:: IT Security Neophyte Investigator's MEMO ::: 10月 2025

2025年10月31日金曜日

31日金曜日、先勝

+ RHSA-2025:19345 Important: redis:7 security update

https://access.redhat.com/errata/RHSA-2025:19345

CVE-2025-46817

CVE-2025-46818

CVE-2025-46819

CVE-2025-49844

+ Squidの脆弱性(Critical: CVE-2025-62168)

https://security.sios.jp/vulnerability/squid-security-vulnerability-20251031/

CVE-2025-62168

月刊ランサムリポート

世界のランサム被害は3カ月連続で500件超　新顔「Sinobi」の被害が急増

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/101700008/?ST=nxt_thmit_security

月刊ランサムリポート

第11回

韓国金融機関への「Qilin」の攻撃が激化、25年9月のランサム被害を分析

https://xtech.nikkei.com/atcl/nxt/column/18/03053/102800011/?ST=nxt_thmit_security

2025年10月30日木曜日

30日木曜日、赤口

+ RHSA-2025:19276 Important: libtiff security update

https://access.redhat.com/errata/RHSA-2025:19276

CVE-2025-9900

+ RHSA-2025:19238 Important: redis:6 security update

https://access.redhat.com/errata/RHSA-2025:19238

CVE-2025-46817

CVE-2025-46818

CVE-2025-46819

CVE-2025-49844

+ RHSA-2025:19237 Important: redis security update

https://access.redhat.com/errata/RHSA-2025:19237

CVE-2025-46817

CVE-2025-46818

CVE-2025-46819

CVE-2025-49844

+ Zabbix 7.4.4 released

https://www.zabbix.com/rn/rn7.4.4

+ JVNVU#95235705 Apache Tomcatにおける複数の脆弱性（CVE-2025-55752、CVE-2025-55754、CVE-2025-61795）

https://jvn.jp/vu/JVNVU95235705/index.html

CVE-2025-55752

CVE-2025-55754

CVE-2025-61795

+ Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20251028/

CVE-2025-55752

CVE-2025-55754

CVE-2025-61795

ニュース＆リポート

アスクル、ランサム被害で出荷停止　無印良品やロフトのECサイトにも影響

感染被害のサプライチェーンへの波及、課題浮き彫りに

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/102301338/?ST=nxt_thmit_security

違いが分かる重要セキュリティー用語

定番から最新まで、何個知ってる？

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/101700231/101700001/?ST=nxt_thmit_security

アスクルが一部商品を試験的に出荷、障害中のシステム使わずファクスで受注

https://xtech.nikkei.com/atcl/nxt/news/24/02917/?ST=nxt_thmit_security

JVN#23394606 WTW EAGLE（Windows版）のインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN23394606/index.html

JVNVU#99142046 複数のSchneider Electric製品における制限または調整なしのリソースの割り当ての脆弱性

https://jvn.jp/vu/JVNVU99142046/index.html

JVNVU#98158975 Vertikal Systems製Hospital Manager Backend Servicesにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98158975/index.html

JVNVU#94868903 Schneider Electric製Modiconにおける不適切な入力確認の脆弱性

https://jvn.jp/vu/JVNVU94868903/index.html

2025年10月29日水曜日

29日水曜日、大安

+ RHSA-2025:19107 Important: squid:4 security update

https://access.redhat.com/errata/RHSA-2025:19107

CVE-2025-62168

+ RHSA-2025:19102 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:19102

CVE-2022-50386

CVE-2023-53297

CVE-2023-53386

CVE-2025-39817

CVE-2025-39841

CVE-2025-39849

+ RHSA-2025:19113 Important: libtiff security update

https://access.redhat.com/errata/RHSA-2025:19113

CVE-2025-8176

CVE-2025-9900

+ Google Chrome 142.0.7444.59/60 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html

+ Mozilla Firefox 144.0.2 released

https://www.firefox.com/en-US/firefox/144.0.2/releasenotes/

+ Mozilla Foundation Security Advisory 2025-86 Security Vulnerabilities fixed in Firefox 144.0.2

https://www.mozilla.org/en-US/security/advisories/mfsa2025-86/

CVE-2025-12380

+ Zabbix 7.2.14, 7.0.20 released

https://www.zabbix.com/rn/rn7.2.14

https://www.zabbix.com/rn/rn7.0.20

+ U#517845 Authenticated SMTP users may spoof other identities due to ambiguous “From” header interpretation

https://www.kb.cert.org/vuls/id/517845

JVNVU#90150763 TP-Link製Omadaゲートウェイにおける複数のOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU90150763/index.html

JVN#00021602 プラネックス製MZK-DP300Nにおけるハードコードされた認証情報の使用の脆弱性

https://jvn.jp/jp/JVN00021602/index.html

日経NETWORK 特別リポート

「無防備PDF」が標的に

生成AIで高まる改ざんリスク

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/101700096/?ST=nxt_thmit_security

NEWS close-up

生成AI悪用のランサムウエア出現

リアルタイムで攻撃プログラムを生成　「どのセキュリティーソフトも検知できず」

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/101700304/?ST=nxt_thmit_security

いま人気のネットワーク機器2025

第3回

ルーター／UTM部門　ヤマハとフォーティネットが首位固め、活用進む生成AI

https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100003/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

