検索結果(脆弱性)

296件中2ページ目の検索結果(0.077秒) 2025-07-02から2025-07-16の記事を検索
概要を非表示
ASCII.jpAkamai の API Securityをアパグループが採用
ASCII.jp 11日 11:00
... をよくあるエラーとして処理せず、どのような理由で404エラーが発生したのかまでを可視化し、攻撃の兆候を掴めるようになった - 可視化の技術で業務効率化:API Securityの可視化により、どこまで脆弱性テストの試験官の目が届いていたのか、危険なポイントはなかったかという点を、モニタリング側の視点から検証することができるようになった アパリゾート株式会社執行役員兼アパグループ株式会社IT事業部長 ...
韓国 : 中央日報ロシア・イランで威力を確認した米国、防御システム強化…「米本土も危険」
韓国 : 中央日報 11日 10:51
... 御体系を補強してきた。しかしこの数カ月間、イスラエルとウクライナがそれぞれ敵陣の奥深くにドローンを浸透させて作戦を遂行するのを見ながら、米国は海外米軍基地だけでなく米本土でもドローン防御に対する潜在的脆弱性を確認することになったと、NYTは紹介した。 NYTはドローンについて隠蔽が容易で費用の負担が少ないうえ長距離打撃能力まで確保し、米国が伝統的な防空網のほか新しい形態の対応戦略を急ぐべき必要性が ...
SecurityInsightNEC、AI技術活用などによる運用コスト低減機能を追加した「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新バージョンを販売開始
SecurityInsight 11日 10:30
... 減することも可能。 2.脆弱性対処の優先付け この商品で収集した脆弱性情報を、脆弱性評価のフレームワークとして注目されているSSVC(Stakeholder-Specific Vulnerability Categorization)の手法を用いて多角的に分析。ユーザーのネットワーク環境特性に合わせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示する。脆弱性情報や装置情報など ...
Forbes JAPANこのリストにあるChrome・Edgeの拡張機能をすぐに削除せよ
Forbes JAPAN 11日 10:00
... けている。最新のゼロデイ脆弱性(CVE-2025-6554)はグーグル自身の脅威分析グループ(TAG。Threat Analysis Group)によって発見され、「全ユーザー」に対する静かな設定変更と緊急アップデートにつながった。 このCVE-2025-6554は、Chromeで採用しているJavaScript・WebAssemblyエンジン「V8」における「型混乱に関する脆弱性」により、「リモ ...
SecurityInsightソフォス、「ランサムウェアの現状レポート」を公開 〜約半数の企業が身代金を支払うことを選択
SecurityInsight 11日 10:00
... の中央値は2024年から2025年の間に3分の1に減少した一方で、身代金支払額の中央値は50%減少しており、企業がランサムウェアの影響を最小限に抑えることに成功しつつあることを示している。 3年連続で脆弱性の悪用が、攻撃の技術的な根本原因の第一位。一方で、ランサムウェア被害を受けた組織の40%が、攻撃者によって自社が認識していないセキュリティギャップを突かれたと回答しており、組織が攻撃対象領域の把 ...
Security NEXTSAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
Security NEXT 11日 09:28
... ェクションの脆弱性「CVE-2025-42967」をはじめ、5件を「クリティカル(Critical)」とレーティングしている。 「SAP NetWeaver」関連製品における「CVE-2025-42980」「CVE-2025-42964」「CVE-2025-42966」「CVE-2025-42963」など、信頼できないデータをデシリアライズする脆弱性4件について注意するよう求めた。 共通脆弱性評価 ...
マイナビニュースランサムウェア被害を受けた徳島・半田病院事業管理者が語る、備えておくべきこととは
マイナビニュース 11日 09:00
... ておくべきだった」と悔やむ。攻撃を受ける数か月前には、厚生労働省から各都道府県の衛生主管部に向けてランサムウェア攻撃についての注意喚起が出されていたのだが、これを把握していなかった。また、VPN機器の脆弱性に関して数多くの報道があったにもかかわらず、ベンダーからは何も伝えられていなかった。 「厚労省の注意喚起を把握して記載されていることを全てやり、ベンダーから情報を得ていれば、被害を受けなかったか ...
Security NEXT米当局、「Citrix Bleed 2」の悪用に注意喚起
Security NEXT 11日 08:57
... rix Gateway)」の脆弱性「Citrix Bleed 2」が悪用されているとして、米当局が注意喚起を行った。 現地時間2025年7月10日に米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)が「悪用が確認された脆弱性カタログ(KEV)」を更新したもので、別名「Citrix Bleed 2」とも呼ばれる「CVE-2025-5777」を追加した。 同脆弱性の悪用が確認されてい ...
ScanNetSecurityエーアイセキュリティラボ、ネットワークバリューコンポネンツと販売店契約締結、「AeyeScan」を展開
ScanNetSecurity 11日 08:00
... 締結したと発表した。 NVCは、ネットワーク製品及びセキュリティ製品の提供から開発、コンサルテーション、構築・保守、マネージドサービス・クラウドサービスの提供を行っている。 エーアイセキュリティラボは今後、NVCとクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」の展開を行うことで、より多くの顧客のWebアプリケーションセキュリティ体制の強化と、脆弱性診断の内製化支援を推進する。
ScanNetSecurityマイクロソフト 7 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
ScanNetSecurity 11日 08:00
... Azure これらの脆弱性を悪用された場合、アプリケーションプログラムの異常終了や攻撃者によるパソコンの制御など、様々な被害が発生する可能性がある。 IPAおよびJPCERT/CCでは、Microsoft Update、Windows Updateなどでセキュリティ更新プログラムを適用するよう呼びかけている。 また、「Microsoft SQL Server の情報漏えいの脆弱性(CVE-202 ...
ScanNetSecurity体験・品質・セキュリティ を一貫して最適化「デジタルサービス事業者向け品質支援ソリューション」エーアイセキュリティラボとヴェス
ScanNetSecurity 11日 08:00
... ースがある。 同ソリューションでは、デジタルサービス全体の改善活動を社内で一貫して実行できる体制づくりを支援、部門の垣根を越えて情報を可視化・共有することで、各フェーズの課題を多面的に捉えることができると同時に、継続的な改善活動を実現する。 セキュリティ領域では、エーアイセキュリティラボが提供するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が、脆弱性対策の内製化を支援する。
ITmediaFortiWebにSQLインジェクションの脆弱性 CVSS 9.6でアップデート推奨
ITmedia 11日 07:30
... な脆弱(ぜいじゃく)性が存在することを公表した。脆弱性は「CVE-2025-25257」として登録されており、データベースへの不正アクセスや改ざん、システムの制御権奪取などのリスクが懸念される。 CVSS 9.6 FortiWebにSQLインジェクションの脆弱性 報告された脆弱性は以下の通りだ。 CVE-2025-25257: SQLインジェクションの脆弱性。FortiWebのSQLコマンドで使用 ...
ZDNet Japan攻撃者は盗んだ認証情報で容易に侵入する--外部脅威管理を加えたチェック・ポイント
ZDNet Japan 11日 06:00
... てCheck Point側のファイアウォールなどのゲートウェイセキュリティ側で仮想的なパッチを設定し、攻撃を遮断するという。「われわれの調査では、不正侵入の約50%が設定の不備や証明書の失効、未修正の脆弱性、不用意なポートの開放などに起因している」(Corem氏) 日本市場でも買収以前から事業展開していたことで、製造や金融、流通などの大手企業が導入しているとのこと。Corem氏は、Check Po ...
