サムスン電子イ・ジェヨン会長の経営能力が本格的審判台に…AIチップ競争

韓国 : ハンギョレ 17日 20:18

... 命が売った有配当保険料でサムスン電子とサムスン火災の株式を買い入れ「李物生電」(李会長→サムスン物産→サムスン生命→サムスン電子)の支配構造を構築しても、契約者に対し無配当で持ちこたえてきた支配構造の脆弱性を解消しなければならないということだ。 経済改革連帯はこの日論評を出し「裁判所の結論はサムスン物産合併に関する実体的真実と遠くかけ離れており、法が追求しなければならない経済正義にも全く符合しない ...

SDカード、USBメモリにも対応するファイル復元ツール「Magic Data Recovery」v3.9.174 ほか【ダイジェストニュース】

窓の杜 17日 18:56

... PreviewのXbox InsiderかつGame Pass Ultimateのメンバー向けにプレビュー複数のトレンドマイクロ製品が脆弱性に対するアップデートを実施 任意コード実行などの恐れ。最新版へのアップデートや回避策実施を推奨「ISC BIND」に複数の脆弱性 偽のサイトへの誘導やDoSの恐れ。最新パッチバージョンへのアップグレードを推奨Amazonで購入「Windows」関連商品Ama ...

脅威にさらされるIoT家電をいかにして守るか パナソニック製品のサイバーセキュリティ対策を見てきた

ITmedia 17日 16:00

... の収集および分析、セキュリティ監視と対応を図る役割を担う。 Panasonic PSIRTでは、脆弱性情報の解析や状況を再現した形での確認、脆弱性対策支援などを実施する。セキュリティベンダーや研究機関、関連団体といった外部と連携し、事業会社のIRT(Incident Response Team)と連携した脆弱性コーディネートや、情報共有も行っている。 「将来的には、製品セキュリティセンターの対象範 ...

グーグル、ソニックウォール製品を狙う攻撃に注意喚起--パッチ適用でも侵入

ZDNet Japan 17日 15:44

... ェンス情報なども踏まえて、「CVE-2021-20038」「CVE-2024-38475」「CVE-2021-20035」「CVE-2021-20039」「CVE-2025-32819」の脆弱性もしくはこれら以外の脆弱性が悪用された可能性を挙げている。 同社の解析から、攻撃者はユーザーの環境に「OVERSTEP」という永続的なバックドアとユーザーモードルートキットの機能を搭載するマルウェアも配置し ...

ビットコイン開発者、量子コンピューター脅威に対する段階的な暗号移行を提案

あたらしい経済 17日 15:20

... 階で構成されており、フェーズAでは従来のECDSA/Schnorr署名アドレスへの送金を禁止し、量子耐性フォーマットのP2QRHへの移行を促進する。 フェーズBでは、レガシー署名を完全に無効化し、量子脆弱性のあるアドレスのコインを永続的に凍結する。 そしてフェーズCでは、BIP-39シードフレーズの知識証明を使った回復パスの導入を検討している。 研究者らは量子コンピューターがビットコインの暗号化を ...

悪用の報告があるGPU/ANGLEのゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策/v138.0.3351.95がリリース

窓の杜 17日 15:11

... 正確な欠陥「CVE-2025-6558」に関してはすでに悪用の報告があるとのこと。一刻も早いアップデートをお勧めする。なお、本脆弱性は「Google Chrome」でも修正済みだ。 関連記事 セキュリティ脆弱性Windows「Google Chrome 138」にまたゼロデイ脆弱性、今すぐアップデートを デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応してお ...

ハートビーツの伊藤俊一が登壇した「Internet Week 2024」の開催レポートが公開〜MSPの視点から考える実践的な脆弱性管理のアプローチ〜

ASCII.jp 17日 13:00

... ント」の導入 このような仕組みで顧客システムの脆弱性管理を行えている要因の一つが、運用を目的とした「エージェント」を導入済みであることだ。機能の一つとしてサーバのバージョン情報を一括で取得し、そのデータを基に脆弱性情報それぞれについて該当するお客様を調査し、対応している。 「緊急性」と「話題性」を用いた脆弱性のトリアージ 効率的に脆弱性管理を行ううえで、脆弱性のトリアージについては難しい部分も多い ...

「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処

Security NEXT 17日 12:36

... Services Engine(ISE)」「ISE Passive Identity Connector(ISE-PIC)」に深刻な脆弱性が見つかった問題で、Cisco Systemsはあらたな脆弱性を公表した。 同社は現地時間2025年6月25日に入力検証不備の脆弱性「CVE-2025-20281」「CVE-2025-20282」について公表していたが、現地時間2025年7月16日にセキュリテ ...

人工知能の軍事利用をめぐる中国の展望(上):人民解放軍は人工知能の可能性を過大評価しているのか

Foresight 17日 12:20

... 、AIが戦争の性質さえも根本的に変えてしまうと考えているのだろうか。それとも、人民解放軍はAIの可能性を過大評価しているのだろうか。実際、米国の専門家の中には、中国の理論家はAIと自律システムの固有の脆弱性を見落とし、その能力を過大評価しているという指摘もある3。 本稿は、人民解放軍がその能力を強化するため、AIをどのように利用しようとしているか、そしてその軍事改革の実現可能性について探求する。そ ...

Broadcomのスペイン投資中止が示す「国家的支援の限界」

EE Times Japan 17日 11:30

... 。 欧州の「過度に野心的な」目標 世界半導体業界は2020年代初頭、純粋な経済分野から激しい地政学的競争の舞台へと劇的な変化を遂げた。 世界各国の政府は、パンデミックによって露呈したサプライチェーンの脆弱性に対応して、半導体生産の国内回帰と多様化を目指した大規模な補助金プログラムを立ち上げた。 欧州連合(EU)の野心的な「EU Chips Act(欧州半導体法)」は、2030年までに世界半導体市場 ...

行政・企業の防災対策を支援する「気象リスク予測」提供開始、ベルシステム24

マイナビニュース 17日 10:20

... 帯や局地的な豪雨、猛烈な暴風など、想定を超える気象災害が頻発している。また、高齢化による災害弱者の増加や宅地造成による災害リスクエリアへの居住拡大、橋やトンネルなどのインフラの老朽化といった社会基盤の脆弱性などにより、気象災害のリスクが高まっている。 一方、突発的に発生する地震とは異なり、気象災害は直前の対応だけでは被害を防ぐことが困難なケースは多いが、ある程度は事前に予測可能とされる。適切な予測 ...

Windows 11のメディアが新しく、多数の同梱アプリが大幅に更新/OSセットアップ後の更新を削減、セキュリティも向上、Windows Server 2025も

窓の杜 17日 09:51

... があった。 しかし、2025年6月以降にリフレッシュされたメディアを利用してOSをセットアップすれば、新しいバージョンのインボックスアプリがシステムにインストールされるようになっているとのこと。既知の脆弱性が修正済みの安全で、ユーザビリティも改善されたバージョンが、アップデートを待つことなくすぐに利用できる。 ちなみに、「Windows 11 バージョン 24H2」のインストール後にアップデートが ...