光学式マウス使い会話を盗聴、音声を微小な振動で捉える驚がくの「手口」

https://xtech.nikkei.com/atcl/nxt/column/18/00676/102300208/?ST=nxt_thmit_security

ニュース解説

「北朝鮮IT労働者」が日本でも活動、クラウドソーシングで求職の可能性

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11206/?ST=nxt_thmit_security

2025年10月28日火曜日

28日火曜日、仏滅

+ Postfix stable release 3.10.5 and legacy releases 3.9.6, 3.8.12, 3.7.17

https://www.postfix.org/announcements/postfix-3.10.5.html

+ Apache Tomcatの脆弱性(Important: CVE-2025-55752, Low: CVE-2025-55754, CVE-2025-61795)

https://security.sios.jp/vulnerability/tomcat-security-vulnerability-20251028/

CVE-2025-55752

CVE-2025-55754

CVE-2025-61795

■PowerDNS Recursorの脆弱性情報が公開されました（CVE-2025-59023、CVE-2025-59024）

https://jprs.jp/tech/security/2025-10-27-powerdns-recursor.html

■Unboundの脆弱性情報が公開されました（CVE-2025-11411）

https://jprs.jp/tech/security/2025-10-27-unbound.html

ケーススタディー

Webサイトの証明書購買を自動化　可視化により有効期限の短縮に備え

LINEヤフー

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600004/102200194/?ST=nxt_thmit_security

当事者が語る！トラブルからの脱出

社内システムにつながらない　VPN装置狙うランサム被害に

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800004/101700094/?ST=nxt_thmit_security

いま人気のネットワーク機器2025

第2回

無線LAN部門　シスコシステムズが中規模以上で強さ、Wi-Fi 7は様子見続く

https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100002/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

Nothing Headphone（1）を試して思い出した35年前の名著

https://xtech.nikkei.com/atcl/nxt/column/18/02598/102000026/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

第一フロンティア生命、再委託先が使用するツールから情報流出

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800338/?ST=nxt_thmit_security

テモナのECシステム、たまごリピートでシステム障害　第三者による不正アクセス

https://xtech.nikkei.com/atcl/nxt/news/24/02906/?ST=nxt_thmit_security

2025年10月27日月曜日

27日月曜日、先負

+ JVNVU#94483818 ISC BINDにおける複数の脆弱性（2025年10月）

https://jvn.jp/vu/JVNVU94483818/index.html

CVE-2025-40778

CVE-2025-40780

CVE-2025-8677

piyokangoの月刊システムトラブル

都の委託事業で不正アクセス　詐欺サイトの指示に従う

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/101700080/?ST=nxt_thmit_security

日経コンピュータ「動かないコンピュータ」

ランサム被害で物流システムが停止　9300超のファイルを盗取と犯行声明

アサヒグループHD

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/102200191/?ST=nxt_thmit_security

いま人気のネットワーク機器2025

第1回

スイッチ部門　アクセススイッチで6年ぶり首位交代、フロアとコアでHPEが存在感

https://xtech.nikkei.com/atcl/nxt/column/18/03360/100100001/?ST=nxt_thmit_security

吉川孝志のマルウエア徹底解剖

第21回

正規の製品や機能を持ち込んで悪用するサイバー攻撃「BYOX」、その脅威と対策を解説

https://xtech.nikkei.com/atcl/nxt/column/18/02805/102000022/?ST=nxt_thmit_security

SSL-VPNは限界か

第2回

フォーティネットSSL-VPNからの移行の選択肢は3つ、接続性やコストに注意

https://xtech.nikkei.com/atcl/nxt/column/18/03373/101600002/?ST=nxt_thmit_security

UPDATE: JVNVU#91918160 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU91918160/index.html

UPDATE: JVNVU#93504320 Hitachi Energy製RTU500シリーズおよびMACH SCMにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93504320/index.html

UPDATE: JVNVU#91790481 複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

https://jvn.jp/vu/JVNVU91790481/index.html

JVNVU#90523414 AutomationDirect製Productivity Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90523414/index.html

JVNVU#98157033 複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

https://jvn.jp/vu/JVNVU98157033/index.html

JVNVU#98818753 Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

https://jvn.jp/vu/JVNVU98818753/index.html

JVNVU#95827408 Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU95827408/index.html

JVN#20611740 プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

https://jvn.jp/jp/JVN20611740/index.html

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

2025年10月24日金曜日

24日金曜日、赤口

+ ■（緊急）BIND 9.xの脆弱性（過剰なCPU負荷の誘発）について（CVE-2025-8677）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-dnskey.html

+ ■（緊急）BIND 9.xの脆弱性（DNSキャッシュポイズニングの成功確率向上）について

（CVE-2025-40780）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-weakprng.html

+ ■（緊急）BIND 9.xの脆弱性（DNSキャッシュポイズニングの危険性）について

（CVE-2025-40778）

- バージョンアップを強く推奨 -

https://jprs.jp/tech/security/2025-10-23-bind9-vuln-cachepoisoning.html

+ RHSA-2025:18815 Moderate: java-1.8.0-openjdk security update

https://access.redhat.com/errata/RHSA-2025:18815

CVE-2025-53057

CVE-2025-53066

+ PHP 8.4.14, 8.3.27 released

https://www.php.net/ChangeLog-8.php#8.4.14

https://www.php.net/ChangeLog-8.php#8.3.27

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

クリック率5割超のメールを生成　AIによるフィッシング攻防最前線

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/102000170/?ST=nxt_thmit_security