@IT普通の組織で「脆弱性管理」を始めるには? 日本シーサート協議会WGが解説する4つのステップ
@IT 11日 05:00
... net Week 2024」のセッション「これは助かる!ありそうでなかった運用フレームワーク〜脆弱性管理の手引き〜」では、脆弱性管理の課題にどう取り組むべきかを問うセッションが行われた。 手引書が勧める、脆弱性管理の4つのフェーズとは 日本シーサート協議会(NCA)の脆弱性管理WG(ワーキンググループ)は、脆弱性管理の「あるべき姿」を踏まえつつ、現実との折り合いをどのように付けていくべきか、さまざ ...
TechTarget ジャパンセキュリティツール“乱立"が生んだ逆説「使えば使うほど脆弱だった」
TechTarget ジャパン 11日 05:00
... ュリティ専用の製品だった。これは世界中の2500人以上の経営幹部を対象に、クラウドの導入戦略について調査したものだ。 セキュリティツールが乱立しているシステム環境では、以下のような領域で“保護の穴"や脆弱性が生じる可能性がある。 アップデート セキュリティソフトウェアでは定期的または不定期でアップデートや設定変更をすることが基本だ。クラウドサービスは変更の頻度が高いため、それに合わせて多くのツール ...
日経 xTECH Activeレッドハット、「Red Hat Enterprise Linux for Business Developers」を発表
日経 xTECH Active 11日 00:00
... ( https://www.redhat.com/en/resources/product-security-risk-report-2024 )によると、サイバーセキュリティの脅威は、ソフトウェアの脆弱性だけでなく、ソフトウェアサプライチェーン攻撃においても増加傾向を示しており、問題をさらに深刻にしています。このように変化の激しい状況において、現場環境だけでなく開発者のワークステーションにおいて ...
あたらしい経済分散型デリバティブ取引所「GMX」で約42億円の資金流出、GLP流動性プールが標的に
あたらしい経済 10日 20:23
... 場、流動性プール、GMXトークン自体には影響していないとチームは強調している。GMXのスマートコントラクトは過去に複数の一流セキュリティ専門家による監査を受けており、現在全てのコア貢献者が攻撃の手法と脆弱性の特定に取り組んでいる。 ブロックチェーンセキュリティ分析会社のペックシールドアラート(PeckShieldAlert)は、攻撃者に対するGMX開発者からとみられるメッセージを共有した。このメッ ...
Foresightそれでもイランは地域大国であり続ける――「12日間戦争」で傷ついた威信と試されなかった体制のレジリエンス
Foresight 10日 19:50
... 早々に瓦解したことは、時代の大きな変化を示唆していよう。 イスラエルは2024年4月と10月にもイランの防空網を突破して防空システムの設備に損害を与えているが、首都への空爆を受け続けるイランの軍事的な脆弱性がここまで白日の下に晒されたのは、現体制下では初めてのことである。国営テレビ放送の生中継が流れている最中に放送局がイスラエルの空爆を受けたことは、映像を通じてイラン国民にも精神的な衝撃を与えたが ...
サイゾーウーマン“TOKIO廃業"がもたらしたタレントビジネスへの不信感 浮き彫りになった個人事務所の"限界“
サイゾーウーマン 10日 19:00
... タイミングで多くのタレントが独立。他の大手事務所にもその流れは波及していった。 「ジャニー氏の騒動も含めて大手事務所にいろいろな弊害があったのは事実ですが、個人事務所ではビジネスを守るのが難しいという脆弱性があるわけです。過去の大手事務所では、成功して信頼を積み重ねていたベテランのタレントがいて、そのベテランの信用をもって新人を売り出すことができた。新人に何かトラブルがあれば、ベテランが責任を取る ...
Game*Spark祝25周年!狂気に染まった不思議の国で敵を血祭りに上げる傑作TPS『アリス イン ナイトメア』をご紹介
Game*Spark 10日 17:30
... ても起動せず、「アクセス違反」「管理者権限でログインしなおしてから、やりなおしてください」と表示されてしまいます。というのも本作、古いDRMの「SafeDisc」を採用しているものの、セキュリティ上の脆弱性から現行のWindowsではサポートされていないのです。実際に「イベントビューアー」で確認してみると、このDRMの動作に必要な“「secdrv.sys」ドライバーの読み込みがブロック"されており ...
クラウド WatchNEC、ネットワーク機器の真正性を確保するサービスを強化 効果的なアラートの絞り込みや脆弱性対処の優先付けなどを可能に
クラウド Watch 10日 13:56
... る。 さらに、収集した脆弱性情報を、脆弱性評価のフレームワーク「SSVC(Stakeholder-Specific Vulnerability Categorization)」の手法を用いて多角的に分析。導入企業のネットワーク環境特性にあわせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示する機能を備えた。 脆弱性情報や装置情報などを基に、影響度を踏まえた脆弱性の対応優先度を ...
Security NEXTゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
Security NEXT 10日 13:44
... からのアクセスを制限した上で調査を行ったところ、第三者による不正アクセスの痕跡を確認した。 ネットワーク機器のソフトウェアは最新の状態となっていたが、被害発生当時に修正プログラムが用意されていなかった脆弱性に対し、ゼロデイ攻撃が行われたという。 不正アクセスを受けたことにより、サーバ内部に保存されていた約9万件の個人情報が外部に流出した可能性がある。 顧客の氏名、会社名、所属、役職、会社住所、業務 ...
ロイター国連事務総長、UNRWA見直しで選択肢提示 活動禁止で窮地
ロイター 10日 12:26
... ビスを主催国政府およびパレスチナ自治政府に移管し、パレスチナ難民の権利保護機能を維持――の4つ。 (1)の選択肢についてはUNRWAが崩壊して「人道支援の必要性がさらに高まり、社会不安が高まり、地域の脆弱性が深刻化する」とし、「国際社会がパレスチナ難民を見捨てる」ことを意味すると指摘している。グテレス氏は4月、広範な国連改革の一環としてUNRWAの戦略的見直しを指示していた。同氏は今月7日付の書簡 ...
ZDNet JapanNEC、ネットワーク機器のセキュリティ強化製品で新版--AIでアラート絞り込みと脆弱性対処を強化
ZDNet Japan 10日 11:12
... いる 脆弱性対処の優先付け:同製品で収集した脆弱性情報を、脆弱性評価フレームワーク「SSVC(Stakeholder-Specific Vulnerability Categorization)の手法を用いて多角的に分析する。そして、ユーザーのネットワーク環境特性に合わせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示する。脆弱性情報や装置情報などを元に、影響度を踏まえた脆弱 ...
ASCII.jpクルマは「現車確認なし、データを把握して」買う時代へ
ASCII.jp 10日 11:00
... ウが属人化し、営業手法や業務プロセスが非効率化する傾向が目立っていた。対面を前提とした販売スタイルが中心のため、場所や時間の制約が大きかった。また、保険商談など、法令遵守が求められる場面の記録体制には脆弱性が見られた。 自動車業界ならではの顧客のニーズ「現車を実際に見たい」 自動車を購入する際、多くの購入者が「実際に現車を確認したい」と考えるのは自然なことです。インターネット上の写真や情報だけでは ...
ASCII.jpファイアウォールログ解析ツール「Firewall Analyzer」大規模環境に適した分散構成のEnterprise Editionをリリース
ASCII.jp 10日 11:00
... トワーク機器のコンフィグ管理ツールです。ルーター、スイッチ、ファイアウォール、無線アクセスポイントなどを対象に、コンフィグの自動バックアップ、変更管理、世代管理、ハードウェア情報管理やファームウェアの脆弱性管理を実現します。 - 「Network Configuration Manager」Webサイト - 「Network Configuration Manager」の価格情報ページ - 「Ne ...
