約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された"被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中

AUTOMATON 7日 14:31

... 部採用されており、過去にも同様の脆弱性の報告はみられ、アップデートで修正されていたようだ。このほか同じくP2P接続が採用されている水上サバイバルクラフトゲーム『Raft』などでも同様の脆弱性が発覚し、アップデートで修正に至るといった事例があった。また『ダークソウル3』PC版でも同様の脆弱性がユーザーにより報告されるなかで、公式より具体的な内容は明かされていないものの、脆弱性の修正がおこなわれたこと ...

「XenServer 8.4」に脆弱性 - アップデートをリリース

Security NEXT 7日 13:00

... r」に脆弱性が明らかになったとしてアップデートをリリースした。 ゲスト仮想マシン内における特権のコードにより、ホストのサービス拒否を引き起こすことが可能となる脆弱性「CVE-2025-27465」が明らかとなったもの。 現地時間2025年7月2日にセキュリティアドバイザリを公開した。脆弱性の重要度を、4段階中、上から3番目にあたる「中(Medium)」とレーティングしている。アドバイザリで共通脆弱 ...

Sudoコマンドに緊急脆弱性、確認とアップデートを

マイナビニュース 7日 11:55

... - 不正な認証の脆弱性。現在のホストおよびALL以外のホストを指定するsudoersファイルを使用すると、sudoersにリストされたユーザーは意図しないコンピュータ上でコマンドを実行できる可能性がある(CVSSスコア: 2.8) 脆弱性が存在する製品 脆弱性が存在する製品およびバージョンは次のとおり。 sudo 1.8.8から1.9.17までのバージョン 脆弱性が修正された製品 脆弱性が修正され ...

「Cisco Live」で発表された新製品を解説するシスコの説明会レポートが先週の1位

クラウド Watch 7日 11:13

... 見、「国内4分野での実績を活用し社会課題の解決を図る」 10(2025-06-30 11:03) 【Infostand海外ITトピックス】Vibe Codingが急拡大 AI任せの開発に潜む「見えない脆弱性」 11(2025-06-24 06:30) 生成AI活用で効果を上げる企業、国を超えた共通点が明らかに――PwC調査 12(2025-07-01 11:00) アライドテレシス、3Uサイズのシ ...

【大河原克行の「パソコン業界、東奔西走」】Windows 10のサポート終了まであと100日。移行に“出遅れない"ための最短ルートとは?

PC Watch 7日 10:04

... CEO 2025年10月14日に、Windows 10のサポートが終了するまで、ちょうど100日となった。サポートが終了すると、Microsoftからセキュリティ更新プログラムが提供されなくなるため、脆弱性の修正が行なわれず、危険な状態でPCを使用することになる。日本マイクロソフトでは、最新バージョンであるWindows 11への移行を促しているところだ。 現時点では、大手企業を中心にかなりの移行 ...

「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も

Security NEXT 7日 09:44

... E-2025-32897」が採番された。 開発グループは、脆弱性の重要度を4段階中もっとも低い「低(Low)」と評価。一方、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を「クリティカル(Critical)」とレーティングしている。 同脆弱性は、現地時間2025年3月3日にリリースされた「同2 ...

AIに「どこでログインできますか」は禁句──その答えが詐欺サイトに誘導する

Forbes JAPAN 7日 09:30

... い危険な「ある質問」があるのだ。驚くほど簡単にフィッシング詐欺の餌食に 先週、Cisco Talos(シスコ・タロス)が、サイバー犯罪者が大規模言語モデル(LLM)を悪用して「Eメールの送信、サイトの脆弱性スキャン、盗まれたクレジットカード番号の検証など」を行っていると警告した。Talosによれば、これには自作のLLMの使用や「正規のLLMのジェイルブレイク(脱獄)」が伴うことが多いという。しかし ...

Microsoft Edge、最新アップデートでぼかし効果を削除か

マイナビニュース 7日 09:17

... はバージョン138の変更履歴でぼかし効果の削除について言及していないため、この変更が意図的なものなのか、単なる不具合なのかは、現時点では不明である。現時点で回避策は限られており、バージョン137以前にダウングレードするか、将来のバージョンで元に戻るのを期待するしかないようだ。 ただし、バージョン138は深刻度「高」の脆弱性の修正も含んでいるため、セキュリティ上の理由でダウングレードはお勧めしない。

大阪府警が教える、サイバー犯罪の傾向と企業が採るべき対策

マイナビニュース 7日 09:00

... 講じることが必要だ。具体的には、強いパスワードを使うこと、最新のセキュリティパッチを適用すること、そして接続できる端末を制限することである。また「脆弱性」には設定ミスや管理体制の不備も含まれる。したがって弱いパスワードの使用や使わないアカウントの放置なども脆弱性となるため注意が必要だ。 「VPN機器において、多要素認証の導入やIPアドレス等による接続制限の設定をしていないなら、それはセキュリティの ...

Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC

週刊BCN 7日 09:00

Windows 10のサポート終了が目前に迫っている。サポート切れのPCを使い続けるのは、非常にリスキーであると言わざるを得ないだろう。なぜならば、新たに発見される脆弱性に対応したセキュリティパッチやアップデートが供給されなくなるからだ。だが逆に考えれば、Windows 11対応のPCに入れ替えるチャンスとも言える。多くのセキュリティ機能が標準化されたWindows 11だが、HPのAI PCには ...

APIゲートウェイ「Apache APISIX」に認証回避おそれ

Security NEXT 7日 08:56

... 正しく検証しない脆弱性「CVE-2025-46647」が明らかとなったもの。 複数の発行者で同じ秘密鍵を共有し、発行者の違いにのみ識別を依存している場合、いずれかの発行者による有効なアカウントを持っていれば、ほかの発行者に対してもログインが可能となる。 開発チームは、脆弱性の重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングした。GitHubでは、共通脆弱性評価シス ...

先週注目された記事(2025年6月29日〜2025年7月5日)

Security NEXT 7日 08:52

... 位10記事は以下のとおり。 1位:特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性 2位:「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も 3位:「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を 4位:「MS Edge」にアップデート - ゼロデイ脆弱性などに対応 5位:ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4 ...

Proofpoint Blog 48回「キャリアに迷うエンジニアへ - Proofpoint 流・スキルを活かした SE の働き方 〜 内田浩一の侍ハッキング 番外編」

ScanNetSecurity 7日 08:20

... 営業の仕事だけをしたいわけではありませんが、そこは外資企業の良いところ、必要な仕事さえこなしていれば好きなことをさせて貰えます(業務に関連する前提ではありますが、セキュリティベンダーである以上、脅威や脆弱性の調査等は許容範囲!)。 私自身も、グローバルのリサーチチームと脅威の解析や検知精度向上の為の対応も行いつつ、月次の脅威レポート(新しいフィッシングの手口や、マルウェア、AI等の新しい技術やリス ...