被害に遭わないためにはどうする？　ランサムウエア攻撃対策の基本

第3回

パスワードを盗まれても侵入させない、ランサム攻撃対策に不可欠な「多要素認証」

https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600003/?ST=nxt_thmit_security

SSL-VPNは限界か

第1回

フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務

https://xtech.nikkei.com/atcl/nxt/column/18/03373/101600001/?ST=nxt_thmit_security

アスクルのランサムウエア感染は物流システムに影響、在庫管理できず

https://xtech.nikkei.com/atcl/nxt/news/24/02900/?ST=nxt_thmit_security

2025年10月23日木曜日

23日木曜日、大安

+ ISC BIND 9.20.15, 9.18.41 released

https://downloads.isc.org/isc/bind9/9.20.15/doc/arm/html/notes.html

https://downloads.isc.org/isc/bind9/9.18.41/doc/arm/html/notes.html

+ FreeBSD-SA-25:09.netinet SO_REUSEPORT_LB breaks connect(2) for UDP sockets

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:09.netinet.asc

CVE-2025-24934

+ BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)

https://security.sios.jp/vulnerability/bind-security-vulnerability-20251023/

CVE-2025-8677

CVE-2025-40778

CVE-2025-40780

決算調査で判明、サイバー被害52社のリアル

統一基準がない中でどうすべきか　企業のサイバー被害・損失の公表

［第5回］

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/063000493/102000006/?ST=nxt_thmit_security

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第6回

パスキー導入後に残る3つの隙、なりすまし登録・Cookie窃取・救済手段の悪用

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300006/?ST=nxt_thmit_security

被害に遭わないためにはどうする？　ランサムウエア攻撃対策の基本

第2回

正規ユーザーになりすますランサム攻撃者、インフォスティーラーとフィッシングに注意

https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600002/?ST=nxt_thmit_security

ニュース解説

イオンペットがEDRを乗り換え、製品の人気よりも重要だった「営業の質」

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11193/?ST=nxt_thmit_security

2025年10月22日水曜日

22日水曜日、仏滅

+ Google Chrome 141.0.7390.122/.123 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_21.html

+ Oracle Critical Patch Update Advisory - October 2025

https://www.oracle.com/security-alerts/cpuoct2025.html

+ Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory ? Oct 2025)

https://security.sios.jp/vulnerability/java-security-vulnerability-20251022/

JVN#86318557 LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性

https://jvn.jp/jp/JVN86318557/index.html

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第5回

多要素認証の本命「パスキー」、フィッシング耐性を実現する3つの仕組み

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300005/?ST=nxt_thmit_security

被害に遭わないためにはどうする？　ランサムウエア攻撃対策の基本

第1回

ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ

https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/?ST=nxt_thmit_security

ニュース解説

オンラインの本人確認が厳格化、券面撮影など原則廃止へ　iPhoneでの確認は時期尚早

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11188/?ST=nxt_thmit_security

「たのめーる」や「カウネット」にアクセス集中、アスクルのランサム被害の余波か

https://xtech.nikkei.com/atcl/nxt/news/24/02896/?ST=nxt_thmit_security

2025年10月21日火曜日

21日火曜日、先負

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第4回

認証の最新トレンド「フィッシング耐性」、2つの実現方式を易しく図解

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300004/?ST=nxt_thmit_security

記者の眼

JA・国勢調査・ポケモン、はやりを狙うフィッシング　悪用ブランド数「111」の現実

https://xtech.nikkei.com/atcl/nxt/column/18/00138/102001872/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

不動産会社スペース、個人情報を闇サイトで販売される　パスワードが攻撃者の手に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800337/?ST=nxt_thmit_security

無印良品やロフトにも影響、ランサムウエア感染によるアスクルのシステム障害

https://xtech.nikkei.com/atcl/nxt/news/24/02889/?ST=nxt_thmit_security

アスクルがシステム障害で受注・出荷停止、ランサムウエア感染で他社にも影響

https://xtech.nikkei.com/atcl/nxt/news/24/02888/?ST=nxt_thmit_security

JVN#86318557 LANSCOPE エンドポイントマネージャーオンプレミス版における通信チャネルの送信元検証不備の脆弱性

https://jvn.jp/jp/JVN86318557/index.html

JVN#44266462 ETERNUS SF製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN44266462/index.html

2025年10月20日月曜日

20日月曜日、赤口

+ RHSA-2025:18148 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2025:18148