ASCII.jpNEC、AI技術活用などによるネットワーク機器セキュリティ運用コスト低減機能を追加した「NEC サプライチェーンセキュリティマネジメント for ネットワーク」の新バージョンを販売開始
ASCII.jp 10日 11:00
... ) 2. 脆弱性対処の優先付け(注2) 本商品で収集した脆弱性情報を、脆弱性評価のフレームワークとして注目されているSSVC(Stakeholder-Specific Vulnerability Categorization 注4)の手法を用いて多角的に分析します。そして、お客さまのネットワーク環境特性に合わせて脆弱性を優先度別に自動分類し、対処するタイミングを行動指針として表示します。脆弱性情報 ...
Security NEXT脆弱性4件を修正、「rsync」の深刻な脆弱性も解消 - GitLab
Security NEXT 10日 09:47
... )」向けに複数の脆弱性やバグを解消したアップデートをリリースしたもの。 バグ報奨金プログラムを通じて報告された脆弱性4件に対処した。サードパーティ製ソフトに起因するものだが、重要度が「クリティカル(Critical)」とされる脆弱性も含まれており、利用者に対してできるだけ早く更新するよう呼びかけている。 具体的には、特定の状況下で影響を受けるクロスサイトスクリプティング(XSS)の脆弱性「CVE- ...
Logistics TodayNEC、SCセキュリティ管理にAI活用機能追加
Logistics Today 10日 09:26
... ートを最大90%削減する効率的なアラートの絞り込み機能を実装した。また米カーネギーメロン大学によって提案されたフレームワーク、SSVCを用いた多角的分析によって脆弱性情報を優先度別に自動分類し、対処タイミングを行動指針として提示することで、脆弱性対処の優先付けを実現する。 販売価格は、管理対象ネットワーク機器100台の場合に年額350万円で個別見積もりに対応する。提供開始日は7月10日。 ▲新機能 ...
マイナビニュースMicrosoft、7月更新プログラム公開 - 130件の脆弱性を修正
マイナビニュース 10日 09:12
... ノート - セキュリティ更新プログラム ガイド - Microsoft」において、Windowsなど複数の製品の脆弱性に対処するためのセキュリティ更新プログラムをリリースしたことを伝えた。 修正された脆弱性は130件に上り、深刻度が緊急と評価されている脆弱性も1件含まれている。これら脆弱性を放置すると、遠隔から任意のコードを実行されたり、管理者権限を奪われるなどの攻撃を受けたりする危険性がある。 ...
Security NEXT「PAN-OS」「GlobalProtect App」など複数製品の脆弱性を解消 - Palo Alto
Security NEXT 10日 09:06
... lProtect App」や「PAN-OS」などの脆弱性へ対処したことを明らかにした。 「Prisma Access Browser」では、ベースとなる「Chromium」の修正を反映した。脆弱性8件が対象となっており、悪用が確認されているスクリプトエンジン「V8」における型の取り違え「CVE-2025-6554」の修正なども含まれる。 同社は共通脆弱性評価システム「CVSSv4.0」のベーススコ ...
EnterpriseZineSilk Typhoon関与の男が逮捕、Google脅威インテリジェンスグループが声明
EnterpriseZine 10日 08:30
... ID-19関連情報の取得に注力していました。イラン、ロシア、北朝鮮、中国に拠点を置くグループが、政府、学術機関、バイオテック企業を標的に情報収集を行っていました。 Silk Typhoonは、ゼロデイ脆弱性を繰り返し悪用し、サプライチェーン攻撃でテクノロジー企業への侵害を成功させてきたことで知られるグループです。極めて強大なリソースを持ち、手強い存在です。 【関連記事】 ・中国のサイバースパイ活動 ...
Security NEXT「EPM」や「EPMM」などIvanti複数製品に脆弱性 - 悪用は未確認
Security NEXT 10日 08:26
... 8日、複数の製品に脆弱性が明らかになったとして、セキュリティアドバイザリ3件を公開した。脆弱性を修正したアップデートを提供している。 IT資産や構成の管理が行える「Ivanti Endpoint Manager(EPM)」では、他ユーザーによってパスワードが復号されるおそれがある暗号化処理の不備「CVE-2025-6995」「CVE-2025-6996」や、SQLインジェクションの脆弱性「CVE- ...
ScanNetSecurity最小コストで西側電力網を大停電に導く攻撃手法研究 ほか [Scan PREMIUM Monthly Executive Summary 2025年6月度]
ScanNetSecurity 10日 08:10
... リティセンターと米国連邦捜査局(FBI)は、中国を拠点とする APT グループ「Salt Typhoon(FamousSparrow、 OPERATOR PANDA)」が Cisco IOS XE の脆弱性(CVE-2023-20198)を悪用し、米加両国の主要通信事業者を狙った諜報活動を確認したとして警告を発しました。報告によれば、Salt Typhoon は、GRE(Generic Routi ...
ScanNetSecurity漏えい件数を 29,451 件に修正「くまもとグリーン農業ホームページ」へのサイバー攻撃
ScanNetSecurity 10日 08:05
... のデータを窃取されており、データベースに登録のあったほぼすべての情報がダウンロードされた可能性が高いと、攻撃の内容を改めている。 同県では対象者に文書を送付している。 同県では2024年11月29日に脆弱性を有していた当該ページを閉鎖し、12月3日にはデータベースから非公表情報を削除するとともに、今後は新たに宣言する方の非公表情報もデータベースに取り込まないよう、プログラムを修正しているとのこと。
Security NEXTビデオ会議のZoom、クライアントの複数脆弱性を解消
Security NEXT 10日 08:02
... 6件を公開したもの。 これらアドバイザリではクライアントソフトに関する脆弱性5件に言及している。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性はなかった。 重要度が「高(High)」とされる脆弱性はLinux向けの「Zoom Workplace」に判明した「CVE-2025-46788」の1件。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.4」と評 ...
@IT「Microsoft SQL Server」利用者は要注意 Microsoftが2025年7月の月例セキュリティ更新プログラムを公開
@IT 10日 08:00
... モートコード実行の脆弱性)は、CVSS(共通脆弱性評価システム)のスコアが「9.8」と非常に高く、認証やユーザー操作なしで悪用可能なため、早急なパッチ適用が強く推奨されている。 CVE-2025-49719はSQL Serverの不適切な入力バリデーションが原因で、認証されていない攻撃者がネットワーク経由でSQL Serverの未初期化メモリなどを取得できる脆弱性だ。パッチ公開前に脆弱性情報が公開 ...
ScanNetSecurityインシデント報告書を AI が作成「Metareal インシデントレスポンス」
ScanNetSecurity 10日 08:00
... づき、個別インシデントごとにカスタマイズされた対応履歴・リスク要因・今後の対策提案までを網羅したレポートを数分で出力 ・Word/PDF形式での出力で、社内報告・外部提出・監査対応など多様な用途に即活用可能 ・生成AIの活用で最新の攻撃パターンや脆弱性情報を自動で反映し続ける進化型レポートを実現 ・セキュリティ専門知識が浅い担当者でも、AIによるナラティブな解説や推奨アクション提示で即戦力化を支援
ScanNetSecurity個人法人のOSS開発者へ「Takumi byGMO」無償提供 〜 GMOオープンソース開発者応援プログラム
ScanNetSecurity 10日 08:00
... tt Security株式会社が開発したセキュリティ診断AIエージェント「Takumi byGMO」の利用アカウントを無料で提供する。Takumi byGMOは、実証実験でVim等のOSSに0-day脆弱性を報告するなど、その能力を証明しつつある。 ・応募条件 ・GitHubでソースコードが公開されているOSSであること ・応募者が個人・法人のいずれかであること(コミュニティの場合は代表者個人名義 ...