7/16 Webセミナー「診断義務化時代に人手不足でも定期診断を実現する自動化ツールの選び方」開催 〜 エーアイセキュリティラボ

ScanNetSecurity 7日 08:15

... ルの選び方」を開催すると発表した。 同ウェビナーでは、「クレジットカード・セキュリティガイドライン」が改定され、EC事業者が運営するシステムやWebサイトにおける脆弱性対策の実施が義務化される中で、同社CX本部 マネージャーの笹森俊樹氏が脆弱性診断ツールを選定する際に押さえるべきポイントを解説するとともに、同社提供のクラウド型Web診断ツール「AeyeScan」と他社製品との違いや、活用メリットに ...

脆弱性のある旧プログラムがサーバに残存 〜 南日本酪農協同ホームページへのサイバー攻撃

ScanNetSecurity 7日 08:05

... ゃんWEB投票・プレゼント企画」応募者の名前、住所、電話番号、メールアドレスなどを含む個人情報が流出した可能性が判明していた。 同社で被害のあったサーバへのフォレンジック調査を実施した結果、サーバ上に脆弱性のある旧プログラムが残存していたことが原因で、2025年3月12日に海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され、3月17日に攻撃者によるメール送信コマンドおよび ...

Active! mail に複数の脆弱性

ScanNetSecurity 7日 08:00

... 記の影響を受ける可能性がある複数の脆弱性が存在する。 ・クロスサイトスクリプティング(CVE-2025-52462) →ユーザのウェブブラウザ上で任意のスクリプトを実行される ・クロスサイトリクエストフォージェリ(CVE-2025-52463) →意図しないメールを送信させられる JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。本脆弱性は「Active! mai ...

脆弱性管理クラウド「yamory」、Azure管理グループを活用した組織階層型サブスクリプション管理を支援する新機能

クラウド Watch 7日 08:00

株式会社アシュアードは4日、脆弱性管理クラウド「yamory(ヤモリー)」において、Azure管理グループ(Management Groups)を活用した組織階層型のサブスクリプション管理を支援する「Azure組織連携機能」をリリースしたと発表した。 yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断や ...

米シークレットサービス、仮想通貨4億ドルを押収|世界最大級のコールドウォレットを保有

コインテレグラフ 7日 07:23

... のデータによると、2024年に米国で報告された仮想通貨詐欺による被害額は93億ドルに上り、インターネット犯罪全体の被害額166億ドルの半分以上を占めた。 一方、2025年上半期には、ハッキングや詐欺、脆弱性の悪用などによって24億7,000万ドル以上が失われており、前年(24億ドル)から約3%増加している。 盗まれた仮想通貨の回収は、業界関係者の協力に依存するケースが多い。コインベースやテザーは、 ...

Active! mailに脆弱性 緊急対応の舞台裏

日経クロステック 7日 07:00

... 性があると発表した。後日、被害はIIJセキュアMXサービスで利用するクオリティアのメールソフト「Active! mail」の脆弱性に起因することを明らかにした。クオリティアがこの脆弱性を修正したバージョンを公開したのは4月16日。修正することのできない脆弱性、いわゆる「ゼロデイ脆弱性」を突かれての被害だった。 IIJの谷脇康彦社長は5月13日、決算会見の冒頭で漏洩事故について謝罪し、サービスが受け ...

侵入成功率9割以上、会社を守る「健康診断」の中身 | 東洋経済Tech×サイバーセキュリティ

東洋経済オンライン 7日 06:00

... 「基本的な対策はしているから大丈夫」などと思っているのであれば、その認識こそが危険です。 今回は、自社のサイバーセキュリティ体制を見直すための「会社の健康診断」ともいうべき、システム上の欠陥を検証する脆弱性診断について、サイバーセキュリティクラウドの代表取締役CTO 渡辺洋司氏と、GMOサイバーセキュリティ byイエラエ 執行役員の阿部慎司氏に話を聞きました。 ウェブサイトから始まるサイバー攻撃の ...

NTTデータが直面したSBOM活用の3課題、新システムで脆弱性の把握漏れを防ぐ

日経クロステック 7日 05:00

... Mツールを利用すると脆弱性情報の把握漏れが起きる(2)脆弱性管理に必要な要素が含まれていないSBOMがある(3)SBOMを1度作成するだけでは不十分、である。以下、その詳細を見ていこう。 3つの課題 (出所:日経クロステック)[画像のクリックで拡大表示] まず1点目の「複数のSBOMツールを利用すると脆弱性情報の把握漏れが起きる」という課題である。同社では従来、SBOMの作成や脆弱性の確認ができる ...

「ウイルスバスター クラウド」に特権昇格の脆弱性 〜CVSS 3.0のスコアは7.8/任意のファイルやフォルダーを削除される恐れ

窓の杜 7日 00:01

「ウイルスバスター クラウド」に特権昇格の脆弱性 脆弱性ポータルサイト「JVN」は7月4日、トレンドマイクロ製のWindows版「ウイルスバスター クラウド」に脆弱性「CVE-2024-32849」が存在したことを明らかにした。 v17.8.1464より前の「ウイルスバスター クラウド」は、Windowsショートカット(.lnk)ファイルの取り扱いが不適切なため、本来アクセス権のない任意のファイル ...

Amazonが国内に配送、物流拠点を新設 25年中に翌日配送を全国拡大/従業員の解雇が続くMicrosoft コスト削減を目的に

ITmedia 6日 06:00

... 業員の解雇が続くMicrosoft コスト削減を目的に 「PowerToys」の最新バージョン「v0.92」登場 秀和システムが法的整理に 債務超過で 「Google Chrome 138」にゼロデイ脆弱性 「Microsoft Edge」も Gemini 2.5 Proベースの教育向けAI「Gemini for Education」 Amazonが国内に配送、物流拠点を新設 25年中に翌日配送を ...

チェコでも大規模停電、送電線が落下 欧州の電力インフラに懸念

ロイター 5日 15:19

... 合ではないという。欧州では電力関連のトラブルが相次いでおり、スペインでは4月に過去最悪の停電が発生。3月には英ロンドンのヒースロー空港で近隣の変電所火災による送電障害が発生したばかりで、電力インフラの脆弱性に対する懸念がさらに強まる恐れがある。停電は現地時間4日正午(日本時間午後7時)ごろに発生。夕方までにほぼ解消されたものの、エレベーターや公共交通機関に取り残された人々もいた。プラハでは地下鉄が ...

Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを

ITmedia 5日 08:00

... 刻な脆弱性を修正した新バージョンがリリース CVE-2025-6554は、Chromeに搭載されているJavaScriptおよびWebAssemblyエンジン「V8」に存在した「型混乱(Type Confusion)」の不具合とされている。この脆弱性により、特別に細工したHTMLページを読み込ませることで、リモートから任意の読み書き操作が可能になる恐れがある。米国国立標準技術研究所(NIST)の脆 ...

