検索結果(脆弱性 | カテゴリ : IT)

222件の検索結果(0.079秒) 2025-07-05から2025-07-19の記事を検索
概要を非表示
INODS UNVEILドイツ選挙における海外からの干渉について ISD報告書
INODS UNVEIL 07:54
... には触れないあいまいなものとなっている。 こうした状況は好ましくないのはもちろんだが、海外のアクターの関与も検証されていない状態でここまで騒ぎが拡大するのはとても好都合だ。日本の脆弱性が露呈したといってもよいだろう。 この脆弱性の背景には政府や制度、メディアへの不信がある可能性が高く、放置しておくと勝手に騒ぎが起きて広がりかねない。この場合おこなうべきは対症療法で、騒ぎに関係しているアカウントや個 ...
ITmediaWindowsの「Microsoft Defender」が一部アプリの起動をブロックする可能性 「Winring0ドライバ」の脆弱性が原因(リスクを受容すれば回避策あり)
ITmedia 18日 18:45
... ub 今回の脆弱性問題は、米NIST(国立標準技術研究所)において「CVE-2020-14979」として登録されているもので、悪意のある第三者がシステム管理者(NT AUTHORITY\SYSTEM)と同等の権限を奪えてしまう恐れがある。 この脆弱性はWinring0ドライバのバージョン1.0.6以上1.2.0以下で報告されており、これら以降のバージョンでは解消済み……なのだが、現在でも脆弱性を持 ...
ITmediaIIJに行政指導、4月発表の不正アクセス巡り 総務省
ITmedia 18日 18:35
... の設備に不正アクセスを受け、全ユーザー400万アカウント超のメール情報や認証情報などが漏えいした可能性を発表。22日には、サードパーティーのソフトウェアとして使用していた「Active! mail」の脆弱性が原因だったと明らかに。586件の契約において電子メールのアカウント・パスワードや、連携されていた他社クラウドサービスの認証情報などが漏えいしたことも発表していた。 7月18日には、総務省の行政 ...
EnterpriseZine攻撃者の標的はクラウドリソースに集中、人為的ミスがセキュリティインシデントの主な要因──タレス調査
EnterpriseZine 18日 18:00
... 監視、または分類のために5つ以上のツールを使用しており、57%の組織(日本:56%)が5つ以上の暗号鍵管理ツールを利用しているとした。 攻撃の標的はクラウドリソースに集中、人為的ミスが依然として主要な脆弱性 複雑化する環境において組織がデータセキュリティの確保に苦戦する中、クラウドインフラは攻撃者にとって主要な標的となっているという。同調査によると、報告された攻撃で標的となった資産の上位5つのうち ...
マイナビニュースGoogle Chromeに悪用済み脆弱性、直ちにアップデートを
マイナビニュース 18日 14:17
... : use-after-free)の脆弱性。遠隔から細工したHTMLページを介してヒープ破壊を悪用できる可能性がある(CVSSスコア: 8.8) 対策 Googleは脆弱性の修正が広く行き渡るまで詳細を伏せる方針を取っており、一部の脆弱性の情報を公開していない。今回は内部および外部の研究者により発見された3件の脆弱性の情報を公開している。 Googleは公開した脆弱性の深刻度をすべて高(High ...
Security NEXT「Java SE」にアップデート - 脆弱性11件を解消
Security NEXT 18日 13:14
... ジョンによって影響を受ける脆弱性は異なるが、あわせて11件の脆弱性に対処した。10件については認証を必要とすることなくネットワーク経由で悪用が可能だという。 共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、7件が「7.0」以上と評価されている。「9.0」以上とされる脆弱性は今回なかったが、「8.0」が3件、「7.0」台が4件となっている。 同社は、これら脆弱性を解消したアップデー ...
MdN Design Interactive情報提供から価値提供へ!クリエイターも知っておきたいAI時代を生き抜く次世代SEOの新常識(後編)
MdN Design Interactive 18日 11:00
... 者との差別化が難しいスキルを持つ人材)になるのか、それともユニコーン人材(唯一無二の価値や独自性を持ち、市場で希少な存在として輝く人材)を目指すのか、という選択です。 ?コモディティ化されたジャンルの脆弱性を理解する AIが得意とするのは、定型化された表現ジャンルです。これは、管理されたセントラルキッチンでマニュアル通りに作られるチェーン店の料理に例えられます。一方で、人間のクリエイターにしか実現 ...
ASCII.jpJamf、「2025年版セキュリティ360レポート」を発表:Macおよびモバイルデバイスのセキュリティリスクに対する戦略的分析を提示
ASCII.jp 18日 10:45
... て、ゼロトラストモデルに基づく多層的なセキュリティ対策も効果的です。 脆弱性管理 今回の調査では、32%の組織が重大な脆弱性を抱えるデバイスを少なくとも1台保有しており、業務に使われているモバイルデバイスの55.1%が脆弱なオペレーティングシステム(OS)で稼働していることが確認されました。AppleとGoogle両社は、既知の脆弱性に対処するためのセキュリティアップデートを定期的に提供しており、 ...
Security NEXTセキュリティ管理ツール「Juniper Security Director」に脆弱性
Security NEXT 18日 10:39
... 管理ツール「Juniper Security Director」に脆弱性が確認された。アップデートが提供されている。 現地時間2025年7月9日にセキュリティアドバイザリを更新し、「同24.4.1」が影響を受ける脆弱性「CVE-2025-52950」について明らかにしたもの。 ウェブインタフェースにおける認可処理の欠如に起因しており、脆弱性によって本来アクセスできないデータへアクセスし、参照したり ...
ASCII.jpForescout、IT・OT・IoT全体にわたる非量子安全な暗号を検出する画期的な特許技術を発表
ASCII.jp 18日 10:10
... タであれ、この可視性があることで、リスク評価と優先順位付けが可能になります。」 新たな調査結果がPQC対応の遅れを浮き彫りに Forescoutは、接続されたほとんどのデバイスが量子脅威に対して重大な脆弱性を抱えていることを示す新しい調査結果も発表しました。 主な調査結果: - インターネット上に存在する1億8600万台のSSHサーバーのうち、量子安全な暗号方式に対応しているのはわずか6%。 - ...
窓の杜Windows版「ESET」シリーズにTOCTOU競合状態に起因する脆弱性/影響製品は対策バージョンへのアップデートを
窓の杜 18日 10:04
... ド キヤノンITソリューションズ(株)は7月17日、セキュリティソフト「ESET」シリーズのWindows向けクライアント用プログラムで新たな脆弱性(CVE-2025-2425)が発見されたことを明らかにした。対策済みバージョンへのアップデートが必要だ。 本脆弱性は、TOCTOU(Time-of-check to time-of-use:検証はパスしたものの実行の前に状態が変わってしまうため、検証 ...
ZDNet JapanAI詐欺にAIで対抗、500万ドル超の被害を防いだ例も--Mastercardなど調査
ZDNet Japan 18日 09:52
... を用いたさまざまな手法が報告された。最も多かった「異常検知」は、通常とは異なるリクエストを自動で検出して警告する仕組みだ。ほかに、サイバーセキュリティシステム内の脆弱性のスキャン、予測による脅威モデリング、「倫理的ハッキング」(システムの脆弱性を探すための手法として)、従業員のスキル向上などの取り組みが挙げられた。 回答者の大多数(83%)が、「AIによって詐欺の調査と解決にかかる時間が大幅に短縮 ...
