本日気になった注意喚起情報(10/15)
https://foxsecurity.hatenablog.com/entry/2025/10/15/090608
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開(10/15)
https://www.security-next.com/175764
ゼロデイ多数、比較的大規模 ~Microsoft、2025年10月の「Windows Update」を実施
「Windows 10」「Office 2016」「Office 2019」などサポート終了製品多し、注意(10/15)
https://forest.watch.impress.co.jp/docs/news/2054928.html
マイクロソフト月例パッチ:悪用観測のゼロデイ3件含む脆弱性172件を修正(CVE-2025-24990、CVE-2025-59230など)(10/15)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/41409/
Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性(10/15)
https://jvn.jp/vu/JVNVU92425880/
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性(10/15)
https://www.security-next.com/175733
【定期便】ブラウザーベースのDLPを検証してみた:Microsoft 7月公開情報(10/14)
https://www.softbanktech.co.jp/special/blog/cve/2025/0020/
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局(10/15)
https://www.security-next.com/175801
金融庁でサイバー攻撃演習 過去最多の177の金融機関が参加(10/15)
https://topics.smt.docomo.ne.jp/article/tvasahinews/business/tvasahinews-000459796?fm=latestnews&redirect=1
177の金融機関が参加 セキュリティ対策の演習で金銭被害などの防止を図る(10/15)
https://news.yahoo.co.jp/articles/24a4be81624c8a6d97be96c8e8054ee6165bfc48
金融業界横断でサイバー攻撃時の対応を訓練 金融庁が主催(10/15)
https://topics.smt.docomo.ne.jp/article/tbs/business/tbs-2229390?fm=latestnews&redirect=1
「サイバー攻撃の脅威は著しく台頭」金融庁のセキュリティー訓練に177社…金融機関はテレワーク参加でより実践的に(10/15)
https://news.jp/i/1351102546262098915
金融機関対象 サイバーセキュリティ演習実施 金融庁(10/15)
https://news.ntv.co.jp/category/economy/777703d94ba64cd280b3d745764c1e5d
https://news.yahoo.co.jp/articles/36b96e858229706a332b487a42333fc94ed17c50
「Thunderbird」v144.0がリリース ~11件の脆弱性やクラッシュの不具合などを修正(10/15)
https://forest.watch.impress.co.jp/docs/news/2055129.html
脆弱性対策情報データベースJVN iPediaの登録状況 2025年第3四半期(7月〜9月)
https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2025q3.html
WiSAS製品資料Ver.8.2(10/15)
https://www.docswell.com/s/spline-network/KWM6WY-2025-10-15
【Windows11】 WindowsUpdate 2025年10月 不具合情報 - セキュリティ更新プログラム KB5066793 / KB5066835 ゲームの動画シーンが真っ赤になる不具合は今回も未修正 [Update 1](10/15)
https://www.nichepcgamer.com/archives/windows11-windows-update-2025-10-kb5066793-kb5066835.html
ランサムウェアグループ「Qilin(キーリン)」に関する緊急ウェビナーの内容をオンデマンド公開
〜【緊急開催】うちは大丈夫?Qilin(キーリン)によるサイバー攻撃から学ぶ敵の姿と対策〜(10/15)
https://prtimes.jp/main/html/rd/p/000000032.000096155.html
「国際関係の悪化」で個人もサイバー攻撃の脅威に(10/15)
https://news.livedoor.com/article/detail/29779099/
サポート終了は OS だけじゃない!ソフトウェアの EOL(End of Life) も意識していますか?(10/15)
https://www.cybertrust.co.jp/blog/oss-security/php-upgrade-ondemand.html
2025年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起(10/15)
https://www.jpcert.or.jp/at/2025/at250022.html
工場の“サポート切れOSパソコン”がランサムウェアの感染源に! ……どうやったら防げた?(10/15)