(閉じゆく世界 トランプ関税の衝撃)世界金融の脆弱性、示された ジャンクロード・トリシェ氏

朝日新聞 5日 05:00

ジャンクロード・トリシェ氏 [PR] 米トランプ政権による関税措置は、米国の株・債券・ドルがそろって売られる「トリプル安」を呼ぶなど金融市場に動揺を広げた。2008年のリーマン・ショック後の世界金融危機に対応した欧州中央銀行(ECB)元総裁のジャンクロード・トリシェ氏は、今の世界の金融システムが脆弱(ぜいじゃく)だと指摘し、「新たな危…

「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を

Security NEXT 4日 17:19

... スクリプトが実行されるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2025-52462」が確認された。 また「secid」の値が推測できたことに起因するクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2025-52463」も判明している。脆弱性を悪用されると、意図しないメールが送信させられるおそれがある。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは、それ ...

自社のセキュリティ投資が十分だと回答した経営層は2割に留まる。レバテックの調査で明らかに

CodeZine 4日 16:00

... 攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」(63.8%)が最多となり、以下「社内の従業員からセキュリティに関する提案や問題提起があったから」(38.4%)、「外部機関から脆弱性を指摘されたから」(28.5%)が続いている。 同じく、セキュリティ対策への投資を実施している企業に対して、セキュリティ対策に取り組み始めた時期を尋ねた質問では、「2018年以前」(56.6%) ...

ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正

Security NEXT 4日 15:49

... S」に脆弱性が判明した。Artica PFMSでは、脆弱性を修正したアップデートを提供している。 「同778」から「同774」までのバージョンにおいて、ネットワークフロー情報を扱う「Netflow」を保存するディレクトリの文字列処理に問題があり、OSコマンドインジェクションが可能となる脆弱性「CVE-2025-5306」が明らかとなったもの。 特殊な文字列に対して適切に無害化が行われておらず、脆弱 ...

「台湾政府部門に対するサイバー攻撃が2倍」 中共のサイバー攻撃がこれまでにない規模と複雑さに=専門家

中国 : 大紀元 4日 14:45

... は、こうしたサイバー攻撃を西側自由国家に対抗する中共の主要戦略の一部と見なしている。 「パロアルトネットワークス」の最高情報セキュリティ責任者であるウェンディ・ホイットモア氏は、中共のハッカーが新たな脆弱性を発見した際には、「数時間、時には数分以内」に攻撃を仕掛ける能力を持つと述べた。 ホイットモア氏は、自身の約25年にわたるサイバーセキュリティ調査の経験に照らし、このような規模で持続的に脅威を加 ...

「PHP」に複数脆弱性 - セキュリティリリースが公開

Security NEXT 4日 12:48

... の脆弱性が解消されている。 具体的には、「PostgreSQL」と連携するための「pgsql拡張モジュール」に脆弱性「CVE-2025-1735」が存在し、エラーチェックの欠如により「SQLインジェクション」や、NULLポインタ参照によるサービス拒否が発生するおそれがある。 「Libxml」の影響により、特定条件下で「SOAP拡張モジュール」においてNULLポインタを参照し、サービス拒否が生じる脆 ...

まるで「ぬかにクギ」 AIチップ規制で米国が抱えるジレンマ

EE Times Japan 4日 11:30

... を報告した翌日だったことで、同氏の要請が外部から裏付けられる形となった。 横行するチップの密輸 米国政府が中国による高度なAI技術へのアクセスを制限しようと努力しているにもかかわらず、依然として重大な脆弱性が残っており、大規模なチップの密輸が行われている。CNASの報告書によると、2024年だけで14万もの先進AIチップが違法ルートで中国に供給された可能性があり、これは米国の政策目標を「著しく損な ...

ブラザーのプリンターなど約750機種に「緊急」の脆弱性--確認方法と対策

ZDNet Japan 4日 10:07

... 済みの場合はファームウェア更新では完全には修正できない、セキュリティ上の深刻な脆弱性が存在することが判明した。これはRapid7が2025年5月に最初に発見し、6月25日に公表したもので、プリンターのシリアル番号を知っている、または特定できる攻撃者が、初期値の管理者パスワードを生成できてしまうという、パッチでは修正できない脆弱性だ。 そう、ここで言う「管理者パスワード」とは、工場出荷時に設定され、 ...

ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」

Security NEXT 4日 09:51

... 者が現地時間2025年6月30日に複数の脆弱性によりこれらを回避する攻撃手法を発表した。今回判明した攻撃手法は、プラスチック爆薬の「C4」をなぞり、「C4(Chrome Cookie Cipher Cracker)攻撃」と命名されている。 具体的には、「Chrome」を不正なプログラムに誘導できる脆弱性や、偽装したバイナリにデータをわたすことで暗号化を回避する脆弱性が判明。さらに「Windows」 ...

ランサムウェアは被害に遭う前の対策が重要!

ASCII.jp 4日 09:00

... 害される事件が起きました。電子カルテを管理するシステムが攻撃を受けたことで患者約85000人分の電子カルテが閲覧できなくなり、患者が診察を受けられなくなるなど現場は大混乱に陥りました。原因は、VPNの脆弱性を放置したままにしているなどセキュリティ面の運用を怠っていたことが主な理由で、元の状態を取り戻すまでに約2ヶ月かかりました。 その後、この事件は身代金の支払いの有無など解決方法を巡って様々な論争 ...

情報の安全を守る、ANAのセキュリティ対策とは

マイナビニュース 4日 09:00

... を介して内部を調査し、個人情報や機密情報を漏えいさせるものだ。同社ではランサムウェアをその代表として捉えている。2つ目はOSやアプリケーションの脆弱性を突いて情報漏えいやデータ改ざんを狙う脆弱性攻撃だ。これにはエンドポイントで防御できるものとVPN機器などの脆弱性を狙うものがあり、それぞれに異なる対策が必要になる。3つ目は大量アクセスによって業務を妨害するDDoS攻撃、4つ目は不正に入手した他人の ...

RICOH Streamline NX 管理ツールのヘルプドキュメントシステムに反射型 XSS の脆弱性

ScanNetSecurity 4日 08:00

... ュメントシステムには、特定のパラメータを利用した反射型クロスサイトスクリプティングの脆弱性(CVE-2025-41439)が存在し、当該製品にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、本脆弱性は「RICOH Streamline NX バージョン 3.231.0(=2 ...