Security NEXT「Livewire」にRCE脆弱性 - すみやかにアップデートを
Security NEXT 18日 09:34
... となる脆弱性が明らかとなった。アップデートが推奨されている。 「同3.6.3」および以前のバージョンにおいて、特定条件下で認証なしにリモートより任意のコマンドが実行できる脆弱性「CVE-2025-54068」が明らかとなったもの。 プロパティ更新にともなう内部処理の不備により生じる脆弱性で、対象のコンポーネントがマウントされている場合に影響を受ける。 CVE番号を採番したGitHubでは、共通脆弱 ...
クラウド WatchSplunkとGMOサイバーセキュリティ byイエラエ、「サイバーレジリエンス強化スイート」を提供
クラウド Watch 18日 08:30
... セキュリティ byイエラエのペネトレーションテストと、SplunkのSIEMによる検知評価・強化提案を一本化するセキュリティ対策サービス。両社の製品・サービスを組み合わせることで、まだふさがれていない脆弱性を狙った脅威への対応が可能になるほか、持続的な予防力を高められるという。 また、ペネトレーションテストで明らかになった具体的な脅威シナリオに基づいて、Splunkの監視ルールやダッシュボードを最 ...
ScanNetSecurity日本通信販売協会主催「サイバーセキュリティ対策セミナー」にエーアイセキュリティラボ関根鉄平氏 講演
ScanNetSecurity 18日 08:15
... A)Web・情報セキュリティ専門部会が主催する「サイバーセキュリティ対策セミナー」は、警視庁サイバーセキュリティ対策本部が企業におけるセキュリティ対策事例や対策等について説明を行う。また賛助会員社が、脆弱性診断をはじめとする包括的なセキュリティ対策について、最新事例を交え紹介する。 エーアイセキュリティラボの講演「「義務化」時代の診断自動化ツール選定術」では、執行役員兼CX本部長の関根鉄平氏がEC ...
ASCII.jp無料診断で始めるサイバー攻撃対策:中小企業向けゼロトラストとAIを活用した脅威検知技術
ASCII.jp 18日 07:30
... AIを活用した脅威検知機能です。従来のセキュリティ製品は主にパターンマッチングによる脅威検出を行っており、既知の攻撃に対しては有効ですが、未知の攻撃には対応できないという弱点がありました。近年は商用の脆弱性テストツールを利用した攻撃や、生成AIを悪用してマルウェアを作成するなど、攻撃手法が高度化・多様化しています。 InfiniProtectでは、AIの機械学習により検知率99%以上で「既知」「未 ...
TechTarget ジャパン「非人間ID」保護が急務に 46%が侵害を経験、データ漏えいも相次ぐ
TechTarget ジャパン 18日 07:00
... 非人間IDは種類も数も非常に多岐にわたるため、その保護と管理には多様なツールや技術が必要になる。既存のID管理ツールを提供するベンダーが解決の糸口を示してくれる可能性もあるし、非人間IDセキュリティ分野で台頭するベンダーの支援を得るという選択肢もある。 関連キーワード API | 脆弱性対策 | ID管理 Copyright 〓 ITmedia, Inc. All Rights Reserved.
ITmediaセキュリティ強化のつもりが逆効果 人気WordPressプラグインに深刻な脆弱性
ITmedia 18日 07:00
... されるツールでありながら、プラグイン自体に深刻な脆弱性が見つかったことでかえってユーザーにとって新たなセキュリティリスクが生じている。 セキュリティ強化のつもりが逆効果 人気プラグインに深刻な脆弱性 報告された脆弱性は次の通りだ。 CVE-2025-6043: 「wpmr_delete_file」関数の権限チェックが不十分なため、任意のファイル削除の脆弱性を悪用される可能性がある。「Subscri ...
EnterpriseZineSplunkとGMOサイバーセキュリティ byイエラエ、CSIRT向けSOC評価・改善サービス提供
EnterpriseZine 18日 07:00
... よって定期的に実施されるとしている。 同サービスのメリット 脅威への対応力と予防:GMOサイバーセキュリティ byイエラエによる攻撃者目線での実践的な脆弱性診断とSplunkの提供する監視・自動化ソリューションを組み合わせることで、まだふさがれていない脆弱性を狙った脅威への対応や持続的な予防力を高める 投資対効果(ROI)の最大化:ペネトレーションテストで明らかになった具体的な脅威シナリオに基づい ...
MITテクノロジーレビュー高品質で超高額、グーグル動画生成AI「Veo 3」で謎の字幕問題
MITテクノロジーレビュー 18日 06:57
... Ochiai 落合陽一:「デジタルネイチャー」の表現者が万博に込めた思い Cybersecurity's global alarm system is breaking down 脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈 リアノン・ウィリアムズ [Rhiannon Williams]米国版 ニュース担当記者 米国版ニュースレター「ザ・ダウンロード(The Download)」の執筆を ...
MITテクノロジーレビュー「エアコンはもったいない」と批判する人が見落としている視点
MITテクノロジーレビュー 18日 06:51
... Ochiai 落合陽一:「デジタルネイチャー」の表現者が万博に込めた思い Cybersecurity's global alarm system is breaking down 脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈 ケーシー・クラウンハート [Casey Crownhart]米国版 気候変動担当記者 MITテクノロジーレビューの気候変動担当記者として、再生可能エネルギー、輸送、 ...
TechTarget ジャパンなぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
TechTarget ジャパン 18日 05:00
... ため、クラウドセキュリティの統合を進める際には、マルチクラウド環境で適用可能かどうかを見極めることが重要だ。ベンダーのロードマップや対象範囲を確認し、できるだけ少ない製品数でより多くの制御機能を利用できる構成を選定する視点が求められる。 関連キーワード クラウドサービス | セキュリティリスク | 脆弱性 Copyright 〓 ITmedia, Inc. All Rights Reserved.
窓の杜SDカード、USBメモリにも対応するファイル復元ツール「Magic Data Recovery」v3.9.174 ほか【ダイジェストニュース】
窓の杜 17日 18:56
... PreviewのXbox InsiderかつGame Pass Ultimateのメンバー向けにプレビュー複数のトレンドマイクロ製品が脆弱性に対するアップデートを実施 任意コード実行などの恐れ。最新版へのアップデートや回避策実施を推奨「ISC BIND」に複数の脆弱性 偽のサイトへの誘導やDoSの恐れ。最新パッチバージョンへのアップグレードを推奨Amazonで購入「Windows」関連商品Ama ...
ITmedia脅威にさらされるIoT家電をいかにして守るか パナソニック製品のサイバーセキュリティ対策を見てきた
ITmedia 17日 16:00
... の収集および分析、セキュリティ監視と対応を図る役割を担う。 Panasonic PSIRTでは、脆弱性情報の解析や状況を再現した形での確認、脆弱性対策支援などを実施する。セキュリティベンダーや研究機関、関連団体といった外部と連携し、事業会社のIRT(Incident Response Team)と連携した脆弱性コーディネートや、情報共有も行っている。 「将来的には、製品セキュリティセンターの対象範 ...
ZDNet Japanグーグル、ソニックウォール製品を狙う攻撃に注意喚起--パッチ適用でも侵入
ZDNet Japan 17日 15:44
... ェンス情報なども踏まえて、「CVE-2021-20038」「CVE-2024-38475」「CVE-2021-20035」「CVE-2021-20039」「CVE-2025-32819」の脆弱性もしくはこれら以外の脆弱性が悪用された可能性を挙げている。 同社の解析から、攻撃者はユーザーの環境に「OVERSTEP」という永続的なバックドアとユーザーモードルートキットの機能を搭載するマルウェアも配置し ...