CVE-2025-55247

CVE-2025-55248

CVE-2025-55315

+ RHSA-2025:18275 Moderate: libssh security update

https://access.redhat.com/errata/RHSA-2025:18275

CVE-2025-5318

+ RHSA-2025:18155 Important: firefox security update

https://access.redhat.com/errata/RHSA-2025:18155

CVE-2025-11708

CVE-2025-11709

CVE-2025-11710

CVE-2025-11711

CVE-2025-11712

CVE-2025-11714

CVE-2025-11715

+ RHSA-2025:18149 Important: .NET 8.0 security update

https://access.redhat.com/errata/RHSA-2025:18149

CVE-2025-55247

CVE-2025-55248

CVE-2025-55315

+ 2025 年 10 月のセキュリティ更新プログラム (月例)

https://www.microsoft.com/en-us/msrc/blog/2025/10/202510-security-update

+ Oracle Critical Patch Update Pre-Release Announcement - October 2025

https://www.oracle.com/security-alerts/cpuoct2025.html

+ Apache PDFBox 3.0.6 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355901

+ ClamAV 1.5.1 patch version published

https://blog.clamav.net/2025/10/clamav-151-patch-version-published.html

+ Apache Struts 7.1.1 GA

https://struts.apache.org/announce-2025#a20251018

https://cwiki.apache.org/confluence/display/WW/Version+Notes+7.1.1

VU#516608 Multiple Password Managers Vulnerable to Clickjacking Attacks

https://www.kb.cert.org/vuls/id/516608

VU#652514 DNS Rebinding and Manipulating CORS Headers Enables Exfiltration of Information

https://www.kb.cert.org/vuls/id/652514

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第3回

ワンタイムパスワードの2大弱点を詳解、絵文字認証は「入力しにくさ」で対策

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300003/?ST=nxt_thmit_security

ITが危ない

企業向けクラウドに潜む「隠れAI」、明示なしで学習されるリスク

https://xtech.nikkei.com/atcl/nxt/column/18/00989/101400189/?ST=nxt_thmit_security

ニュース＆リポート

生成AI悪用のランサムウエア出現　リアルタイムで攻撃プログラムを生成

セキュリティーソフトによる検知を回避

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/100601331/?ST=nxt_thmit_security

アサヒGHDがランサム被害で決算発表延期　依然復旧未定で個人情報流出の可能性も

https://xtech.nikkei.com/atcl/nxt/news/24/02879/?ST=nxt_thmit_security

JVNVU#95364505 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU95364505/index.html

JVNVU#99579798 Hitachi Energy製MACH GWSにおける複数の脆弱性

https://jvn.jp/vu/JVNVU99579798/index.html

JVNVU#90351979 Siemens製品に対するアップデート（2025年10月）

https://jvn.jp/vu/JVNVU90351979/index.html

JVNVU#90148644 複数のSchneider Electric製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90148644/index.html

JVNVU#94409494 Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU94409494/index.html

JVN#61182380 AutoDownloaderのインストーラにおけるDLL読み込みに関する脆弱性

https://jvn.jp/jp/JVN61182380/index.html

JVN#13030751 ChatLuckにおける複数の脆弱性

https://jvn.jp/jp/JVN13030751/index.html

JVN#90757550 desknet's NEOにおける複数の脆弱性

https://jvn.jp/jp/JVN90757550/index.html

JVN#72648885 Ruijie Networks製RG-EST300におけるSSH機能が有効になっている問題

https://jvn.jp/jp/JVN72648885/index.html

JVN#42282226 Phoenix Contact CHARX SEC-3xxxにおけるコードインジェクションの脆弱性

https://jvn.jp/jp/JVN42282226/index.html

JVN#22713803 複数のRSUPPORT製品における安全でないDLL読み込みの脆弱性

https://jvn.jp/jp/JVN22713803/index.html

JVNVU#92425880 Rockwell Automation製1715 EtherNet/IP Comms Moduleにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92425880/index.html

JVNVU#96471278 バッファロー製Wi-FiルーターWXR9300BE6Pシリーズにおけるパストラバーサルの脆弱性

https://jvn.jp/vu/JVNVU96471278/index.html

2025年10月15日水曜日

15日水曜日、先勝

+ Google Chrome 141.0.7390.107/.108, 140.0.7339.249 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_14.html

https://chromereleases.googleblog.com/2025/10/extended-stable-updates-for-desktop_14.html

+ Mozilla Firefox 144.0 released

https://www.firefox.com/en-US/firefox/144.0/releasenotes/

+ Mozilla Foundation Security Advisory 2025-81 Security Vulnerabilities fixed in Firefox 144

https://www.mozilla.org/en-US/security/advisories/mfsa2025-81/

CVE-2025-11708

CVE-2025-11709

CVE-2025-11710

CVE-2025-11711

CVE-2025-11716

CVE-2025-11717

CVE-2025-11712

CVE-2025-11718

CVE-2025-11713

CVE-2025-11719

CVE-2025-11720

CVE-2025-11714

CVE-2025-11715

CVE-2025-11721

+ Mozilla Thunderbird 144.0, 140.4 released

https://www.thunderbird.net/en-US/thunderbird/144.0/releasenotes/

https://www.thunderbird.net/en-US/thunderbird/140.4.0esr/releasenotes/

+ Mozilla Foundation Security Advisory 2025-84 Security Vulnerabilities fixed in Thunderbird 144

https://www.mozilla.org/en-US/security/advisories/mfsa2025-84/

CVE-2025-11708

CVE-2025-11709

CVE-2025-11710

CVE-2025-11711

CVE-2025-11716

CVE-2025-11712

CVE-2025-11713

CVE-2025-11719

CVE-2025-11714

CVE-2025-11715

CVE-2025-11721

+ Apache Tomcat 10.1.48 Released

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.48_(schultz)

