LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/7/24主にITとかセキュリティの記事

Posted at

CrushFTP脆弱性でハッカーが管理者アクセス取得、政府・医療機関に影響拡大(7/22)
https://innovatopia.jp/cyber-security/cyber-security-news/60953/

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認(7/22)
https://www.trendmicro.com/ja_jp/research/25/g/cve-2025-53770-and-cve-2025-53771-sharepoint-attacks.html

Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)(7/22)
https://rocket-boys.co.jp/security-measures-lab/sharepoint-high-risk-vulnerability-already-exploited-cve-2025-53770/

「SharePoint」「FortiWeb」の脆弱性悪用に警告 - 即日対応の緊急要請も(7/22)
https://www.security-next.com/172542

MSサーバーソフト不正侵入、100の組織が攻撃対象 被害全体像はなお不明(7/22)
https://jp.reuters.com/business/technology/TSJV2XVS4JKZXOL3AWONT7SUGQ-2025-07-21/

世界的なMicrosoft SharePointハッカー攻撃:政府、企業、学校が影響を受ける(7/21)
https://www.firstonline.info/ja/attacco-hacker-globale-via-microsoft-sharepoint-colpiti-governi-aziende-e-scuole/

マイクロソフトサーバーへのサイバー攻撃は、1人のアクターによって実行されたとされています、何千もの企業が現在脆弱です(7/22)
https://voi.id/ja/teknologi/497377

Microsoft文書共有ソフトにサイバー攻撃 被害100件以上(7/22)
https://www.nikkei.com/article/DGXZQOGN214CT0R20C25A7000000/

Tenable シェアポイントのサイバーインシデントは、認証なしでアクセスをトリガーできることを思い出させることができます(7/22)
https://voi.id/ja/amp/497518

FortiWebの重大な脆弱性(CVE-2025-25257)がCISAのKEVカタログに追加:即時対応推奨(7/22)
https://rocket-boys.co.jp/security-measures-lab/fortiweb-critical-vulnerability-cve-2025-25257-added-to-cisa-kev-catalog-immediate-action-recommended/

マイクロソフト、攻撃で悪用されたゼロデイ「ToolShell」を修正:CVE-2025-53770(7/22)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39915/

npmで発生したサプライチェーン攻撃、Prettier系ツールパッケージがマルウェアに汚染(7/22)
https://rocket-boys.co.jp/security-measures-lab/npm-supply-chain-attack-prettier-tool-packages-infected-with-malware/

ランサム感染も高度な暗号化処理で漏えいリスク低と専門家判断│ユニデンホールディングス(7/22)
https://cybersecurity-jp.com/news/110434

npmとArch Linux AURで大規模供給連鎖攻撃、フィッシング手法で週3000万DL影響(7/22)
https://innovatopia.jp/cyber-security/cyber-security-news/60950/

チェック・ポイント・リサーチ、2025年6月に最も活発だったマルウェアを発表:AsyncRATがトップ3入り、グローバルではFakeUpdatesが引き続き猛威を振るう(7/22)
https://prtimes.jp/main/html/rd/p/000000422.000021207.html

「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満(7/22)
https://www.security-next.com/172565

フリーWi-Fiがサイバー攻撃に悪用される、日本も危ない(7/22)
https://news.mynavi.jp/techplus/article/20250722-3383256/

業務利用するApple製品のセキュリティってどうなの? Jamfがレポートを発表(7/22)
https://atmarkit.itmedia.co.jp/ait/articles/2507/22/news030.html

恐喝グループWorld Leaks、Dellのテストラボプラットフォーム侵入で身代金を要求(7/22)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39921/

7-Zipで2つの脆弱性 いずれもDoS攻撃リスク(CVE-2025-53816,CVE-2025-53817)(7/22)
https://rocket-boys.co.jp/security-measures-lab/7-zip-two-dos-vulnerabilities-cve-2025-53816-cve-2025-53817/

審調社へのランサムウェアによるサイバー攻撃、委託元34社以上に影響(7/22)
https://rocket-boys.co.jp/security-measures-lab/shinchosha-ransomware-attack-affects-over-34-client-companies/

外部への影響防ぐため閉鎖 ~ AGS人材紹介サービスサイトがサイバー攻撃により改ざん(7/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53254/

ハッカー「PoisonSeed」、FIDOによる保護を弱体化させる新たなQRフィッシング手法を採用(7/22)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39910/

毎日新聞で不正ログイン被害 登録のないIDで大量のログイン試行、リスト型攻撃か(7/22)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800324/

中小企業における情報セキュリティ対策に関する実態調査(7/22)
https://www.sunloft.co.jp/newsletter/pressrelease/20250722/27418/

エレコム、Wi-Fiルーター2機種に不正ログインの脆弱性を発表。最新ファームウェアで対策を(7/22)
https://ascii.jp/elem/000/004/307/4307475/

ワンタイムパスワードを促す大和証券を名乗るメールは100%ニセモノ(7/22)
https://ascii.jp/elem/000/004/305/4305953/?rss

国際的な協力とデータ共有、官民連携で中南米のサイバー犯罪に対抗(7/22)
https://ascii.jp/elem/000/004/299/4299730/?rss