ScanNetSecurity「GMOサイバー攻撃 ネットde診断 ASM」に表示言語切り替え機能実装
ScanNetSecurity 10日 08:00
... 可視化し、脆弱性対策を一元管理する国産ASM(Attack Surface Management)ツールで、日本企業を対象にサービスを提供している。 複数の国で事業を展開するグローバル企業などでは、日本のセキュリティチームが海外の事業所等に脆弱性対応を依頼する際に、英語でのコミュニケーションが求められ、実際に日本のセキュリティチームが「GMOサイバー攻撃 ネットde診断 ASM」で検知した脆弱性の ...
韓国 : ハンギョレ【社説】トランプ関税に続く防衛費圧力、韓国は「戦略的自律性」の強化を
韓国 : ハンギョレ 10日 07:48
... すべての韓国製品に来月1日から25%の相互関税を課す」という書簡を公開したのに続き、在韓米軍の防衛費分担金問題に直接言及し、本格的な「韓国への圧力」に乗り出した。韓米同盟を根幹としている韓国の「戦略的脆弱性」を積極的に活用し、関税と安全保障の両面から大幅な譲歩を引き出そうとする狙いだ。しかし、この脅しに屈服すれば、韓国経済の「心臓」である製造業は回復困難な打撃を受け、安全保障分野でも非合理的で苦痛 ...
GIGAZINE6万人以上ものスパイウェアユーザーの情報をSQLインジェクションで読み取ることに成功したという報告
GIGAZINE 9日 23:00
... 単純な不正アクセスは難しい状況だったとのこと。 しかし、このAPIの「getDevice」というエンドポイントに対してSQLインジェクションを試みたところ、MySQLデータベースの脆弱性が容易に発見されたとのこと。 この脆弱性を悪用してデータベースをさらに調査した結果、「user」というテーブルから、サービスを利用する全ユーザー約6万2000人分のユーザーIDと平文のパスワード、そして被害者のデバ ...
マイナビニュースWindows版ウイルスバスター クラウドやGoogle Chromeの脆弱性修正アップデートなど - JPCERT/CCレポート
マイナビニュース 9日 18:24
... 公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。Weekly Report 2025-07-09号では、トレンドマイクロのWindows版ウイルスバスター クラウドなどWindowsショートカットの不適切な取り扱いによる脆弱性(JVNDB-2025-008105)や同じくパスワードマネージャー(Windows版)における脆弱性( ...
窓の杜Adobe、2025年7月のセキュリティ情報 〜13製品にまたがり60もの脆弱性に対処/「Illustrator」や「InDesign」、「ColdFusion」など定番アプリに危険な問題
窓の杜 9日 15:50
... ンロード 米Adobeは7月8日(現地時間)、月例のセキュリティ情報を発表した。今回は「Illustrator」や「After Effects」など13製品が対象となっている(括弧内はCVEベースでの脆弱性の件数と最大深刻度)。 APSB25-49:Adobe After Effects(2件、Important)APSB25-54:Substance 3D Viewer(3件、Critical) ...
ASCII.jp基盤モデルの再学習を“ゼロ"に NTTが学習効果を引き継ぐ「ポータブルチューニング」技術
ASCII.jp 9日 15:50
... 減するために学習方法を再定義 業務で基盤モデルを活用する際には、特化学習(ファインチューニング)により、特定タスクやドメイン知識を習得させる必要がある。一方、その基となる基盤モデルも、知識やバイアス、脆弱性を修正するための定期更新が求められる。 ただ、基盤モデルを更新すると、せっかく学習させたタスクやドメイン知識を再学習させなければならない。NTT コンピュータ&データサイエンス研究所の千々和大輝 ...
窓の杜「Zoom」に複数の脆弱性 〜情報漏えいやサービス拒否などの恐れ/最大深刻度は「High」、Windows/macOS/Linux版に影響
窓の杜 9日 15:34
... ード 米Zoom Video Communicationsは7月8日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、ZSB番号ベースで全6件が公表されている。 今回アナウンスされた脆弱性は、以下の通り(括弧内は深刻度の評価と「CVSS」の基本値)。 ZSB-25023:Linux版「Zoom Workpla ...
あたらしい経済ヴィタリック、イーサリアムのトランザクションのガス上限を1677万に制限する提案
あたらしい経済 9日 15:20
... って、大規模なトランザクションの並列処理が困難となり、作業を複数のトランザクションに分割せざるを得ない状況が発生している。 提案者らは、ガス上限の設定により「効率的でない負荷分散」、「二次攻撃に対する脆弱性」、「zkVMとの互換性の問題」、「並列実行における課題」といったリスクを軽減できると説明している。また並列実行エンジンにおいても、大きく異なるガスサイズが処理スレッド間での不均衡を引き起こす問 ...
ASCII.jpWindows“緊急"レベルの脆弱性 アップデートで修正(2025年7月)
ASCII.jp 9日 15:10
マイクロソフトは7月8日(現地時間)、Windowsの月例セキュリティー更新プログラム(2025年7月分)を公開した。「緊急」レベルの脆弱性も含まれており、特段の理由がなければ早期のアップデートが推奨される。 深刻度の高い主な脆弱性は以下のとおり。 ■深刻度:緊急 リモートでコードの実行が可能 ・Windows 11(24H2/23H2) ・Windows 10(22H2) ・Windows Se ...
Security NEXTAdobe製フォーム作成管理ツールに悪用リスク高い脆弱性
Security NEXT 9日 15:01
... ウェアにおいて、信頼できないデータをデシリアライズする脆弱性「CVE-2025-49533」が明らかになった。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されており、重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティングしている。 脆弱性の判明を受けて、同社はすべてのプラットフォーム向けに脆弱性を修正した「Adobe Experience M ...
Security NEXT「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
Security NEXT 9日 14:41
... せて13件の脆弱性を明らかにした。アドバイザリを公表した時点で脆弱性の悪用は確認されていないという。 5件については重要度を3段階中もっとも高い「クリティカル(Critical)」とレーティング。7件を2番目に高い「重要(Important)」、のこる1件を「中(Moderate)」とした。 共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、XML外部実体参照(XXE)の脆弱性「C ...
GIZMODO JAPANiPhone充電中の「あの時計」をいい感じにカスタムできるアプリが楽しい
GIZMODO JAPAN 9日 14:35
... ュリティパッチを公開。すでに悪用された可能性あり | ライフハッカー・ジャパン Appleが新しいセキュリティーパッチをリリースしました。今回の修正内容には「極めて高度な攻撃で悪用された可能性のある」脆弱性が含まれています。その詳細と、アッ... https://www.lifehacker.jp/article/2503-apple-released-new-security-patch/ 著者 ...
Game*Spark『CoD: WW2』MSストアPC版でサイバー攻撃の被害相次ぐ…オンライン機能停止に―メモ帳の強制起動や乗っ取りエラー表示など発生
Game*Spark 9日 13:14
... 『CoD: WW2』でハッキング被害報告 RCE攻撃とは、攻撃者が外部のPCやネットワーク上で悪意のあるコマンドを実行するサイバー攻撃です。過去には『GTAオンライン』や『ダークソウル』PC版でRCE脆弱性を悪用した事例が報告されており、マルチプレイを一時的に停止するなどの対応が実施されました。 任意コード実行の不具合発覚で、PC版『ダークソウル』シリーズのマルチプレイが一時停止【UPDATE】 ...