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第2回

メールでOTPを送る方式は多要素認証ではない？米国の最新ガイドラインをひもとく

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300002/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

AIでフィッシングが巧妙化、クリック率5割超のメールを3分で生成　攻防の最前線

https://xtech.nikkei.com/atcl/nxt/column/18/00676/100700207/?ST=nxt_thmit_security

2025年10月14日火曜日

14日火曜日、赤口

+ RHSA-2025:17802 Important: webkit2gtk3 security update

https://access.redhat.com/errata/RHSA-2025:17802

CVE-2025-43272

CVE-2025-43342

CVE-2025-43356

CVE-2025-43368

+ RHSA-2025:17797 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17797

CVE-2022-50228

CVE-2023-53305

+ RHSA-2025:17760 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17760

CVE-2023-53373

CVE-2025-38556

CVE-2025-38614

CVE-2025-39757

+ RHSA-2025:17742 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2025:17742

CVE-2025-53905

CVE-2025-53906

+ VMware Workstation 17.6.4 Pro released

https://techdocs.broadcom.com/us/en/vmware-cis/desktop-hypervisors/workstation-pro/17-0/release-notes/vmware-workstation-1764-pro-release-notes.html

+ Apache Tomcat 11.0.13. 9.0.111 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.13_(mark)

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.111_(remm)

+ OpenSSH 10.2/10.2p1 released

https://www.openssh.com/releasenotes.html#10.2p1

VU#538470 Clevo UEFI firmware embedded BootGuard keys compromising Clevo's implementation of BootGuard

https://www.kb.cert.org/vuls/id/538470

VU#887923 Kiwire Captive Portal contains 3 web vulnerabilities

https://www.kb.cert.org/vuls/id/887923

JVNVU#95494957 Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

https://jvn.jp/vu/JVNVU95494957/index.html

JVN#69099112 バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

https://jvn.jp/jp/JVN69099112/index.html

JVNVU#94668663 Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

https://jvn.jp/vu/JVNVU94668663/index.html

JVNVU#99068628 複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

https://jvn.jp/vu/JVNVU99068628/index.html

フォーカス

AI時代の攻防を議論　Black Hat現地報告

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600014/100300213/?ST=nxt_thmit_security

ワンタイムパスワードは何がダメ？基本から学ぶ多要素認証

第1回

ワンタイムパスワード離れが世界で進む、証券口座乗っ取りで多要素認証に脚光

https://xtech.nikkei.com/atcl/nxt/column/18/03364/100300001/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

日本政策金融公庫の応募システムに2つの設定不備、同じ「学校名」だと検索可能に

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800336/?ST=nxt_thmit_security

2025年10月10日金曜日

10日金曜日、友引

+ RHSA-2025:17715 Moderate: vim security update

https://access.redhat.com/errata/RHSA-2025:17715

CVE-2025-53905

CVE-2025-53906

+ RHSA-2025:17693 Moderate: Satellite 6 Client Bug Fix Update

https://access.redhat.com/errata/RHSA-2025:17693

CVE-2025-10990

+ RHSA-2025:17675 Important: compat-libtiff3 security update

https://access.redhat.com/errata/RHSA-2025:17675

CVE-2025-9900

+ Google Chrome 141.0.7390.76/.77 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_9.html

Wireshark 4.6.0, 4.4.10, 4.2.14 released

https://www.wireshark.org/docs/relnotes/wireshark-4.6.0.html

https://www.wireshark.org/docs/relnotes/wireshark-4.4.10.html

https://www.wireshark.org/docs/relnotes/wireshark-4.2.14.html

+ UPDATE: JVNVU#92928084 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備（CVE-2025-8671）

https://jvn.jp/vu/JVNVU92928084/index.html

日経コンピュータ勝村幸博の「今日も誰かが狙われる」

アダルトサイト閲覧中の姿を盗撮　Webカメラを乗っ取るマルウエア

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/100600169/?ST=nxt_thmit_security

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第4回

ランサムウエア攻撃者は脅迫状をPCにコピー、「リークサイト」で被害組織を公表

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600005/?ST=nxt_thmit_security

経産省「GENIAC-PRIZE」、生成AIの安全性確保トライアル審査で8件受賞

https://xtech.nikkei.com/atcl/nxt/news/24/02871/?ST=nxt_thmit_security

アサヒGHDへのランサム攻撃で犯行声明、世界中で被害をもたらす「Qilin」の正体

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11165/?ST=nxt_thmit_security