未知・未管理資産が招くインシデントの急増--ASM体制構築の重要性が浮き彫りに(7/22)
https://japan.zdnet.com/article/35235578/

国際捜査機関に摘発された情報窃取型マルウェアRedLine Stealerの実態(7/22)
https://eset-info.canon-its.jp/malware_info/special/detail/250722.html

総務省がIIJへ行政指導、サイバー攻撃による情報漏洩で再発防止策を要請(7/22)
https://rocket-boys.co.jp/security-measures-lab/ministry-of-internal-affairs-and-communications-guidance-to-iij-on-data-breach-prevention-after-cyberattack/

Microsoft文書共有ソフトにサイバー攻撃 被害100件以上(7/22)
https://www.nikkei.com/nkd/company/us/MSFT/news/?DisplayType=1&ng=DGXZQOGN214CT021072025000000

「LoGoフォーム」リスト型攻撃か│株式会社トラストバンク(7/22)
https://cybersecurity-jp.com/column/110436

Zadara での Kubernetes: ブログシリーズ #4(7/22)
https://qiita.com/kousenko/items/b435a6ad73841e598905

狙われる台湾の半導体企業 サイバー攻撃が激化(7/22)
https://ascii.jp/limit/group/ida/elem/000/004/306/4306825/

Gen 「2025年第1四半期 脅威レポート」公開
サイバー攻撃の総数は減少するものの、AIを活用してより巧妙に進化/前四半期比で個人情報流出は約3倍、フィッシング詐欺被害は増加傾向に(7/22)
https://prtimes.jp/main/html/rd/p/000000056.000069936.html

Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態(7/22)
https://rocket-boys.co.jp/security-measures-lab/microsoft-teams-matanbuchus-3-0-malware-cyber-attack-threat/

サイロブレーカー、港湾サイバー対策報告に貢献(7/22)
https://www.logi-today.com/816449

自治体採用のデジタル通貨「region PAY」、Android版に脆弱性 今すぐアップデートを(7/22)
https://ascii.jp/elem/000/004/307/4307501/

GitHub Actionsでworkflowフォルダ更新を伴うPushが出来ない場合の対処(7/22)
https://blog.serverworks.co.jp/github-action-workflow-push

7-Zipにメモリ破損やサービス拒否の脆弱性。任意のコード実行に繋がる可能性は非常に低いもののゼロではない。使用者はアップデートを(7/22)
https://www.nichepcgamer.com/archives/7-zip-vulnerability-cve-2025-53816.html

解凍・圧縮ソフト「7-Zip」にヒープバッファーオーバーフローの脆弱性、GitHubが報告(7/22)
https://forest.watch.impress.co.jp/docs/news/2032783.html

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ(7/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53252/

あなたのシステムは脆弱性だらけ?STIGで強化しよう!(7/22)
https://blog.jbs.co.jp/entry/2025/07/22/131914

ゼクセロン製 ZWX-2000CSW2-HN、ZWX-2000CS2-HN にハードコードされた認証情報の使用の脆弱性(7/22)
https://www.excite.co.jp/news/article/Scannetsecurity_53253/

Avast|高齢者を狙ったサイバー犯罪の実態が明らかに
アバストセーフテックレポートを公開/高齢者の詐欺で多い手段は、約半数がメールと電話から(7/22)
https://prtimes.jp/main/html/rd/p/000000012.000134617.html

AIによる「ヌード化」サイト、同意なき画像で荒稼ぎ:調査報告(7/22)
https://wired.jp/article/ai-nudify-websites-are-raking-in-millions-of-dollars/

DoS/DDoS攻撃からWebサイトを守るには?基礎知識と対策ガイド(7/22)
https://www.internetacademy.jp/it/management/security/dos-ddos-attack-on-network.html

今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは(7/22)
https://atmarkit.itmedia.co.jp/ait/articles/2507/22/news006.html

Active! mailの脆弱性があった200台超のサーバーの現状、6割は更新・2割は停止(7/22)
https://active.nikkeibp.co.jp/atcl/act/19/00695/061000002/

欧州委員会 量子ヨーロッパ戦略 (2025.07.02)(7/22)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/07/post-4d5c0b.html

GPSに代わる次世代測位システム/落合陽一が万博に込めた思い(7/22)
https://ascii.jp/elem/000/004/307/4307028/?rss

SaaSxAI Weekly Vol.162(7/14〜7/21のSaaSトピック):「Jeff Bezos氏 3つの経営原則」「2025年上半期のフィンテック動向まとめ」など(7/22)
https://blog.allstarsaas.com/posts/saasxai-weekly-vol162

アタックサーフェスマネジメントツールへの過信は禁物? できること、できないことを解説(7/22)
https://news.yahoo.co.jp/articles/9d3f95ebe5527202bf14666838989776cd4f3920

生成AI導入で失敗しないために!最新事例から学ぶリスクと対策を徹底解説(7/22)
https://weel.co.jp/media/generation-ai-failure/

大阪・関西万博シグネチャーパビリオン「null²」に見る、本人証明の新潮流(7/22)
https://wisdom.nec.com/ja/feature/biometrics/2025072201/index.html

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?