キヤノン、Windowsの最新印刷プラットフォームに準拠した印刷支援アプリを公開/OS同梱のIPPドライバーと組み合わせ、管理の手間削減・セキュリティが向上

窓の杜 7日 15:25

... リティの強化が期待できるのもメリット。高い権限で動作する印刷ドライバーはこれまでもセキュリティ攻撃のターゲットとされることが多かったが、OS側で印刷ドライバーは常に最新の状態で保たれるため、ユーザーが脆弱性対策のアップデートに追われることはない。もし「PSA」アプリに問題があっても、一般的なアプリ権限で動作するため、印刷ドライバーが侵害された場合に比べ被害は軽微だ。UWPアプリとしてサンドボックス ...

約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された"被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中

AUTOMATON 7日 14:31

... 部採用されており、過去にも同様の脆弱性の報告はみられ、アップデートで修正されていたようだ。このほか同じくP2P接続が採用されている水上サバイバルクラフトゲーム『Raft』などでも同様の脆弱性が発覚し、アップデートで修正に至るといった事例があった。また『ダークソウル3』PC版でも同様の脆弱性がユーザーにより報告されるなかで、公式より具体的な内容は明かされていないものの、脆弱性の修正がおこなわれたこと ...

「XenServer 8.4」に脆弱性 - アップデートをリリース

Security NEXT 7日 13:00

... r」に脆弱性が明らかになったとしてアップデートをリリースした。 ゲスト仮想マシン内における特権のコードにより、ホストのサービス拒否を引き起こすことが可能となる脆弱性「CVE-2025-27465」が明らかとなったもの。 現地時間2025年7月2日にセキュリティアドバイザリを公開した。脆弱性の重要度を、4段階中、上から3番目にあたる「中(Medium)」とレーティングしている。アドバイザリで共通脆弱 ...

Sudoコマンドに緊急脆弱性、確認とアップデートを

マイナビニュース 7日 11:55

... - 不正な認証の脆弱性。現在のホストおよびALL以外のホストを指定するsudoersファイルを使用すると、sudoersにリストされたユーザーは意図しないコンピュータ上でコマンドを実行できる可能性がある(CVSSスコア: 2.8) 脆弱性が存在する製品 脆弱性が存在する製品およびバージョンは次のとおり。 sudo 1.8.8から1.9.17までのバージョン 脆弱性が修正された製品 脆弱性が修正され ...

「Cisco Live」で発表された新製品を解説するシスコの説明会レポートが先週の1位

クラウド Watch 7日 11:13

... 見、「国内4分野での実績を活用し社会課題の解決を図る」 10(2025-06-30 11:03) 【Infostand海外ITトピックス】Vibe Codingが急拡大 AI任せの開発に潜む「見えない脆弱性」 11(2025-06-24 06:30) 生成AI活用で効果を上げる企業、国を超えた共通点が明らかに――PwC調査 12(2025-07-01 11:00) アライドテレシス、3Uサイズのシ ...

【大河原克行の「パソコン業界、東奔西走」】Windows 10のサポート終了まであと100日。移行に“出遅れない"ための最短ルートとは?

PC Watch 7日 10:04

... CEO 2025年10月14日に、Windows 10のサポートが終了するまで、ちょうど100日となった。サポートが終了すると、Microsoftからセキュリティ更新プログラムが提供されなくなるため、脆弱性の修正が行なわれず、危険な状態でPCを使用することになる。日本マイクロソフトでは、最新バージョンであるWindows 11への移行を促しているところだ。 現時点では、大手企業を中心にかなりの移行 ...

「Apache Seata」脆弱性、対象版に誤り - 一部で「クリティカル」との評価も

Security NEXT 7日 09:44

... E-2025-32897」が採番された。 開発グループは、脆弱性の重要度を4段階中もっとも低い「低(Low)」と評価。一方、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を「クリティカル(Critical)」とレーティングしている。 同脆弱性は、現地時間2025年3月3日にリリースされた「同2 ...