筑波大学所属 日本チーム「TPC」優勝 〜「IERAE CTF 2025」世界 42 ヶ国 全 809 チーム参加

ScanNetSecurity 4日 08:00

... 初心者からトップレベルプレイヤーまで幅広い層が楽しめるような問題を出題、2025年は主に、ウェブアプリケーション、暗号、リバースエンジニアリング、Binary Exploitation(ソフトウェアの脆弱性を使った攻撃)の分野から26種類の問題を出題している。 なお、「IERAE CTF 2025」で出題された問題の解法は、GMOサイバーセキュリティ byイエラエの公式セキュリティブログで公開して ...

サポートと解説を強化 〜 中高生対象サイバーセキュリティ教育プログラム「サイバーサクラ2025」開催

ScanNetSecurity 4日 08:00

... 」「磨く」「追う」の3ステップを通し、実践的かつ体系的にサイバーセキュリティを学べる構成に刷新している。 ・ROUND 1「守る」:Webサーバの構築と防御 クラウド上に構築したWebサーバを対象に、脆弱性診断を通じて守るべき仕組みを理解。インターネットの構造やセキュリティ対策を体験的に学習する。 ・ROUND 2「磨く」:CTF(Capture The Flag)でスキルを強化 実際の攻撃手法や ...

コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性

ScanNetSecurity 4日 08:00

国内最大規模のサイバー攻撃=中銀資金10億レが不正流出

ブラジル : ブラジル日報 4日 07:48

... のは被害総額の約2%にとどまっている。 犯行グループは、C&Mの顧客のユーザー名とパスワードを用いて不正ログインを行ったとされる。同社は中銀およびサンパウロ州警察との協力の下、事件の経緯やシステム上の脆弱性についての調査を進めている。同社の主要システムは現在、不具合なく稼働しているという。 被害を受けた顧客の一つCredSystemは、Pixサービスが一時的に停止されたものの、代替手段としてTED ...

“どれが危険か"ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声

TechTarget ジャパン 4日 07:15

... 悪化していると述べる。同氏はSaaSに内在する以下の問題についても指摘している。 認証トークンの脆弱性の放置 顧客の明確な同意や透明性なくベンダーが特権アクセスを行使していること 下流のベンダーを自社システムに招き入れていること 加えて、自動化やAI(人工知能)がこれらの問題を複雑化させており、こうした脆弱性は既に攻撃者に知られているとオペット氏は述べる。特に中国系の脅威アクターの戦術が変化してお ...

無料メーラー「Thunderbird」v140.0が公開 〜新着通知からスパム・スター登録が可能に/2つ目のメール設定では「アカウント ハブ」がデフォルトで有効化

窓の杜 4日 06:45

... される仕様になった。そのほか、ユーザーインターフェイスに関する一部の設定が[一般]画面から[外観]画面へ移設された。 「アカウント ハブ」 セキュリティの修正も行われており、CVE番号ベースで11件の脆弱性が修正されている。内訳はMozillaの基準で4段階中2番目に高い“high"が2件、3番目に高い“moderate"が5件、最も低い“low"が4件となっている。「Thunderbird」は既 ...

トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」と提言

INTERNET Watch 4日 06:00

... ている。昨今の地政学的緊張の高まりが、攻撃対象を広域化させ、日本への攻撃が顕著になっている。また、攻撃者は、標的の環境、状況に対して臨機応変に攻撃を使い分けている。しばらくはVPNの脆弱性を突いたものが多かったが、その脆弱性が解決されはじめると、別の攻撃手法へと変えた。日本の企業は、リソースが限られているなかでは、やみくもに何でも防御するのではなく、自分たちに対する攻撃手法を少なくさせ、特定の経路 ...

パナソニックASや三菱電機がソフトウエアの構成管理を強化、相次ぐ規制に対応

日経クロステック 4日 05:00

... 活用が増えている。顧客に提供するソフトウエアに含まれるソフトウエア部品を確実に把握するには、ソフトウエアサプライチェーン(以下、ソフトウエアSC)の管理が不可欠だ。ソフトウエアSC管理の徹底によって、脆弱性を突いたサイバー攻撃を防ぐだけでなく、開発の効率化をもう一歩進めることが可能になる。 国内外でSBOMを求める法規制が続々 ソフトウエアSCの管理に本格的に取り組み始めるきっかけの1つとなってい ...

トレンドマイクロ製「パスワードマネージャー」に脆弱性 〜任意ファイル削除の恐れ/Windows版に影響する2件の問題

窓の杜 3日 15:41

「JVN」のセキュリティアドバイザリ 脆弱性ポータルサイト「JVN」は7月3日、トレンドマイクロ製のWindows版「パスワードマネージャー」に2件の脆弱性があることを明らかにした。対策をとるよう呼び掛けている。 CVE-2025-48443 「CVE-2025-48443」は、「パスワードマネージャー」のインストール時に任意のファイルを削除されてしまう可能性があるというもの。v5.0.0.126 ...

なぜAIにセキュリティが必要か 「Cisco AI Defense」担当幹部に聞く

ASCII.jp 3日 14:30

... が必要となる。 最大の懸念点は、機密データが外部に漏洩しないかということだ。加えて、予期しないかたちでの内部不正も考えられる。たとえば、CopilotのようなAIツールを利用する企業で、従業員がAIの脆弱性を見つけて、ほかの人の給与やPII(個人識別情報)、クレジットカード情報などのデータをAIから引き出す、といった事故も起こりかねない。 そこで、すべての活動を監視してAIを安全に使えるようにする ...

「Lucee」にクリティカル脆弱性 - 悪用コード公開済み

Security NEXT 3日 12:42

... Lucee」に脆弱性が明らかとなった。エクスプロイトコードも公開されている。 同サーバは、「ColdFusion Markup Language」との互換性を持ったウェブアプリケーション開発フレームワーク。 管理インターフェースにおいてリモートから任意のコードを実行できる脆弱性「CVE-2025-34074」が明らかとなった。以前判明している「CVE-2024-55354」とは異なる脆弱性としてい ...

「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響

Security NEXT 3日 12:28

... E)」に深刻な脆弱性が明らかとなった。 現地時間2025年7月2日にセキュリティアドバイザリを公開し、機器に認証情報がハードコードされており、リモートより任意のコマンドを実行できる脆弱性「CVE-2025-20309」について明らかにしたもの。 認証情報は開発目的で用意されたもので、悪用することによりリモートからroot権限でログインし、任意のコマンドを実行することが可能となる。 共通脆弱性評価シ ...

ソニーやBOSEのワイヤレスイヤホンなどに脆弱性 会話が盗聴されるおそれ

ASCII.jp 3日 12:15

... リティー企業ERNWは6月26日、ソニーやBoseなど複数のメーカーで採用されているAiroha製Bluetoothチップに関する脆弱性情報を公開した。 各脆弱性の内容とCVE番号(今後付与予定)、同社が確認した当該チップの搭載製品は、それぞれ以下のとおり。 ■公開された脆弱性 ・CVE-2025-20700:GATTサービスの認証が欠落している ・CVE-2025-20701:Bluetooth ...

