企業向けファイル共有プラットフォームに緊急脆弱性、CISAが即時対応推奨(4/11)
https://news.mynavi.jp/techplus/article/20250411-3180757/
Dell「PowerScale OneFS」に深刻な脆弱性 - 乗っ取りリスクも(4/11)
https://www.security-next.com/169202
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を(4/11)
https://www.security-next.com/169195
Palo Alto、「PAN-OS」や「GlobalProtect App」などの脆弱性を修正(4/11)
https://www.security-next.com/169225
npm攻撃が進化:オープンソースの悪意あるパッチが暗号通貨ウォレットを標的に(4/11)
https://innovatopia.jp/cyber-security/cyber-security-news/51258/
PoisonSeedキャンペーン:暗号資産企業やCRM・メール配信プロバイダーが標的に(4/11)
https://codebook.machinarecord.com/threatreport/38283/
Flashpointの脆弱性ウィークリーレポート:CVE-2025-22457他(4/11)
https://codebook.machinarecord.com/threatreport/38291/
情報はどこから漏れる? 大企業の「しくじり」から見えてきた重点対策箇所とは(4/11)
https://techtarget.itmedia.co.jp/tt/news/2504/06/news01.html
人材不足でも迫る脅威--製造業のセキュリティ運用革新(4/11)
https://japan.zdnet.com/article/35231116/
Adobe、12製品に向けてアップデート - 適用優先度が高い製品も(4/11)
https://www.security-next.com/169198
Windows 11に突如現れる「inetpub」フォルダーの正体とは(4/11)
https://reinforz.co.jp/bizmedia/78992/
Microsoft、『inetpub』フォルダが作成される現象を説明。Windows11やWindows10などの脆弱性に対処したもの。削除してはいけない(4/11)
https://www.nichepcgamer.com/archives/microsoft-announces-do-not-delete-the-inetpub-folder.html
2025年4月セキュリティパッチをあてると、Cドライブ直下に「inetpub」という変なフォルダーが作成される【4月11日14時5分追記】(4/11)
https://forest.watch.impress.co.jp/docs/serial/yajiuma/2005887.html
ルーター交換時にポート閉鎖設定せず、再委託先の設定ミスでランサム被害 イシクラ(4/11)
https://xtech.nikkei.com/atcl/nxt/column/18/01157/040900132/
サイバー攻撃で暗号化被害、情報流出も - 長野県の開発会社(4/11)
https://www.security-next.com/169111
中小規模の製造事業者向けに工場のセキュリティを確保するための具体的な手順や事例を紹介する解説書を策定しました(4/11)
https://www.meti.go.jp/press/2025/04/20250411005/20250411005.html
ネット犯罪グループの手口にセキュリティー業界騒然…ウイルス感染させる「標的」、AIが自動収集(4/11)
https://news.biglobe.ne.jp/domestic/0411/ym_250411_8798683080.html
Ivanti社ソフトウェアに深刻な脆弱性を確認、攻撃事例も確認されており、すぐさま最新バージョンへの更新等の対策が必要—NISC(4/11)
https://gemmed.ghc-j.com/?p=66300
AuthZEN:クラウド認可の分断を解消する新標準(4/11)
https://innovatopia.jp/cyber-security/cyber-security-news/51295/
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会(4/11)
https://www.security-next.com/169144
Snykの新製品!DAST製品 「Probely」 について見ていく(4/11)
https://dev.classmethod.jp/articles/snyk-dast-probely-kdpn/
Git 20周年:Linus Torvaldsが語る誕生秘話と設計哲学 – 10日間で世界を変えたバージョン管理システムの軌跡(4/11)
https://innovatopia.jp/tech-social/tech-social-news/51322/
KELA、対話型エージェント「デジタルサイバーアナリスト」発表 セキュリティ人材不足を補う存在に(4/11)
https://enterprisezine.jp/news/detail/21816
当社ファイルサーバーへの不正アクセス発生について(第二報)ミネベアミツミ株式会社(4/11)
https://minebeamitsumi.com/news/info/2025/1210101_20348.html
軍事AIエージェントは世界の紛争を激化させるのか、3月の注目AI論文(4/11)
https://xtech.nikkei.com/atcl/nxt/column/18/02801/040900017/
400億台のIoTデバイスがハッキングの危機に——
高度化するサイバー攻撃から守るための3つの方法とは(4/11)
https://openhub.ntt.com/journal/13192.html?location=top_latest
危険なURLを安全に共有できるような変換形式(4/11)