https://ascii.jp/elem/000/004/326/4326577/
「国際関係の悪化」で個人にまで忍び寄る深刻なセキュリティの脅威 地政学的リスクで特定の地域・産業が狙われる? 被害は自治体・銀行以外にも(10/15)
https://toyokeizai.net/articles/-/903763
金融サービス 世界のサイバー規制の概要(10/15)
https://www.pwc.com/jp/ja/knowledge/thoughtleadership/global-cyber-regulations-roundup-fs.html
専門家は、AIを使用して旅行計画を作成する際に個人データを共有することのリスクについて警告します(10/15)
https://voi.id/ja/amp/523970
救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは(10/14)
https://merkmal-biz.jp/post/101026/5
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正(10/15)
https://www.security-next.com/175746
複数のイスラエル企業に影響を与えた標的型の侵入攻撃PowerShell攻撃チェーン(10/15)
https://ascii.jp/elem/000/004/325/4325879/?rss
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開(10/15)
https://www.security-next.com/175723
【第2回】量子計算機時代のクラウドセキュリティに関するリスク評価フレームワーク - 暗号2030年問題への備え方(10/13)
https://qiita.com/satokan3/items/0440ae5153d8891b955f
Adobe、2025年10月のセキュリティ情報 ~「Illustrator」などに致命的な脆弱性/12製品で36件の脆弱性に対処(10/15)
https://www.chiba-tv.com/plus/detail/202510829368
米国サイバー防衛の行方―民間セクターが握る国家安全保障の鍵(10/15)
https://forbesjapan.com/articles/detail/83439
チェック・ポイント・リサーチ、新たな検出回避技術を備えた情報窃取型マルウェアの新バージョン「Rhadamanthys 0.9.2」を確認(10/15)
https://prtimes.jp/main/html/rd/p/000000453.000021207.html
Windows 10搭載の旧式PC、ユーザーの約8割が「Linux系に移行して使い続けたい」(10/15)
https://atmarkit.itmedia.co.jp/ait/articles/2510/15/news060.html
米国の元サイバー防衛トップが警告 AIが発見する脆弱性の悪夢とは(10/15)
https://kn.itmedia.co.jp/kn/articles/2510/15/news044.html
AIでフィッシングが巧妙化、クリック率5割超のメールを3分で生成 攻防の最前線(10/15)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/100700207/
SS7の脆弱性が世界規模の電話追跡危機を露呈、監視企業が自社データを流出させる皮肉(10/15)
https://biggo.jp/news/202510150113_SS7-phone-tracking-surveillance-data-leak
KuCoinがCCSS認証を取得した初の大手取引所に(10/15)
https://financefeeds.com/ja/kucoin-becomes-first-major-exchange-to-earn-ccss-certification/
「国際関係の悪化」で個人もサイバー攻撃の脅威に(10/15)
https://news.livedoor.com/article/detail/29779099/
アサヒビールがサイバー攻撃にやられただと?ランサムウェアなのか?出荷停止(10/15)
https://london3.jp/2025/10/asahi2025/
Windows 10、サポート終了--Windows 11には「ガイダンス通りにアップグレードしてほしい」(10/15)
https://japan.zdnet.com/article/35239191/
三つの暗号化を解除し「国旗マーク」で見破る標的型攻撃 ~ 33 年の「メール屋さん」が実現した IT に詳しくない社員でも使える "可視化" セキュリティ(10/15)
https://s.netsecurity.ne.jp/article/2025/10/15/53805.html
衛星セキュリティ危機:軍事・通信・電力網データが暗号化されず宇宙を流れる(10/14)
https://biggo.jp/news/202510140714_satellite-data-unencrypted-security-crisis
甘い囁きが筒抜けに……AI“彼女”アプリで個人データ漏洩 40万人分の会話・画像が外部公開状態に(10/15)
https://news.livedoor.com/article/detail/29781237/
マイクロソフト、Windows 10とOffice 2016/2019のサポートを終了
Office 2021/2024もWindows 10での利用はサポート対象外に(10/15)
https://it.impress.co.jp/articles/-/28486
オーストラリア首相らの携帯番号が流出 アメリカのウェブサイトに掲載 AIで収集か(10/15)