JVNVU#96620683 三菱電機製FA製品のEthernet機能におけるサービス運用妨害（DoS）の脆弱性

https://jvn.jp/vu/JVNVU96620683/index.html

2025年10月9日木曜日

9日木曜日、先勝

+ RHSA-2025:17614 Important: Satellite 6.15.5.5 Async Update

https://access.redhat.com/errata/RHSA-2025:17614

CVE-2024-49761

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17613 Important: Satellite 6.16.5.4 Async Update

https://access.redhat.com/errata/RHSA-2025:17613

CVE-2025-10990

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17606 Important: Satellite 6.17.5 Async Update

https://access.redhat.com/errata/RHSA-2025:17606

CVE-2025-10990

CVE-2025-57052

CVE-2025-57833

+ RHSA-2025:17558 Moderate: iputils security update

https://access.redhat.com/errata/RHSA-2025:17558

CVE-2025-48964

+ phpMyAdmin 5.2.3 is released

https://www.phpmyadmin.net/news/2025/10/8/phpmyadmin-523-is-released/

+ Apache Struts 6.8.0 GA released

https://struts.apache.org/announce-2025#a20251016

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第3回

ランサムウエア攻撃は二重脅迫が常識に、「ノーウエアランサム」も登場

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600004/?ST=nxt_thmit_security

アサヒGHDのランサム被害で犯行声明か、「Qilin」が個人情報などの窃取を主張

https://xtech.nikkei.com/atcl/nxt/news/24/02870/?ST=nxt_thmit_security

JVNVU#90008453 富士電機製V-SFTにおける複数の脆弱性

https://jvn.jp/vu/JVNVU90008453/index.html

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#93869669 Delta Electronics製DIAScreenにおける複数の境界外書き込みの脆弱性

https://jvn.jp/vu/JVNVU93869669/index.html

2025年10月8日水曜日

8日水曜日、赤口

+ RHSA-2025:17509 Important: open-vm-tools security update

https://access.redhat.com/errata/RHSA-2025:17509

CVE-2025-41244

+ RHSA-2025:17415 Moderate: gnutls security, bug fix, and enhancement update

https://access.redhat.com/errata/RHSA-2025:17415

CVE-2025-6395

CVE-2025-32988

CVE-2025-32990

+ RHSA-2025:17377 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:17377

CVE-2024-50301

CVE-2025-38351

CVE-2025-39761

+ Google Chrome 141.0.7390.65/.66, 140.0.7339.240 released

https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop.html

https://chromereleases.googleblog.com/2025/10/extended-stable-updates-for-desktop.html

+ ClamAV 1.5.0 released!

https://blog.clamav.net/2025/10/clamav-150-released.html

+ Apache Tomcat 11.0.12, 10.1.47 released

https://tomcat.apache.org/tomcat-11.0-doc/changelog.html#Tomcat_11.0.12_(markt)

https://tomcat.apache.org/tomcat-10.1-doc/changelog.html#Tomcat_10.1.47_(schultz)

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第2回

ランサムウエア攻撃者は「自給自足」で検知回避、Active Directoryサーバーを乗っ取る

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600003/?ST=nxt_thmit_security

ニュース解説

楽天証券が10月末にパスキー全面導入、SBI証券も追随　フィッシング対策の本命

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11141/?ST=nxt_thmit_security

UPDATE: JVN#23423519 DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

https://jvn.jp/jp/JVN23423519/index.html

2025年10月7日火曜日

7日火曜日、大安

+ Mozilla Firefox 143.0.4 released

https://www.firefox.com/en-US/firefox/143.0.4/releasenotes/

+ Apache Tomcat 9.0.110 Released

https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.110_(remm)

+ OpenSSH 10.1/10.1p1 released

https://www.openssh.com/releasenotes.html#10.1p1

国内でも被害相次ぐ、ランサムウエア攻撃の手口を暴く

第1回

ランサムウエア攻撃は不正侵入から始まる、狙われる「VPN装置」の脆弱性

https://xtech.nikkei.com/atcl/nxt/column/18/03365/100600002/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

ひびしんキャピタルのWebサイトが改ざん被害、同居する他社サイトの脆弱性を悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800335/?ST=nxt_thmit_security

JVN#95806263 複数のデンソーテン製ドライブレコーダビューアのインストーラにおける任意のDLL読み込みの脆弱性

https://jvn.jp/jp/JVN95806263/index.html

2025年10月6日月曜日

6日月曜日、仏滅

VU#294418 Vigor routers running DrayOS are vulnerable to RCE via EasyVPN and LAN web administration interface

https://www.kb.cert.org/vuls/id/294418

JVNVU#95625951 トレンドマイクロ製ウイルスバスター for Macにおける特権昇格の脆弱性

https://jvn.jp/vu/JVNVU95625951/index.html

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

JVNVU#95948177 Raise3D製Pro2 Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU95948177/index.html

JVNVU#91087740 Hitachi Energy製MSM Productにおける複数の脆弱性

https://jvn.jp/vu/JVNVU91087740/index.html

ニュース解説

アサヒGHDのランサム被害、商品受注・出荷システム「SPIRIT」など物流全般で停止

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11151/?ST=nxt_thmit_security

ニュース解説

アサヒグループHDも被害か、業務継続を揺るがすランサムウエア攻撃の脅威

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11146/?ST=nxt_thmit_security

2025年10月3日金曜日

3日金曜日、先勝

+ Apache PDFBox 2.0.35 released

https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12310760&version=12355879

JVNVU#97069449 複数のキーエンス製品における複数の脆弱性

https://jvn.jp/vu/JVNVU97069449/index.html

JVNVU#96515249 HEIDENHAIN製TNC 640における安全ではない値を用いたリソースの初期化の脆弱性

https://jvn.jp/vu/JVNVU96515249/index.html

マルウエア徹底解剖

配布形式「MSIX」を悪用する攻撃

［第70回］

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/091600071/?ST=nxt_thmit_security