解凍ソフトWinRARの複数の脆弱性が修復されたv7.12など - JPCERT/CCレポート

マイナビニュース 3日 12:13

... ョンの脆弱性の修正や機能改善も加わっている。 WinRAR公式サイト ほか、ファイルアップロード機能を簡易に構築できるApache Commons FileUploadやこれを含むWebアプリケーションサーバーApache Tomcatなど複数のApache製品におけるサービス運用妨害(DoS)の脆弱性(JVN#09924566)やブラザー製品のWindows用ソフトウェアにおける権限昇格の脆弱性 ...

トレンドマイクロのパスワードマネージャーに脆弱性 インストールでファイル消されるおそれ

ASCII.jp 3日 11:10

Japan Vulnerability Notes(JVN)は7月3日、トレンドマイクロ製「パスワードマネージャー(Windows版)」に関する脆弱性情報を公開した。同社もヘルプページで対処法を明らかにしている。 公開された脆弱性は「CVE-2025-48443」と「CVE-2025-52837」の2件。JVNによると、具体的には以下のような問題が生じる可能性があるという。 ・パスワードマネージャ ...

IT資産管理・MDM“LANSCOPE エンドポイントマネージャー クラウド版"、市場シェア26%でトップシェア獲得!

ASCII.jp 3日 11:00

... もクラウド上で管理したいというニーズに対応できる点が、多くのお客様への導入につながったと考えております。 また直近は、管理者のさらなる負荷軽減・業務効率化を目指しており、収集した資産情報をもとに端末の脆弱性を検査し、自動で警告・遮断を行う「デバイス検査オプション」や、AIアシスタント「LANSCOPE Copilot」を新たに搭載したほか、企業規模を問わなくなってきているクラウド利用前提での運用ニ ...

Figmaがベクター描画機能「Figma Draw」を搭載!Illustratorの代替候補になり得るのかを比較検証

MdN Design Interactive 3日 11:00

... 力を感じてWebデザイナーになった方の中には、様々な事情により、上記の「重量課金」を伴うルートを選択できない方も少なくないでしょう。本連載でも触れてきましたが、日本のジェンダーギャップや社会インフラの脆弱性が主な要因となって、子育て世代を中心に在宅ワークへの過度な期待と憧れによる需要が現在も高まり続けています。AIが単純労働やWebライティングを代替すると予測される中、在宅ワークとして残るクリエイ ...

レバテック、「企業におけるセキュリティ対策の実態調査」の結果を公開 〜自社のセキュリティ投資、十分だと回答した経営層は2割

SecurityInsight 3日 10:00

... 攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため(63.8%)」だった。 その他、「社内の従業員からセキュリティに関する提案や問題提起があったから(38.4%)」や「外部機関から脆弱性を指摘されたから(28.5%)」といった理由も上位に挙がっており、外部からの情報や指摘も対策強化の動機になっている。 セキュリティ対策に取り組み始めた時期は「2018年以前(56.6%)」が過半 ...

セキュリティ新興Socketの躍進 些細な1万件よりも重大な100件の脆弱性に集中

Forbes JAPAN 3日 10:00

... 、セキュリティ担当者チームは、検出した脆弱性の数に対応しきれてない」。 アブーカディジェは、Socketをはじめ既存SCAソリューションの課題は、セキュリティ担当チームに対して膨大な件数の脆弱性を提示する可能性があることで、どの脆弱性が最も深刻なのかなど、チームが優先的に対処すべき問題が明確ではないと指摘した。緊急性の低い脆弱性を処理している間に、本当に危険な脆弱性を放置してしまう可能性だけでなく ...

グーグル、「Chrome」の重大な脆弱性を修正--早急にアップデートを

ZDNet Japan 3日 09:51

... トするべきだ。Googleは米国時間6月30日、リモートの攻撃者がユーザーのシステム上で悪意あるコードを実行できる深刻度「高」の脆弱性について、情報を公開した。 Googleは最新版Chromeのリリースノートで、この脆弱性「CVE-2025-6554」に言及している。この脆弱性に関する米国立標準技術研究所(NIST)のウェブページによると、「138.0.7204.96より古いバージョンのGoog ...

「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を

Security NEXT 3日 08:47

... mium」の脆弱性が悪用されているとして注意喚起を行った。派生ブラウザも影響を受けるおそれがある。 スクリプトエンジン「V8」に型の取り違えの脆弱性「CVE-2025-6554」が明らかとなったもの。6月25日にGoogleの脅威分析グループ(TAG)が報告した脆弱性で、ゼロデイ攻撃が確認されている。CISAでは現地時間2025年7月2日に「悪用が確認された脆弱性カタログ(KEV)」へ同脆弱性を登 ...

「MS Edge」にアップデート - ゼロデイ脆弱性などに対応

Security NEXT 3日 08:14

... ンジン「V8」における型の取り違えの脆弱性「CVE-2025-6554」の修正を反映した。Googleの脅威分析グループ(TAG)によって6月25日に報告された脆弱性で、すでに悪用が確認されている。 Googleでは重要度を4段階中、上から2番目にあたる「高(High)」とレーティング。米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1 ...

「レポートを読んでほしい」という知人のメールでマルウェア感染――トレンドマイクロが警告

クラウド Watch 3日 08:00

... 上非常に重要だと岡本氏は述べている。 もう一方のAPT-C-60は、2021年以降、韓国、中国、日本など東アジアを標的として活動するAPTグループだ。2024年には、韓国を狙ったWPS Officeの脆弱性を悪用したキャンペーンや、日本を狙った仮想ハードディスクのファイル形式VHDXを配布する標的型メールキャンペーンなどが観測されており、2024年11月にはJPCERT/CCがAPT-C-60に関 ...

APIセキュリティ徹底ガイド 脅威に備えるための「13の実践ポイント」を解説

＠IT 3日 08:00

... になり、実装や保守の難易度が高まる。APIやその関連コンポーネントの設定ミスや不適切な構成によって、不要な情報露出や既知の脆弱性が放置される可能性もある。 Web対応アプリケーションにおいて、公開されたAPIは主要なアタックサーフェスとなる。悪意のある攻撃者は、こうしたAPIの脆弱性を突くことで問題を引き起こし、不正に侵入する レート制限の欠如とリソース枯渇の可能性 APIエンドポイントは通常イン ...

ランサムウェアインシデント 38 件を分析 〜 インフォスティーラー実態分析

ScanNetSecurity 3日 08:00

... たランサムウェアインシデント126件を対象に、侵入原因に言及があった38件について分析を行っている。 国内ランサムウェアインシデントの侵入原因について、ソフトウェアやネットワーク接続機器などの脆弱性をついた「脆弱性」は15件(39%)、従業員アカウントや管理者アカウントの悪用などの「認証情報」は13件(34%)、アクセス制限がなく、ブルートフォースを許して侵入されたものなどを指す「設定不備」は10 ...