GIGAZINE今日は毎月恒例「Windows Update」の日
GIGAZINE 9日 13:03
... された脆弱性のうち、「CVE-2025-47981」はCVSS基本値が9.8と高いスコアで、認証やユーザーの操作なしで悪用が可能な脆弱性だとのこと。Microsoftは、「脆弱性の特性を鑑み、企業組織では早急なリスク評価とセキュリティ更新プログラムの適用を推奨しています」と述べています。 2025年7月に公開されたゼロデイ脆弱性は1件で、Microsoft SQL Serverでの情報漏えいの脆弱 ...
サイゾーオンライン“TOKIO廃業"がもたらしたタレントビジネスへの不信感 浮き彫りになった個人事務所の"限界“
サイゾーオンライン 9日 12:00
... タイミングで多くのタレントが独立。他の大手事務所にもその流れは波及していった。 「ジャニー氏の騒動も含めて大手事務所にいろいろな弊害があったのは事実ですが、個人事務所ではビジネスを守るのが難しいという脆弱性があるわけです。過去の大手事務所では、成功して信頼を積み重ねていたベテランのタレントがいて、そのベテランの信用をもって新人を売り出すことができた。新人に何かトラブルがあれば、ベテランが責任を取る ...
クラウド WatchMicrosoftが7月の月例パッチ公開、危険度の高い脆弱性を含む130件を修正
クラウド Watch 9日 11:40
... Microsoft SQL Server。修正パッチに含まれる脆弱性の件数はCVE番号ベースで130件、うち最大深刻度が“緊急"のものが14件。 今月のセキュリティ更新プログラムで修正した脆弱性のうち、「Microsoft SQL Serverの情報漏えいの脆弱性(CVE-2025-49719)」は、更新プログラムが公開されるよりも前に、脆弱性の詳細が一般へ公開されていることが確認が確認されており ...
Security NEXT「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
Security NEXT 9日 11:20
... aaS」が影響を受ける脆弱性が明らかになったとして、セキュリティアドバイザリを公開した。 これら製品に実装されているコンポーネント「Windows Virtual Delivery Agent(VDA)」の脆弱性「CVE-2025-6759」について明らかにしたもの。 アクセス制御の不備に起因し、権限の昇格が可能となる脆弱性で、「SYSTEM権限」を奪取されるおそれがある。共通脆弱性評価システム「 ...
Security NEXT「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
Security NEXT 9日 10:58
... ョンファイアウォール「FortiWeb」に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。 同製品のGUIコンポーネントに「SQLインジェクション」の脆弱性「CVE-2025-25257」が確認されたもの。 細工した「HTTPリクエスト」を用いることで、認証を必要とすることなく、SQLクエリやコマンドを実行することが可能となる。 共通脆弱性評価システム「CVSSv3.1」のベースス ...
EnterpriseZine日鉄ソリューションズ、不正アクセスにより一部個人情報漏洩か ネットワーク機器へのゼロデイ攻撃が原因
EnterpriseZine 9日 10:50
2025年7月8日、日鉄ソリューションズは、同社の社内ネットワークが、ソフトウェアの脆弱性を原因とする不正アクセスを受けたと発表。同社が保有する顧客・パートナー・同社従業員の個人情報などの一部が外部に漏洩した可能性があるとした。 1. 経緯・原因 2025年3月7日、当社のサーバーに対する不審なアクセスを検知し、サーバーをネットワークから隔離するなどの必要な対策を実施。その後、外部専門家の助言を受 ...
ブルームバーグみずほFG、新興向けAI与信で140億円ファンド−地銀など参画
ブルームバーグ 9日 10:33
... プライベートクレジットの市場が拡大しており、リスクを警戒するよう促す指摘も出ている。国際通貨基金(IMF)によれば、プライベートクレジット市場は23年に世界で2兆1000億ドル(約308兆円)に達した。対象となる企業の規模が小さく負債も多い傾向にあるため、金利上昇や景気後退などの影響を受けやすいといった脆弱性を指摘している。 関連記事 みずほ、米ゴラブ・キャピタルと業務提携−日本の独占販売権を取得
マイナビニュース生成AIソリューション活用による成果創出のヒント??DX推進のキーとしてクラウド移行を成し遂げた自治体事例
マイナビニュース 9日 10:00
... ンプレのシステムをクラウドに移行する際は、外部からの無差別・標的型攻撃などさまざまな攻撃の対象になること、内部での作業ミス等により作り込みが脆弱になると侵入を受けること、さらにはクラウドサービス自体の脆弱性についても検討する必要があります。こうしたリスクに対し、外部とのアクセス制限・セキュリティ強化のため例えばアクセス時の多要素認証を設けたり、セキュリティポリシーを適用してアカウントの権限を最小化 ...
マイナビニュースAI時代に拡大するサイバー脅威、VPNのリスクと企業が行うべき次の対策とは?
マイナビニュース 9日 10:00
... の組織がVPN サーバーの脆弱性を利用した攻撃を経験しています。2024 年には、VPN の脆弱性を悪用した攻撃が幾度となく発生しました。たとえば、Ivanti の VPN 製品は、中国の国家支援型のハッカーによって複数のゼロデイ脆弱性を悪用されました。これは、CVE-2023-46805 および CVE-2023-21887 の欠陥を利用したもので、攻撃者はこれらの脆弱性を利用して認証のバイパ ...
THE BRIDGEMicrosoftも支援強化「バイブコーディング」ソロ開発者ブームの一方、冷ややかな目も
THE BRIDGE 9日 09:47
... グをやったことがある「ノン・エンジニア」であればすぐわかるが、そのコードが正しいものなのか、綺麗なものなのか、分かるわけがないだろう。 当然ながらアマチュアが生成コードをそのまま本番投入することによる脆弱性や保守コスト増加の懸念もある。今後、不用意に公開されたプロジェクトは外部からの侵入し放題、悪意ある人物のパラダイスになる可能性もある。 バイブコーディングは「誰でもアイデアを即アプリにできる」時 ...
Security NEXTMS、7月の月例セキュリティパッチを公開 - 前月の約2倍
Security NEXT 9日 09:06
... al)」とされる脆弱性は14件。次に高い「重要(Important)」とされる脆弱性が115件、「警告(Moderate)」が1件だった。 脆弱性によって影響は異なるが、41件についてはリモートよりコードを実行されるおそれがあり、53件については権限の昇格のおそれがある。 情報漏洩の脆弱性18件、セキュリティ機能のバイパス8件、サービス拒否の脆弱性6件、なりすまし4件、メモリに関する脆弱性1件など ...
マイナビニュースサイバーセキュリティ最前線 第39回 6月30日〜7月6日の最新サイバーセキュリティ情報 - Chromeとsudoに深刻な脆弱性、今すぐアップデートを
マイナビニュース 9日 09:00
... クラウドの脆弱性について(CVE-2025-52521)|トレンドマイクロサポート セキュリティ脆弱性が存在するとされる製品およびバージョンは次のとおり。 ウイルスバスター クラウド(Windows版)17.8.1464より前のバージョン このセキュリティ脆弱性を悪用された場合には、任意のファイルやフォルダを削除される可能性があるとされている。 上記セキュリティ脆弱性のうち2つは共通脆弱性評価シ ...