「MS Edge」にアップデート - ゼロデイ脆弱性を解消

Security NEXT 17日 09:11

... ースした。ゼロデイ脆弱性を解消している。 「Chromium 138.0.7204.158」「同138.0.7204.157」がリリースされたことを受け、これらバージョンをベースとした「MS Edge 138.0.3351.95」をリリースしたもの。 「Chromium」では、重要度が「高(High)」とされる脆弱性3件に対応しており、これら修正を反映した。「MS Edge」固有の脆弱性などはなか ...

好評につき再放送!金融業界を揺るがすフィッシング被害今こそ金融機関が「パスキー認証」を採用すべき理由とは?

ASCII.jp 17日 09:00

... たFIDO準拠の認証技術で、パスワードを使わず、フィッシングや中間者攻撃を“原理的に防ぐ仕組みを実現します。 セミナーでは以下を詳しく解説いたします - フィッシング攻撃がなぜ成功するのか?従来認証の脆弱性 - パスキー認証の仕組み、セキュリティ強度、なぜ突破できないのか - 導入事例に学ぶ、運用コスト・導入ハードル・UX改善効果 - コールセンター問合せ件数が減少し、運用コストも削減した成功例 ...

SplunkとGMOサイバーセキュリティ byイエラエ、攻撃者目線での現実に即した脅威分析と先進的な監視・自動対応を一本化するセキュリティ対策サービス「サイバーレジリエンス強化スイート」を提供開始

ASCII.jp 17日 09:00

... サイバーセキュリティ byイエラエ」を導入するメリット - 脅威への対応力と予防:GMOサイバーセキュリティ byイエラエによる攻撃者目線での実践的な脆弱性診断とSplunkの提供する監視・自動化ソリューションを組み合わせることで、まだ塞がれていない脆弱性を狙った脅威への対応や持続的な予防力を高めることができます。 - 投資対効果(ROI)の最大化:ペネトレーションテストで明らかになった具体的な脅 ...

「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開

Security NEXT 17日 08:54

「BIND 9」にDNSキャッシュ汚染やサービス停止を引き起こすおそれがある脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 Internet Systems Consortium(ISC)が現地時間2025年7月16日にセキュリティアドバイザリを公開し、リモートより悪用されるおそれがある2件の脆弱性「CVE-2025-40777」や「CVE-2025-40776」について明 ...

7 / 23 〜 25 開催「DX 総合EXPO 2025 夏 東京」にエーアイセキュリティラボ出展、リアルセミナーにも登壇

ScanNetSecurity 17日 08:15

... ebアプリケーション脆弱性診断ツール「AeyeScan」のデモや、オプション機能「Web-ASM」の体感ができる。 またエーアイセキュリティラボでは各日、下記のリアルセミナーに登壇する。 ・生成AI でWeb脆弱性診断の抜け漏れゼロへ! 日時:7月23日12:50~13:50 講師:エーアイセキュリティラボ 執行役員 兼 CX本部長 関根鉄平氏 概要:従来のASM課題を克服した脆弱性診断ツール「A ...

NVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も

Security NEXT 17日 08:11

... ナ環境で利用するためのソフトウェア「NVIDIA Container Toolkit」「NVIDIA GPU Operator」に複数の脆弱性が明らかとなった。 現地時間2025年7月15日にセキュリティアドバイザリを公開し、これらソフトウェアが影響を受ける2件の脆弱性を明らかにしたもの。一部バージョンでは「CDI(Container Device Interface)モード」のみ影響を受けるとし ...

ハッキング大会「Pwn2Own」で「VMware」攻略に用いられた脆弱性、ようやく修正が完了/最大深刻度は「Critical」、対策版への更新を

窓の杜 17日 08:05

同社のサポートページ窓の杜から ダウンロード 米Broadcomは7月15日(現地時間)、仮想化ソリューション「VMware」シリーズに複数の脆弱性があることを明らかにした。 今回公表された脆弱性は、以下の4件(括弧内は「CVSS 3」の基本値)。 CVE-2025-41236:「VMXNET3」の整数オーバーフローCVE-2025-41237:「VMCI」の整数アンダーフローCVE-2025-4 ...

Apache Tomcat に複数の脆弱性

ScanNetSecurity 17日 08:00

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 ・CVE-2025-52434 Apache Tomcat 9.0.0.M1から9.0.106まで ・ ...

Apache HTTP Server 2.4 に複数の脆弱性

ScanNetSecurity 17日 08:00

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 ・CVE-2024-42516、CVE-2024-43204、CVE-2024-43 ...

低迷するアップルに投資家たちがいま「もっとも懸念していること」とは?

COURRiER Japon 17日 06:50

... ドナルド・トランプ大統領が引き起こした貿易戦争によって、中国におけるアップルの脆弱性が露呈した。さらに同社が高収益を誇るサービス事業のいくつかは、新たな規制に直面している。 アップル株は2025年に入って約20%下落し、アルファベット、アマゾン、メタ、マイクロソフトといった大手テック企業に後れをとっている。 「アップルの脆弱性」とは? アップルの動向に詳しいジャーナリストのパトリック・マクギーは、 ...

仮面ライダー:今年も企業の課題を解決!? 仮面ライダーX、アマゾン、ストロンガー参戦 ショッカーアジトはサイバー攻撃で爆散

MANTANWEB 17日 04:15

... イダー』」編 人気特撮ドラマ「仮面ライダー」シリーズの7人の仮面ライダーが集結した、法人向けICTサービス「QT PRO」(QTnet、福岡市中央区)の新テレビCM「クラウド『栄光の7人ライダー』」「脆弱性診断『ショッカーアジト』」の2編が公開された。 あなたにオススメ 朝ドラ:来年度後期は「ブラッサム」 主演は石橋静河 モデルは… 同社は昨年に引き続き、サービスの信頼性と安心感、そして「堅牢な守 ...

栄光の7人ライダーが大集合!「QT PRO」新TVCM2篇を公開

マイナビニュース 17日 04:00

... くくられる。 クラウド「栄光の7人ライダー」篇 脆弱性診断「ショッカーアジト」篇 脆弱性診断「ショッカーアジト」篇では、ショッカーのアジトを探し出し乗り込もうとする仮面ライダー1号・2号と、アジト内部にいるショッカーたちが出演。アジトのマシーンを操作していたところ、突然爆発し、慌てるショッカー戦闘員たち。実はこの爆発はショッカーアジトのセキュリティの脆弱性をついたサイバー攻撃が原因で……QT PR ...

『仮面ライダー』栄光の7人ライダーがCMで一堂に集結 ショッカーはサイバー攻撃で自滅

ORICON STYLE 17日 04:00

... からの攻撃に見立て、7人の仮面ライダーが怪人を打ち破り、企業を不安や脅威から救うストーリーに。仮面ライダーたちが連続して繰り出す豪華絢爛な必殺技に注目だ。また、脆弱性診断「ショッカーアジト」篇では、仮面ライダーたちが撃退する前にセキュリティの脆弱性をついたサイバー攻撃でアジトが爆発し、自滅してしまうショッカーたちの様子を描く。「我らも対策しておけば…」と情報セキュリティ対策を怠った後悔まじりの首領 ...