AIに「どこでログインできますか」は禁句──その答えが詐欺サイトに誘導する

Forbes JAPAN 7日 09:30

... い危険な「ある質問」があるのだ。驚くほど簡単にフィッシング詐欺の餌食に 先週、Cisco Talos(シスコ・タロス)が、サイバー犯罪者が大規模言語モデル(LLM)を悪用して「Eメールの送信、サイトの脆弱性スキャン、盗まれたクレジットカード番号の検証など」を行っていると警告した。Talosによれば、これには自作のLLMの使用や「正規のLLMのジェイルブレイク(脱獄)」が伴うことが多いという。しかし ...

Microsoft Edge、最新アップデートでぼかし効果を削除か

マイナビニュース 7日 09:17

... はバージョン138の変更履歴でぼかし効果の削除について言及していないため、この変更が意図的なものなのか、単なる不具合なのかは、現時点では不明である。現時点で回避策は限られており、バージョン137以前にダウングレードするか、将来のバージョンで元に戻るのを期待するしかないようだ。 ただし、バージョン138は深刻度「高」の脆弱性の修正も含んでいるため、セキュリティ上の理由でダウングレードはお勧めしない。

大阪府警が教える、サイバー犯罪の傾向と企業が採るべき対策

マイナビニュース 7日 09:00

... 講じることが必要だ。具体的には、強いパスワードを使うこと、最新のセキュリティパッチを適用すること、そして接続できる端末を制限することである。また「脆弱性」には設定ミスや管理体制の不備も含まれる。したがって弱いパスワードの使用や使わないアカウントの放置なども脆弱性となるため注意が必要だ。 「VPN機器において、多要素認証の導入やIPアドレス等による接続制限の設定をしていないなら、それはセキュリティの ...

Windows 10サポート終了。入れ替えるならセキュリティ対策万全のHPのAI PC

週刊BCN 7日 09:00

Windows 10のサポート終了が目前に迫っている。サポート切れのPCを使い続けるのは、非常にリスキーであると言わざるを得ないだろう。なぜならば、新たに発見される脆弱性に対応したセキュリティパッチやアップデートが供給されなくなるからだ。だが逆に考えれば、Windows 11対応のPCに入れ替えるチャンスとも言える。多くのセキュリティ機能が標準化されたWindows 11だが、HPのAI PCには ...

APIゲートウェイ「Apache APISIX」に認証回避おそれ

Security NEXT 7日 08:56

... 正しく検証しない脆弱性「CVE-2025-46647」が明らかとなったもの。 複数の発行者で同じ秘密鍵を共有し、発行者の違いにのみ識別を依存している場合、いずれかの発行者による有効なアカウントを持っていれば、ほかの発行者に対してもログインが可能となる。 開発チームは、脆弱性の重要度を4段階中、上から2番目にあたる「重要(Important)」とレーティングした。GitHubでは、共通脆弱性評価シス ...

先週注目された記事(2025年6月29日〜2025年7月5日)

Security NEXT 7日 08:52

... 位10記事は以下のとおり。 1位:特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性 2位:「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も 3位:「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を 4位:「MS Edge」にアップデート - ゼロデイ脆弱性などに対応 5位:ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4 ...

Proofpoint Blog 48回「キャリアに迷うエンジニアへ - Proofpoint 流・スキルを活かした SE の働き方 〜 内田浩一の侍ハッキング 番外編」

ScanNetSecurity 7日 08:20

... 営業の仕事だけをしたいわけではありませんが、そこは外資企業の良いところ、必要な仕事さえこなしていれば好きなことをさせて貰えます(業務に関連する前提ではありますが、セキュリティベンダーである以上、脅威や脆弱性の調査等は許容範囲!)。 私自身も、グローバルのリサーチチームと脅威の解析や検知精度向上の為の対応も行いつつ、月次の脅威レポート(新しいフィッシングの手口や、マルウェア、AI等の新しい技術やリス ...

7/16 Webセミナー「診断義務化時代に人手不足でも定期診断を実現する自動化ツールの選び方」開催 〜 エーアイセキュリティラボ

ScanNetSecurity 7日 08:15

... ルの選び方」を開催すると発表した。 同ウェビナーでは、「クレジットカード・セキュリティガイドライン」が改定され、EC事業者が運営するシステムやWebサイトにおける脆弱性対策の実施が義務化される中で、同社CX本部 マネージャーの笹森俊樹氏が脆弱性診断ツールを選定する際に押さえるべきポイントを解説するとともに、同社提供のクラウド型Web診断ツール「AeyeScan」と他社製品との違いや、活用メリットに ...