ニュース解説

アサヒグループHDがサイバー攻撃被害で商品発売を延期、ランサムウエアの可能性

https://xtech.nikkei.com/atcl/nxt/column/18/00001/11137/?ST=nxt_thmit_security

2025年10月2日木曜日

2日木曜日、赤口

+ RHSA-2025:17129 Important: idm:DL1 security update

https://access.redhat.com/errata/RHSA-2025:17129

CVE-2025-7493

+ Zabbix 7.4.3, 7.2.13 released

https://www.zabbix.com/rn/rn7.4.3

https://www.zabbix.com/rn/rn7.2.13

+ OpenSSL 3.6.0 released

https://github.com/openssl/openssl/releases/tag/openssl-3.6.0

+ JVNVU#93161789 OpenSSLにおける複数の脆弱性（OpenSSL Security Advisory [30th September 2025]）

https://jvn.jp/vu/JVNVU93161789/index.html

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ Linux Kernelの脆弱性(CVE-2025-39868～CVE-2025-39928)

https://security.sios.jp/vulnerability/kernel-security-vulnerability-20251002/

CVE-2025-39868

CVE-2025-39869

CVE-2025-39870

CVE-2025-39871

CVE-2025-39872

CVE-2025-39873

CVE-2025-39874

CVE-2025-39875

CVE-2025-39876

CVE-2025-39877

CVE-2025-39878

CVE-2025-39879

CVE-2025-39880

CVE-2025-39881

CVE-2025-39882

CVE-2025-39883

CVE-2025-39884

CVE-2025-39885

CVE-2025-39886

CVE-2025-39887

CVE-2025-39888

CVE-2025-39889

CVE-2025-39890

CVE-2025-39891

CVE-2025-39892

CVE-2025-39893

CVE-2025-39894

CVE-2025-39895

CVE-2025-39896

CVE-2025-39897

CVE-2025-39898

CVE-2025-39899

CVE-2025-39900

CVE-2025-39901

CVE-2025-39902

CVE-2025-39903

CVE-2025-39904

CVE-2025-39905

CVE-2025-39906

CVE-2025-39907

CVE-2025-39908

CVE-2025-39909

CVE-2025-39910

CVE-2025-39911

CVE-2025-39912

CVE-2025-39913

CVE-2025-39914

CVE-2025-39915

CVE-2025-39916

CVE-2025-39917

CVE-2025-39918

CVE-2025-39919

CVE-2025-39920

CVE-2025-39921

CVE-2025-39922

CVE-2025-39923

CVE-2025-39924

CVE-2025-39925

CVE-2025-39926

CVE-2025-39927

CVE-2025-39928

ニュース＆リポート

金融機関253社がサイバー演習　攻撃を受けた際の対応を検証

ランサムウエア攻撃や委託先への攻撃に備える

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/092501321/?ST=nxt_thmit_security

サイバートラスト、AlmaLinux 9の重大な脆弱性に絞ったアップデートパッケージ

https://xtech.nikkei.com/atcl/nxt/news/24/02852/?ST=nxt_thmit_security

JVNVU#96783966 複数のRockwell Automation製品における複数の脆弱性

https://jvn.jp/vu/JVNVU96783966/index.html

JVNVU#92884112 Keysight製Ixia Vision Product Familyにおける複数の脆弱性

https://jvn.jp/vu/JVNVU92884112/index.html

JVNVU#94762821 Megasys Enterprises製Telenium Online Web ApplicationにおけるOSコマンドインジェクションの脆弱性

https://jvn.jp/vu/JVNVU94762821/index.html

JVNVU#90492166 複数のFesto製品における複数の脆弱性

https://jvn.jp/vu/JVNVU90492166/index.html

JVNVU#97720484 OpenPLC_V3における未定義、未指定、または実装定義の動作への依存の脆弱性

https://jvn.jp/vu/JVNVU97720484/index.html

JVNVU#93572165 National Instruments製Circuit Design Suiteにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93572165/index.html

JVNVU#90436578 複数のLG Innotek製ネットワークカメラにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

https://jvn.jp/vu/JVNVU90436578/index.html

2025年10月1日水曜日

1日水曜日、大安

+ RHSA-2025:16861 Moderate: mysql:8.0 security update

https://access.redhat.com/errata/RHSA-2025:16861

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

CVE-2025-53023

+ RHSA-2025:16880 Moderate: kernel security update

https://access.redhat.com/errata/RHSA-2025:16880

CVE-2025-38472

CVE-2025-38527

CVE-2025-38718

CVE-2025-39682

CVE-2025-39698

+ About the security content of iOS 26.0.1 and iPadOS 26.0.1

https://support.apple.com/en-us/125326

CVE-2025-43400

+ About the security content of iOS 18.7.1 and iPadOS 18.7.1

https://support.apple.com/en-us/125327

CVE-2025-43400

+ About the security content of macOS Tahoe 26.0.1

https://support.apple.com/en-us/125328

CVE-2025-43400

+ About the security content of macOS Sequoia 15.7.1

https://support.apple.com/en-us/125329

CVE-2025-43400

+ About the security content of macOS Sonoma 14.8.1

https://support.apple.com/en-us/125330

CVE-2025-43400

+ About the security content of visionOS 26.0.1

https://support.apple.com/en-us/125338

CVE-2025-43400

+ watchOS 26.0.2 released

https://support.apple.com/en-us/100100

+ tvOS 26.0.1 released

https://support.apple.com/en-us/100100

+ Google Chrome 141.0.7390.54/55, 140.0.7339.230 released

https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_30.html

https://chromereleases.googleblog.com/2025/09/extended-stable-updates-for-desktop.html

