LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2025/9/19主にITとかセキュリティの記事

Posted at

サムスンのスマートフォンを狙ったWhatsApp関連ゼロデイ脆弱性、9月の月例アップデートで修正(CVE-2025-21043)(9/17)
https://rocket-boys.co.jp/security-measures-lab/samsung-whatsapp-zero-day-fixed-cve-2025-21043/

自己伝播ワーム「Shai-Hulud」のサプライチェーン攻撃で180件超のnpmパッケージが侵害される(9/17)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40916/

Python ライブラリ「TkEasyGUI」に複数の脆弱性(9/17)
https://www.excite.co.jp/news/article/Scannetsecurity_53625/

Apple、「macOS Tahoe 26」で脆弱性77件を修正 - 旧OSも更新(9/17)
https://www.security-next.com/174603

山元紙包装社運営パッケージショップ.jpで不正アクセス(9/17)
https://rocket-boys.co.jp/security-measures-lab/package-shop-jp-unauthorized-access/

OpenAM(OpenAMコンソーシアム版)にサービス運用妨害(DoS)につながる脆弱性(9/17)
https://jvn.jp/vu/JVNVU96277701/

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性(9/17)
https://www.excite.co.jp/news/article/Scannetsecurity_53623/

サポート終了まで1か月切ったWindows 10、いまだ約46%が移行せず。米Consumer Reportsが延長要請(9/17)
https://gadget.phileweb.com/post-109658/

ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘(9/17)
https://rocket-boys.co.jp/security-measures-lab/gym-1-6m-calls-voicemails-data-breach-ai-risk/

不正アクセス受けメールアドレス23万件超漏えいか│コミュニティ・ネットワーク株式会社(9/17)
https://cybersecurity-jp.com/news/110846

ニッケ(日本毛織株式会社)不正アクセス被害で情報漏えい(9/17)
https://cybersecurity-jp.com/news/110844

呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性(9/17)
https://rocket-boys.co.jp/security-measures-lab/kuretake-so-reservation-system-data-breach-3400/

「NVIDIA Triton」に深刻な脆弱性 - アップデートで修正(9/17)
https://www.security-next.com/174610

毎週200万回以上ダウンロードされる人気の@ctrl/tinycolorパッケージが高度なサプライチェーン攻撃「Shai-Hulud」によって40以上のNPMパッケージとともに侵害を受けていると発覚(9/17)
https://gigazine.net/news/20250917-shai-hulud-npm-packages/

本日気になった注意喚起情報(9/17)
https://foxsecurity.hatenablog.com/entry/2025/09/17/100250

営業秘密のツボ 2025年9月17日 第111号(9/17)
https://www.ipa.go.jp/security/economics/mailmag/tradesec_mailmag_20250917.html

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題(9/17)
https://jvn.jp/vu/JVNVU93913883/

アイ・オーのWi-Fiルーター「WN-7D36QR」シリーズに複数の脆弱性、最新ファームウェアに更新を(9/17)
https://internet.watch.impress.co.jp/docs/news/2048001.html

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性(9/17)
https://www.excite.co.jp/news/article/Scannetsecurity_53624/

ロシアの APT29 による水飲み場型攻撃キャンペーンを Amazon が阻止(9/17)
https://aws.amazon.com/jp/blogs/news/amazon-disrupts-watering-hole-campaign-by-russias-apt29/

急増するサービスデスク詐欺から小売業を守る──効果的な対策とは(9/17)
https://forbesjapan.com/articles/detail/81828

新興のYureiランサムウェア、被害者の掲載を開始(9/17)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40924/

ブラザーおよびそのOEMベンダーが提供する複数の製品における管理者パスワードの初期設定について(9/17)
https://jvn.jp/vu/JVNVU93294882/

Apple、iOS 18.7とiPadOS 18.7を公開 アプリによるDoS攻撃やキーロガー問題などに対処(9/17)
https://atmarkit.itmedia.co.jp/ait/articles/2509/17/news051.html

AIが10分で脆弱性突くプログラムを生成、セキュリティー対策の見直し不可避に(9/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090800205/?i_cid=nbpnxt_pickup_top_all_06
https://xtech.nikkei.com/atcl/nxt/column/18/00676/090800205/

包装資材の通販サイトで侵害被害 - 詳細は調査中(9/17)
https://www.security-next.com/174619

システム設計時の不備で10年以上にわたり個人情報が漏えいしうる状態│国立大学法人京都工芸繊維大学(9/17)
https://cybersecurity-jp.com/news/110849

LLMを利用した新たなマルウェア攻撃・LAMEHUGとは(9/17)
https://news.mynavi.jp/techplus/article/security_lamehug-cNjmpM8L/

「進学ナビ」に不正アクセス、安全性が十分に確保されたことを確認 9 / 10 からサービス再開(9/17)
https://scan.netsecurity.ne.jp/article/2025/09/17/53627.html

グーグル、「Android」の脆弱性対策を見直しか--高リスクの問題を優先修正へ(9/17)
https://japan.zdnet.com/article/35238046/

なぜ大企業より中小企業が狙われる? 攻撃者が標的を選定する基準を検証 ~ セコムトラストシステムズ SECURITY NEWS LETTER 2025 Vol.08(9/17)
https://scan.netsecurity.ne.jp/article/2025/09/17/53630.html

ユーザックシステムへのランサムウェア攻撃、現時点で個人情報や機密情報の漏えいは確認されず(9/17)
https://www.excite.co.jp/news/article/Scannetsecurity_53626/

Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請(9/17)
https://rocket-boys.co.jp/security-measures-lab/plex-unauthorized-access-password-reset-request/

​​中国、重大サイバーインシデントの報告期限を1時間に設定(9/17)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40921/

Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)(9/17)
https://rocket-boys.co.jp/security-measures-lab/spring-security-framework-authorization-bypass-cve-2025-41248-41249/

不正アクセスでメルアカ乗っ取り、大量の不審メールも│青木あすなろ建設(9/17)
https://cybersecurity-jp.com/news/110851

Auto Exploit AIがわずか10分で脆弱性攻撃プログラムを自動生成!CVEや修正パッチ、コード差分を解析し、1件1ドルで作成、脆弱性公開からエクスプロイト出現までの猶予期間が消滅(9/17)
https://nikkeimatome.com/?p=67123

Delta Electronics製DIALinkにおけるパストラバーサルの脆弱性(9/17)
https://jvn.jp/vu/JVNVU98116919/

情報処理推進機構、2025年度「情報セキュリティ白書」を刊行(9/15)
https://thinkit.co.jp/news/38514

Wi-Fi領域に潜む脆弱性と事件 2025年8月(9/17)
https://www.docswell.com/s/spline-network/5G2VNJ-2025-09-17

事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓(9/17)
https://atmarkit.itmedia.co.jp/ait/articles/2509/17/news003.html

Fastly 調査:AI クローラーが AI ボットトラフィックの 8 割を占め、Meta 社が半数以上を生成していることが判明(9/17)
https://prtimes.jp/main/html/rd/p/000000066.000037639.html

GitHub Copilot Custom Chat Modesで独自エージェントを作成(9/17)
https://blog.jbs.co.jp/entry/2025/09/17/145028

【韓国】個人情報保護委、SIM情報大量流出事故のSKテレコムに歴代最大課徴金(9/17)
https://www.fmmc.or.jp/activities/worldnews/itemid487-007562.html

AIを活用してAPT攻撃について調査してみた(9/17)
https://developers.gmo.jp/technology/68516/

API Gateway + Lambda で CloudFront の署名付き URL を発行する構成を AWS CDK で実装する(9/16)
https://dev.classmethod.jp/articles/api-gateway-lambda-cloudfront-signed-url-aws-cdk/

Century HW RAID Managerにおける引用符で囲まれていないファイルパスの脆弱性(9/17)
https://jvn.jp/jp/JVN84697061/

主要「BaaS」9つを比較 失敗しない選び方のポイントは?(9/17)
https://techtarget.itmedia.co.jp/tt/news/2509/29/news01.html

当社グループ会社への不正アクセスについて(第3報)JTEKT(9/17)
https://www.jtekt.co.jp/news/2025/004748.html

NVIDIA、中国当局が追加調査を決定──GPUとネットワークカード抱き合わせ販売が焦点に(9/16)
https://mobyinfo.com/intelligence/nvidia-responds-to-h20-chip-safety-concerns-denies-backdoor-amid-chinese-regulatory-scrutiny/

かっこいい!これがスマートフォン業界でトレンドセッターにするiPhoneの主な技術です(9/17)
https://voi.id/ja/teknologi/515400

クラウドワークスを装う偽サポート/偽スカウトが増加中(9/17)
https://rocket-boys.co.jp/security-measures-lab/crowdworks-fake-support-scout-scam/

Interop25 に出展しました ~OSSインフラの未来:セミナー編~(9/17)
https://www.cybertrust.co.jp/blog/oss-security/interop-2025-seminar.html

大規模言語モデル(LLM)やそのツールの情報整理2025年9月版(9/17)
https://note.com/qsgly/n/na8b0cd84173b

Appleが2015年発売の「iPhone 6s」などの古いデバイス向けセキュリティアップデートとしてiOS 15.8.5&iPadOS 15.8.5をリリース(9/17)
https://gigazine.net/news/20250917-apple-security-update-ios-15-8-5-ipados/

国レベルでも対策が進む IPAが「情報セキュリティ白書2025」で警鐘を鳴らす(9/17)
https://atmarkit.itmedia.co.jp/ait/articles/2509/17/news026.html

最新OS「iOS/iPadOS 26」公開 - 旧OSではゼロデイ脆弱性を解消(9/17)
https://www.security-next.com/174607

学校、大学、学生に関連する1万8391件の新規ドメイン、そのうち57件に1件が悪意または疑わしいもの =チェック・ポイント・リサーチ調べ=(9/17)
https://ict-enews.net/2025/09/17checkpoint-2/

多要素認証にワンタイムパスワードの利用禁止?証券口座の乗っ取り被害多発で金融庁指針が改定へ(9/17)
https://www.cybertrust.co.jp/blog/certificate-authority/client-authentication/otp-prohibition.html

金融分野におけるサイバーセキュリティに関するガイドラインに伴うグループ会社対応(9/17)
https://www.nttdata-strategy.com/knowledge/reports/2025/250917/

“配達員がオートロックを一時解錠”を日本は本当に始める?—利便性とセキュリティのせめぎ合いを海外事例と比べて読み解く(9/17)
https://www.ukiyo-journal.com/article/auto-lock-delivery-japan-mlit-security

東京ガスを騙るフィッシングメール(迷惑メール)の実例【注意喚起】(9/17)
https://rocket-boys.co.jp/security-measures-lab/tokyo-gas-phishing-email-example/

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?