Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/9/28主にITとかセキュリティの記事

Posted at

CISAがGoogle Chromeのゼロデイ 脆弱性 CVE-2025-10585をKEVに追加-実運用で悪用確認 優先パッチ適用を勧告(9/26)
https://rocket-boys.co.jp/security-measures-lab/cisa-adds-google-chrome-zero-day-cve-2025-10585-to-kev-exploited-in-the-wild-priority-patch-recommended/

Okta Blog 第9回 新たなフィッシングプラットフォーム「VoidProxy」が MFA を回避(9/26)
https://scan.netsecurity.ne.jp/article/2025/09/26/53686.html

MCP Serverの脆弱性と対策について調べた話(9/26)
https://tech.gamewith.co.jp/entry/2025/09/26/133727

Salesforce CLIインストーラに権限奪取が可能な脆弱性(CVE-2025-9844)(9/26)
https://rocket-boys.co.jp/security-measures-lab/salesforce-cli-installer-vulnerability-cve-2025-9844-allows-privilege-escalation/

BRICKSTORMマルウェア:UNC5221がエッジ/ネットワーク機器で平均約1年の長期潜伏を継続(9/26)
https://innovatopia.jp/cyber-security/cyber-security-news/67129/

Dingtian製DT-R002における複数の認証情報の不十分な保護の脆弱性(9/26)
https://jvn.jp/vu/JVNVU91838033/

Supermicro、一部マザーボードのBMCに脆弱性(CVE-2025-7937,CVE-2025-6198)(9/26)
https://rocket-boys.co.jp/security-measures-lab/supermicro-bmc-vulnerabilities-cve-2025-7937-and-cve-2025-6198-affect-some-motherboards/

ステルス性の高い情報窃取型マルウェア「DarkCloud」の新たな亜種(9/26)
https://ascii.jp/elem/000/004/321/4321864/?rss

暗号通貨マイニングボットネット「H2Miner」とランサムウェア「Lcryx」が活動中(9/26)
https://ascii.jp/elem/000/004/321/4321747/

Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起(9/26)
https://www.jpcert.or.jp/at/2025/at250021.html

「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認(9/26)
https://www.security-next.com/174973

「MS Edge」の脆弱性3件を修正 - 一部「クリティカル」との評価も(9/26)
https://www.security-next.com/174953

悪質広告技術集団「Vane Viper」の正体判明 1年間で1兆件のサイバー攻撃を実行(9/26)
https://innovatopia.jp/cyber-security/cyber-security-news/67135/

GitLabがセキュリティアップデート - 脆弱性9件を修正(9/26)
https://www.security-next.com/174948

Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も(9/26)
https://www.security-next.com/174942

イラン系グループSubtle Snail、ヨーロッパの通信事業者などを標的にスパイ活動を展開(9/26)
https://codebook.machinarecord.com/threatreport/silobreaker-weekly-cyber-digest/41044/

「ランサム侵入原因」34%が"認証情報の悪用"、流行中「インフォスティーラー」を感染させる新たな手口「FileFix」とは?今すぐできる4つの対策(9/26)
https://toyokeizai.net/articles/-/903916

NICT Darknetデータ解析による国産脅威インテリジェンス──攻撃傾向の可視化を実現(9/26)
https://prtimes.jp/main/html/rd/p/000000014.000089968.html

ウェルスナビ、利便性と安全性を両立する認証技術「パスキー」を導入(9/26)
https://news.mynavi.jp/techplus/article/20250926-3487958/

Googleの信頼を逆手に取るワナ。セキュリティを突破する「偽の授業招待」に警戒を
「Google Classroom」を悪用した大規模フィッシング攻撃が発生(9/26)
https://internet.watch.impress.co.jp/docs/column/netliteracy/2049882.html

ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築(9/26)
https://atmarkit.itmedia.co.jp/ait/articles/2509/26/news008.html

セキュリティ調査向けLinuxディストリビューション「Kali Linux 2025.3」リリース(9/25)
https://thinkit.co.jp/news/38542

77%が標的に――医療機関を狙う攻撃の実態と、求められる対策(9/26)
https://techtarget.itmedia.co.jp/tt/news/2509/26/news01.html

英NCA、ロンドンなど欧州の空港へサイバー攻撃を行いシステム障害を発生させた容疑者を逮捕(9/26)
https://rocket-boys.co.jp/security-measures-lab/uk-nca-arrests-suspect-for-cyberattacks-causing-system-failures-at-heathrow-and-other-european-airports/

「ランサムウェア侵入経路」最新動向と4つの対策(9/26)
https://news.livedoor.com/article/detail/29648055/

本日気になった注意喚起情報(9/26)
https://foxsecurity.hatenablog.com/entry/2025/09/26/101453

自動車サイバーセキュリティを「3つの視点」で整理 “ITの知見”を自動車にどう持ち込むべきか?
【第4回】SDV時代の自動車サイバー脅威に対抗するための対策と今後の展望(9/26)
https://enterprisezine.jp/article/detail/22690

電子メール誤送信で500件のアドレス漏えい│山口大学(9/26)
https://cybersecurity-jp.com/news/110955

ビジネスの可能性を最大限に引き出す: ChromeOS の Total Economic Impact(総経済効果)(9/26)
https://cloud.google.com/blog/ja/products/chrome-enterprise/unleash-your-business-potential-the-total-economic-impact-of-chromeos/?hl=ja