窓の杜悪用の報告があるGPU/ANGLEのゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策/v138.0.3351.95がリリース
窓の杜 17日 15:11
... 正確な欠陥「CVE-2025-6558」に関してはすでに悪用の報告があるとのこと。一刻も早いアップデートをお勧めする。なお、本脆弱性は「Google Chrome」でも修正済みだ。 関連記事 セキュリティ脆弱性Windows「Google Chrome 138」にまたゼロデイ脆弱性、今すぐアップデートを デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応してお ...
ASCII.jpハートビーツの伊藤俊一が登壇した「Internet Week 2024」の開催レポートが公開〜MSPの視点から考える実践的な脆弱性管理のアプローチ〜
ASCII.jp 17日 13:00
... ント」の導入 このような仕組みで顧客システムの脆弱性管理を行えている要因の一つが、運用を目的とした「エージェント」を導入済みであることだ。機能の一つとしてサーバのバージョン情報を一括で取得し、そのデータを基に脆弱性情報それぞれについて該当するお客様を調査し、対応している。 「緊急性」と「話題性」を用いた脆弱性のトリアージ 効率的に脆弱性管理を行ううえで、脆弱性のトリアージについては難しい部分も多い ...
Security NEXT「Cisco ISE」にクリティカル脆弱性を追加 - 旧パッチでは未対処
Security NEXT 17日 12:36
... Services Engine(ISE)」「ISE Passive Identity Connector(ISE-PIC)」に深刻な脆弱性が見つかった問題で、Cisco Systemsはあらたな脆弱性を公表した。 同社は現地時間2025年6月25日に入力検証不備の脆弱性「CVE-2025-20281」「CVE-2025-20282」について公表していたが、現地時間2025年7月16日にセキュリテ ...
EE Times JapanBroadcomのスペイン投資中止が示す「国家的支援の限界」
EE Times Japan 17日 11:30
... 。 欧州の「過度に野心的な」目標 世界半導体業界は2020年代初頭、純粋な経済分野から激しい地政学的競争の舞台へと劇的な変化を遂げた。 世界各国の政府は、パンデミックによって露呈したサプライチェーンの脆弱性に対応して、半導体生産の国内回帰と多様化を目指した大規模な補助金プログラムを立ち上げた。 欧州連合(EU)の野心的な「EU Chips Act(欧州半導体法)」は、2030年までに世界半導体市場 ...
マイナビニュース行政・企業の防災対策を支援する「気象リスク予測」提供開始、ベルシステム24
マイナビニュース 17日 10:20
... 帯や局地的な豪雨、猛烈な暴風など、想定を超える気象災害が頻発している。また、高齢化による災害弱者の増加や宅地造成による災害リスクエリアへの居住拡大、橋やトンネルなどのインフラの老朽化といった社会基盤の脆弱性などにより、気象災害のリスクが高まっている。 一方、突発的に発生する地震とは異なり、気象災害は直前の対応だけでは被害を防ぐことが困難なケースは多いが、ある程度は事前に予測可能とされる。適切な予測 ...
窓の杜Windows 11のメディアが新しく、多数の同梱アプリが大幅に更新/OSセットアップ後の更新を削減、セキュリティも向上、Windows Server 2025も
窓の杜 17日 09:51
... があった。 しかし、2025年6月以降にリフレッシュされたメディアを利用してOSをセットアップすれば、新しいバージョンのインボックスアプリがシステムにインストールされるようになっているとのこと。既知の脆弱性が修正済みの安全で、ユーザビリティも改善されたバージョンが、アップデートを待つことなくすぐに利用できる。 ちなみに、「Windows 11 バージョン 24H2」のインストール後にアップデートが ...
Security NEXT「MS Edge」にアップデート - ゼロデイ脆弱性を解消
Security NEXT 17日 09:11
... ースした。ゼロデイ脆弱性を解消している。 「Chromium 138.0.7204.158」「同138.0.7204.157」がリリースされたことを受け、これらバージョンをベースとした「MS Edge 138.0.3351.95」をリリースしたもの。 「Chromium」では、重要度が「高(High)」とされる脆弱性3件に対応しており、これら修正を反映した。「MS Edge」固有の脆弱性などはなか ...
ASCII.jp好評につき再放送!金融業界を揺るがすフィッシング被害今こそ金融機関が「パスキー認証」を採用すべき理由とは?
ASCII.jp 17日 09:00
... たFIDO準拠の認証技術で、パスワードを使わず、フィッシングや中間者攻撃を“原理的に防ぐ仕組みを実現します。 セミナーでは以下を詳しく解説いたします - フィッシング攻撃がなぜ成功するのか?従来認証の脆弱性 - パスキー認証の仕組み、セキュリティ強度、なぜ突破できないのか - 導入事例に学ぶ、運用コスト・導入ハードル・UX改善効果 - コールセンター問合せ件数が減少し、運用コストも削減した成功例 ...
ASCII.jpSplunkとGMOサイバーセキュリティ byイエラエ、攻撃者目線での現実に即した脅威分析と先進的な監視・自動対応を一本化するセキュリティ対策サービス「サイバーレジリエンス強化スイート」を提供開始
ASCII.jp 17日 09:00
... サイバーセキュリティ byイエラエ」を導入するメリット - 脅威への対応力と予防:GMOサイバーセキュリティ byイエラエによる攻撃者目線での実践的な脆弱性診断とSplunkの提供する監視・自動化ソリューションを組み合わせることで、まだ塞がれていない脆弱性を狙った脅威への対応や持続的な予防力を高めることができます。 - 投資対効果(ROI)の最大化:ペネトレーションテストで明らかになった具体的な脅 ...
Security NEXT「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
Security NEXT 17日 08:54
「BIND 9」にDNSキャッシュ汚染やサービス停止を引き起こすおそれがある脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 Internet Systems Consortium(ISC)が現地時間2025年7月16日にセキュリティアドバイザリを公開し、リモートより悪用されるおそれがある2件の脆弱性「CVE-2025-40777」や「CVE-2025-40776」について明 ...
ScanNetSecurity7 / 23 〜 25 開催「DX 総合EXPO 2025 夏 東京」にエーアイセキュリティラボ出展、リアルセミナーにも登壇
ScanNetSecurity 17日 08:15
... ebアプリケーション脆弱性診断ツール「AeyeScan」のデモや、オプション機能「Web-ASM」の体感ができる。 またエーアイセキュリティラボでは各日、下記のリアルセミナーに登壇する。 ・生成AI でWeb脆弱性診断の抜け漏れゼロへ! 日時:7月23日12:50~13:50 講師:エーアイセキュリティラボ 執行役員 兼 CX本部長 関根鉄平氏 概要:従来のASM課題を克服した脆弱性診断ツール「A ...
Security NEXTNVIDIAのコンテナ環境向けツールに脆弱性 - 「クリティカル」も
Security NEXT 17日 08:11
... ナ環境で利用するためのソフトウェア「NVIDIA Container Toolkit」「NVIDIA GPU Operator」に複数の脆弱性が明らかとなった。 現地時間2025年7月15日にセキュリティアドバイザリを公開し、これらソフトウェアが影響を受ける2件の脆弱性を明らかにしたもの。一部バージョンでは「CDI(Container Device Interface)モード」のみ影響を受けるとし ...