+ Mozilla Foundation Security Advisory 2025-80 Security Vulnerabilities fixed in Firefox 143.0.3

https://www.mozilla.org/en-US/security/advisories/mfsa2025-80/

CVE-2025-11152

CVE-2025-11153

+ Zabbix 7.0.19, 6.0.42 released

https://www.zabbix.com/rn/rn7.0.19

https://www.zabbix.com/rn/rn6.0.42

+ FreeBSD-SA-25:08.openssl Multiple vulnerabilities in OpenSSL

https://www.freebsd.org/security/advisories/FreeBSD-SA-25:08.openssl.asc

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ Out-of-bounds read & write in RFC 3211 KEK Unwrap

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9230

CVE-2025-9230

+ Timing side-channel in SM2 algorithm on 64 bit ARM

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9231

CVE-2025-9231

+ Out-of-bounds read in HTTP client no_proxy handling

https://openssl-library.org/news/vulnerabilities/index.html#CVE-2025-9232

CVE-2025-9232

+ OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース

https://security.sios.jp/vulnerability/openssl-security-vulnearbility-20251001/

CVE-2025-9230

CVE-2025-9231

CVE-2025-9232

+ OpenSSL 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18

https://github.com/openssl/openssl/releases/tag/openssl-3.5.4

https://github.com/openssl/openssl/releases/tag/openssl-3.4.3

https://github.com/openssl/openssl/releases/tag/openssl-3.3.5

https://github.com/openssl/openssl/releases/tag/openssl-3.2.6

https://github.com/openssl/openssl/releases/tag/openssl-3.0.18

基本から点検する多要素認証の仕組み

パスキー導入後も油断は禁物　想定される3つの攻撃手口

Part4 さらなる脅威

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600004/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

画面ロック解除を応用するパスキー　フィッシングに負けない3つの仕組み

Part3 有力技術

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600003/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

3つの「異なる要素」で本人確認　OTPは中間者攻撃に弱い

Part2 基本

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600002/?ST=nxt_thmit_security

データは語る

営業秘密の情報漏洩調査　漏洩事例を認識した企業は3割超

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/092500208/?ST=nxt_thmit_security

基本から点検する多要素認証の仕組み

証券口座乗っ取りで多要素認証に脚光　世界で進む「OTP離れ」

Part1 動向

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600228/091600001/?ST=nxt_thmit_security

月刊ランサムリポート

被害件数の増加傾向が続く　新たなグループ「D4RK 4RMY」に要注意

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600214/091600007/?ST=nxt_thmit_security

勝村幸博の「今日も誰かが狙われる」

アダルトサイト閲覧中のユーザーを盗撮、Webカメラを乗っ取るマルウエア出現

https://xtech.nikkei.com/atcl/nxt/column/18/00676/092400206/?ST=nxt_thmit_security

Black Hat USA 2025現地リポ

https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/091600229/091600001/?ST=nxt_thmit_security

北郷達郎のテクノロジー温故知新

前ほど聞かなくなった「オブジェクト指向」、一体どこに消えたのか

https://xtech.nikkei.com/atcl/nxt/column/18/02598/091700025/?ST=nxt_thmit_security

月刊ランサムリポート

第10回

25年8月のランサム被害を分析、新顔「Sinobi」の被害が急増

https://xtech.nikkei.com/atcl/nxt/column/18/03053/092600010/?ST=nxt_thmit_security

piyokangoの週刊システムトラブル

東京外国語大で改ざん被害、オンラインカジノに誘導　コンテンツ管理の脆弱性悪用

https://xtech.nikkei.com/atcl/nxt/column/18/00598/041800334/?ST=nxt_thmit_security

アサヒグループHDがサイバー攻撃被害、国内の受注・出荷など停止　復旧未定

https://xtech.nikkei.com/atcl/nxt/news/24/02844/?ST=nxt_thmit_security

JVNVU#96989989 日本光電工業製セントラルモニタ CNS-6201におけるNULLポインタ参照の脆弱性

https://jvn.jp/vu/JVNVU96989989/index.html

JVNVU#93104961 キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の脆弱性

https://jvn.jp/vu/JVNVU93104961/index.html

JVN#23423519 DataSpider ServistaにおけるXML外部実体参照（XXE）に関する脆弱性

https://jvn.jp/jp/JVN23423519/index.html

JVN#55678602 複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性

https://jvn.jp/jp/JVN55678602/index.html

VU#534320 NPM supply chain compromise exposes challenges to securing the ecosystem from credential theft and self-propagation

https://www.kb.cert.org/vuls/id/534320