2025/9/27主にITとかセキュリティの記事

Posted at 2025-09-26

「Apache IoTDB」にDoS脆弱性 - 修正版へ更新を(9/25)
https://www.security-next.com/174908

複数のルーター機器の脆弱性修復アップデート、WebGUI管理画面は要注意 - JPCERT/CCレポート(9/25)
https://news.mynavi.jp/techplus/article/20250925-3485435/

シスコ、悪用が確認されたIOSのゼロデイ脆弱性について警告（CVE-2025-20352）(9/25)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41036/

Schneider Electric製SESUにおけるファイルにアクセスする時のリンク解釈が不適切な脆弱性(9/25)
https://jvn.jp/vu/JVNVU91721219/

Windowsを標的とするランサムウェア「NailaoLocker」に仕込まれた罠(9/25)
https://ascii.jp/elem/000/004/321/4321679/

電子メール誤送信で687件のアドレスを漏えい│清水テルサ(9/25)
https://cybersecurity-jp.com/news/110934

「ディフェンス対応」の効果と送信ドメイン認証（ARC）に対するIIJの対応（IIR vol.67 2章）(9/25)
https://eng-blog.iij.ad.jp/archives/32786

Proofpoint Blog 51回「サイバー犯罪者が AI ウェブサイト作成アプリ Lovable をフィッシングに悪用」(9/25)
https://www.excite.co.jp/news/article/Scannetsecurity_53677/

生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始(9/25)
https://atmarkit.itmedia.co.jp/ait/articles/2509/25/news037.html

1億円超えの被害を出さないための先行投資、国内外で相次ぐ放送局を標的にした被害を教訓に理想的なセキュリティ環境を実現
少人数体制でも安心運用を可能にしたEDR+SOCサービスの導入効果
https://act1.co.jp/result/nbs-tv/

東電子会社にリスト型攻撃　300万超ポイントが不正利用(9/25)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/091600079/

役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策(9/25)
https://atmarkit.itmedia.co.jp/ait/articles/2509/25/news014.html

滋賀県近江八幡市・魅力発信課の公式SNSへ不正アクセス、アカウントを乗っ取られる(9/25)
https://rocket-boys.co.jp/security-measures-lab/omihachiman-city-official-sns-hacked-and-account-compromised/

東御市、フェス関連資料誤公開で114名情報漏えいしうる状態に(9/25)
https://cybersecurity-jp.com/news/110936

AutomationDirect製CLICK PLUSにおける複数の脆弱性(9/25)
https://jvn.jp/vu/JVNVU92115455/

教員利用のメールサーバが不正アクセス被害、個人情報漏えい懸念(9/25)
https://cybersecurity-jp.com/news/110929

9月15日～21日の最新サイバーセキュリティ情報 - ブラザー・東芝テック・コニカミノルタ製品に波及する初期パスワード問題(9/25)
https://news.mynavi.jp/techplus/article/cybersecurity-frontline-50/

三喜トラベルサービスに不正アクセス、国内学会宿泊予約サイトから 20 名分の個人情報が漏えいした可能性(9/25)
https://scan.netsecurity.ne.jp/article/2025/09/25/53676.html

連結子会社におけるランサムウェア被害の発生および情報漏えいの可能性に関するお知らせ(9/25)
https://www.okuma.co.jp/news/2025_0925/

個人情報ページの閲覧形跡なし「毎日新聞デジタル」へリスト型攻撃(9/25)
https://www.excite.co.jp/news/article/Scannetsecurity_53675/

東京外国語大学、不正アクセス受けオンカジ誘導サイトに(9/25)
https://cybersecurity-jp.com/news/110931

事例から考えるサービスサプライチェーンリスクによる影響とその対策(9/25)
https://www.trendmicro.com/ja_jp/jp-security/24/l/breaking-securitynews-20241206-01.html

AWS、European Sovereign Cloudの独立した欧州ガバナンスと運用を発表(9/24)
https://www.infoq.com/jp/news/2025/09/aws-eu-sovereign-cloud/

中高生の加害事例を紹介、DDoS攻撃の危険性を学べる情報セキュリティ教材を公開(9/25)
https://edu.watch.impress.co.jp/docs/news/2049648.html

オークマのドイツ子会社にサイバー攻撃　ランサムウエア感染(9/25)
https://www.nikkei.com/article/DGXZQOFD257I80V20C25A9000000/

The Gentlemenランサムウェア攻撃の実態：戦術・手法・手順の全容を解説(9/25)
https://www.trendmicro.com/ja_jp/research/25/i/unmasking-the-gentlemen-ransomware.html

〜セキュリティ課題、溜め込んでいませんか？〜カミナシにおける AWS Security Hub CSPM との向き合い方(9/25)
https://kaminashi-developer.hatenablog.jp/entry/2025/09/25/security-hub-cspm

Viessmann製Vitogate 300における複数の脆弱性(9/25)
https://jvn.jp/vu/JVNVU92876092/

海外子会社におけるランサムウェア感染について(9/25)
https://www.release.tdnet.info/inbs/140120250925562595.pdf

DCS（Digital Charging Solutions）でデータ漏洩、98万台のEV充電ネットワークで顧客情報流出(9/25)
https://innovatopia.jp/cyber-security/cyber-security-news/67082/

中国との関連疑われるスパイグループが多数の企業をBRICKSTORMバックドアで侵害、Googleが警告(9/25)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41032/

「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も(9/25)
https://www.security-next.com/174892

2025年上半期サイバーセキュリティレポート証券口座乗っ取り被害の急増や能動的サイバー防御新法成立と各国の動向を解説(9/25)
https://eset-info.canon-its.jp/malware_info/special/detail/250925.html