窓の杜ハッキング大会「Pwn2Own」で「VMware」攻略に用いられた脆弱性、ようやく修正が完了/最大深刻度は「Critical」、対策版への更新を
窓の杜 17日 08:05
同社のサポートページ窓の杜から ダウンロード 米Broadcomは7月15日(現地時間)、仮想化ソリューション「VMware」シリーズに複数の脆弱性があることを明らかにした。 今回公表された脆弱性は、以下の4件(括弧内は「CVSS 3」の基本値)。 CVE-2025-41236:「VMXNET3」の整数オーバーフローCVE-2025-41237:「VMCI」の整数アンダーフローCVE-2025-4 ...
ScanNetSecurityApache Tomcat に複数の脆弱性
ScanNetSecurity 17日 08:00
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 ・CVE-2025-52434 Apache Tomcat 9.0.0.M1から9.0.106まで ・ ...
ScanNetSecurityApache HTTP Server 2.4 に複数の脆弱性
ScanNetSecurity 17日 08:00
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 ・CVE-2024-42516、CVE-2024-43204、CVE-2024-43 ...
Game*Spark新車両に自動運転機能、フォトモード拡張も!『サイバーパンク2077』大型アップデート「2.3」パッチノート公開
Game*Spark 17日 02:18
... に関わらず)、デラマンからのメッセージを受信 レイフィールド社のクリスタルコートが、新たにパートナーブランドの車両(バイクを含む)に対応。また、悪名高いハッカーCosmetic_Trollがシステムの脆弱性を悪用し、低価格帯の車両向けに改変したクリスタルコートを作成。なお、大幅な改造が施されたノーマッド車両やジョブ用車両など一部のモデルでは利用できません ミズタニ シオン MZ1及びMZ2で、特殊 ...
マイナビニュース両備システムズ、健診結果収集システム「COLLECREW」を提供開始
マイナビニュース 16日 18:20
... 、事務処理と結果通知までの時間を短縮するほか、一般的なインターネットを介さない強固な閉域網を活用。Android端末紛失時にはSIMを無効にすることで第三者への情報漏洩を防止し、インターネットVPNの脆弱性を突いたセキュリティ事故の低減も図れるとのこと。 今後、巡回健診会場での効率的な運用を支援するため、継続的に機能拡充を行い「AITEL(アイテル) Web問診」との連携やレントゲンなどの読影機器 ...
マイナビニュース"Blast-RADIUS"修復のJunos OSアップデートや7月のSAPセキュリティーノートなど - JPCERT/CCレポート
マイナビニュース 16日 17:07
... 業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。 Weekly Report 2025-07-16号 Weekly Report 2025-07-16号では、CVSSスコアで緊急の9.0と評価されるCVE-2024-3596に関する脆弱性を修復するJuniper Networksの複数 ...
ASCII.jpOracle Javaに脆弱性 攻撃者にPCを制御されるおそれ
ASCII.jp 16日 16:55
... 」に関する脆弱性情報を公開した。すでにオラクルから更新プログラムが公開されており、早めの適用が推奨される。 IPAによると、脆弱性が悪用された場合、次のような問題が発生する可能性がある。 ・アプリケーションプログラムが異常終了する ・攻撃者によってパソコンを制御される 等 脆弱性を含む製品は以下のとおり。サポート中の対象製品については、同社のウェブサイトから最新版をインストールすることで、脆弱性を ...
ASCII.jpグーグル「Chrome」重要度"高"の脆弱性 早めのアップデートを
ASCII.jp 16日 16:10
グーグルは7月15日、デスクトップおよびAndroid版の「Chrome」で、脆弱性の修正を含むアップデートを公開した。深刻度「高」の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2025-7656:V8での型の混乱 ・CVE-2025-6558:ANGLEおよびGPUにおける信頼できない入力の検証が ...
窓の杜Oracleが定例セキュリティ更新を実施 〜Java、MySQL、VirtualBoxなどで309件の脆弱性を修正【7月17日追記】/「Oracle VM VirtualBox」では「Pwn2Own」で発見された脆弱性も修正
窓の杜 16日 12:44
... (Virtualization)製品に関する新規の脆弱性修正は、全7件。「CVSS 3.1」ベーススコアの最大は「8.2」と評価されているが、認証なしでリモートから悪用が可能な脆弱性は含まれていない。「Oracle VM VirtualBox」を利用している場合は、v7.1.12への更新が望ましい。 そのほか、「Oracle MySQL」で40件の脆弱性が新たに修正されるなど、多くの製品に修正パッ ...
ASCII.jpセキュアスカイ・テクノロジー、社会人向け人材育成プラットフォーム「Kyutech ARISE」にブロンズパートナーとして協賛
ASCII.jp 16日 12:00
... ス、脆弱性診断、クラウド型WAF「Scutum(スキュータム)」を中心にWebサイトの安全を一貫して守るWebセキュリティサービスを提供しています。 社名 :株式会社セキュアスカイ・テクノロジー 本社所在地 :東京都千代田区岩本町2-2-4 PMO神田岩本町II 10F 設立 :2006年3月 代表者 :代表取締役 大木 元 事業内容 :Webアプリケーションに特化したセキュリティサービス ・脆弱 ...
Security NEXTOracle、四半期定例パッチを公開 - 脆弱性309件に対応
Security NEXT 16日 11:48
... 定例パッチ「クリティカルパッチアップデート(CPU)」をリリースした。 同アップデートは、同社製品や内包されるサードパーティ製コンポーネントに判明した脆弱性へ対処したもの。のべ309件の脆弱性を修正した。製品ごとの重複を除くと、CVEベースで165件の脆弱性に対応している。 具体的には、「Oracle Database Server」「Oracle NoSQL Database」「Oracle M ...
Security NEXT「Node.js」にアップデート - 複数の脆弱性に対応
Security NEXT 16日 11:00
... に起因する脆弱性だという。 一方「CVE-2025-27209」は、「同24」ブランチに搭載されたスクリプトエンジン「V8」に起因する「HashDoS」の脆弱性。ハッシュのシードを知らない場合もハッシュ衝突を引き起こし、サービス拒否を生じさせることが可能となる。 「V8」の開発チームでは、セキュリティの問題として扱われていないが、「Node.js」では現実的な攻撃シナリオのリスクを踏まえ、脆弱性と ...
窓の杜複数のビデオカード設定ツールやゲームに脆弱性、「Microsoft Defender」がアラート、メーカー製ツールも/「例外登録」でアラートは停止可能、ただしセキュリティ低下に注意
窓の杜 16日 09:10
... )付けで、公式サポートサイトで告知記事を公開している。 VulnerableDriver:WinNT/Winring0 これは誤検知ではなく、「CVE-2020-14979」として記載されている既知の脆弱性だ。「WinRing0.sys」および「WinRing0x64.sys」の特定バージョン(v1.0.6〜v1.2.0)には整合性の低いプロセスを含むローカルユーザーが任意のメモリ位置に読み書きで ...
Security NEXT「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
Security NEXT 16日 09:06
... 品に脆弱性が明らかになったとして、アップデートをリリースした。 同社は現地時間2025年7月15日にセキュリティアドバイザリを公開。外部へ非公開のもと報告を受けた「VMware ESXi」「VMware Workstation」「VMware Fusion」および「VMware Tools」に関する脆弱性4件について明らかにしたもの。 仮想ネットワークやディスク、通信インタフェースなどに起因する脆 ...