サイバー攻撃の総数は減少するものの、AIを活用してより巧妙に進化Gen「2025年第2四半期 脅威レポート」公開(9/26)
https://prtimes.jp/main/html/rd/p/000000060.000069936.html

ヴィタリック氏が警鐘。「閉じたシステム」がもたらす危険と解決策とは(9/25)
https://crypto-times.jp/news-vitalik-warns-the-dangers-of-a-closed-system-and-the-solutions/

Googleの信頼を悪用 クラウドとフィッシングを組み合わせた新たな手口とは(9/26)
https://kn.itmedia.co.jp/kn/articles/2509/26/news062.html

【Windows10】 WindowsUpdate 2025年9月 不具合情報 - 最後のプレビューリリース KB5066198(9/26)
https://www.nichepcgamer.com/archives/windows10-windows-update-preview-2025-9-kb5066198.html

MobSF(Mobile Security Framework)でできること、動かない理由(9/26)
https://ascii.jp/elem/000/004/321/4321629/?rss

徳丸本実習環境でHTTPヘッダインジェクションとセッションIDの固定化を組み合わせた演習手順(9/24)
https://qiita.com/ockeghem/items/65c2759033d636e43746

インフォスティーラーの流行に「ClickFix」が影響? その厄介な手口と対策とは(9/26)
https://techtarget.itmedia.co.jp/tt/news/2509/29/news04.html

AIにコードは書かせない――レガシーアプリの自動リファクタリング“新常識”(9/26)
https://techtarget.itmedia.co.jp/tt/news/2509/26/news10.html

デジタル時代における金融セクターの持続可能性のためのキーデータ保護(9/25)
https://voi.id/ja/amp/517887

「パスワードが分からない」どころの騒ぎじゃない!? パスキー時代に想定されるデジタル遺品問題とは(9/26)
https://internet.watch.impress.co.jp/docs/column/tengoku/2049615.html

Lazarus Group、北朝鮮IT労働者詐欺にマルウェア技術を提供 PostNapTea RATコードが流用判明(9/26)
https://innovatopia.jp/cyber-security/cyber-security-news/67126/

フォーティネット、「セキュリティ運用に関する国内ユーザー調査レポート」を発表(9/26)
https://japan.cnet.com/release/31117149/?ref=rss

Appleが「デジタル市場法のせいでマルウェアやプライバシー侵害の危険性がある」と強く主張するも欧州委員会は「法改正の予定なし」とスルー(9/26)
https://gigazine.net/news/20250926-apple-ec-dma/

農業分野でサイバー攻撃が前年比101%増の急伸 チェック・ポイント、2025年8月の脅威動向を発表(9/26)
https://atmarkit.itmedia.co.jp/ait/articles/2509/26/news071.html

AIは脆弱性を発見できるのか?スタンフォード大の研究者らがAIエージェントの能力を評価(9/26)
https://thinkit.co.jp/article/38421

Windows 10 コンシューマー向け拡張セキュリティ更新 (ESU)
https://www.microsoft.com/ja-jp/windows/extended-security-updates?r=1

【警告】証券口座の乗っ取り被害が急増中! キヤノンMJが公開した最新サイバーセキュリティレポート2025(9/26)
https://ascii.jp/elem/000/004/322/4322635/?rss

フィッシングサイト誘導メッセージ送信を確認 ~ 呉竹荘が運営するホテルの宿泊予約情報管理システムに不正アクセス(9/26)
https://scan.netsecurity.ne.jp/article/2025/09/26/53684.html

2025年版Web脆弱性TOP10完全解説!SQLインジェクションはなぜ首位ではないのか?(9/25)
https://qiita.com/itodaisuke99/items/7682fa0ae80599620a4d

Radiant Group、保育園児の写真と住所を流出させる前例なきサイバー攻撃でセキュリティ業界に衝撃(9/26)
https://innovatopia.jp/cyber-security/cyber-security-news/67141/

自動車セキュリティを支える脅威インテリジェンス|情報の海から『価値』を見極める仕事(9/26)
https://www.nri-secure.co.jp/blog/toeda

そのセキュリティ製品、ポリシーはいつ見直しましたか?(9/26)
https://www.lac.co.jp/lacwatch/service/20250926_004492.html

AIネイティブ開発プラットフォームが偽キャプチャページの作成を可能にする仕組み(9/26)
https://www.trendmicro.com/ja_jp/research/25/i/ai-development-platforms-enable-fake-captcha-pages.html

「個人情報流出懸念」…中国製EV、コネクテッド機能で“車内会話まで収集か?
https://www.autopostjp.com/featured/article/50829/

学校のICT活用を支援、ネット安全ガイド無料公開…Sky(9/26)
https://reseed.resemom.jp/article/2025/09/26/11775.html

イランとイスラエル軍事衝突「12日間戦争」サイバー攻撃実態 ~ SecurityScorecard(9/26)
https://www.excite.co.jp/news/article/Scannetsecurity_53682/

オークマ子会社に不正アクセス(9/26)
https://www.nikkei.com/nkd/company/article/?DisplayType=1&ba=3&ng=DGKKZO91541050V20C25A9TB1000&scode=6103

ZachXBT、北朝鮮IT労働者が仮想通貨業界における25件以上のサイバー攻撃に関与(9/26)
https://nextmoney.jp/?p=78365

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?