ソニー、Bose、JBLなどのBluetooth製品に重大な脆弱性、アップデートを

マイナビニュース 3日 07:39

... おいて、Airoha製のBluetoothチップから重大な脆弱性が発見されたと報じた。同チップを搭載したソニー、Bose、JBL製品などが脆弱性の影響を受けるという。 この脆弱性を悪用されると、通信範囲内にいるペアリングされていない攻撃者にデバイスを完全に制御される可能性がある。 JBL Endurance Race 2 脆弱性に関する情報 脆弱性の情報は次のページにまとまっている。 Securi ...

初心者でも挑戦できる「セキュリティ・キャンプ2025ミニ」、品川で8月23日・24日に開催 エントリー受付は7月28日まで

INTERNET Watch 3日 07:30

... みや攻撃プロセスの学習、IoT機器の脆弱性を評価するペンテストなどを学習できる。 Bトラックでは、ランサムウェア攻撃を受けた環境に対して、原因究明や証拠保全を行う「フォレンジック」技術を活用し、攻撃内容の分析を体験できる。また、攻撃の分析を通じ、脅威インテリジェンスの生成・活用方法を学習できる。 Cトラックでは、ウェブエンドポイントに対する脆弱性検知手法の検討や、脆弱性の診断を行うスクリプトの実装 ...

Sudoに深刻な脆弱性 chroot機能に潜むリスクに要注意

ITmedia 3日 07:30

... 影響を受けるバージョンでは一般ユーザーが管理者権限(root)を不正に取得できる可能性がある。 Sudoに深刻な脆弱性 root権限の奪取が可能に CVE-2025-32463は、Stratascaleのサイバーリサーチチーム「Cyber Research Unit」(CRU)が発見した脆弱性で「chroot」というSudoのオプションが悪用される。特定のSudoルールが設定されていなくても、ロー ...

何もしてないのにウイルス感染する恐怖の「ドライブバイダウンロード」

週アスPLUS 3日 07:00

... 手にインストールされてしまう。 いずれにせよドライブバイダウンロード攻撃は、ユーザーが気づかないことが多く、知らぬ間に被害を受けていることが多い。 ドライブバイダウンロード攻撃はOSやWebブラウザの脆弱性を悪用するケースが多いため、対策としてセキュリティパッチを適用したりアプリを最新の状態にしたりすることを欠かさないこと、そしてSMSやメールに記載されている怪しいWebサイトへのアクセスを避ける ...

何もしてないのにウイルス感染する恐怖の「ドライブバイダウンロード」

ASCII.jp 3日 07:00

... 手にインストールされてしまう。 いずれにせよドライブバイダウンロード攻撃は、ユーザーが気づかないことが多く、知らぬ間に被害を受けていることが多い。 ドライブバイダウンロード攻撃はOSやWebブラウザの脆弱性を悪用するケースが多いため、対策としてセキュリティパッチを適用したりアプリを最新の状態にしたりすることを欠かさないこと、そしてSMSやメールに記載されている怪しいWebサイトへのアクセスを避ける ...

フィンテック企業を狙うサイバー脅威 判明した主な侵入経路とは?

ITmedia 3日 07:00

... ityScorecardのSTRIKE脅威調査・インテリジェンス部門担当SVP、ライアン・シャーストビトフ氏は次のように述べている。 「フィンテック企業は世界の金融の中核を担っており、1社のベンダーの脆弱性が原因となり、業界全体の重要なインフラに大きな影響を及ぼす可能性があります。こうしたサードパーティーを起因にした侵害は例外ではなく、構造的なリスクを示しています。フィンテック企業においては、これ ...

エンドポイントの22%でセキュリティが機能せず--AbsoluteのCTOに聞く実態と対策

ZDNet Japan 3日 06:00

... は8〜42%、SSEでは6〜28%、脆弱性やパッチ管理プラットフォームでは2〜68%もの差が認められた。Someren氏によれば、PCに数多くのセキュリティツールを導入する傾向にある大規模組織ほど割合が高まり、セキュリティのリスクも高まる恐れがある。こうした実態を検出して可視化し、自動的に是正するソリューションの活用が助けになるという。 次に「Window」端末の脆弱性管理の状況は、パッチ適用まで ...

日立やトヨタが挑むソフトサプライチェーンの透明性確保、OSSや外部調達が増える

日経クロステック 3日 05:00

... 調達したものもあり、多層構造となる。 ソフトウエアサプライチェーンのイメージ (出所:日経クロステック)[画像のクリックで拡大表示] こうしたソフトウエアSCをしっかりと管理しておかないと、自社製品の脆弱性の発見が遅れかねない。ソフトウエアSCの構成要素としては開発環境やサプライヤーの組織なども含まれるが、本特集では主にソフトウエア部品に注目したソフトウエアSC管理の取り組みを見ていく。 この記事 ...

発注元が委託先のセキュリティーを底上げ、適切な管理を支援するサービス

日経 xTECH Active 3日 05:00

... リティー状況を確認すべき重要な企業を絞り込む。その上で書面・対面でのヒアリングといった委託先の自己評価と、公開情報を基に分析するOSINT(Open Source Intelligence)や未対処の脆弱性などからリスクを定量的に評価するセキュリティーレーティングなど客観的な評価を組み合わせてリスクを評価していく。この他、発注元が用意するチェックシートや契約書に対して、リスク評価を踏まえて追加すべ ...

生成AIで変わるサイバーセキュリティ NECとIDCが語る「AI×セキュリティ」の要点

ITmedia 3日 05:00

... 提供:NEC(淵上氏のスライドデータより抜粋) NECでは、AIの導入により脆弱性診断や従業員訓練といった攻撃側のシミュレーションが効率化されている。特に力を入れているのが、システムやネットワークに実際に侵入を試み、その脆弱性を確認する「ペネトレーションテストの自動化」だ。 従来は専門知識を持つ技術者が手作業で実施していた脆弱性診断をAIツールにより自動化することにより、海外拠点やM&Aで拡大した ...

米諜報機関に筒抜け? WhatsAppのプライバシーに疑念

イラン : Pars Today 2日 19:48

... sApp使用が、安全保障上の理由から禁止されたという事実があります。下院のサイバーセキュリティ部門は数日前、WhatsAppを「高リスク」と判断し、外国機関によるアクセスの可能性、保存データの暗号化の脆弱性、データ保護方針の不透明さを理由に、政府職員にはMicrosoft Teams、Signal、iMessage、FaceTime、Wickrなどの使用を推奨すると発表しました。 暗号化されていて ...