Forbes JAPANGmailユーザーに警告──グーグルのAI機能「このメールを要約」を悪用
Forbes JAPAN 16日 09:00
... ジラ)のゼロデイ調査ネットワーク 0din(ゼロディン)を通じて発せられた。研究者は「Google Workspace(グーグル・ワークスペース)向け Geminiにおけるプロンプトインジェクションの脆弱性」を実証し、攻撃者がメール本文に悪意ある指示を隠せることを示した。 攻撃者がメール内にプロンプトを埋め込み、利用者がGmailの新機能「このメールを要約」をクリックすると、ジェミニは隠された指示 ...
マイナビニュースAI時代の脅威に備えるクラウドセキュリティとは─アイレットが示すROSI視点による効果的な対策アプローチを徹底解説
マイナビニュース 16日 09:00
... げる「脆弱性の最小化」と、万一発生した際の「被害の最小化」である。 後者について廣山氏は、「被害発生後にどれだけ早く復旧に動けるかが、極めて重要なメトリクスになります」と強調した。 脆弱性の最小化に効く具体的ソリューションとROSI事例 ROSIの向上に向けては、「脆弱性の最小化」が欠かせないが、そのためには一度きりの対処ではなく、継続的かつサイクル的な活動が求められる。 廣山氏は、「まずは脆弱性 ...
マイナビニュースサイバーセキュリティ最前線 第40回 7月7日〜13日の最新サイバーセキュリティ情報 - エプソン製品にも影響! 最新サイバー脆弱性まとめ
マイナビニュース 16日 09:00
... 実行の脆弱性 【重要】Microsoft Office - リモートコード実行の脆弱性 【重要】Microsoft SharePoint - リモートコード実行の脆弱性 【重要】Microsoft SQL Server - リモートコード実行の脆弱性 【重要】Microsoft Visual Studio - 特権昇格の脆弱性 【重要】Microsoft Azure - リモートコード実行の脆弱性 ...
マイナビニュースAWS Organizations連携サービス最新情報&セットアップのコツ 第23回 AWS Security HubにおけるOrganizations連携機能の注目アップデート
マイナビニュース 16日 08:46
... ビスの依存関係を有しています。これは、攻撃パスを分析する際に、AWS Configが収集したリソース構成情報、Amazon GuardDutyによる脅威検知結果、Amazon Inspectorによる脆弱性スキャン結果などを多角的に利用するためです。 そのため、Security Hub Advanced自体の有効化以外にもこれらのサービスの有効化方式についても整理する必要があります。現時点では下図 ...
ScanNetSecurityCyCraft ベンソン・ウーが AI で追い求める「私の仕事が世界から無くなる日」 〜 CyCraft Day レポート
ScanNetSecurity 16日 08:15
... ばかりの、同社開発「 AI セキュリティサポーター Crafty 」も紹介された。Crafty は自然言語に対応する LINE チャットボットで、セキュリティに関わる質問を投げると、特定の機器に関わる脆弱性情報や、セキュリティ関連ニュース要約などを提供する( Crafty リンク:https://go.cycraft.ai/craftyjp ※LINE友だち追加のQRコードが開きます)。 本稿執筆 ...
ScanNetSecurityウェビナー「"脱 CVSS 依存!" セキュリティ担当者なら知っておくべき SBOM と脆弱性管理の本質」7 / 29開催
ScanNetSecurity 16日 08:10
Cloudbase株式会社は7月29日に、ウェビナー「"脱CVSS依存!" セキュリティ担当者なら知っておくべきSBOMと脆弱性管理の本質」を開催すると発表した。 同ウェビナーでは、クラウド移行やインフラの多様化で多くの企業が脆弱性管理の「本質的な優先順位」を見失いつつある中、脆弱性対応に課題を感じている情シス・セキュリティ担当者に向けて、今あらためて注目されるSBOM(ソフトウェア部品表)とSS ...
Security NEXT「Chrome」に脆弱性、すでに悪用も - アップデートが公開
Security NEXT 16日 08:09
... で3件の脆弱性に対応している。 具体的には、3Dグラフィックスやベクターデータの描画命令をGPU向けに変換するコンポーネント「ANGLE」における入力検証不備の脆弱性「CVE-2025-6558」や、スクリプトエンジン「V8」における整数オーバーフローの脆弱性「CVE-2025-7656」を解消した。 さらに「WebRTC」において解放後のメモリを使用する「Use After Free」の脆弱性に ...
ScanNetSecurity日鉄ソリューションズのネットワーク機器にゼロデイ攻撃、個人情報等の一部が外部に漏えいした可能性
ScanNetSecurity 16日 08:05
日鉄ソリューションズ株式会社は7月8日、同社への不正アクセスによる情報漏えいの可能性について発表した。 これは同社の社内ネットワークに対し、ネットワーク機器のソフトウェアの脆弱性を原因とする不正アクセス(ゼロデイ攻撃)があり、同社が保有する顧客・パートナー・同社従業員の個人情報等の一部が外部に漏えいした可能性が判明したというもの。 同社では3月7日に、同社サーバへの不審なアクセスを検知し、サーバを ...
窓の杜「Google Chrome 138」にまたゼロデイ脆弱性、今すぐアップデートを/Windows環境には修正版のv138.0.7204.157/.158が展開中
窓の杜 16日 08:05
... Windows/Mac環境にv138.0.7204.157/.158が、Linux環境にv138.0.7204.157が展開中だ。 本リリースは、原則毎週実施されているセキュリティアップデート。6件の脆弱性が修正されている。CVE番号が公開されているのは、以下の3件。 CVE-2025-7656:Integer overflow in V8CVE-2025-6558:Incorrect valid ...
ScanNetSecurity日本の市場規模は1兆6,665億円に 〜 JNSA「2024年 国内情報セキュリティ市場調査報告書」
ScanNetSecurity 16日 08:00
... 活動)は6,723億6,300万円で40.3%を占めた。 情報セキュリティ「ツール」の中分類(カテゴリ)で最も伸びたのは「アイデンティティ・アクセス管理製品」の20.0%増で、小分類(製品種別)では「脆弱性検査製品」が43.7%で最も伸びている。ツール全体の構成比で最も高いのは「ネットワーク防御・検知/境界線防御製品」の33%(3,279億円)であった。 情報セキュリティ「サービス」の中分類(カテ ...
ScanNetSecurityサイバー犯罪首謀者特定に AI 活用 〜 違法大麻のプロとアマチュア区別するフレームワークを修正し SNS と組み合わせ
ScanNetSecurity 16日 08:00
... の分析でプロの犯罪者とアマチュアを区別するために考案されたフレームワークを修正し、ソーシャルネットワーク分析と組み合わせている。この手法を用いることで、フォーラムに投稿しているアカウントと、最近の共通脆弱性識別子(CVE)の悪用を関連付けることが可能となった。 同アプローチでは、脅威調査検索エンジンであるFlareを使用し、124件の異なるサイバー犯罪フォーラムから、2015年1月から2023年7 ...
ITmedia中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通"
ITmedia 16日 08:00
... ommunication Technology LTD製のIPカメラに深刻な脆弱性が存在することを明らかにしている。 中国製IPカメラにCVSS 10.0の脆弱性 ベンダーは“音信不通" 今回の脆弱性は共通脆弱性識別子「CVE-2025-7503」として公開されている。詳細は以下の通りだ。セキュリティ企業Toreonは共通脆弱性評価システム(CVSS)v4.0におけるスコアを10.0としており、深 ...