脆弱性のある旧プログラムがサーバに残存 〜 南日本酪農協同ホームページへのサイバー攻撃

ScanNetSecurity 7日 08:05

... ゃんWEB投票・プレゼント企画」応募者の名前、住所、電話番号、メールアドレスなどを含む個人情報が流出した可能性が判明していた。 同社で被害のあったサーバへのフォレンジック調査を実施した結果、サーバ上に脆弱性のある旧プログラムが残存していたことが原因で、2025年3月12日に海外のIPアドレスから不正なアクセスが行われ、攻撃ツールがサイト内に設置され、3月17日に攻撃者によるメール送信コマンドおよび ...

Active! mail に複数の脆弱性

ScanNetSecurity 7日 08:00

... 記の影響を受ける可能性がある複数の脆弱性が存在する。 ・クロスサイトスクリプティング(CVE-2025-52462) →ユーザのウェブブラウザ上で任意のスクリプトを実行される ・クロスサイトリクエストフォージェリ(CVE-2025-52463) →意図しないメールを送信させられる JVNでは、開発者が提供する情報をもとに最新版にアップデートするよう呼びかけている。本脆弱性は「Active! mai ...

脆弱性管理クラウド「yamory」、Azure管理グループを活用した組織階層型サブスクリプション管理を支援する新機能

クラウド Watch 7日 08:00

株式会社アシュアードは4日、脆弱性管理クラウド「yamory(ヤモリー)」において、Azure管理グループ(Management Groups)を活用した組織階層型のサブスクリプション管理を支援する「Azure組織連携機能」をリリースしたと発表した。 yamoryは、ITシステムの脆弱性を自動で検知して、その管理・対策を可能にするクラウドサービス。ソフトウェアの脆弱性管理に加え、セキュリティ診断や ...

米シークレットサービス、仮想通貨4億ドルを押収|世界最大級のコールドウォレットを保有

コインテレグラフ 7日 07:23

... のデータによると、2024年に米国で報告された仮想通貨詐欺による被害額は93億ドルに上り、インターネット犯罪全体の被害額166億ドルの半分以上を占めた。 一方、2025年上半期には、ハッキングや詐欺、脆弱性の悪用などによって24億7,000万ドル以上が失われており、前年(24億ドル)から約3%増加している。 盗まれた仮想通貨の回収は、業界関係者の協力に依存するケースが多い。コインベースやテザーは、 ...

「ウイルスバスター クラウド」に特権昇格の脆弱性 〜CVSS 3.0のスコアは7.8/任意のファイルやフォルダーを削除される恐れ

窓の杜 7日 00:01

「ウイルスバスター クラウド」に特権昇格の脆弱性 脆弱性ポータルサイト「JVN」は7月4日、トレンドマイクロ製のWindows版「ウイルスバスター クラウド」に脆弱性「CVE-2024-32849」が存在したことを明らかにした。 v17.8.1464より前の「ウイルスバスター クラウド」は、Windowsショートカット(.lnk)ファイルの取り扱いが不適切なため、本来アクセス権のない任意のファイル ...

Amazonが国内に配送、物流拠点を新設 25年中に翌日配送を全国拡大/従業員の解雇が続くMicrosoft コスト削減を目的に

ITmedia 6日 06:00

... 業員の解雇が続くMicrosoft コスト削減を目的に 「PowerToys」の最新バージョン「v0.92」登場 秀和システムが法的整理に 債務超過で 「Google Chrome 138」にゼロデイ脆弱性 「Microsoft Edge」も Gemini 2.5 Proベースの教育向けAI「Gemini for Education」 Amazonが国内に配送、物流拠点を新設 25年中に翌日配送を ...

Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを

ITmedia 5日 08:00

... 刻な脆弱性を修正した新バージョンがリリース CVE-2025-6554は、Chromeに搭載されているJavaScriptおよびWebAssemblyエンジン「V8」に存在した「型混乱(Type Confusion)」の不具合とされている。この脆弱性により、特別に細工したHTMLページを読み込ませることで、リモートから任意の読み書き操作が可能になる恐れがある。米国国立標準技術研究所(NIST)の脆 ...