本日気になった注意喚起情報(10/7)
https://foxsecurity.hatenablog.com/entry/2025/10/07/111917
「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド(10/7)
https://www.security-next.com/175434
Google、Geminiの「Gemini Trifecta」脆弱性を修正-プロンプトインジェクションで情報漏洩の恐れ(10/7)
https://rocket-boys.co.jp/security-measures-lab/google-fixes-gemini-trifecta-vulnerabilities-prompt-injection-risk-of-data-leak/
GoAnywhereの脆弱性悪用した攻撃にMedusaランサムウェアが使われる マイクロソフトが発表:CVE-2025-10035(10/7)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41340/
天龍製鋸の海外子会社にランサムウェア攻撃、サーバに保存している各種ファイルが暗号化(10/7)
https://s.netsecurity.ne.jp/article/2025/10/07/53760.html
【特集】大手企業で大規模なシステム障害も サイバー攻撃の対策は(10/6)
https://news.ntv.co.jp/n/umk/category/society/umca3b798e626d401da2febdbff1fb4106
https://www.fnn.jp/articles/-/941741
https://news.ntv.co.jp/category/society/umca3b798e626d401da2febdbff1fb4106
9月22日~10月5日の最新サイバーセキュリティ情報 - アサヒHDにサイバー攻撃、企業障害/KEV/国勢調査詐欺の全体像(10/7)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-51/
ひびしんキャピタルのWebサイトが改ざん被害、同居する他社サイトの脆弱性を悪用(10/7)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800335/
https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800335/?i_cid=nbpnxt_pgmn_topit
そのVPNは本当に安全か--Zimperiumが明かす無料サービスの危険性(10/7)
https://japan.zdnet.com/article/35238873/
かっこ、リンクと共同で「キャッシュレスセキュリティレポート2025」公開(10/7)
https://netkeizai.com/articles/detail/16127
元従業員が社内情報や個人情報不正持ち出しか│T&Dリース株式会社(10/7)
https://cybersecurity-jp.com/news/111077
今月はAndroidのセキュリティパッチなし ~四半期ごとの大型修正へ移行
2025年10月のセキュリティ情報が公開(10/7)
https://forest.watch.impress.co.jp/docs/news/2053156.html
美濃工業がサイバー攻撃の被害-ランサムウェアを確認、操業は概ね継続・資金決済は復旧(10/7)
https://rocket-boys.co.jp/security-measures-lab/mino-industries-discloses-cyberattack-ransomware-confirmed-operations-mostly-continuing-payment-systems-restored/
Google、AI で脆弱性を自動修正する「CodeMender」などを発表。セキュリティ対策を強化(10/6)
https://helentech.jp/news-75709/
メール詐欺師や犯罪者を阻止するAIの活用(10/7)
https://forbesjapan.com/articles/detail/83065
Red Hat、ShinyHuntersのデータリークサイトに掲載される(10/7)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41335/
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き(10/7)
https://rocket-boys.co.jp/security-measures-lab/palo-alto-pan-os-scan-activity-surges-fivefold-in-48-hours-highest-in-90-days-indicating-reconnaissance/
サイバー攻撃から1週間、生ビール届かず… アサヒ「原因はランサムウェア」感染経路は?リモートワークが落とし穴に?【Nスタ解説】(10/6)
https://newsdig.tbs.co.jp/articles/-/2213194?display=1
エージェント設計2025(10/7)
https://note.com/tasty_dunlin998/n/n4ac8f61fa9ff
アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認(10/7)
https://www.excite.co.jp/news/article/Scannetsecurity_53761/
アサヒGHD ランサムウェア被害公表 情報漏えいの可能性も 調査継続(10/6)
https://www.excite.co.jp/news/article/Shokuhin_shokuhin131945/#goog_rewarded
海外子会社がランサム感染で暗号化被害│竹内製作所(10/7)
https://cybersecurity-jp.com/news/111079
アサヒGHDにランサム攻撃 DX下の「全停止」リスクと説明責任(10/6)
https://www.nikkei.com/nkd/industry/article/?DisplayType=1&n_m_code=052&ng=DGXZQOCD0600L0W5A001C2000000
WordPressのプラグイン「Spirit Framework」に致命的脆弱性 CVE-2025-6388-すでに悪用確認、至急アップデートを(10/7)
https://rocket-boys.co.jp/security-measures-lab/wordpress-plugin-spirit-framework-critical-vulnerability-cve-2025-6388-exploited-in-the-wild-update-immediately/
Discord、カスタマーサポート経由でユーザーデータ流出を公表(10/7)
https://jp.ubergizmo.com/2025/10/07/25768/
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加(10/7)
https://www.security-next.com/175402
サプライチェーン管理におけるサプライヤー統制の難しさとその解決策(10/7)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/supply-chain-supplier.html
ネットでよくある質問「人間ですか?」に潜む罠、不正な操作へと誘導しマルウェアに感染させる「ClickFix(クリックフィックス)」攻撃の被害急増(10/7)
https://toyokeizai.net/articles/-/905712
ネットでよくある「人間ですか?」答えて被害の訳(10/7)
https://news.livedoor.com/article/detail/29727218/
AWS WAF で AI ボットを管理し、セキュリティを強化する方法(10/7)
https://aws.amazon.com/jp/blogs/news/how-to-manage-ai-bots-with-aws-waf-and-enhance-security/
