WSUSにおける重大な脆弱性、攻撃で悪用される(CVE-2025-59287)(10/27)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42155/
Wing FTP Server における遠隔からの任意のコード実行が可能となる NULL バイト処理の不備(Scan Tech Report)(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53894.html
本日気になった注意喚起情報(10/27)
https://foxsecurity.hatenablog.com/entry/2025/10/27/071713
Android端末から“スクリーンショットのように”機密情報を盗む攻撃手法が見つかる(10/27)
https://wired.jp/article/a-new-attack-lets-hackers-steal-2-factor-authentication-codes-from-android-phones/
スーツのはるやま ホールディングス、不正アクセス「最終報」 個人情報 1万8,053件に閲覧の可能性 流出痕跡や二次被害は確認されず(10/27)
https://rocket-boys.co.jp/security-measures-lab/haruyama-holdings-final-report-on-unauthorized-access-possible-viewing-of-18053-personal-records-no-evidence-of-leak-or-secondary-damage/
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性(10/27)
https://rocket-boys.co.jp/security-measures-lab/albion-luxury-cosmetics-maker-possible-personal-data-leak-of-former-employees-due-to-unauthorized-access/
AdobeのECプラットフォームの脆弱性「SessionReaper」悪用する攻撃が拡大(10/27)
https://news.mynavi.jp/techplus/article/20251027-3583237/
攻撃グループAPT-C-60による攻撃のアップデート(10/27)
https://blogs.jpcert.or.jp/ja/2025/10/APT-C-60_update.html
アクサ損保、ペット保険システムへの不正アクセスによるサイバー攻撃で最大約55.3万件に個人情報漏洩の可能性(10/27)
https://rocket-boys.co.jp/security-measures-lab/axa-direct-general-insurance-pet-insurance-system-cyberattack-possible-personal-data-leak-of-up/
事業継続を揺るがすサイバー攻撃の脅威
~深刻化するマルウェア攻撃の手口と鉄壁の防衛戦略~(10/27)
https://www.dlri.co.jp/report/ld/533931.html
「Microsoft Edge」v141.0.3537.99が安定チャネルでリリース ~「V8」脆弱性を修正か(10/27)
https://forest.watch.impress.co.jp/docs/news/2057939.html
【EGセキュアソリューションズ株式会社】2025年3Qにおける攻撃アクセスの傾向をまとめた「SiteGuard セキュリティレポート」を発表
〜SQLインジェクションが全体の5割超 引き続き主要な攻撃手法〜(10/27)
https://prtimes.jp/main/html/rd/p/000000401.000018759.html
多摩総合医療センターで個人情報漏洩188件|差出人不明の通報で判明、流出経路は特定できず(10/27)
https://innovatopia.jp/cyber-security/cyber-security-news/70076/
個人情報漏洩で一時停止 兵庫県デジタル商品券の子育て応援枠 27日から受け付け再開(10/27)
https://www.sankei.com/article/20251027-AV3YW4CA7RLPJNEHARESMSLGFE/
兵庫県電子マネーの情報漏洩問題 斎藤知事「深くお詫び」と初のコメント「はばタンPay+」27日午後1時に申し込み再開 停止した4日分、受付期間を延長へ(10/27)
https://news.yahoo.co.jp/articles/774560be79c87e7b81505cc6b38f68613c6b38e0
Oracle(オラクル)、EBS「Oracle Marketing」に未認証で乗っ取り可能な脆弱性(CVE-2025-53072/CVE-2025-62481)(10/27)
https://rocket-boys.co.jp/security-measures-lab/oracle-ebs-oracle-marketing-critical-unauthenticated-takeover-vulnerabilities-cve-2025-53072-cve-2025-62481/
ケーブルテレビ連盟、「STBが証券口座の不正アクセスの踏み台」との一部報道を否定(10/27)
https://rocket-boys.co.jp/security-measures-lab/cable-tv-federation-denies-reports-that-stbs-were-used-as-platforms-for-unauthorized-access-to-securities-accounts/
サイバー攻撃やランサムウェアによる被害を受けた際の社内・社外対応の流れを資料で解説(10/27)