CodeZine10のテスト手法を網羅解説、要件ごとに最適なテストがわかる『フルスタックテスティング』発売
CodeZine 16日 08:00
... orybook 6.5 視点:ビジュアルテストの課題 第7章 セキュリティテスト 7.1 構成要素 7.1.1 よくあるサイバー攻撃 7.1.2 STRIDE脅威モデル 7.1.3 アプリケーションの脆弱性 7.1.4 脅威モデリング 7.2 セキュリティテスト戦略 7.3 演習 7.3.1 OWASP Dependency-Check 7.3.2 OWASP ZAP 7.4 その他のテストツール ...
ECzineDGビジネステクノロジー、EC事業者向けにクレカ関連のセキュリティ診断サービスを提供開始
ECzine 16日 07:30
... )の「脆弱性対策」への対応を支援する。 同ガイドラインは、経済産業省所管の「割賦販売法(後払い分野)に基づく監督の基本指針」において、セキュリティ対策義務の「実務上の指針」として位置づけられているもの。DGBTセキュリティ診断サービスでは、次のような支援を行う。 ガイドライン準拠チェック フルパック(ライト・スタンダード・プレミアム) ガイドライン準拠チェック セレクト ウェブアプリケーション脆弱 ...
ZDNet JapanSplashtopのCEOに聞くリモートワーク時代のセキュリティと生産性
ZDNet Japan 16日 07:00
... う。 「AEMは、リアルタイムのIT資産管理機能を持ち、社内にあるIT資産を把握でき、どんな脆弱(ぜいじゃく)性があるのかが分かる。Splashtopの目標は、インターネットを含むさまざまな情報源から脆弱性を発見するまでの時間を短縮すること。これによりパッチ適用を実施し、障害を防ぐ。以前、とある他社のセキュリティツールが一斉にアップデートし、コンピューターがクラッシュしてしまうシステム障害が発生し ...
TechTarget ジャパンゼロトラスト「失敗35%」――それでも“現状維持"こそ危ない理由
TechTarget ジャパン 16日 07:00
... データを標的とした大規模な侵害が注目を集める中、ゼロトラストの必要性は決定的な転換点を迎えている。これらの攻撃は、境界型防御への過度の依存やネットワークセグメンテーションの不備など、組織のシステム的な脆弱性を露呈させた。加えて、クラウド環境におけるセキュリティ体制のわずかな隙を悪用する攻撃の高度化も浮き彫りになった。 ゼロトラストへの認識が高まる一方で、その成功を収めている組織はまだ少ない。調査会 ...
INTERNET Watch「パスワードは定期的に変えるべき? 変えない方がいい?」掘り下げると長くなるネットの疑問〜IIJに聞きました【掘り下げると長くなるネットの疑問】
INTERNET Watch 16日 06:00
... で変更した方がいいですね。 パスワードを定期的な変更はしなくていいとする場合でも、「パスワードが漏えいしたことが分かったら変更してください」と説明されます。しかし、昨今では、存在がまだ把握されていない脆弱性を突いた攻撃で、サービスの管理者が気付いていないけど攻撃を受けてしまっている「ゼロデイ攻撃」も多くなっているため、パスワードの漏えいが判明していない状態が、イコール問題なしとは言えなくなっている ...
マイナビニュース同意を事実上強制する「ダークパターン」を生まないために─企業価値を守るクッキーバナー「STRIGHT(ストライト)」とは
マイナビニュース 15日 19:09
... 作が困難になる。ITリテラシーの高いユーザーでなければ、ブラウザ設定によるクッキー削除などの対応は難しく、結果として企業側が一方的に有利な状況を作り出してしまう。 こうした状況は、消費者庁が提唱する「脆弱性に配慮した法制度」の議論にもつながっている(参考:消費者法制度のパラダイムシフトに向けた検討)。誰にとってもわかりやすく誠実な情報提供を行うことが、CSR(企業の社会的責任)として求められている ...
WirelessWire「AIファースト」と「人間ファースト」は両立しうるか?
WirelessWire 15日 17:33
... く、仕事の邪魔となる家族もいない)に置き換えられる AIを信頼しきっているし、他のやり方を知らないので、バイブコーディングされたコードはすべて本番環境に直行 ある時点で、蓄積されたバグやセキュリティの脆弱性が露見して、収益に影響を与え出す バイブコーダーはジュニアレベルのスキルから成長しないので、誰もコードレビューができないし、セキュリティの問題も修正できない 結局は解雇されたシニア開発者を再雇用 ...
窓の杜GigabyteマザーボードのUEFIモジュールに複数の脆弱性 〜JVNが注意喚起/最悪の場合、OSレベルの保護を回避して任意のコードを実行できてしまう可能性
窓の杜 15日 16:12
脆弱性レポート「JVNVU#90910360」 脆弱性ポータルサイト「JVN」は7月14日、脆弱性レポート「JVNVU#90910360」を公表した。GigabyteのファームウェアのUEFIモジュールに複数の脆弱性があるという。 UEFIは、システムを起動する際に用いられるファームウェアアーキテクチャーの仕様。そのなかに低レベルのシステム操作を処理するために設計されたシステム管理モード(SMM) ...
Security NEXT画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
Security NEXT 15日 12:08
... ラリ「ImageMagick」にあらたな脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同ソフトにおける一部コマンドにおいて、特定のフォーマット指定子を含むファイル名のテンプレートを処理すると、スタックバッファオーバーフローが生じる脆弱性「CVE-2025-53101」が明らかとなったもの。 CVE番号を裁判したGitHubでは、共通脆弱性評価システム「CVSSv3.1」の ...
窓の杜「Apache Tomcat」に深刻度HIGHの脆弱性 〜サービス運用妨害(DoS)の恐れ/v9/10/11に影響。最新版へのアップデートを推奨
窓の杜 15日 11:07
「JVN」の脆弱性レポート(JVNVU#91378143) 脆弱性対策情報ポータルサイト「JVN」は7月14日、「Apache Tomcat」に3件の脆弱性が存在することを明らかにした。v9/10/11系統に影響し、深刻度を表すCVSS 3.1のスコアは、いずれも7.5(HIGH)と評価されている。 各脆弱性のCVE番号と影響範囲は以下の通り。 CVE-2025-52434Apache Tomca ...
Security NEXT「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
Security NEXT 15日 10:04
... 局は、「Wing FTP Server」に判明した脆弱性「CVE-2025-47812」が悪用されているとして注意喚起を行った。 現地時間2025年7月14日、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」を更新し、同脆弱性を追加したもの。 米国内の行政機関に対し、指定した期間内に脆弱性への対策を講じるよう促すとともに、広く悪用さ ...
Security NEXT「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
Security NEXT 15日 09:12
... ァイアウォール「FortiWeb」に深刻な脆弱性「CVE-2025-25257」が判明した問題で、脆弱性の詳細が公開された。今後脆弱性の悪用が増加するおそれがある。 「CVE-2025-25257」は、同製品のGUIコンポーネントに判明した「SQLインジェクション」の脆弱性。認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。 共通脆弱性評価システム「CVSSv3.1」のベ ...