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供(10/7)
https://www.security-next.com/175420
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず(10/7)
https://rocket-boys.co.jp/security-measures-lab/ha-holdings-parent-company-of-heiwa-auto-hit-by-ransomware-possible-data-leak-cannot-be-ruled-out/
Kuberenetes上にベーシックな機能セットのAPIプラットフォームを作ってみよう(10/7)
https://thinkit.co.jp/article/38555
チェック・ポイント・リサーチ、FIFA ワールドカップ 2026の悪用を狙うサイバー犯罪の初期インフラを発見(10/7)
https://prtimes.jp/main/html/rd/p/000000449.000021207.html
ディープフェイクとプロンプト攻撃、拡大する生成AIリスク(10/7)
https://blogs.itmedia.co.jp/business20/2025/10/ai_2056.html?ref=rss
ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後(10/7)
https://www.trendmicro.com/ja_jp/jp-security/24/b/expertview-20240228-02.html
韓国通信3社、相次ぐハッキングで信頼失墜…AI事業の推進にも暗雲(10/7)
https://www.afpbb.com/articles/-/3602066
クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性(10/7)
https://s.netsecurity.ne.jp/article/2025/10/07/53758.html
「Discord」で外部委託先に不正アクセス 一部ユーザーの個人情報が影響か(10/7)
https://news.livedoor.com/article/detail/29728702/
Qiita新規作成タグレポート(2025/09/28 - 10/04)(10/7)
https://qiita.com/nkay/items/ab1bb60fb0828b319e4c
FTXの債権者を狙ったフィッシング詐欺、返済進行中に注意喚起(10/6)
https://coindoo.com/jp/phishing-scams-target-ftx-creditors-amid-ongoing-repayments/
警察指摘でのカード情報流出発覚、EMV 3-Dセキュア義務化で決済承認率低下やかご落ち増加?(キャッシュレスセキュリティレポート2025)(10/7)
https://paymentnavi.com/paymentnews/166332.html
「見えないものは守れない」--シャドーITと動的環境がもたらす経営リスク(10/7)
https://japan.zdnet.com/article/35238598/
「ITの防災訓練」、あなたの会社は実施していますか? – 経営者が今すぐ知るべき「デジタル災害」への備え(10/7)
https://comemo.nikkei.com/n/nea0427ba4453?magazine_key=mb7af516ae320
アサヒGHDが今行っているランサムウェア復旧作業の詳細。世界トップレベルのスペシャリストが解説(10/7)
https://blogs.itmedia.co.jp/serial/2025/10/ghdai.html?ref=rss
中国国家安全部のサイバー作戦に研究開発機関が複数関与か 新たな報告書で明らかに(10/7)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41341/
LinkedIn(リンクドイン)、数百万の偽アカウントで会員データを大量スクレイピングした企業を提訴(10/7)
https://rocket-boys.co.jp/security-measures-lab/linkedin-sues-company-for-mass-scraping-user-data-using-millions-of-fake-accounts/
レッドチームが想像を絶する事実を発見するとき(10/6)
https://www.unite.ai/ja/when-red-teams-uncover-the-unimaginable/
KB5065789により一部アプリの動作に不具合。『SmartPBXソフトフォン』に影響。Windows11 24H2 / 25H2用更新プログラムに起因(10/7)
https://www.nichepcgamer.com/archives/kb5065789-some-apps-are-experiencing-issue.html
AI vs AI: サイバーセキュリティがアルゴリズムの軍拡競争になるとき(10/6)
https://www.unite.ai/ja/ai-vs-ai-when-cybersecurity-becomes-an-algorithmic-arms-race/
OpenAI Agent Builderを触ってみた:Difyとの違いと実践Tips(10/7)
https://qiita.com/akira_papa_AI/items/7344e21b9204526e5127
ステーブルコインが1兆ドルの新興市場の冬を引き起こす可能性 | 米国暗号資産ニュース(10/6)
https://jp.beincrypto.com/stablecoin-summer-emerging-markets-winter-us-crypto-news/
スタートアップに会いたい!Vol.98- ラック(10/7)
https://mugenlabo-magazine.kddi.com/list/lac/
DeFiプロトコル「アブラカダブラ」、ハッカー攻撃で1.8万ドルの損失(10/6)
https://financefeeds.com/ja/defi-protocol-abracadabra-faces-another-hack/
2025年8月 セキュリティ観測レポート(10/7)
https://unitis.jp/articles/18334/
楊佩蓉の視点:日本IT産業に迫る「2025年のデジタル崖」 老朽システムと人材不足の現実(10/7)
https://japan.storm.mg/articles/1072404
農業や食品分野の企業がサイバー攻撃に狙われる どのように防衛しているのか(10/7)
https://kn.itmedia.co.jp/kn/articles/2510/07/news045.html
マルウェア対策だけで十分?Mac(macOS)を利用する企業・組織にEDR/XDRが不可欠な理由(10/7)
https://eset-info.canon-its.jp/malware_info/special/detail/251007.html
チリと中国を結ぶ海底ケーブル、ラテンアメリカのデジタル主権に懸念(10/7)
https://cafe-dc.com/network/chile-impulses-submarine-cable-with-china-which-awakens-alerts-on-digital-sovereignty-in-latin-america/
AIの「壊滅的なリスク」に法規制 グーグル、OpenAIも対象(10/7)
https://ascii.jp/limit/group/ida/elem/000/004/325/4325062/
Web3プラットフォーム:ユーザーが決定するトークン解除 — 1,100万ドルハッキング後の新たな試み(10/6)
https://coindoo.com/jp/web3-platform-lets-users-decide-on-token-unlock-after-11m-hack/
「BitLocker」って知ってる?PCのデータ漏洩を防ぐセキュリティ機能の使い方(10/7)
https://dime.jp/genre/1956556/
「STB」経由の不正アクセスに関する一部報道について(10/7)
https://www.ctb.jp/notice/2025/10/07/39348