窓の杜Microsoft、2025年7月の「Windows Update」を実施 〜「Office」やAMD CPUの致命的問題にも対処/ゼロデイを含む130件の脆弱性を修正
窓の杜 9日 08:22
... ft Office のリモート コードが実行される脆弱性CVE-2025-49696:Microsoft Office のリモート コードが実行される脆弱性CVE-2025-49697:Microsoft Office のリモート コードが実行される脆弱性CVE-2025-49702:Microsoft Office のリモート コードが実行される脆弱性CVE-2025-49704:Microso ...
Security NEXT「FortiOS」に脆弱性 - アドバイザリ3件を公開
Security NEXT 9日 08:12
... 中(Medium)」とレーティング。「クリティカル(Critical)」や「高(High)」とされるアドバイザリはなかった。 3件のアドバイザリでは、それぞれ1件の脆弱性について言及している。 「CVE-2024-52965」は認証不備の脆弱性。APIの認証に「APIキー」と「証明書」を組み合わせている場合、証明書が無効となっている場合もログインできるおそれがある。「FortiOS」にくわえて「F ...
EnterpriseZineセキュリティ業界で加速する“Shift Left"──西尾素己氏が語る「ガバナンス回帰」が必要な理由
EnterpriseZine 9日 08:00
... れる結果になってしまったのです」(西尾氏) [画像クリックで拡大表示] この事件以降、Lazarusなどの攻撃グループによるソフトウェア開発環境への攻撃が急増した。今日でも、CI/CDツールのゼロデイ脆弱性を突いたり、開発者個人を狙ったりといった攻撃が増加していることは皆さんもご存じだろう。LofyGangという新たな攻撃グループも登場し、ソフトウェアサプライチェーン攻撃のためのRaaS(Rans ...
ScanNetSecurityベライゾン「2025 DBIR」日本語版公開
ScanNetSecurity 9日 08:00
... デントを分析し、そのうち12,195件のデータ漏えい/侵害を確認している。 同報告書によると、データ漏えいでの第三者の関与は2倍の30%に増加、脆弱性の悪用は34%急増し、世界中の企業が懸念する脅威の動向が浮き彫りとなった。依然として資格情報濫用(22%)と脆弱性の悪用(20%)が主要な初期攻撃ベクターであることが判明している。 アジア太平洋地域におけるデータ漏えいの5件中4件がシステム侵入攻撃に ...
Security NEXT「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
Security NEXT 9日 07:55
... を解消している。 「CVE-2025-4575」は、コマンドラインツール「x509」に関する脆弱性。オプションによって特定用途に対する「拒否」を設定した場合に、指定とはまったく逆の「信頼済み」として設定されてしまうという。 コードのコピー作業時のミスで発生した。脆弱性の重要度は「低(Low)」とされており、同脆弱性は「同3.5」のブランチのみ影響を受ける。 開発チームは、「OpenSSL 3.5. ...
マイナビニュースデフォルトパスワードはリスクだらけ、どう対処すべきか
マイナビニュース 9日 07:44
... 貼付)していることもあるが、公開されたシリアルコードから計算可能な場合もある(参考:「ブラザーやリコーのプリンタなど748製品に緊急脆弱性、アップデートを | TECH+(テックプラス)」)。 誰でも入手できるこれらデフォルトパスワードはパスワードとして機能しておらず、脆弱性そのものと言える。そこで初回セットアップ時には強力なパスワードに変更することが推奨されている。 The Hacker New ...
ITmediaインメモリデータベース「Redis」に深刻な脆弱性 PoC公開済みのため要注意
ITmedia 9日 07:00
... ト手法が公表された。この脆弱性を悪用すると、認証ユーザーが細工した文字列を通じて、Redisサーバでリモートから任意のコードを実行される可能性がある。 Redisに深刻な脆弱性 PoC公開済みのため要注意 脆弱性のCVE情報は次の通りだ。 CVE-2025-32023: リモートコード実行(RCE)の脆弱性。Redisの「HyperLogLog」(HLL)機能における不備が脆弱性の根本原因とされて ...
窓の杜分散型バージョン管理システム「Git」に7件の脆弱性 〜Windows版にも対策版【17:30追記】/v2.50.1、v2.49.1、v2.47.3への更新を。「GitHub Desktop」にも対策済みベータ版
窓の杜 9日 06:45
... 、複数の脆弱性が発見された。Windows向けは以下の対策済みバージョンが、日本時間7月9日付けでリリースされている。 Git for Windows 2.50.1Git for Windows 2.49.1MinGit for Windows 2.47.3 修正された脆弱性は、以下の7件。執筆時現在、深刻度は最大で「High」と評価されている。 CVE-2025-27613:「Gitk」の脆弱性 ...
東洋経済オンライン「人の脆弱性」が招くサイバーリスクの盲点とは? | 東洋経済Tech×サイバーセキュリティ
東洋経済オンライン 9日 06:00
... 管理にあたっては、ヒューマンエラーや人間の脆弱性などに起因するインシデントを想定する必要がある(撮影:今井康一) サイバーセキュリティ対策は、最先端の技術を導入するだけでは十分ではない。多くの情報漏洩やインシデントの裏には、「人」の行動や、環境による心理的な弱さが隠されている。ここで必要なのが、「セキュリティ心理学」の知見に基づく仕組みづくりだ。人間が持つ「脆弱性」とは何か、どう対策すればいいか、 ...
日本経済新聞次のパンデミックに備える、幅広い感染症危機の想定を 押谷仁氏
日本経済新聞 9日 05:00
ポイント ○新型コロナ被害拡大は想定の違いが一因 ○現在の流行対策はコロナが想定の中心に ○国際社会の対立が深刻化し脆弱性は増大新型コロナウイルス感染症(COVID-19)のパンデミックは世界中で甚大な被害を起こしてきた。世界保健機関(WHO)には700万人を超える死亡者が報告されているが、実際の死亡者は2500万人超とする推計もある。 事前の対策で想定されていたのはインフルエンザのパンデミックで ...
日経クロステック脅威として存在感を増す「ゼロデイ攻撃」、修正プログラムが未公開の脆弱性を突く
日経クロステック 9日 05:00
全695文字 ゼロデイ攻撃とは、パッチと呼ばれる修正プログラムが公開されていない脆弱性を悪用するサイバー攻撃です。
TechTarget ジャパン「API攻撃」とは何か? 情報漏えいを引き起こす5つの手口
TechTarget ジャパン 9日 05:00
... 本来アクセスできない機密データへの不正アクセスを実現する。これにより、情報の窃取、改ざん、削除、差し替えが可能となる。 2.アクセス制御の不備による攻撃 攻撃者がAPIに直接アクセスしてセキュリティの脆弱性を悪用することで、標準的なアクセス制御の防護策を回避することができる。認証や認可の仕組みに欠陥があるAPIでは、大規模なデータ漏えいの温床となり得る。 「オブジェクトレベルの認可の不備」(BOL ...
日本経済新聞ソフトのサイバー弱点を解析 GMO、AIツール無償提供
日本経済新聞 8日 17:27
... 供すると発表した。AIによる開発支援が普及するなか、ソフトの脆弱性をチェックしきれないという課題がある。開発者に積極活用してもらい、普及させていく。 提供するツールは「Takumi by GMO(タクミ・バイ・ジーエムオー)」。子会社のGMOフラットセキュリティ(東京・渋谷)が開発した。人間がテキストで指示を出すと、AIがソフト内に隠れた脆弱性を検出して修正案を出す。細かく指示しなくても自律的に作 ...
