「Ivanti EPM」「VeraCore」が脆弱性攻撃の標的に - 米当局が注意喚起(3/11)
https://www.security-next.com/168033
PHPのLivewireで108万件利用されているライブラリ Voltで重大な脆弱性(CVE-2025-27517)(3/11)
https://rocket-boys.co.jp/security-measures-lab/php-livewire-volt-critical-vulnerability-cve-2025-27517/
「Lucee」旧版に「XXE脆弱性」 - リモートよりコード実行のおそれ(3/11)
https://www.security-next.com/168042
人気のPythonロギングライブラリにRCEの脆弱性:CVE-2025-27607(3/10)
https://codebook.machinarecord.com/threatreport/37611/
WordPressのチャットプラグインに緊急脆弱性、サイトを乗っ取られる恐れ(3/11)
https://news.mynavi.jp/techplus/article/20250311-3144840/
CVE-2024-55532:Apache RangerのCSVエクスポート機能に脆弱性、CISAは重要度「クリティカル(Critical)」と警告も、開発チームは「低(Low)」と反論(3/11)
https://nikkeimatome.com/?p=54273
日本ユースホステル協会がサイバー攻撃により情報漏洩の可能性(3/11)
https://rocket-boys.co.jp/security-measures-lab/japan-youth-hostel-association-cyberattack-data-breach/
ランサムウェアが1年で4倍増 24年に100万件の潜在的リスクを特定──バラクーダネットワークス調査(3/11)
https://enterprisezine.jp/news/detail/21596
公式サイト不正アクセス被害で講座申込者らの情報漏えい懸念│静岡市生涯学習センター(3/11)
https://cybersecurity-jp.com/news/109175
ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も(3/11)
https://www.security-next.com/168036
マスク氏のXに「大規模サイバー攻撃」、ハクティビストDark StormがDDoS実施を主張する中(3/11)
https://codebook.machinarecord.com/threatreport/37626/
X(旧Twitter)で発生した大規模障害に対してハッカー集団「Dark Storm」が犯行声明を発表(3/11)
https://gigazine.net/news/20250311-x-outage-dark-storm-hackers/
サービス一時停止の原因は「DDoS攻撃」増加の背景
遠隔操作ウイルスに乗っ取られたIoT機器が…(3/11)
https://toyokeizai.net/articles/-/860093
サービス一時停止の原因は「DDoS攻撃」、世界で増加の背景 遠隔操作ウイルスに乗っ取られたIoT機器が攻撃に関連(3/11)
https://news.yahoo.co.jp/articles/b996573b059fd63b428e672481bee48223cdd3f4
安全なID管理を実現するための第一歩……Microsoft Entra IDで「パスワード」を管理する方法(3/11)
https://atmarkit.itmedia.co.jp/ait/articles/2503/11/news004.html
Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性(CVE-2025-24813)(3/11)
https://jvn.jp/vu/JVNVU93567491/
教育委員会から約137万件のスパムメール送信 第三者にサーバー悪用【徳島県】(3/11)
https://act1.co.jp/2025_03_11-1/
【情報システム担当500名に聞いた「サイバーセキュリティ実態調査」】3割以上が被害経験、7割が対策に不安を抱える実態が明らかに 経営者(決定権者)のセキュリティ投資判断に課題(3/11)
https://prtimes.jp/main/html/rd/p/000000034.000040798.html
ブルートフォース攻撃が原因 ~ 藤井寺市の学習系ネットワークのマイクロソフトアカウントに不正アクセス(3/11)
https://www.excite.co.jp/news/article/Scannetsecurity_52472/
柏市立柏高等学校、イシクラのサイバー攻撃 被害で卒業アルバムの情報漏洩の可能性(3/11)
https://rocket-boys.co.jp/security-measures-lab/kashiwa-highschool-ishikura-yearbook-data-breach/
多治見病院でシステム障害、委託先の日立システムズは使用ソフトの更新に気付けず(3/11)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/111500306/
「許せる脆弱性」と「許せない脆弱性」がある!? その判断基準とは――(3/11)
https://internet.watch.impress.co.jp/docs/column/security/1668511.html
SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦(3/11)
https://scan.netsecurity.ne.jp/article/2025/03/11/52475.html
Microsoft Officeの脆弱性を利用したサイバー攻撃「SideWinder」が海事セクターを狙う(3/11)
https://innovatopia.jp/cyber-security/cyber-security-news/49087/
メタバースの現在地:最新「Apple Vision Pro」の機能やセキュリティを予測と比較(3/11)