バーFRB理事、銀行規制緩和に警鐘−バブル助長と崩壊の土台築く

ブルームバーグ 17日 02:33

規制緩めると好況期にリスクテーク助長し、銀行の脆弱性を高める その後のバブル崩壊がより痛みを伴うものになると主張 米連邦準備制度理事会(FRB)のバー理事は、金融システムの動向に応じて規制も進化する必要があると強調した。トランプ政権に合わせて、大手銀行に対する規制緩和やより緩やかなアプローチへの転換を模索する動きに警鐘を鳴らした。 バー理事は16日、ブルッキングス研究所でのイベントで講演。「金融セ ...

新車両に自動運転機能、フォトモード拡張も!『サイバーパンク2077』大型アップデート「2.3」パッチノート公開

Game*Spark 17日 02:18

... に関わらず)、デラマンからのメッセージを受信 レイフィールド社のクリスタルコートが、新たにパートナーブランドの車両(バイクを含む)に対応。また、悪名高いハッカーCosmetic_Trollがシステムの脆弱性を悪用し、低価格帯の車両向けに改変したクリスタルコートを作成。なお、大幅な改造が施されたノーマッド車両やジョブ用車両など一部のモデルでは利用できません ミズタニ シオン MZ1及びMZ2で、特殊 ...

自動車業界のSBOM標準化、J-Auto-ISAC&日立ソリューションズがめざすもの

日経 xTECH Active 17日 00:00

... エア部品表)」の重要性が高まっている。クルマにソフトウエアが不可欠なものとなる中、2020年には国連欧州経済委員会がUN-R156※を採択し、ソフトウエアアップデート時のトレーサビリティー向上や車両の脆弱性管理が求められるようになった。しかし、SBOMの導入や活用の進捗はまだ十分とはいえない。今回は、SBOM導入の課題やポイントについて、自動車業界のSBOM標準化を主導するJapan Automo ...

「7月に日本で大地震」風評被害の影響続く 6月、香港の訪日客は33・4%減少

産経新聞 16日 22:09

... 日の発表では、6月の香港からの訪日客数は前年同月比33・4%減の16万6800人となった。「発生日」とされた7月5日は過ぎたものの、香港と日本の地方空港を結ぶ航空便の減便が続く。観光産業の風評に対する脆弱性が露呈した形で、対策が求められている。 LCCは定期便運休香港の格安航空会社(LCC)グレーターベイ航空は今月2日、香港と徳島空港、米子空港(鳥取県)をそれぞれ結ぶ国際定期便を、9月1日から当面 ...

FSB議長、金融規制で国際協力訴え―G20財務相・中銀総裁に書簡

イギリス : 英国ニュースダイジェスト 16日 20:00

... どの世界的に合意された基準を実施することの重要性を浮き彫りにした」と指摘。その上で、「世界的に相互に連携したシステムには、国際的な協力と関与が不可欠だ」と呼び賭けた。 ベイリー氏はまた、「経済・地政学的リスクは一段と顕在化しており、世界的な債務の脆弱性は依然として高い水準にある」と言及。不確実性は成長見通しを圧迫しているとし、「市場混乱を招くリスクへの警戒を怠らない」ようにする必要があると述べた。

両備システムズ、健診結果収集システム「COLLECREW」を提供開始

マイナビニュース 16日 18:20

... 、事務処理と結果通知までの時間を短縮するほか、一般的なインターネットを介さない強固な閉域網を活用。Android端末紛失時にはSIMを無効にすることで第三者への情報漏洩を防止し、インターネットVPNの脆弱性を突いたセキュリティ事故の低減も図れるとのこと。 今後、巡回健診会場での効率的な運用を支援するため、継続的に機能拡充を行い「AITEL(アイテル) Web問診」との連携やレントゲンなどの読影機器 ...

"Blast-RADIUS"修復のJunos OSアップデートや7月のSAPセキュリティーノートなど - JPCERT/CCレポート

マイナビニュース 16日 17:07

... 業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。 Weekly Report 2025-07-16号 Weekly Report 2025-07-16号では、CVSSスコアで緊急の9.0と評価されるCVE-2024-3596に関する脆弱性を修復するJuniper Networksの複数 ...

Oracle Javaに脆弱性 攻撃者にPCを制御されるおそれ

ASCII.jp 16日 16:55

... 」に関する脆弱性情報を公開した。すでにオラクルから更新プログラムが公開されており、早めの適用が推奨される。 IPAによると、脆弱性が悪用された場合、次のような問題が発生する可能性がある。 ・アプリケーションプログラムが異常終了する ・攻撃者によってパソコンを制御される 等 脆弱性を含む製品は以下のとおり。サポート中の対象製品については、同社のウェブサイトから最新版をインストールすることで、脆弱性を ...

洪水に見舞われたテキサス州、なぜ気象災害に脆弱なのか−QuickTake

ブルームバーグ 16日 16:53

... ち5都市がテキサスにあることで、リスクにさらされる人や建物も多いと、NOAAが資金を拠出する研究機関、南部地域気候センター(SRCC)のジョン・ニールセンガモン所長は指摘する。 気候変動がテキサス州の脆弱性を高めているのか その通りだ。昨年発表されたテキサス州の気候評価報告書によると、同州の気温は1800年代以降、少なくともカ氏2度(セ氏1.1度)上昇した。これは全米平均並みだ。 気温が上昇すると ...

グーグル「Chrome」重要度"高"の脆弱性 早めのアップデートを

ASCII.jp 16日 16:10

グーグルは7月15日、デスクトップおよびAndroid版の「Chrome」で、脆弱性の修正を含むアップデートを公開した。深刻度「高」の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2025-7656:V8での型の混乱 ・CVE-2025-6558:ANGLEおよびGPUにおける信頼できない入力の検証が ...

Oracleが定例セキュリティ更新を実施 〜Java、MySQL、VirtualBoxなどで309件の脆弱性を修正【7月17日追記】/「Oracle VM VirtualBox」では「Pwn2Own」で発見された脆弱性も修正

窓の杜 16日 12:44

... (Virtualization)製品に関する新規の脆弱性修正は、全7件。「CVSS 3.1」ベーススコアの最大は「8.2」と評価されているが、認証なしでリモートから悪用が可能な脆弱性は含まれていない。「Oracle VM VirtualBox」を利用している場合は、v7.1.12への更新が望ましい。 そのほか、「Oracle MySQL」で40件の脆弱性が新たに修正されるなど、多くの製品に修正パッ ...

Intel第8〜11世代CPU&GIGABYTE製マザーボードの組み合わせに不具合発生の可能性あり、修正パッチが配布される

GIGAZINE 16日 12:25

... ity/ GIGABYTEによると、GIGABYTEまたはAORUSブランドで発売された一部のマザーボードで使用されているシステム管理モード(SMM)モジュール内に、複数のメモリ破損の脆弱性が存在するとのこと。これらの脆弱性が悪用されると、ローカルアクセス権限を持つ攻撃者が、高権限のSMM環境内で権限を昇格させたり、任意のコードを実行したりする可能性があります。 該当するIntelプラットフォーム ...