Security NEXTFTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
Security NEXT 8日 17:03
... 供しているFTPサーバソフトウェア「Wing FTP Server」に深刻な脆弱性が明らかとなった。5月にリリースされたアップデートで修正されている。 「同7.4.3」および以前のバージョンにおいて、アノニマスユーザーにアクセスを許可している場合、認証を必要とすることなく任意のコードが実行可能となるコードインジェクションの脆弱性「CVE-2025-47812」が明らかとなった。 ユーザー名の処理に ...
Security NEXTトレンドマイクロ製パスワード管理ツールに複数の脆弱性
Security NEXT 8日 16:45
... s版に複数の脆弱性が明らかとなった。 脆弱性によって影響を受けるバージョンが異なるが、Windowsショートカットの取り扱いに起因する複数の脆弱性が明らかとなったもの。 「CVE-2025-52837」では、任意のファイルやフォルダを削除し、権限の昇格が可能。またインストーラに問題があり、インストール時に、任意のファイルを削除される「CVE-2025-48443」が明らかとなった。 共通脆弱性評価 ...
クラウド WatchSCSKセキュリティ、APIセキュリティを強化する「WAAP SOC監視サービス」を提供
クラウド Watch 8日 15:31
... ンテリジェンスと連携した高度な分析を実施する。 インシデント発生時には、初動対応からフォレンジック調査、復旧支援、再発防止策の策定までを一貫して提供し、事業継続への影響を最小限に抑える。さらに、Web脆弱性診断やリテナーサービスとの組み合わせにより、診断で発見されたリスクをF5 Distributed Cloud WAAPで即時に防御し、APIセキュリティのライフサイクル全体を通じた強固な防御体制 ...
THE BRIDGEビッグテック「魔王」との戦い?LayerX・MNTSQが示すAI時代のスタートアップ生存戦略
THE BRIDGE 8日 10:23
... 強調した。 そのレポートによると、高年収職種ほど生成AIによる影響を受けやすく、リーガル、コンピュータサイエンス、数学、エンジニアリング、金融アナリスト、ビジネスオペレーションといった専門職が、雇用の脆弱性の高い職種として挙げられている。 特に興味深いのは、影響を受ける職種を多く抱える企業の上位30社を見ると、金融機関が11社、情報通信・テック系企業が多数を占めていることだ。 かつてのロボットオー ...
Security NEXT「WAGO Device Sphere」に脆弱性 - 同一証明書により認証回避が可能
Security NEXT 8日 08:56
... 産業ネットワーク向けデバイス管理ソフトウェア「Device Sphere」に脆弱性が明らかとなった。 環境ごとに証明書を用意せず、すべてのインストール環境で「JWTトークン」の署名や暗号化において共通の証明書を使用する脆弱性「CVE-2025-41672」が明らかとなった。リモートより認証なしにアクセスが可能となる。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは最高値の「10.0」と ...
Security NEXT米当局、2019年以前の既知脆弱性4件を悪用リストに追加
Security NEXT 8日 08:50
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、4件の脆弱性について注意喚起を行った。 現地時間2025年7月7日、脆弱性が悪用されているとして4件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加したもの。米行政機関へ指定期間内に対応するよう求めるとともに、広く注意を呼びかけた。 具体的には2014年から2019年にかけて判明した「Ruby on Rails」「 ...
韓国 : 中央日報トランプは中国テレビを狙ったのに、なぜLGが? 営業利益半減“ショック"
韓国 : 中央日報 8日 08:40
... がLCDモジュール購入費だった。LGは冷蔵庫・洗濯機の主要部品であるモーター・コンプレッサーのような主要部品は自社で製造している。核心部品の技術格差と価格決定権で、冷蔵庫・洗濯機事業よりもテレビ事業の脆弱性が現れる部分だ。 ◇下半期データセンターHVACに集中 下半期には鉄鋼派生関税(冷蔵庫・洗濯機などに50%)の影響が本格化する。消費者(B2C)家電事業で収益性を守ると当時に、データセンター用H ...
ScanNetSecurityCloudbase Blog 第10回 オンプレミス環境の脆弱性・SBOM管理に対応 ── 新機能「Cloudbase Sensor」をリリースしました
ScanNetSecurity 8日 08:15
... ョンが分かれば脆弱性を検出できるため、ソフトウェア構成の精緻な把握は脆弱性対策の出発点になります。 ただし、SBOMは「作成すること」が目的ではありません。真に重要なことは、それを活用して「リスクを見つけ、対応を判断すること」です。脆弱性データベースと突き合わせることで、自社の資産に影響する脆弱性を迅速に特定し、優先度をつけて対応することが求められています。 3. オンプレミス環境の脆弱性・SBO ...
ScanNetSecurity情報流出の可能性は極めて低いと判断 〜 アイ・エス・ビーのホームページ改ざん被害
ScanNetSecurity 8日 08:05
... .jp/ )全体に及んでいた。 同社によると、不正アクセスの原因はCMSの脆弱性を悪用した攻撃によるもので、調査の結果、サーバからの情報の抜き取りなどの痕跡は一切確認されておらず、情報流出の可能性は極めて低いと判断している。また、当該サーバでは顧客の個人情報は管理しておらず、個人情報の流出はない。 同社では再発防止策として、脆弱性への対応を最優先に、新たにサーバ環境の見直しと再構築を行い、CMSの ...
TechTarget ジャパン「パスワードやめます」 英国政府が“パスキー"を使うのはなぜ?
TechTarget ジャパン 8日 08:00
... 注文ができなくなり、店舗への品物の配送にも影響が出た。一部の報道によると、これは攻撃者が従業員になりすましてヘルプデスクに連絡し、パスワードをリセットさせたことに起因するという。従来のパスワード認証の脆弱性が改めて浮き彫りになった形だ。 これらのインシデントを受けて、NCSCのナショナルレジリエンス担当ディレクターを務めるジョナサン・エリソン氏は、ブログエントリ(投稿)の中で次のように語った。「攻 ...
ScanNetSecurity「半導体デバイス工場におけるOTセキュリティガイドライン(案)」取りまとめパブリックコメント開始
ScanNetSecurity 8日 08:00
... 点。 ・半導体デバイス工場のリファレンスアーキテクチャに基づき、リスク対策フレームワーク(CPSF及びNIST CSF2.0)を活用して洗い出された、半導体デバイス工場の特徴を踏まえたリスク源(脅威、脆弱性)に対応するセキュリティ対策項目 ・Purdueモデルで分類したファブエリア、ファブシステムエリア、外部サービス及びIT/OT DMZ(ネットワーク間の緩衝領域)、組織・ヒト側面についての対策項 ...
ITmediaLenovo製PCに潜むAppLocker回避の脆弱性 標準ユーザーでも書き込み可能に
ITmedia 8日 08:00
... エクスプローラーの場合: C:\Windowsに移動し、「表示」タブから「表示」→「隠しファイル」を表示させ、MFGSTAT.zipを右クリックして削除 本件はシステムフォルダに存在する意図しない権限設定が、信頼されているアプリケーション制御機能の脆弱性となり得ることを示す例といえる。AppLockerのような制御機構を導入する際には、事前にファイルシステム全体の権限設定を精査することが望まれる。
ScanNetSecurityエーアイセキュリティラボ「ガートナー セキュリティ & リスク・マネジメント サミット 2025」出展
ScanNetSecurity 8日 08:00
... 評価指標」「リスク・マネジメント」「クラウド・セキュリティ」「データ・セキュリティ」「AI」など、多岐にわたる。 エーアイセキュリティラボのブースでは、AIを活用して脆弱性診断の自動化・効率化を支援するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を紹介、生成AIにより見落とされがちな攻撃面を網羅的に把握できるオプション機能「Web-ASM」の体感もできる。 7月23日に行わ ...