科学に希望を灯す女性たち。2025年ロレアルユネスコ女性科学賞、受賞者決定

BUSINESS INSIDER 2日 18:30

... 析化学の分野で多くの人材を輩出している。 アジア太平洋地域代表のシャオユン・ワン(中国・清華大学)は、情報通信の要である暗号技術の分野で画期的な成果をあげている。彼女の研究は、従来の「ハッシュ関数」の脆弱性を明らかにし、現在銀行カードやeコマースなどに使われる新たな暗号標準の確立に貢献している。女性の理系進学が少ない中国において、彼女の存在そのものが次世代の女性数学者をエンパワーしている。 ヨーロ ...

AI性能をスコア化するベンチマークツール「Geekbench AI」v1.4 ほか【ダイジェストニュース】

窓の杜 2日 18:25

... 最大50TOPSのNPUを内蔵したMediaTek Kompanio Ultraプロセッサ−を搭載「Docker MCP Catalog」がアップデート AIアプリ最適なMCPサーバーを素早く見つけられる機能などを追加「Active! mail」に複数の脆弱性 任意スクリプト実行や意図しないメール送信の恐れ。最新版へのアップデートを推奨Amazonで購入「Windows」関連商品Amazonで購入

自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査

EnterpriseZine 2日 18:00

... 社がサイバー攻撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」が63.8%。次いで、「社内の従業員からセキュリティに関する提案や問題提起があったから」が38.4%、「外部機関から脆弱性を指摘されたから」が28.5%と続き、外部からの情報や指摘も対策強化の動機になっているとした。 [画像クリックで拡大] セキュリティ対策に取り組み始めた時期は「2018年以前」が56.6%で、半 ...

【エックスサーバー調査】WordPressサイトのトラブル、最も多く解決したのは「画面真っ白」などの表示エラー

ASCII.jp 2日 15:47

... ラグインのアップデートが放置されてしまうことが、トラブルの大きな原因となっています。長期間メンテナンスされていないサイトでは、久しぶりのアップデート時に白画面などの表示エラーが起きたり、セキュリティの脆弱性を狙われ、気づかないうちにサイトが不正に改ざんされたりするリスクが高まります。こうした予期せぬトラブルが発生した際に、専門知識を持たない方が問題の原因を特定し、適切に対応することは容易ではありま ...

アズジェント、CTERソリューション「Vicarius VRX」を販売

週刊BCN 2日 15:32

... 、システム内の脆弱性をニアリアルタイムに検出し、CVSSスコアだけではなく、実際のシステムでの脆弱性の深刻度、Exploit Database(脅威データベース)など複数の情報を用いた相関分析を行ったうえで優先順位付けを判断して、脆弱性の修正対応を行うCTERソリューション。多くの脆弱性管理製品が開発元提供のパッチ適用のみにとどまるのに対し、Vicarius VRXはニアリアルタイムに脆弱性を検出 ...

株式会社AlphaktがAI時代の“攻めと守り"を設計する「インフラ&セキュリティアーキテクチャ事業部」を新設──クラウド・ゼロトラスト・BCPを一気通貫支援

ASCII.jp 2日 15:00

... 管理、セグメント設計、SSO / MDM / CASB導入支援 EDR / NDR / SOC導入支援 ベンダー選定・比較表作成、初期設計、ルールチューニング、運用フロー整備 脆弱性管理体系構築 スキャン体制設計、CVE管理、脆弱性情報のエスカレーション・トリアージルール整備 ■事業継続とレジリエンス強化 DR / BCP設計 障害シナリオ分析、RTO / RPO定義、切り替え手順書作成、BCP訓 ...

悪用の報告がある「V8」のゼロデイ脆弱性に「Microsoft Edge」も1日遅れで緊急対策【7月3日追記】/v138.0.3351.65がリリース

窓の杜 2日 13:18

... 。緊急度の高い脆弱性が1件修正されている。 CVE-2025-6554:Type Confusion in V8 深刻度の評価は「High」にとどまるが、すでに悪用の報告があるとのことで警戒が必要。一刻も早くアップデートを済ませたい。なお、本脆弱性は「Google Chrome」でも修正済みだ。 関連記事 セキュリティ脆弱性Windows「Google Chrome 138」にゼロデイ脆弱性、今す ...

Android 8・9のスマホは、8月5日からグーグルChromeのアップデートを受けられない

Forbes JAPAN 2日 11:30

死と税金以外に人生で確実なことがあるとすれば、グーグルがセキュリティ上の新たな脆弱性を突いた攻撃を防ぐために、Chromeウェブブラウザーを頻繁に更新するということだ。だが、その保証は、米国時間2025年8月5日から約3億台のAndroidデバイスを使用しているユーザーにとっては失われる。これから、知っておくべきことをお伝えしよう。 3億台のAndroidデバイスがChromeのセキュリティ更新を ...

「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調

Security NEXT 2日 10:54

... の既知脆弱性が、過去に大きなインパクトを与えた脆弱性を想起させる「Citrix Bleed 2」と一部で呼ばれ、悪用への懸念が高まっている。Cloud Software Groupは悪用を未確認とするが、悪用された可能性を指摘する声も上がっている。 同社は現地時間2025年6月17日に脆弱性「CVE-2025-5777」「CVE-2025-5349」に関するセキュリティアドバイザリを公開。共通脆弱 ...

メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加

Security NEXT 2日 09:26

... sageのメッセージ管理アプリ「TM SGNL」の複数脆弱性が悪用されているとして注意を喚起した。 TeleMessageの「TM SGNL」は、モバイル端末における通話やメッセージによる通信を保護、記録し、監査などに対応できるアプリケーション。 同庁は現地時間2025年7月1日、「悪用が確認された脆弱性カタログ(KEV)」へ同製品に関する2件の脆弱性を追加した。行政機関へ指定した期間内に対策を講 ...

中国のサイバー攻撃、脅威増大 大規模データ窃取に戦略変更か

世界日報 2日 09:09

... 、中国政府支援のサイバー攻撃のスピードとスキルの脅威について指摘した。同社の最高情報セキュリティー責任者(CISO)、ウェンディ・ホイットモア氏は、中国のハッカーの能力の特徴について、悪用可能な新たな脆弱性を特定後、「数時間以内、場合によっては数分以内に」攻撃を仕掛けられると述べた。これを受け、各企業は脅威の増大がエスカレートするサイバー攻撃への対処の態勢を全面的に見直す必要があると指摘した。 中 ...

サイバーセキュリティ最前線 第38回 6月23日〜29日の最新サイバーセキュリティ情報 - あなたの機器は大丈夫? ブラザー・エレコム製品に深刻な脆弱性

マイナビニュース 2日 09:00

... ム製ルーターに重大脆弱性 エレコムの無線LANルーターを使っている場合には確認が必要だ。JPCERTコーディネーションセンターが6月24日、エレコムの提供する無線LANルーターに複数のセキュリティ脆弱性が存在すると発表した(参考「JVN#39435597: エレコム製無線LANルータにおける複数の脆弱性」)。 セキュリティ脆弱性が存在するとされる製品および影響を受けるセキュリティ脆弱性は次のとおり ...