セキュアスカイ・テクノロジー、社会人向け人材育成プラットフォーム「Kyutech ARISE」にブロンズパートナーとして協賛

ASCII.jp 16日 12:00

... ス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。 社名 :株式会社セキュアスカイ・テクノロジー 本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F 設立 :2006年3月 代表者 :代表取締役 大木 元 事業内容 :Webアプリケーションに特化したセキュリティサービス ・脆弱 ...

Oracle、四半期定例パッチを公開 - 脆弱性309件に対応

Security NEXT 16日 11:48

... 定例パッチ「クリティカルパッチアップデート(CPU)」をリリースした。 同アップデートは、同社製品や内包されるサードパーティ製コンポーネントに判明した脆弱性へ対処したもの。のべ309件の脆弱性を修正した。製品ごとの重複を除くと、CVEベースで165件の脆弱性に対応している。 具体的には、「Oracle Database Server」「Oracle NoSQL Database」「Oracle M ...

「Node.js」にアップデート - 複数の脆弱性に対応

Security NEXT 16日 11:00

... に起因する脆弱性だという。 一方「CVE-2025-27209」は、「同24」ブランチに搭載されたスクリプトエンジン「V8」に起因する「HashDoS」の脆弱性。ハッシュのシードを知らない場合もハッシュ衝突を引き起こし、サービス拒否を生じさせることが可能となる。 「V8」の開発チームでは、セキュリティの問題として扱われていないが、「Node.js」では現実的な攻撃シナリオのリスクを踏まえ、脆弱性と ...

複数のビデオカード設定ツールやゲームに脆弱性、「Microsoft Defender」がアラート、メーカー製ツールも/「例外登録」でアラートは停止可能、ただしセキュリティ低下に注意

窓の杜 16日 09:10

... )付けで、公式サポートサイトで告知記事を公開している。 VulnerableDriver:WinNT/Winring0 これは誤検知ではなく、「CVE-2020-14979」として記載されている既知の脆弱性だ。「WinRing0.sys」および「WinRing0x64.sys」の特定バージョン(v1.0.6〜v1.2.0)には整合性の低いプロセスを含むローカルユーザーが任意のメモリ位置に読み書きで ...

「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を

Security NEXT 16日 09:06

... 品に脆弱性が明らかになったとして、アップデートをリリースした。 同社は現地時間2025年7月15日にセキュリティアドバイザリを公開。外部へ非公開のもと報告を受けた「VMware ESXi」「VMware Workstation」「VMware Fusion」および「VMware Tools」に関する脆弱性4件について明らかにしたもの。 仮想ネットワークやディスク、通信インタフェースなどに起因する脆 ...

Gmailユーザーに警告──グーグルのAI機能「このメールを要約」を悪用

Forbes JAPAN 16日 09:00

... ジラ)のゼロデイ調査ネットワーク 0din(ゼロディン)を通じて発せられた。研究者は「Google Workspace(グーグル・ワークスペース)向け Geminiにおけるプロンプトインジェクションの脆弱性」を実証し、攻撃者がメール本文に悪意ある指示を隠せることを示した。 攻撃者がメール内にプロンプトを埋め込み、利用者がGmailの新機能「このメールを要約」をクリックすると、ジェミニは隠された指示 ...

AI時代の脅威に備えるクラウドセキュリティとは─アイレットが示すROSI視点による効果的な対策アプローチを徹底解説

マイナビニュース 16日 09:00

... げる「脆弱性の最小化」と、万一発生した際の「被害の最小化」である。 後者について廣山氏は、「被害発生後にどれだけ早く復旧に動けるかが、極めて重要なメトリクスになります」と強調した。 脆弱性の最小化に効く具体的ソリューションとROSI事例 ROSIの向上に向けては、「脆弱性の最小化」が欠かせないが、そのためには一度きりの対処ではなく、継続的かつサイクル的な活動が求められる。 廣山氏は、「まずは脆弱性 ...

サイバーセキュリティ最前線 第40回 7月7日〜13日の最新サイバーセキュリティ情報 - エプソン製品にも影響! 最新サイバー脆弱性まとめ

マイナビニュース 16日 09:00

... 実行の脆弱性 【重要】Microsoft Office - リモートコード実行の脆弱性 【重要】Microsoft SharePoint - リモートコード実行の脆弱性 【重要】Microsoft SQL Server - リモートコード実行の脆弱性 【重要】Microsoft Visual Studio - 特権昇格の脆弱性 【重要】Microsoft Azure - リモートコード実行の脆弱性 ...

AWS Organizations連携サービス最新情報&セットアップのコツ 第23回 AWS Security HubにおけるOrganizations連携機能の注目アップデート

マイナビニュース 16日 08:46

... ビスの依存関係を有しています。これは、攻撃パスを分析する際に、AWS Configが収集したリソース構成情報、Amazon GuardDutyによる脅威検知結果、Amazon Inspectorによる脆弱性スキャン結果などを多角的に利用するためです。 そのため、Security Hub Advanced自体の有効化以外にもこれらのサービスの有効化方式についても整理する必要があります。現時点では下図 ...

CyCraft ベンソン・ウーが AI で追い求める「私の仕事が世界から無くなる日」 〜 CyCraft Day レポート

ScanNetSecurity 16日 08:15

... ばかりの、同社開発「 AI セキュリティサポーター Crafty 」も紹介された。Crafty は自然言語に対応する LINE チャットボットで、セキュリティに関わる質問を投げると、特定の機器に関わる脆弱性情報や、セキュリティ関連ニュース要約などを提供する( Crafty リンク:https://go.cycraft.ai/craftyjp ※LINE友だち追加のQRコードが開きます)。 本稿執筆 ...

ウェビナー「"脱 CVSS 依存!" セキュリティ担当者なら知っておくべき SBOM と脆弱性管理の本質」7 / 29開催

ScanNetSecurity 16日 08:10

Cloudbase株式会社は7月29日に、ウェビナー「"脱CVSS依存!" セキュリティ担当者なら知っておくべきSBOMと脆弱性管理の本質」を開催すると発表した。 同ウェビナーでは、クラウド移行やインフラの多様化で多くの企業が脆弱性管理の「本質的な優先順位」を見失いつつある中、脆弱性対応に課題を感じている情シス・セキュリティ担当者に向けて、今あらためて注目されるSBOM(ソフトウェア部品表)とSS ...

「Chrome」に脆弱性、すでに悪用も - アップデートが公開

Security NEXT 16日 08:09

... で3件の脆弱性に対応している。 具体的には、3Dグラフィックスやベクターデータの描画命令をGPU向けに変換するコンポーネント「ANGLE」における入力検証不備の脆弱性「CVE-2025-6558」や、スクリプトエンジン「V8」における整数オーバーフローの脆弱性「CVE-2025-7656」を解消した。 さらに「WebRTC」において解放後のメモリを使用する「Use After Free」の脆弱性に ...

日鉄ソリューションズのネットワーク機器にゼロデイ攻撃、個人情報等の一部が外部に漏えいした可能性

ScanNetSecurity 16日 08:05

日鉄ソリューションズ株式会社は7月8日、同社への不正アクセスによる情報漏えいの可能性について発表した。 これは同社の社内ネットワークに対し、ネットワーク機器のソフトウェアの脆弱性を原因とする不正アクセス(ゼロデイ攻撃)があり、同社が保有する顧客・パートナー・同社従業員の個人情報等の一部が外部に漏えいした可能性が判明したというもの。 同社では3月7日に、同社サーバへの不審なアクセスを検知し、サーバを ...