ScanNetSecurityトレンドマイクロ製 ウイルスバスター クラウド(Windows版)に Windows ショートカット(.LNK)の不適切な取扱い
ScanNetSecurity 8日 08:00
... クラウド(Windows版)17.8.1464より前のバージョン トレンドマイクロ株式会社のウイルスバスター クラウド(Windows版)には、Windowsショートカット(.LNK)の不適切な取扱いの脆弱性が存在し、任意のファイルやフォルダを削除される可能性がある。 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、アップデートは自動的に配信・適用される。
ITmedia エグゼクティブ実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP
ITmedia エグゼクティブ 8日 07:04
... ている。 サイバーハイジーンで注力しているのが「脆弱性管理」だ。「組織外部から攻撃者視点でスキャンするEASM(External Attack Surface Management)を利用しています。特にお客様向けのサービスについては、サプライチェーンの一員として高いセキュリティレベルが期待されているため、レーティング系ASMを用いて状況を数値化し、脆弱性が発見された場合にはCSIRT主導で是正措 ...
ZDNet Japan「Foundation AI」が示す、シスコのAIセキュリティへの取り組み
ZDNet Japan 8日 07:00
... な権限が必要になる。加えて、AIが自律的に変更を加える場合にはデータを用いた監視・制御する仕組みが必要になってくる。 「ガバナンスもより重要な役割を果たす」と同氏は言う。従来は、「コードをスキャンして脆弱性を見つける。これはコンプライアンスと監査のために行う」といったガイドラインを提示していただけであったが、現在はツールを導入する前に、アクセス権限や行動ログの記録といった「人の行動」に関するルール ...
日経クロステックセイコーエプソンがOSS管理の全社DB構築、内製ツールでSBOM作成を細かく支援
日経クロステック 8日 05:00
... 係し、脆弱性管理の自動化も進める計画だ。例えば脆弱性管理では従来、PSIRTが重要な脆弱性情報を選別し、全社のソフトウエア関係者に送っている。それを受けて各部門の担当者がSBOMを確認し、利用の有無を見ていた。利用していた場合はソースコードを見てさらに確認を進めるという流れだ。 これを、JPCERTコーディネーションセンターが発出する緊急情報やNVD、JVNと連係させて自動化する。NVDなどの脆弱 ...
TechTarget ジャパンなぜ今の企業には「ゼロトラスト」が必要なのか 基本から徹底解説
TechTarget ジャパン 8日 05:00
... 感染させていましたが、現在は他の攻撃と組み合わせるケースが増えています。例えば、脆弱性を悪用して企業ネットワークに不正侵入し、重要なデータを盗み出した後にランサムウェアを配置するケースが増加傾向にあります。 現在のサイバー攻撃は主に金銭目的であるため、企業が持つ重要情報や個人情報が標的となります。サイバー攻撃者はメールや脆弱性をきっかけに企業内に侵入し、外部からマルウェアに指示を送り重要な情報を盗 ...
ロイター中国人民銀の金準備、6月は8カ月連続増
ロイター 7日 18:43
... カ月連続で増加した。5月は7383万トロイオンスだった。6月末の金準備はドル建てで2429億3000万ドル。5月末は2419億9000万ドルだった。ジュリアス・ベアのアナリスト、カーステン・メンケ氏は「人民銀行は今後数年間、購入を続けるだろう。準備資産をドルから多様化することを望んでいる。極端なケースでは、ドルを対象にした米国の制裁リスクに対する脆弱性を低下させたいとの思惑もあるだろう」と述べた。
マイナビニュース圧縮・解凍ツール「7-Zip」にメジャーアップデート。64コア以上のCPUで動作を最適化
マイナビニュース 7日 18:34
... CPUを活用できるようになり、ベンチマーク機能でも対応。Windowsに複数のプロセッサグループがある構成では、実行中のCPUスレッドをプロセッサグループをまたいで分散できるようになるという。 このほかdeflate (zip/gz) 圧縮速度が1〜3%向上、bzip2圧縮速度が15〜40%向上、zip、cpio、fat アーカイブのサポートを強化し、いくつかのバグや脆弱性への対応が行われている。
窓の杜「PostgreSQL」データベースから個人情報や機密データを隠す「PostgreSQL Anonymizer 2.3」ほか【ダイジェストニュース】
窓の杜 7日 18:17
... Installer(Mac版)における重要な機能に対する認証の欠如の脆弱性 セイコーエプソン製品のドライバをインストールする際に使用するサポートツールの脆弱性。6月23日に修正済み。Nimesa Backup and Recoveryにおける複数の脆弱性 Nimesaが提供するNimesa Backup and Recoveryの脆弱性告知。対象製品はサポート終了済み。「Adobe Creativ ...
窓の杜解凍・圧縮ソフト「7-Zip」v25.00がリリース、64以上のCPUコアをより賢く活用する改善/圧縮パフォーマンスの改善、脆弱性の修正も
窓の杜 7日 16:15
... ドを異なるプロセッサグループに分散するbzip2圧縮の速度が15〜40%向上deflate(zip/gz)圧縮の速度が1〜3%向上zip、cpio、fat アーカイブのサポートを改善いくつかの不具合と脆弱性を修正 対応OSは64bit版を含むWindows 2000以降で、現在「7-Zip」の公式サイトや窓の杜ライブラリから無償でダウンロードできる。 Amazonで購入「圧縮」関連商品Amazon ...
窓の杜キヤノン、Windowsの最新印刷プラットフォームに準拠した印刷支援アプリを公開/OS同梱のIPPドライバーと組み合わせ、管理の手間削減・セキュリティが向上
窓の杜 7日 15:25
... リティの強化が期待できるのもメリット。高い権限で動作する印刷ドライバーはこれまでもセキュリティ攻撃のターゲットとされることが多かったが、OS側で印刷ドライバーは常に最新の状態で保たれるため、ユーザーが脆弱性対策のアップデートに追われることはない。もし「PSA」アプリに問題があっても、一般的なアプリ権限で動作するため、印刷ドライバーが侵害された場合に比べ被害は軽微だ。UWPアプリとしてサンドボックス ...

カテゴリ

経済 15 国際 8 中国・韓国 10 IT 238 エンターテイメント 2 その他 23

報道日

2025-07-16 29 2025-07-15 24 2025-07-14 26 2025-07-13 2 2025-07-12 6 2025-07-11 29 2025-07-10 25 2025-07-09 35 2025-07-08 19 2025-07-07 27 2025-07-06 1 2025-07-05 3 2025-07-04 19 2025-07-03 27 2025-07-02 24

ニュースサイト

Security NEXT 46 ScanNetSecurity 34 マイナビニュース 32 窓の杜 22 ASCII.jp 20 ITmedia 13 TechTarget ジャパン 11 ZDNet Japan 9 クラウド Watch 8 日経クロステック 8 Forbes JAPAN 6 中国 : 大紀元 6 EnterpriseZine 5 日経 xTECH Active 4 @IT 4 GIGAZINE 4 ロイター 4 イラン : Pars Today 4 INTERNET Watch 3 SecurityInsight 3

過去記事

ヒント
デフォルトでは過去2週間分の記事を参照します。さらに古い記事を調べたい場合は,「過去記事」のリンクをクリックしてください。