https://asnokaze.hatenablog.com/entry/2025/04/11/000135
日本ハッカー協会代表理事が解説、ランサムウエア被害に遭ったらどのように身代金交渉をするべきか(4/11)
https://jbpress.ismedia.jp/articles/-/87136
iOS 18.4.1が間もなく登場へ。複数のバグ修正が行われる見通し(4/11)
https://www.danshihack.com/2025/04/11/junp/ios-18-4-1.html
生成AIや新興技術の台頭で今後想定されるソーシャルエンジニアリングの手法を解説(4/11)
https://www.trendmicro.com/ja_jp/research/25/d/the-future-of-social-engineering.html
日本セラミック、サーバーが不正アクセス被害 個人情報など機密流出のおそれ(4/11)
https://act1.co.jp/2025_04_11-1/
Webhookのベストプラクティス6選 「バッチ処理を避ける」「認証方式を合わせる」など幾つ知ってる?(4/11)
https://atmarkit.itmedia.co.jp/ait/articles/2504/11/news030.html
Bluetoothが抱える潜在的なセキュリティリスク:便利な「即時接続」機能と常時オン状態の危険性、必要時以外はオフにする事の重要性について(4/11)
https://nikkeimatome.com/?p=57263
Oracleクラウドアカウント情報漏洩事件のプロファイリング結果と対策について(4/11)
https://www.dreamnews.jp/press/0000318429/
ハッカー御用達「Flipper Zero」開発元、今度は"集中力”をハックする新デバイス発表(4/11)
https://news.mynavi.jp/techplus/article/20250411-3181787/
デジタル庁が中央官庁向け生成AIガイドライン、機密情報を学習するAIの構築可能に(4/11)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10496/?i_cid=nbpnxt_pgmn_topit
https://xtech.nikkei.com/atcl/nxt/column/18/00001/10496/
証券口座情報の闇流通、10万件
乗っ取りで悪用か 個人端末から抜き取りも(4/11)
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ng=DGKKZO87959500Q5A410C2CM0000&scode=8473
https://www.nikkei.com/article/DGKKZO87959500Q5A410C2CM0000/
日証協、本人確認の厳格化議論へ 口座乗っ取り多発受け(4/11)
https://www.nikkei.com/article/DGXZQOUB116TW0R10C25A4000000/
サウジアラビアは有害なAIからユーザーのプライバシーとデータをどのように保護するか(4/11)
https://www.arabnews.jp/article/saudi-arabia/article_145808/
米通貨監督庁(OCC)で幹部のメールアカウントがハッキング 被害、深刻な情報漏洩の可能性(4/11)
https://rocket-boys.co.jp/security-measures-lab/occ-executive-email-hack-sensitive-data-breach/
2024年度下半期に国内で流通した4.6億通のメール、犯罪・詐欺など「悪性メール」が4割超え!【DAJ調べ】(4/11)
https://webtan.impress.co.jp/n/2025/04/11/48943
始めてみようWSL、WSLを使ってWindowsにLinuxをインストールする(4/11)
https://atmarkit.itmedia.co.jp/ait/articles/2504/11/news047.html
地政学的動向を背景としたロシア系脅威アクターの活動と日本への影響(前編)(4/11)
https://www.pwc.com/jp/ja/knowledge/column/geopolitical-risk-column/vol27.html
最新セキュリティニュースまとめ 2025.4.11
https://news.nifty.com/article/technology/techall/12276-4009411/
Salt Typhoon攻撃:米国通信大手を標的にした中国のサイバースパイ活動と対応策(4/11)
https://innovatopia.jp/cyber-security/cyber-security-news/51255/
【2025年最新版】ETLとELTの違いとは?自社にピッタリな手法はどっち?(4/11)
https://ascii.jp/elem/000/004/260/4260585/?rss
TP-Linkのルーターに脆弱性 不正なOSコマンドを実行されるおそれ(4/11)
https://ascii.jp/elem/000/004/262/4262940/?rss
危険なURLを安全に共有できるような変換形式(4/11)
https://asnokaze.hatenablog.com/entry/2025/04/11/000135
日本企業のIT活用とデジタル化 - IT活用実態調査の結果から
第19回 AI活用のリスクに対処する上で企業に求められる取り組み(4/11)
https://www.nri.com/jp/media/column/scs_blog/20250411.html
欧州委員会 AI大陸行動計画 (2025.04.09)(4/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/04/post-097d8b.html
【速報】サイバー攻撃で卒アル情報17万件漏えいか(4/11)
https://www.47news.jp/12436058.html