「Google Chrome 138」にまたゼロデイ脆弱性、今すぐアップデートを/Windows環境には修正版のv138.0.7204.157/.158が展開中

窓の杜 16日 08:05

... Windows/Mac環境にv138.0.7204.157/.158が、Linux環境にv138.0.7204.157が展開中だ。 本リリースは、原則毎週実施されているセキュリティアップデート。6件の脆弱性が修正されている。CVE番号が公開されているのは、以下の3件。 CVE-2025-7656:Integer overflow in V8CVE-2025-6558:Incorrect valid ...

日本の市場規模は1兆6,665億円に 〜 JNSA「2024年 国内情報セキュリティ市場調査報告書」

ScanNetSecurity 16日 08:00

... 活動)は6,723億6,300万円で40.3%を占めた。 情報セキュリティ「ツール」の中分類(カテゴリ)で最も伸びたのは「アイデンティティ・アクセス管理製品」の20.0%増で、小分類(製品種別)では「脆弱性検査製品」が43.7%で最も伸びている。ツール全体の構成比で最も高いのは「ネットワーク防御・検知/境界線防御製品」の33%(3,279億円)であった。 情報セキュリティ「サービス」の中分類(カテ ...

サイバー犯罪首謀者特定に AI 活用 〜 違法大麻のプロとアマチュア区別するフレームワークを修正し SNS と組み合わせ

ScanNetSecurity 16日 08:00

... の分析でプロの犯罪者とアマチュアを区別するために考案されたフレームワークを修正し、ソーシャルネットワーク分析と組み合わせている。この手法を用いることで、フォーラムに投稿しているアカウントと、最近の共通脆弱性識別子(CVE)の悪用を関連付けることが可能となった。 同アプローチでは、脅威調査検索エンジンであるFlareを使用し、124件の異なるサイバー犯罪フォーラムから、2015年1月から2023年7 ...

中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通"

ITmedia 16日 08:00

... ommunication Technology LTD製のIPカメラに深刻な脆弱性が存在することを明らかにしている。 中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通" 今回の脆弱性は共通脆弱性識別子「CVE-2025-7503」として公開されている。詳細は以下の通りだ。セキュリティ企業Toreonは共通脆弱性評価システム(CVSS)v4.0におけるスコアを10.0としており、深 ...

10のテスト手法を網羅解説、要件ごとに最適なテストがわかる『フルスタックテスティング』発売

CodeZine 16日 08:00

... orybook 6.5 視点:ビジュアルテストの課題 第7章 セキュリティテスト 7.1 構成要素 7.1.1 よくあるサイバー攻撃 7.1.2 STRIDE脅威モデル 7.1.3 アプリケーションの脆弱性 7.1.4 脅威モデリング 7.2 セキュリティテスト戦略 7.3 演習 7.3.1 OWASP Dependency-Check 7.3.2 OWASP ZAP 7.4 その他のテストツール ...

DGビジネステクノロジー、EC事業者向けにクレカ関連のセキュリティ診断サービスを提供開始

ECzine 16日 07:30

... )の「脆弱性対策」への対応を支援する。 同ガイドラインは、経済産業省所管の「割賦販売法(後払い分野)に基づく監督の基本指針」において、セキュリティ対策義務の「実務上の指針」として位置づけられているもの。DGBTセキュリティ診断サービスでは、次のような支援を行う。 ガイドライン準拠チェック フルパック(ライト・スタンダード・プレミアム) ガイドライン準拠チェック セレクト ウェブアプリケーション脆弱 ...

SplashtopのCEOに聞くリモートワーク時代のセキュリティと生産性

ZDNet Japan 16日 07:00

... う。 「AEMは、リアルタイムのIT資産管理機能を持ち、社内にあるIT資産を把握でき、どんな脆弱(ぜいじゃく)性があるのかが分かる。Splashtopの目標は、インターネットを含むさまざまな情報源から脆弱性を発見するまでの時間を短縮すること。これによりパッチ適用を実施し、障害を防ぐ。以前、とある他社のセキュリティツールが一斉にアップデートし、コンピューターがクラッシュしてしまうシステム障害が発生し ...

ゼロトラスト「失敗35%」――それでも“現状維持"こそ危ない理由

TechTarget ジャパン 16日 07:00

... データを標的とした大規模な侵害が注目を集める中、ゼロトラストの必要性は決定的な転換点を迎えている。これらの攻撃は、境界型防御への過度の依存やネットワークセグメンテーションの不備など、組織のシステム的な脆弱性を露呈させた。加えて、クラウド環境におけるセキュリティ体制のわずかな隙を悪用する攻撃の高度化も浮き彫りになった。 ゼロトラストへの認識が高まる一方で、その成功を収めている組織はまだ少ない。調査会 ...

「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問〜IIJに聞きました【掘り下げると長くなるネットの疑問】

INTERNET Watch 16日 06:00

... で変更した方がいいですね。 パスワードを定期的な変更はしなくていいとする場合でも、「パスワードが漏えいしたことが分かったら変更してください」と説明されます。しかし、昨今では、存在がまだ把握されていない脆弱性を突いた攻撃で、サービスの管理者が気付いていないけど攻撃を受けてしまっている「ゼロデイ攻撃」も多くなっているため、パスワードの漏えいが判明していない状態が、イコール問題なしとは言えなくなっている ...

同意を事実上強制する「ダークパターン」を生まないために─企業価値を守るクッキーバナー「STRIGHT(ストライト)」とは

マイナビニュース 15日 19:09

... 作が困難になる。ITリテラシーの高いユーザーでなければ、ブラウザ設定によるクッキー削除などの対応は難しく、結果として企業側が一方的に有利な状況を作り出してしまう。 こうした状況は、消費者庁が提唱する「脆弱性に配慮した法制度」の議論にもつながっている(参考:消費者法制度のパラダイムシフトに向けた検討)。誰にとってもわかりやすく誠実な情報提供を行うことが、CSR(企業の社会的責任)として求められている ...

「AIファースト」と「人間ファースト」は両立しうるか?

WirelessWire 15日 17:33

... く、仕事の邪魔となる家族もいない)に置き換えられる AIを信頼しきっているし、他のやり方を知らないので、バイブコーディングされたコードはすべて本番環境に直行 ある時点で、蓄積されたバグやセキュリティの脆弱性が露見して、収益に影響を与え出す バイブコーダーはジュニアレベルのスキルから成長しないので、誰もコードレビューができないし、セキュリティの問題も修正できない 結局は解雇されたシニア開発者を再雇用 ...

GigabyteマザーボードのUEFIモジュールに複数の脆弱性 〜JVNが注意喚起/最悪の場合、OSレベルの保護を回避して任意のコードを実行できてしまう可能性

窓の杜 15日 16:12

脆弱性レポート「JVNVU#90910360」 脆弱性ポータルサイト「JVN」は7月14日、脆弱性レポート「JVNVU#90910360」を公表した。GigabyteのファームウェアのUEFIモジュールに複数の脆弱性があるという。 UEFIは、システムを起動する際に用いられるファームウェアアーキテクチャーの仕様。そのなかに低レベルのシステム操作を処理するために設計されたシステム管理モード(SMM) ...