https://news.livedoor.com/article/detail/29778572/
【サイバー攻撃】県内企業も対策急げ(10月15日)
https://www.minpo.jp/news/moredetail/20251015127858
Siemens製品に対するアップデート(2025年10月)(10/15)
https://jvn.jp/vu/JVNVU90351979/
不正アクセス受けサーバーから契約リスト数千件など漏えい懸念│株式会社スペース(10/15)
https://cybersecurity-jp.com/news/111136
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」(10/15)
https://monoist.itmedia.co.jp/mn/articles/2510/15/news013.html
滋賀県草津市、国保業務用USB紛失を公表-被保険者1万9,535人分の個人情報流出の恐れ(10/15)
https://rocket-boys.co.jp/security-measures-lab/kusatsu-city-shiga-loses-usb-containing-personal-data-of-19535-health-insurance-members/
【RaaS】"ビジネス"化しているランサムウェア攻撃:アサヒを狙ったQilinの"ビジネスモデル"とは?(10/15)
https://blogs.itmedia.co.jp/serial/2025/10/raasqilin.html?ref=rss
Qilin ランサムウェア:第三世代RaaSの脅威と防御の最前線(10/15)
https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/qilin-raas.html
KB5065789で発生するエラーコードの意味と対処法(10/15)
https://cybersecurity-jp.com/contents/data-security/15091/
【二段階認証の限界】「特殊詐欺」被害額が過去最高に!安全対策の新常識3つとは(10/14)
https://trilltrill.jp/articles/4365525
セキショウキャリアプラス、不正アクセスで国交省 委託事業の最大1.5万人の個人情報漏洩(10/15)
https://rocket-boys.co.jp/security-measures-lab/sekisho-career-plus-unauthorized-access-data-breach-of-up-to-15000-persons-in-ministry-of-land-project/
システム欠陥 どう報じる フェリカ巡り議論、岐路に立つ「協調開示」(10/14)
https://www.nikkei.com/nkd/company/article/?DisplayType=2&ng=DGKKZO91911110U5A011C2BZ0000&scode=9020
良知経営、不正アクセスの最終報を公表「情報流出の痕跡なし」(10/15)
https://rocket-boys.co.jp/security-measures-lab/rachi-management-final-report-on-unauthorized-access-no-evidence-of-data-leak/
マイナビでクラウド環境誤設定、14,762 件の社員情報にアクセス可能な状態に
株式会社マイナビは10月3日、クラウド環境の誤設定による個人情報漏えいの可能性について発表した。(10/15)
https://s.netsecurity.ne.jp/article/2025/10/15/53804.html
手口巧妙化するフィッシング 5年間で30倍、金融以外も標的
リアルタイムフィッシング急増で防御が後手に(10/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/100600177/
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/100600177/?ST=nxt_thmit_management
日本の製造業が生き残るための「5つの課題」と「実践的DX戦略」(10/15)
https://active.nikkeibp.co.jp/atcl/sp/b/25/09/24/01131/
パン・パシフィック・インターナショナルホールディングス-業務委託先でランサム被害—外部流出は未確認も否定できず(10/15)
https://rocket-boys.co.jp/security-measures-lab/pan-pacific-international-holdings-outsourced-contractor-hit-by-ransomware-no-confirmed-data-leak-but-cannot-be-ruled-out/
救急搬送が止まる可能性も? 世界で深刻化する「医療サイバー攻撃」 地域医療が直面する危機とは(10/14)
https://merkmal-biz.jp/post/101026/4
暗号資産業界のガバナンス不全と政界ロビー活動が生んだ「深い闇」の実態、取引所は詐欺集団に買われ自主規制団体JVCEAの牽制機能にも疑念(10/15)
https://diamond.jp/articles/-/373216
「能動的サイバー防御法」への提言に携わる別所直哉氏が、今後の法改善に向けた課題と議論のポイントを語る(10/15)
https://enterprisezine.jp/article/detail/22446
アサヒロジ/サイバー攻撃による物流業務への影響は現段階では未発表(10/15)
https://www.lnews.jp/2025/10/r1015101.html