マイナビニュース既知の脅威に対し、なぜ実効的なセキュリティ体制が築けていないのか
マイナビニュース 15日 09:00
... の脆弱性を利用されたものだが、それ以降も同様に既知の脆弱性を悪用された事例が後を絶たない。 脆弱性が既知であるということは、対策方法も知られているはずだ。それでも被害が絶えない大きな理由として同氏は、実効性のあるガバナンスがないこと、そしてリアルタイムのIT資産管理が不十分であることを挙げた。IT資産は分単位で状況が変化するため、リアルタイムのチェックでバージョンや振る舞いをつねに確認しておけば、 ...
Security NEXT「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
Security NEXT 15日 08:39
... ントに複数の脆弱性が明らかとなった。アップデートが提供されている。 同製品のファームウェア「3.2.0.1」および以下のバージョンに2件の脆弱性が明らかとなったもの。具体的には、機器に認証情報がハードコードされており、認証をバイパスして管理者権限を取得できる「CVE-2025-37103」が確認された。 あわせて認証済みのユーザーにより任意のコマンドが実行できるコマンドインジェクションの脆弱性「C ...
ScanNetSecurityシステムエグゼへのランサムウェア攻撃、東京都港湾局は調布飛行場受付システムの運用保守を委託
ScanNetSecurity 15日 08:05
... 。 なお、ランサムウェア攻撃によるデータの外部流出はなく、攻撃のあったシステムエグゼの社内サーバは港湾局の業務に用いているサーバとは別のもの。 港湾局ではシステムエグゼに対し、全ての影響調査が完了し、脆弱性が解消されるまでの間、港湾局サーバとのネットワークの遮断を指示している。 港湾局ではシステムエグゼに調査結果等の報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化 ...
ScanNetSecurity半数以上の組織が身代金支払額を値切る 〜 ソフォス「ランサムウェアの現状 2025年版」
ScanNetSecurity 15日 08:00
... 上高が10億ドル以上の企業に要求される身代金の中央値は500万ドルだったが、売上高が2億 5,000万ドル以下の組織に要求される身代金の中央値は35万ドル以下となった。 攻撃の技術的な根本原因として、脆弱性の悪用が3年連続で第1位となる一方で、ランサムウェア被害を受けた組織の40%が、自社が認識していないセキュリティギャップを攻撃者に突かれたと回答しており、組織が攻撃対象領域の把握と防御に依然とし ...
ITmediaGeminiを狙う新たな攻撃が登場 HTMLメール内に不可視の命令を埋め込む
ITmedia 15日 08:00
... eminiが本来意図されていない出力を生成するという脆弱(ぜいじゃく)性が報告された。 Geminiが不可視命令に反応 AI要約機能の脆弱性を悪用した攻撃とは? この攻撃は、電子メール本文に埋め込まれた隠しプロンプトが電子メールの要約機能によってAIの出力に反映される脆弱性とされている。具体例として「<Admin>」タグ内に攻撃者のメッセージを配置し、それを白文字やゼロサイズのフォントで表示から除 ...
ScanNetSecuritySalesforce の脆弱性ではなくそれを使う人間を操る 〜 ITサポート担当者になりすまし電話し侵入
ScanNetSecurity 15日 08:00
... たり、機密性の高い認証情報を共有させたりして組織のSalesforceデータを盗みやすくするのに効果的であることが証明されている。GTIGが観測したすべてのケースで、攻撃者はSalesforce固有の脆弱性を悪用するのではなく、エンドユーザーを操作する方法を使用していた。 UNC6040でよく見られる戦術は、被害者を欺いて組織のSalesforceポータルに悪意のある接続アプリケーションを承認させ ...
MONOist欧州サイバーセキュリティ規制に向け対応製品続々、フエニックス・コンタクト
MONOist 15日 07:30
... 欧州のCRA、違反した場合は高額の罰金も 欧州では、製品のライフサイクル全体にわたるサイバーセキュリティ対策を義務付けるサイバーレジリエンス法(CRA)が2024年10月に成立した。2026年9月から脆弱性、インシデント報告義務が開始され、2027年12月からCRAが全面的に適用される。要件に違反した場合は、最大で1500万ユーロ(約25億円)またはグローバル年間売上高の2.5%のいずれか高い方が ...
ASCII.jp脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈
ASCII.jp 15日 06:26
世界のサイバーセキュリティを支える米国の脆弱性データベース「NVD」が機能停止し、未処理案件が蓄積。高額な民間サービスに移行できない組織が「セキュリティ格差」に直面する中、中国やEUは独自システムの構築を加速。米国主導のサイバーセキュリティ基盤の脆弱性が、皮肉にも世界最大のリスクとなっている。 【この続きをMITテクノロジーレビューで読む】
MITテクノロジーレビュー脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈
MITテクノロジーレビュー 15日 06:26
... system is breaking down 脆弱性データベースの危機、 「米国頼み」の脆弱性が露呈 世界のサイバーセキュリティを支える米国の脆弱性データベース「NVD」が機能停止し、未処理案件が蓄積。高額な民間サービスに移行できない組織が「セキュリティ格差」に直面する中、中国やEUは独自システムの構築を加速。米国主導のサイバーセキュリティ基盤の脆弱性が、皮肉にも世界最大のリスクとなっている。 ...
TechTarget ジャパン「境界型防御」がもう限界な理由 なぜゼロトラストに基づいた対策が必要なのか
TechTarget ジャパン 15日 05:00
... さらにSSO(シングルサインオン)やMFA(多要素認証)を併用することで安全性を高めつつ手間を減らすことも可能です。 エンドポイントセキュリティ サイバー攻撃者が社内ネットワークに侵入する方法として、脆弱性の悪用と並び利用されるのがエンドポイントにあるPCなどの業務用デバイスです。ほとんどの業務用PCには、アンチマルウェアとも呼ばれるエンドポイント保護ツール「EPP」(Endpoint Prote ...
@IT脆弱性管理の「もやもや」を解消するポイントとは? 識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
@IT 15日 05:00
... お伝えする。 本当に運用できる? 脆弱性管理、そしてSBOM ラックで脆弱性管理に関する研究に携わり、日本シーサート協議会(NCA)の脆弱性管理ワーキンググループにも参加している井上圭氏は、Internet Week 2024の講演「これは助かる!ありそうでなかった運用フレームワーク〜脆弱性管理の手引き〜」の内容(レポート記事)も踏まえつつ、脆弱性管理は、文字通りの脆弱性管理から「企業のリスク管理 ...
窓の杜キーボード操作主体で効率的・直感的なファイラー「Filedini」v0.4.461(beta) ほか【ダイジェストニュース】
窓の杜 14日 18:15
... dows 10/11とWindows Server 2016/2022/2025のMicrosoft Changjie IMEに問題 繁体中国語で正しく入力できない可能性。現在解決に取り組み中「Apache HTTP Server 2.4」に複数の脆弱性 DoSやHTTPセッション乗っ取りなどの恐れ。v2.4.59へのアップデートを推奨Amazonで購入「Windows」関連商品Amazonで購入
クラウド Watchアシュアードの脆弱性管理クラウド「yamory」、検出された脆弱性やリスクに対する担当者指定が可能に
クラウド Watch 14日 16:27
株式会社アシュアードは14日、脆弱性管理クラウド「yamory(ヤモリー)」は、「担当者割当」機能をリリースしたと発表した。 yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断やクラウド設定管理(CSPM)を提供しており、ITシステムに必要な脆弱性対策をオールインワンで実現できるという。 このyamor ...