https://www.trendmicro.com/ja_jp/research/25/c/metaverse-or-metaworse-how-the-apple-vision-pro-stacks-up-against-predictions.html
米国 NIST SP800-226 差分プライバシー保証の評価に関するガイドライン (2025.03.06)(3/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-5bf300.html
ソフトウェアセキュリティリスクに対応するSBOMを企業全体でどう活用するか(3/11)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/sbom_governance.html
IoT向け軽量共通鍵暗号の標準化と実装保護技術の研究(3/11)
https://www.rd.ntt/research/JN202503_32648.html
Netskope、個人用のアプリと生成AIが金融業界の規制データに重大なリスクをもたらすと警告(3/11)
https://prtimes.jp/main/html/rd/p/000000043.000137550.html
仮想マシンの“安全神話”「マルウェアに感染しない」は誤解だった?(3/11)
https://techtarget.itmedia.co.jp/tt/news/2503/11/news12.html
インテルが法人向けPCをアピール、vProは中小企業でも拡大、サイトも刷新
「AIは日本にとって大きなビジネスチャンス」(3/11)
https://internet.watch.impress.co.jp/docs/news/1668861.html
ボイスフィッシング(ビッシング)による不正送金被害にご注意下さい 株式会社仙台銀行(3/11)
https://www.sendaibank.co.jp/information/pdf/20250311.pdf
米国 NIST IR 8546(初期公開ドラフト)サイバーセキュリティフレームワーク2.0 半導体製造プロファイル (2025.02.27)(3/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-4df103.html
米国 NIST CSWP 39(初期公開ドラフト) 暗号化の機敏性を実現するための考慮事項:戦略と実践(3/11)
http://maruyama-mitsuhiko.cocolog-nifty.com/security/2025/03/post-c60804.html
【山形】山形銀行かたる自動音声電話で複数の企業に被害...他行あて即時振込機能を停止 3/11
https://www.sakuranbo.co.jp/sp/news/2025/03/11/2025031100000001.html
Databricksの監査ログ・課金情報のシステムテーブルをワークスペース単位で分離する方法(3/11)
https://qiita.com/nakazax/items/367d87eb534ce8f44e62
IPAの「情報セキュリティ10大脅威2025」をセキュリティ専門家はどう見るのか(3/11)
https://news.mynavi.jp/techplus/article/20250311-3140640/
日本クレジット協会、セキュリティガイドラインを改訂 脆弱性対策を追加(3/11)
https://news.yahoo.co.jp/articles/f98a44d3f93ce855473091bd90345434434be20e
銀行を名乗る自動音声電話にご注意ください(3/11)
https://www.dhbk.co.jp/important/1202341_2311.html
銀行を騙る自動音声電話にご注意ください(3/11)
https://www.tohobank.co.jp/cms_source/data/important/detail/2025/1196.html
フィリピンフーズ公式Instagram乗っ取られ、スパムメッセージの踏み台に(3/11)
https://cybersecurity-jp.com/news/109173
Microsoft 365のデータは本当に安全なのか?(3/12)
https://www.sbbit.jp/eventinfo/detail/83431
【山形】山形銀行をかたるうその電話 被害総額は億単位か(3/11)
https://news.yahoo.co.jp/articles/16cb896060fa51e07ea892ba65ab709e4d973434
山形銀行でネットバンキングの不正送金被害相次ぐ…行員名乗る電話でログインIDなど盗み出す(3/11)
https://www.yomiuri.co.jp/national/20250311-OYT1T50055/
AI駆動型のサイバー攻撃に防御者が打ち勝つ術──ブルーチーム・レッドチームが実践すべき生成AI活用法(3/11)
https://enterprisezine.jp/article/detail/21374
【新・仮想通貨トラブル実態調査】仮想通貨トラブル解決の現実 ~無事に解決できたのは3割未満~(3/11)
https://prtimes.jp/main/html/rd/p/000000013.000147234.html
CNAPPでクラウドの脅威に先手を打つ(3/11)
https://news.mynavi.jp/techplus/article/20250311-3142264/
プログラミング言語お茶会(3/10)
https://qiita.com/gengo-ochakai/items/b706e1f17936cc8e1aac
フォーティネット、「SASE/SSEに関する国内ユーザー調査レポート」を発表(3/11)
https://japan.cnet.com/release/31075780/?ref=rss
ホームページの保守って必要?対応すべき内容や費用相場をご紹介!(3/11)
https://www.shift-jp.net/blog/homepage-maintenance/
Windows PCで発生するブルースクリーンとは?システムクラッシュのメカニズムと最新の対処法について解説(3/11)
https://nikkeimatome.com/?p=54304
AIの「思考の連鎖」を監視せよ 不正行為を見抜く新たなアプローチ(3/11)
https://reinforz.co.jp/bizmedia/73166/