米空軍最新ステルス爆撃機 B-2とB-21の違い・強みを徹底比較

中国 : 大紀元 15日 13:52

... るかに少ない支援で作戦を遂行できた。また、GBU-57による攻撃では、フォルドー施設の弱点である換気口を狙うことで、巨大な破壊力を効果的に活用した。この事実は、GBU-57の威力に加え、防御システムの脆弱性を突く必要性が成功の鍵となったことを意味する。換気口という弱点が存在しなければ、厚さ250フィート(約76メートル)の岩盤に守られたフォルドー核施設は、12発のGBU-57をもってしても破壊ある ...

分散型取引所「GMX」でのハッキング被害、4,050万ドル相当の資産が返還される

あたらしい経済 15日 12:21

... チェーンで緊急停止した。これは追加の攻撃経路を防ぎ、ユーザーへのさらなる悪影響を保護するための措置だと説明されている。 なお「GMX」チームは、新バージョン「GMX」V2について「GMX」V1と同様の脆弱性が存在するかを調査した結果、「GMX」V2では問題が発生しないことを確認したとのことだ。 参考:PeckShield 画像:iStocks/LuckyStep48 関連ニュース 分散型デリバティ ...

画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開

Security NEXT 15日 12:08

... ラリ「ImageMagick」にあらたな脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトにおける一部コマンドにおいて、特定のフォーマット指定子を含むファイル名のテンプレートを処理すると、スタックバッファオーバーフローが生じる脆弱性「CVE-2025-53101」が明らかとなったもの。 CVE番号を裁判したGitHubでは、共通脆弱性評価システム「CVSSv3.1」の ...

「Apache Tomcat」に深刻度HIGHの脆弱性 〜サービス運用妨害(DoS)の恐れ/v9/10/11に影響。最新版へのアップデートを推奨

窓の杜 15日 11:07

「JVN」の脆弱性レポート(JVNVU#91378143) 脆弱性対策情報ポータルサイト「JVN」は7月14日、「Apache Tomcat」に3件の脆弱性が存在することを明らかにした。v9/10/11系統に影響し、深刻度を表すCVSS 3.1のスコアは、いずれも7.5(HIGH)と評価されている。 各脆弱性のCVE番号と影響範囲は以下の通り。 CVE-2025-52434Apache Tomca ...

「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生

Security NEXT 15日 10:04

... 局は、「Wing FTP Server」に判明した脆弱性「CVE-2025-47812」が悪用されているとして注意喚起を行った。 現地時間2025年7月14日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」を更新し、同脆弱性を追加したもの。 米国内の行政機関に対し、指定した期間内に脆弱性への対策を講じるよう促すとともに、広く悪用さ ...

「FortiWeb」の深刻な脆弱性、詳細やPoCが公開

Security NEXT 15日 09:12

... ァイアウォール「FortiWeb」に深刻な脆弱性「CVE-2025-25257」が判明した問題で、脆弱性の詳細が公開された。今後脆弱性の悪用が増加するおそれがある。 「CVE-2025-25257」は、同製品のGUIコンポーネントに判明した「SQLインジェクション」の脆弱性。認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。 共通脆弱性評価システム「CVSSv3.1」のベ ...

既知の脅威に対し、なぜ実効的なセキュリティ体制が築けていないのか

マイナビニュース 15日 09:00

... の脆弱性を利用されたものだが、それ以降も同様に既知の脆弱性を悪用された事例が後を絶たない。 脆弱性が既知であるということは、対策方法も知られているはずだ。それでも被害が絶えない大きな理由として同氏は、実効性のあるガバナンスがないこと、そしてリアルタイムのIT資産管理が不十分であることを挙げた。IT資産は分単位で状況が変化するため、リアルタイムのチェックでバージョンや振る舞いをつねに確認しておけば、 ...

「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性

Security NEXT 15日 08:39

... ントに複数の脆弱性が明らかとなった。アップデートが提供されている。 同製品のファームウェア「3.2.0.1」および以下のバージョンに2件の脆弱性が明らかとなったもの。具体的には、機器に認証情報がハードコードされており、認証をバイパスして管理者権限を取得できる「CVE-2025-37103」が確認された。 あわせて認証済みのユーザーにより任意のコマンドが実行できるコマンドインジェクションの脆弱性「C ...

システムエグゼへのランサムウェア攻撃、東京都港湾局は調布飛行場受付システムの運用保守を委託

ScanNetSecurity 15日 08:05

... 。 なお、ランサムウェア攻撃によるデータの外部流出はなく、攻撃のあったシステムエグゼの社内サーバは港湾局の業務に用いているサーバとは別のもの。 港湾局ではシステムエグゼに対し、全ての影響調査が完了し、脆弱性が解消されるまでの間、港湾局サーバとのネットワークの遮断を指示している。 港湾局ではシステムエグゼに調査結果等の報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化 ...

半数以上の組織が身代金支払額を値切る 〜 ソフォス「ランサムウェアの現状 2025年版」

ScanNetSecurity 15日 08:00

... 上高が10億ドル以上の企業に要求される身代金の中央値は500万ドルだったが、売上高が2億 5,000万ドル以下の組織に要求される身代金の中央値は35万ドル以下となった。 攻撃の技術的な根本原因として、脆弱性の悪用が3年連続で第1位となる一方で、ランサムウェア被害を受けた組織の40%が、自社が認識していないセキュリティギャップを攻撃者に突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然とし ...

Geminiを狙う新たな攻撃が登場 HTMLメール内に不可視の命令を埋め込む

ITmedia 15日 08:00

... eminiが本来意図されていない出力を生成するという脆弱(ぜいじゃく)性が報告された。 Geminiが不可視命令に反応 AI要約機能の脆弱性を悪用した攻撃とは? この攻撃は、電子メール本文に埋め込まれた隠しプロンプトが電子メールの要約機能によってAIの出力に反映される脆弱性とされている。具体例として「<Admin>」タグ内に攻撃者のメッセージを配置し、それを白文字やゼロサイズのフォントで表示から除 ...

Salesforce の脆弱性ではなくそれを使う人間を操る 〜 ITサポート担当者になりすまし電話し侵入

ScanNetSecurity 15日 08:00

... たり、機密性の高い認証情報を共有させたりして組織のSalesforceデータを盗みやすくするのに効果的であることが証明されている。GTIGが観測したすべてのケースで、攻撃者はSalesforce固有の脆弱性を悪用するのではなく、エンドユーザーを操作する方法を使用していた。 UNC6040でよく見られる戦術は、被害者を欺いて組織のSalesforceポータルに悪意のある接続アプリケーションを承認させ ...

FSB議長の英中銀総裁、各国に市場混乱リスクへの警戒呼びかけ

ロイター 15日 08:00

... で、不確実性が引き続き成長期待を圧迫しているとし、市場の混乱を招くリスクへの警戒を怠らないようにする必要があるとの考えを示した。ベイリー氏は、経済・地政学的リスクが一段と顕在化しており、世界的な債務の脆弱性は依然として高い水準にあると指摘した。金融の安定を確保するために国際的な協力と関与が必要だと強調した。世界の国内総生産(GDP)の約85%、世界人口の3分の2を占めるG20は、2008年の金融危 ...