ZDNet Japanアシュアード、脆弱性管理サービスに担当者割り当ての新機能
ZDNet Japan 14日 12:06
... によれば、ユーザーから脆弱性管理業務の効率化や強化のために、対応の主担当者と対応期限を明確にした運用ができる機能への要望があり、新機能を搭載した。 新機能は、yamoryで検出された脆弱性やリスクに対応する担当者を指定したり、複数の担当者を同時に割り当てたりでき、対応予定日を設定することで期限の管理もできる。また、検索・フィルタで担当者と対応予定日を条件に把握でき、担当者別の脆弱性やリスクの対応の ...
マイナビニュースWindows 11 24H2、7月の更新プログラムでインストールに失敗する不具合
マイナビニュース 14日 11:46
... icrosoftはこれらの問題に対して公式にコメントしておらず、対策は明らかになっていない。しかしながら、この更新プログラムには重要な脆弱性の修正が含まれており、インストールすることが推奨されている(参考記事:Microsoft、7月更新プログラム公開 - 130件の脆弱性を修正 | TECH+(テックプラス))。 手動アップデートで改善の可能性 そこで、Windows LatestはWindow ...
窓の杜「CD2WAV32」で寿命間近?かもしれないCDをリッピングしてみた記事に注目が集まる 〜窓の杜アクセスランキング[2025/07/08〜2025/07/13]【記事アクセスランキング】
窓の杜 14日 10:49
... (2025-07-11 16:27) 名機「Kindle Oasis」からの乗り換えに適したE Ink端末は? 9 (2025-07-11 15:39) セキュリティソフト「ESET」シリーズのインストーラーに脆弱性 10 (2025-07-11 06:45) 「AviUtl ExEdit2」で『柴田理恵の消失』が簡単に実現できると話題に Amazonで購入「音楽CD」関連商品Amazonで購入
Security NEXT「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Security NEXT 14日 09:59
「Kubernetes」向けのパッケージ管理ツール「Helm」に脆弱性が明らかとなった。修正パッチが提供されている。 ローカルファイルに対するシンボリックリンクを悪用し、コードを実行されるおそれのある脆弱性「CVE-2025-53547」が明らかとなったもの。 同脆弱性は、細工した「Chart.yaml」ファイルと、実行される可能性のあるシェルの設定ファイルへシンボリックリンクされた「Chart. ...
Security NEXTAppleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
Security NEXT 14日 09:02
... クセス可能な場合に、機密性の高いユーザー情報を閲覧できる脆弱性「CVE-2025-31267」が確認された。 同脆弱性が報告されたことを受け、同社では「iOS 17.0」「iPadOS 17.0」および以降のバージョンに対して、現地時間2025年6月9日にリリースした「App Store Connect 3.0」で認証状態の管理機能を強化。同脆弱性を解消したとしている。 (Security NEX ...
マイナビニュース「SaaSトラフィック」で不要なコストをかけていませんか? 最適なWANを検討するための5つのポイントに迫る
マイナビニュース 14日 09:00
... いては品質と並んで気になる要素だろう。近年、VPN機器の脆弱性を狙ったランサムウェア攻撃の被害が目立っている。実際に警察庁の調査によれば、国内のランサムウェア感染経路としてはVPN機器がここ数年連続でトップの座に君臨する。 ポイントはやはり脆弱性対策であることから、インターネットVPNの導入を考えるなら機器の設定をしっかりと行い、併せて日々の脆弱性管理も徹底する必要が出てくるわけだ。そのため、自社 ...
EnterpriseZine社員がセキュリティを自分事化しづらいのは「当たり前」心理学的観点から探る、情シスが取るべきアプローチ
EnterpriseZine 14日 09:00
... リティ対策が充実している企業ほど、人の脆弱性を狙った攻撃の標的にされやすいのだという。 「ある程度規模の大きい企業や、セキュリティ意識の強い企業であれば、技術的な対策を講じています。そういった企業に対して、攻撃者が正面を切って突撃することは現実的ではありません。そのため、技術だけではガードしきれない“人の脆弱性"を突いた攻撃をしかけてくるのです」(稲葉氏) 人の脆弱性を狙った攻撃の中で特に多用され ...
窓の杜Windows 10あと3カ月ではEoS! で、EoSって何? どうすればいい?/買い替えか、ESUで時間稼ぎか、それが問題だ【やじうまの杜】
窓の杜 14日 08:55
... ort、サポート終了のことです。 サポート終了を迎えると、原則として以降はセキュリティ更新プログラムの提供を含むすべてのサービスが打ち切られてしまいます。セキュリティ更新プログラムの提供が終了すると、脆弱性が発見されても修正されません。 そのままインターネットにつなげて使い続けることは、昨今のネット事情を鑑みれば、飢えたケダモノの群れの中でTシャツ短パンのまま棒立ちしているようなものです。攻撃の踏 ...
マイナビニュースWordPressプラグインに重大な脆弱性、確認とアップデートを
マイナビニュース 14日 08:43
... Arbitrary File Deletion Vulnerability in SureForms WordPress Plugin 脆弱性に関する情報 脆弱性の情報(CVE)は次のとおり。 CVE-2025-6691 - ファイル名およびパスを外部制御できる脆弱性で、遠隔から認証されていない第三者が任意のファイルを削除することを可能にする。設定ファイル(wp-config.phpなど)を削除 ...
Security NEXT先週注目された記事(2025年7月6日〜2025年7月12日)
Security NEXT 14日 08:19
... 流出の可能性 - 日鉄ソリューションズ 6位:「PHP」に複数脆弱性 - セキュリティリリースが公開 7位:「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性 8位:「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto 9位:ビデオ会議のZoom、クライアントの複数脆弱性を解消 10位:「愛知全県模試」受験者情報が流出した可能 ...
ScanNetSecurityクラウドセキュリティの高峰 五合目まで行くエスカレーター 〜 Cloudbase 岩佐晃也
ScanNetSecurity 14日 08:10
... 目になるので、今度は自分が好きなセキュリティを仕事にしてみようと。ただ、2006 年当時はまだセキュリティの仕事はあまりなく、とりあえず脆弱性診断から始めました。 岩佐: 2006 年頃の脆弱性診断というと、SQLインジェクションやクロスサイトスクリプティングがまだ脆弱性として議論されていたような時代ですよね。 上野: その通りです。私は雑誌記事などで知見をまとめていたので、それをベースに診断ガイ ...
ScanNetSecurityNimesa Backup and Recovery に複数の脆弱性
ScanNetSecurity 14日 08:00

カテゴリ

IT 222

報道日

2025-07-19 1 2025-07-18 21 2025-07-17 19 2025-07-16 27 2025-07-15 18 2025-07-14 20 2025-07-13 1 2025-07-12 3 2025-07-11 24 2025-07-10 19 2025-07-09 27 2025-07-08 17 2025-07-07 23 2025-07-06 1 2025-07-05 1

ニュースサイト

Security NEXT 43 ScanNetSecurity 32 マイナビニュース 28 窓の杜 23 ASCII.jp 17 ITmedia 14 TechTarget ジャパン 11 ZDNet Japan 8 クラウド Watch 7 EnterpriseZine 6 Forbes JAPAN 4 @IT 3 Game*Spark 3 MITテクノロジーレビュー 3 SecurityInsight 2 THE BRIDGE 2 AUTOMATON 1 CodeZine 1 ECzine 1 EE Times Japan 1

過去記事

ヒント
デフォルトでは過去2週間分の記事を参照します。さらに古い記事を調べたい場合は,「過去記事」のリンクをクリックしてください。