https://rocket-boys.co.jp/security-measures-lab/document/cyberattack-and-ransomware-response-guide-for-internal-and-external-communication/
アイ・オー・データ製 NarSuS アプリに引用符で囲まれていないファイルパスの脆弱性(10/27)
https://www.excite.co.jp/news/article/Scannetsecurity_53887/
AI-OCR サービス「Jijilla」サーバに不正アクセス、保管する個人情報の一部が外部に漏えいした可能性(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53890.html
野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス(10/27)
https://www.excite.co.jp/news/article/Scannetsecurity_53891/
Jira、パストラバーサル(任意ファイル書き込み)の脆弱性を修正(CVE-2025-22167)(10/27)
https://rocket-boys.co.jp/security-measures-lab/jira-fixes-path-traversal-arbitrary-file-write-vulnerability-cve-2025-22167/
野村證券の委託先企業が利用するクラウドサービスに不正アクセス(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53892.html
Linuxカーネル「Linux 6.17.5/6.12.55/6.6.114/6.1.158」リリース(10/25)
https://thinkit.co.jp/news/38623
英国では死亡事件も……ランサムウェア攻撃の潮流を掴む──煩雑化するセキュリティ運用の“新常識”とは?(10/27)
https://enterprisezine.jp/article/detail/22716
SBOM入門編:サイバーセキュリティに不可欠な透明性(10/27)
https://codebook.machinarecord.com/cyber-intelligence/42143/
Anthropicの脅威インテリジェンスレポートを読み解く~AIが攻撃者の武器になる時(10/27)
https://www.trendmicro.com/ja_jp/jp-security/25/j/expertview-20251027-01.html
都の委託事業で不正アクセス 詐欺サイトの指示に従う(10/27)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101700080/
韓国の大手通信「KT」サイバー攻撃被害 被害はすでに約2万2,000名に(10/27)
https://act1.co.jp/2025_10_27-1/
研究者はYouTubeで3,000のマルウェア拡散者の悪意のあるビデオを発見しました(10/27)
https://voi.id/ja/amp/527629
【国際】通信・ICT事業者が2024~2025年のサイバー攻撃の現状を報告(10/27)
https://www.fmmc.or.jp/activities/worldnews/itemid487-007598.html
多発するランサムウェア被害 狙われる制御システム(10/27)
https://www.risktaisaku.com/articles/-/106599
日本企業にも数多くの攻撃を仕掛ける「Qilin」の攻撃手法、被害事例を紹介!(10/27)
https://www.finalcode.com/jp/news/blog/2025/102701/?__CAMCID=TeppuCiMYY-381&__CAMI=3.2.1.1.eQecECIhDA.BT0SUWYu4RbV2waa-44&__CAMSID=BT0SUWYu4RbV2waa-44&__CAMVID=eQecECIhDA&_c_d=1&_ct=1761604871214&_gl=1*1htfnsh*_ga*NTI3NjAxODg2LjE3NTM1MDM5MDk.*_ga_7GSREFYHK9*czE3NjE2MDQ4NjYkbzkkZzEkdDE3NjE2MDQ4NjgkajU4JGwwJGgw
ペンテストツール「RedTiger」ベースのスティーラーがDiscordアカウントを標的に(10/27)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42135/
半導体工場向けのセキュリティー対策指針を策定(10/27)
https://www.logi-today.com/864328
漫画と現実世界が入り乱れ、エンタメとセキュリティー啓発を動画広告で配信(10/27)
https://predge.jp/330179/
Windows 11、10月更新プログラムでエクスプローラーのプレビューが一部無効に - 原因は脆弱性(10/27)
https://news.mynavi.jp/techplus/article/20251027-3592725/
Windows 10 サポート終了がPC大量移行を引き起こし、MacとLinuxへの移行を促進(10/27)
https://biggo.jp/news/202510270105_Windows-10-EOL-Mac-Linux-Adoption
イーサリアム、51%攻撃には強固もオフチェーン資産にリスクか(10/27)
https://www.coinspeaker.com/jp/buterin-warns-ethereum-security-limits-offchain-risk/?amp=1
OTAに潜むセキュリティリスク!未然に防ぐ設計と運用ポイントとは?(10/27)
https://techlabo.ryosan.co.jp/article/25102710_1275.html