欧州サイバーセキュリティ規制に向け対応製品続々、フエニックス・コンタクト

MONOist 15日 07:30

... 欧州のCRA、違反した場合は高額の罰金も 欧州では、製品のライフサイクル全体にわたるサイバーセキュリティ対策を義務付けるサイバーレジリエンス法(CRA)が2024年10月に成立した。2026年9月から脆弱性、インシデント報告義務が開始され、2027年12月からCRAが全面的に適用される。要件に違反した場合は、最大で1500万ユーロ(約25億円)またはグローバル年間売上高の2.5%のいずれか高い方が ...

脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈

ASCII.jp 15日 06:26

世界のサイバーセキュリティを支える米国の脆弱性データベース「NVD」が機能停止し、未処理案件が蓄積。高額な民間サービスに移行できない組織が「セキュリティ格差」に直面する中、中国やEUは独自システムの構築を加速。米国主導のサイバーセキュリティ基盤の脆弱性が、皮肉にも世界最大のリスクとなっている。 【この続きをMITテクノロジーレビューで読む】

脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈

MITテクノロジーレビュー 15日 06:26

... system is breaking down 脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈 世界のサイバーセキュリティを支える米国の脆弱性データベース「NVD」が機能停止し、未処理案件が蓄積。高額な民間サービスに移行できない組織が「セキュリティ格差」に直面する中、中国やEUは独自システムの構築を加速。米国主導のサイバーセキュリティ基盤の脆弱性が、皮肉にも世界最大のリスクとなっている。 ...

ランサムウェア攻撃を受けた企業の約半数が身代金支払いを選択

@DIME 15日 05:30

... 金の中央値は500万ドルだったが、売上高が2億5000万ドル以下の組織に要求される身代金の中央値は35万ドル以下となっている。 ■63%の組織がリソースの問題が攻撃を受けた要因であると回答 3年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位となった。一方で、ランサムウェア被害を受けた組織の40%が攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領 ...

「境界型防御」がもう限界な理由 なぜゼロトラストに基づいた対策が必要なのか

TechTarget ジャパン 15日 05:00

... さらにSSO(シングルサインオン)やMFA(多要素認証)を併用することで安全性を高めつつ手間を減らすことも可能です。 エンドポイントセキュリティ サイバー攻撃者が社内ネットワークに侵入する方法として、脆弱性の悪用と並び利用されるのがエンドポイントにあるPCなどの業務用デバイスです。ほとんどの業務用PCには、アンチマルウェアとも呼ばれるエンドポイント保護ツール「EPP」(Endpoint Prote ...

脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント

＠IT 15日 05:00

... お伝えする。 本当に運用できる? 脆弱性管理、そしてSBOM ラックで脆弱性管理に関する研究に携わり、日本シーサート協議会(NCA)の脆弱性管理ワーキンググループにも参加している井上圭氏は、Internet Week 2024の講演「これは助かる!ありそうでなかった運用フレームワーク〜脆弱性管理の手引き〜」の内容(レポート記事)も踏まえつつ、脆弱性管理は、文字通りの脆弱性管理から「企業のリスク管理 ...

聞こえが悪いと歩行速度が下がる? 難聴はフレイルを加速させる重要因子

日経Gooday 15日 00:00

... が、難聴は社会的孤立や収入低下、うつや認知症といったフレイルの幅広い因子に関わり、難聴であること自体が身体的フレイルでもあります」と話す(図1)。 フレイルとは、加齢とともに心身の活力が低下し、心身の脆弱性が増した状態だが、早く気づき正しく予防することで改善が可能な状態のことを言う。図1にあるように、フレイルには身体的フレイル、社会的フレイル、心理的・認知的フレイルがある。 図1 難聴は、身体・社 ...

ロジクール、独自のワイヤレス技術を搭載した「Logi Bolt USB-C レシーバー」を発売

日経 xTECH Active 15日 00:00

... 搭載 独自のワイヤレス技術により、ワイヤレスデバイスからの干渉が多いオフィスなどの環境でも、安定したワイヤレス接続を提供できるように設計されています。さらに、連邦情報処理基準(FIPS)に準拠しながら脆弱性を軽減するように設計されており、ビジネスシーンでも安心してお使いいただけます。 ■互換性の高いUSB-C対応でサイズはより小さく、1つのレシーバーで最大6台のデバイスを接続可能 従来の「Logi ...

重要鉱物の確保は「防衛の課題」に 迫られる供給網の再構築

日経BP 14日 18:40

... ・ビュイソン氏は「防衛目的の需要に関する正確なデータはないに等しい」と話す。どの国も軍事に関わる情報は機密扱いで、開示を制限しているからだ。 オランダの軍艦、防空指揮フリゲートのサプライチェーンを巡る脆弱性を調査した研究論文の主執筆者であるイリーナ・パトラハウ氏は、「フリゲート艦のような複雑なシステムに関わるサプライチェーンと関係者を全て完全に把握している者などいない」と指摘する。 オランダ経済省 ...

キーボード操作主体で効率的・直感的なファイラー「Filedini」v0.4.461(beta) ほか【ダイジェストニュース】

窓の杜 14日 18:15

... dows 10/11とWindows Server 2016/2022/2025のMicrosoft Changjie IMEに問題 繁体中国語で正しく入力できない可能性。現在解決に取り組み中「Apache HTTP Server 2.4」に複数の脆弱性 DoSやHTTPセッション乗っ取りなどの恐れ。v2.4.59へのアップデートを推奨Amazonで購入「Windows」関連商品Amazonで購入

中共ハッカーとスパイの浸透 国際社会が警戒強化

中国 : 大紀元 14日 16:38

... し、合計1万2700の機関から機密データを入手し、米国の安全保障に重大な脅威を与えたとされている。 さらに、起訴状では、徐容疑者が上海国家安全局の直接的な指揮下にあり、マイクロソフトのメールシステムの脆弱性を突いて、世界中の数千の標的に侵入を試みたことも明記されている。その中には、テキサス州の大学や世界的に有名な法律事務所も含まれていたという。 徐容疑者は外部には上海集塔半導体会社のITマネージャ ...

アシュアードの脆弱性管理クラウド「yamory」、検出された脆弱性やリスクに対する担当者指定が可能に

クラウド Watch 14日 16:27

株式会社アシュアードは14日、脆弱性管理クラウド「yamory(ヤモリー)」は、「担当者割当」機能をリリースしたと発表した。 yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供しており、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。 このyamor ...

「ゼロクリック」攻撃がスマホを乗っ取る──一般ユーザーが直面する新たな脅威と対策

中国 : 大紀元 14日 15:29

... 「この攻撃はデバイスそのものではなく、ソフトウェアの脆弱性を狙います。つまり、インターネットに接続されたあらゆる機器が、脆弱性を抱えている限り攻撃の対象となるのです」と彼は警告します。 サイバーセキュリティ専門誌「Cybernews」の情報セキュリティ研究員、アラス・ナザロヴァス(Aras Nazarovas)氏もこう述べています。「ゼロクリック脆弱性を発見するのは非常に難しく、コストも高いため、 ...

