低下させる「BREAK」見つかる 現時点で対策なし(3/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/
SNS運用に潜む情報漏洩リスクに対する企業の認識は? PRIZMA調査(3/26)
https://officenomikata.jp/news/17040/
サイバー攻撃に悪用される生成AI/AIの動向(3/27)
https://rocket-boys.co.jp/security-measures-lab/document/generative-ai-trends-in-cyberattacks/
2027年までにエンタープライズAIワークロードの75%が、ハイブリッド型インフラ上で稼働する(3/26)
https://blogs.itmedia.co.jp/business20/2025/03/2027ai75.html?ref=rss
Windows 10サポート終了まであと7ヶ月 – 中小企業が直面する「見えないリスク」と対策(3/26)
https://innovatopia.jp/cyber-security/cyber-security-news/50182/
LOTL攻撃とは?既存の正規ツールを悪用、マルウェアを使用せずにアンチウイルスソフト、IDS、EDRなどの検知をすり抜ける高度な攻撃手法(3/26)
https://nikkeimatome.com/?p=56040
NTT Comら、「秘密計算を用いたデータ利活用実践のためのガイドライン」を公開(3/26)
https://businessnetwork.jp/article/26668/
【Windows11 23H2】 WindowsUpdate 2025年3月 不具合情報 - プレビューリリース KB5053657(3/26)
https://www.nichepcgamer.com/archives/windows11-windows-update-preview-2025-3-kb5053657.html
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因(3/26)
https://techtarget.itmedia.co.jp/tt/news/2503/26/news11.html
米オーロラ、自動運転輸送実装へ安全レポート公開(3/26)
https://www.logi-today.com/747686
米国 NIST SP 800-228(初期公開ドラフト)クラウドネイティブシステムのAPI防御ガイドライン(3/26)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-241be0.html
【Windows10】 WindowsUpdate 2025年3月 不具合情報 - プレビューリリース KB5053643(3/26)
https://www.nichepcgamer.com/archives/windows10-windows-update-preview-2025-3-kb5053643.html
Windows 10最新アップデートで不具合頻発 一部ユーザーに深刻なシステム障害も(3/26)
https://reinforz.co.jp/bizmedia/76322/
AWSネットワークの構成要素について理解する(3/27)
https://qiita.com/ARISA1115/items/c1905d22a03a806f8f1f
Apple IDを狙う詐欺が横行!本物そっくりの偽メール・SMSを見破るポイントとは?(3/26)
https://news.yahoo.co.jp/articles/af964f01d4a2cc5a9eb67a7f99720898340d6f8e
「対策を講じていたが 巧妙な攻撃に対して十分な防御を行うには至らず」廣池学園の情報システムへのランサムウェア攻撃(3/26)
https://www.excite.co.jp/news/article/Scannetsecurity_52553/
セキュリティポリシーの策定方法|企業の情報資産を守るための手順とポイント(3/26)
https://cybersecurity-jp.com/contents/synplanning-infosec/column/226/
知っておくとちょっと便利!ファイルのパーミッションについて1(3/26)
https://tech-lab.sios.jp/archives/46754