セキュリティ対策着手のきっかけ最多「他社がサイバー攻撃を受けた」63.8 %

ScanNetSecurity 2日 08:00

... 撃を受けたことを知り、自社のセキュリティ対策を強化したいと考えたため」が63.8%で最多となり、その他、「社内の従業員からセキュリティに関する提案や問題提起があったから(38.4%)」や「外部機関から脆弱性を指摘されたから(28.5%)」といった理由も上位に挙げられていた。 経営層に対し、セキュリティ対策への年間投資額を尋ねたところ、「2,000万以上」が23.9%で最多となった。従業員数1,00 ...

D-Link製ルータに緊急脆弱性、使用中止または交換を

マイナビニュース 2日 07:41

... echnical Support」において、同社のルータに複数の脆弱性が存在すると発表した。 これら脆弱性を悪用されると、遠隔から認証されていないユーザーにサービス運用妨害(DoS: Denial of Service)または任意のコマンドを実行される恐れがある。 D-Link Technical Support 脆弱性に関する情報 脆弱性の情報は次のページにまとまっている。 my_vuln/D- ...

AIベンチマークはもはや限界、新たなテスト手法の登場相次ぐ

MITテクノロジーレビュー 2日 06:53

... フォーマンスを示すかではなく、主にそのリスクの高さに基づいて評価されるべきであると主張した。現実世界のアプリケーション駆動環境、特にAIエージェントにおいては、信頼性の欠如、ハルシネーション(幻覚)、脆弱性は致命的である。金銭や安全性が関わる場合、一つの間違った動作が悲惨な結果を招く可能性がある。 この問題に対処する別の新たな試みもある。ARC-AGIのような一部のベンチマークは、AIモデルがテス ...

AIベンチマークはもはや限界、新たなテスト手法の登場相次ぐ

ASCII.jp 2日 06:53

... フォーマンスを示すかではなく、主にそのリスクの高さに基づいて評価されるべきであると主張した。現実世界のアプリケーション駆動環境、特にAIエージェントにおいては、信頼性の欠如、ハルシネーション(幻覚)、脆弱性は致命的である。金銭や安全性が関わる場合、一つの間違った動作が悲惨な結果を招く可能性がある。 この問題に対処する別の新たな試みもある。ARC-AGIのような一部のベンチマークは、AIモデルがテス ...

吉川明日論の半導体放談 第342回 台湾政府の輸出規制により分割議論が再燃するIntel

マイナビニュース 2日 06:50

... を断念し、後継となる“Jaguar Shores(開発コード名)"に注力するという状態で、NVIDIAとのギャップは広がるばかりである。 今回の台湾政府の輸出規制では現在置かれているIntelの状況の脆弱性が明らかになった。 TSMCに伍するファウンドリ企業を打ち立てるために“Intel 18A"は絶対条件となっているが、「その先端プロセスでどのような高付加価値製品を製造するか」という問題も今後の ...

レッドハットが2025年度の事業戦略を説明、JRAによるOpenShiftの採用事例も

クラウド Watch 2日 06:15

... 紛れこむ可能性があること、リリースに時間がかかること、昨今のセキュリティ対策に迅速に対応できる必要があることがあった。 これを、コンテナ化を導入することで、本番リリース作業が5時間から1時間に短縮し、脆弱性対応頻度が6か月ごとから2か月ごとになり、リリースの不具合がゼロになり、高負荷でも安定して稼働していると尾崎氏は語った。 日本中央競馬会 情報システム部 統合情報システム課 課長 尾崎準一氏JR ...

「米国のお陰なのに」トランプ氏の“怒り"からイラン空爆…原油“中東依存"日本の脆弱性【Bizスクエア】

TBSテレビ 2日 06:00

世界を揺るがせたアメリカによるイラン核施設への空爆。原油の95%以上を中東に依存する日本が抱える「エネルギーの脆弱性」への対策とは? 米・空爆きっかけは「トランプ氏の怒り」 6月13日から始まったイランとイスラエルによる攻撃の応酬。 19日には、「2週間以内に攻撃を行うかどうか決断する」というトランプ大統領のメッセージが伝えられていたが、そのわずか2日後にアメリカは軍事介入に踏み切った。 早々に決 ...

委託先選定に役立つチェックシート、サイボウズとNRIセキュアに学ぶ「適切項目」

日経 xTECH Active 2日 05:00

... するために記入を求めるシートのこと。例えば、個人情報の取り扱いやセキュリティー管理を評価し認定する「プライバシーマーク」「ISMS認証」といった認定を受けているかどうか、導入済みのセキュリティー対策、脆弱性の対応状況などを尋ねる。委託先を選ぶときや、委託中でも定期的に変化がないかを確認するときに実施する。 しかし、発注元によるセキュリティーチェックシートの運用には大きな課題が2つある。1つは、回答 ...

Active! mailの未修正は2カ月で残り9%に、ユーザー企業に見る脆弱性対処の現実解

日経クロステック 2日 05:00

... )は2025年4月18日、クオリティアのメールソフト「Active! mail」の脆弱性に関する注意喚起を出した。注意喚起では、深刻度の高い脆弱性で悪用する攻撃がすでに始まっていると指摘。Active! mailを利用するサービス事業者やユーザー企業の多くは緊急対応を迫られた。一方、騒ぎが大きくなる前の4月17日に、脆弱性修正版に更新を済ませたユーザー企業があった。どうしていち早く対処できたのか。 ...

Amazon最高情報セキュリティー責任者が語る次の脅威、「AI対AIの時代が始まる」

日経クロステック 2日 05:00

... 行われることがわかっています。エージェンティックAIによって、検知から攻撃までの時間は3分から1秒に短縮できる。遅延は全くありません。脆弱性が特定され次第、エージェントに攻撃を開始されてしまうのです。 脅威アクターは(攻撃の)プロセスを可能な限り自動化しています。(脆弱性の)スキャンや特定、そして攻撃。多くの場合、(攻撃という)目標が達成されるまでのループに人間は必要ありません。攻撃までの時間はこ ...

「USB持ち出し禁止」は効果が薄い? セキュリティ文化を根付かせる6原則

TechTarget ジャパン 2日 05:00

... 原則"とは? 併せて読みたいお薦め記事 従業員にセキュリティ意識を持ってもらうには 退屈な研修よりも「セキュリティ意識」が向上する“楽しい方法"とは? “当たり前"の不備が大問題 企業によくある5つの脆弱性と対策 従業員は、サイバー攻撃の矢面に立たされる存在だ。そのため、企業全体で強固なセキュリティ意識を育むことが、サイバー攻撃への耐性を高め、万が一インシデントが発生した際の迅速な対処と復旧を可能 ...