イスラエルは米なしには為す術なし;イランはこの依存にどう挑戦したか?

イラン : Pars Today 14日 14:26

... 対し、一言「否」と答えました。 【ParsToday西アジア】アメリカは数十年にわたりイスラエルに軍事的優位性を提供してきたにもかかわらず、イスラエルは2023年10月以降に展開してきた戦争で、自らの脆弱性と目標達成能力の欠如を露呈した格好となりました。イスラエルはシオニスト政権として創設以来、軍事的優位性とアメリカの支援に頼ることで地域における影響力を拡大してきましたが、その影響力はあくまでも安 ...

米政界におけるモサドの浸透:なぜエプスタイン・リストは公開されなかったか?

イラン : Pars Today 14日 14:15

... 家たちはエプスタイン事件がアメリカにおける権力の堕落と濫用の象徴となったと考えています。そして、この事件が単なる道徳的・経済的腐敗だけでなく、外国勢力の浸透、安全保障の崩壊、そしてアメリカの政治構造の脆弱性を暴露していると見ています。 トランプ政権の沈黙、ボンディ司法長官のリスト公開発言の撤回、そして政府機関の説明責任回避は、アメリカ政治の底知れない恐怖を示しています。つまり統治機構がどのように多 ...

アシュアード、脆弱性管理サービスに担当者割り当ての新機能

ZDNet Japan 14日 12:06

... によれば、ユーザーから脆弱性管理業務の効率化や強化のために、対応の主担当者と対応期限を明確にした運用ができる機能への要望があり、新機能を搭載した。 新機能は、yamoryで検出された脆弱性やリスクに対応する担当者を指定したり、複数の担当者を同時に割り当てたりでき、対応予定日を設定することで期限の管理もできる。また、検索・フィルタで担当者と対応予定日を条件に把握でき、担当者別の脆弱性やリスクの対応の ...

Windows 11 24H2、7月の更新プログラムでインストールに失敗する不具合

マイナビニュース 14日 11:46

... icrosoftはこれらの問題に対して公式にコメントしておらず、対策は明らかになっていない。しかしながら、この更新プログラムには重要な脆弱性の修正が含まれており、インストールすることが推奨されている(参考記事:Microsoft、7月更新プログラム公開 - 130件の脆弱性を修正 | TECH+(テックプラス))。 手動アップデートで改善の可能性 そこで、Windows LatestはWindow ...

「CD2WAV32」で寿命間近?かもしれないCDをリッピングしてみた記事に注目が集まる 〜窓の杜アクセスランキング[2025/07/08〜2025/07/13]【記事アクセスランキング】

窓の杜 14日 10:49

... (2025-07-11 16:27) 名機「Kindle Oasis」からの乗り換えに適したE Ink端末は? 9 (2025-07-11 15:39) セキュリティソフト「ESET」シリーズのインストーラーに脆弱性 10 (2025-07-11 06:45) 「AviUtl ExEdit2」で『柴田理恵の消失』が簡単に実現できると話題に Amazonで購入「音楽CD」関連商品Amazonで購入

デジタルガレージ系、ECサイトのセキュリティ診断で新サービス

日本経済新聞 14日 10:00

デジタルガレージ子会社で電子商取引(EC)関連のDGビジネステクノロジー(DGBT、東京・渋谷)はECサイトにセキュリティー上の脆弱性がないか診断できる新サービスを始める。提供は14日から。 カード会社などでつくる「クレジット取引セキュリティ対策協議会」は3月、カード会社や加盟店が情報漏洩や不正利用を防ぐために実施すべき対策の取組をまとめた...

「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性

Security NEXT 14日 09:59

「Kubernetes」向けのパッケージ管理ツール「Helm」に脆弱性が明らかとなった。修正パッチが提供されている。 ローカルファイルに対するシンボリックリンクを悪用し、コードを実行されるおそれのある脆弱性「CVE-2025-53547」が明らかとなったもの。 同脆弱性は、細工した「Chart.yaml」ファイルと、実行される可能性のあるシェルの設定ファイルへシンボリックリンクされた「Chart. ...

Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み

Security NEXT 14日 09:02

... クセス可能な場合に、機密性の高いユーザー情報を閲覧できる脆弱性「CVE-2025-31267」が確認された。 同脆弱性が報告されたことを受け、同社では「iOS 17.0」「iPadOS 17.0」および以降のバージョンに対して、現地時間2025年6月9日にリリースした「App Store Connect 3.0」で認証状態の管理機能を強化。同脆弱性を解消したとしている。 (Security NEX ...

「SaaSトラフィック」で不要なコストをかけていませんか? 最適なWANを検討するための5つのポイントに迫る

マイナビニュース 14日 09:00

... いては品質と並んで気になる要素だろう。近年、VPN機器の脆弱性を狙ったランサムウェア攻撃の被害が目立っている。実際に警察庁の調査によれば、国内のランサムウェア感染経路としてはVPN機器がここ数年連続でトップの座に君臨する。 ポイントはやはり脆弱性対策であることから、インターネットVPNの導入を考えるなら機器の設定をしっかりと行い、併せて日々の脆弱性管理も徹底する必要が出てくるわけだ。そのため、自社 ...

社員がセキュリティを自分事化しづらいのは「当たり前」心理学的観点から探る、情シスが取るべきアプローチ

EnterpriseZine 14日 09:00

... リティ対策が充実している企業ほど、人の脆弱性を狙った攻撃の標的にされやすいのだという。 「ある程度規模の大きい企業や、セキュリティ意識の強い企業であれば、技術的な対策を講じています。そういった企業に対して、攻撃者が正面を切って突撃することは現実的ではありません。そのため、技術だけではガードしきれない“人の脆弱性"を突いた攻撃をしかけてくるのです」(稲葉氏) 人の脆弱性を狙った攻撃の中で特に多用され ...

Windows 10あと3カ月ではEoS! で、EoSって何? どうすればいい?/買い替えか、ESUで時間稼ぎか、それが問題だ【やじうまの杜】

窓の杜 14日 08:55

... ort、サポート終了のことです。 サポート終了を迎えると、原則として以降はセキュリティ更新プログラムの提供を含むすべてのサービスが打ち切られてしまいます。セキュリティ更新プログラムの提供が終了すると、脆弱性が発見されても修正されません。 そのままインターネットにつなげて使い続けることは、昨今のネット事情を鑑みれば、飢えたケダモノの群れの中でTシャツ短パンのまま棒立ちしているようなものです。攻撃の踏 ...

WordPressプラグインに重大な脆弱性、確認とアップデートを

マイナビニュース 14日 08:43

... Arbitrary File Deletion Vulnerability in SureForms WordPress Plugin 脆弱性に関する情報 脆弱性の情報(CVE)は次のとおり。 CVE-2025-6691 - ファイル名およびパスを外部制御できる脆弱性で、遠隔から認証されていない第三者が任意のファイルを削除することを可能にする。設定ファイル(wp-config.phpなど)を削除 ...