日刊IETF (2025-10-24)
https://qiita.com/tetsuko_room/items/dd507cdfb0763ce03c66
フォーティネットSSL-VPNからの移行の選択肢は3つ、接続性やコストに注意(10/27)
https://xtech.nikkei.com/atcl/nxt/column/18/03373/101600002/
Elexi(エレクシ)で実現する新しいデジタル資格の流通とプライバシー保護の未来(10/27)
https://voix.jp/edu/news/55452/
DID/VCプラットフォーム「Elexi(エレクシ)」正式提供開始(10/27)
https://prtimes.jp/main/html/rd/p/000000002.000126795.html
ガイドラインだけでは安心できない──生成AI時代のセキュリティリスクに対抗できる“仕組み”とは?(10/27)
https://enterprisezine.jp/article/detail/22719
キヤノンITソリューションズのセキュリティ対策診断とASMサービスでランサムウェア防衛&復旧対策 リスク可視化 → 防御体制構築 → モニタリング&改善の継続的サイクルへ(10/26)
https://topics.smt.docomo.ne.jp/amp/article/stea/trend/stea-1268
デジタル変革の鍵は経営の意思決定にあり ガートナーが国内のITリーダーの実態調査結果を発表(10/27)
https://atmarkit.itmedia.co.jp/ait/articles/2510/22/news040.html
Movable Type に複数の格納型 XSS の脆弱性(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53885.html
今日のQiitaトレンド記事をポッドキャストで聴こう! 2025/10/27
https://qiita.com/ennagara128/items/c0de2ac1fe2fade53727
Oracle Java に脆弱性、早急なセキュリティ更新プログラムの適用を呼びかけ(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53884.html
東山中学・高等学校がランサムウェア攻撃被害、個人情報流出の恐れ 教育機関の脅威深刻化(10/27)
https://innovatopia.jp/cyber-security/cyber-security-news/70082/
Coretaxが強調し、IAWは1兆2,300億ルピアの税制ガバナンスとセキュリティのリスクを思い出させた(10/27)
https://voi.id/ja/amp/527607
企業の7割がサイバー被害を経験! 経営陣は不安、従業員は「自分は大丈夫」と油断(10/27)
https://news.yahoo.co.jp/articles/44c5e4d7f40bf3501b7d0b4fca4c948551a572a0
X、11月10日に「アカウントがロックされる」と警告——セキュリティキーやパスキーは再登録を(10/27)
https://forbesjapan.com/articles/detail/84031
29.2 %が AI モデル学習へのデータ無断使用や二次利用を経験 ~ AI 等サービスのユーザー企業 情シス 300 名アンケート(10/27)
https://s.netsecurity.ne.jp/article/2025/10/27/53882.html
アサヒ障害・識者談話【時事通信速報】(10/27)
https://news.nissyoku.co.jp/flash/1234827
判明したアスクル物流システムで起こったランサムウェア攻撃をAIでシミュレーションする【ランサムウェア対策】(10/27)
https://blogs.itmedia.co.jp/serial/2025/10/ai_2032.html?ref=rss
【ビジネスの極意】「インシデント」とは? 企業を守るリスク管理方法と対策を解説(10/27)
https://news.yahoo.co.jp/articles/08bf6e5991189d6a091de6f6370f3101a24b01ce
NEC、2018年納入のロシア向け海底ケーブルを巡る報道に見解発表-共同通信は秘密調達網トップの来社を報道(10/27)
https://rocket-boys.co.jp/security-measures-lab/nec-comments-on-reports-about-2018-submarine-cable-supplied-to-russia-kyodo-news-reports-visit-from-secret-procurement-network-chief/
PSIRT実践ガイド〜企業と顧客を守る戦略的アプローチ〜(11/25)
https://gihyo.jp/book/2025/978-4-297-15259-8
【2025年版】無料で始める開発者向けRed Hat Enterprise Linux(10/27)
https://rheb.hatenablog.com/entry/get-started-rhel-for-developers-2025
Soraユーザーら、有名人が人種差別発言するディープフェイクを作成(10/27)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/42138/
AI投資が企業変革を加速、準備態勢のギャップが課題に
https://news.3rd-in.co.jp/article/168ffe2c-b2df-11f0-bba1-9ca3ba083d71#gsc.tab=0
「高市早苗」首相フェイクAIで個人情報ターゲット 自民党が注意喚起(10/27)
https://act1.co.jp/2025_10_27-2/