- 【重要】Xのなりすましアカウントにご注意ください - ニュース
- 「Rancher」の一部ロールに権限昇格の脆弱性 - アップデートで修正
- JVN: ジェイテクトエレクトロニクス製品における複数の脆弱性
- サーバがランサム被害、ファイルが暗号化 - 不動産仲介会社
- サーバに不正アクセス、被害範囲などは調査中 - 高見澤
- JNSA、生成AIの安全利用に向けて脅威や対策を整理
- JVN: 複数のRockwell Automation製品における信頼できないデータのデシリアライゼーションの脆弱性
- 「VMware Aria Operations」に権限昇格の脆弱性 - 修正パッチがリリース
- Weekly Report: FireFoxにサンドボックス回避の脆弱性
- Weekly Report: GitLabに複数の脆弱性
- Weekly Report: JNSAが「生成AIを利用する上でのセキュリティ成熟度モデル」を公開
- Weekly Report: AssetViewにおける複数の脆弱性
- Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス2025 開催レポート」を公開
- Weekly Report: a-blog cmsに信頼できないデータのデシリアライゼーションの脆弱性
- Weekly Report: Google Chromeにサンドボックス回避の脆弱性
- 「Apache Tomcat」の脆弱性狙う攻撃に警戒を - 米当局が注意喚起
- 「Chrome」にアップデート - 14件のセキュリティ修正を実施
- Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」
- IoT を守る鬼神「阿修羅」プロジェクト ~ パナソニックのプロダクトセキュリティ
- 漏えい対象者にFAX通知 ~ 日本ゼオングループ企業のトウペに不正アクセス
- 過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社
- IIJ、DDoS 攻撃に悪用されるマルウェア「Mirai」の解析ツール無償公開
- サイバー攻撃に備える ~ LINEヤフーの全社セキュリティ訓練
- HRBrain、Okta Integration Network に SAML と SCIM 連携で登録
- 脆弱性管理ツール「SIDfm VM」に「エージェントレス機能」を追加
- JNSA「生成AIを利用する上でのセキュリティ成熟度モデル」を GitHub に公開
- サイバーセキュリティと AI 活用スキルを体系的に学ぶ「CyberSmart AI」プログラムをマイクロソフトが無償提供
- GMOサイバーセキュリティ byイエラエら 5 組織「秘密計算を用いたデータ利活用実践のためのガイドライン」の中間報告文書公開
- ランサムウェアへの対処を学ぶカードゲーム - JC3が無償公開
- スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
- 番組モニター資料に別人向けデータ、システム不具合で - NHK
- 野村證券をかたるフィッシング (2025/04/01) - ニュース
- Apple、旧スマート端末向けにアップデート - ゼロデイ脆弱性に対応
- Apple、「iOS 18.4」「iPadOS 18.4」公開 - 60件以上の脆弱性を解消
- 「Teams」で設定ミス、学内で個人情報が閲覧可能に - 宇都宮大
- JVN: センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性
- Go向けウェブアプリフレームワーク「Beego」にXSS脆弱性
- SBI証券をかたるフィッシング (2025/04/01) - ニュース
- 楽天証券をかたるフィッシング (2025/04/01) - ニュース
- JVN: キヤノン製プロダクション/オフィス/スモールオフィス向け複合機およびレーザービームプリンターの一部のプリンタドライバにおける複数の境界外書き込みの脆弱性
- NetAppのバックアップ管理製品に脆弱性 - CVSSや重要度を下方修正
- 「Cisco SLU」脆弱性が攻撃の標的に - 米当局が注意喚起
- AeyeScan blog 第10回「生成 AI を試してみたら、未知の脆弱性を発見して CVE を取得できた件」
- 4/23 4/24 開催 ~ 総務省「クラウドの設定ミス対策ガイドブック」をセコムトラストシステムズが解説
- サイバーセキュリティ人材採用動向 ~ ふたりの専門家の意見が一致したポイントとは
- CA/Browser Forum が東京でオフラインミーティング開催、セコムトラストシステムズがホストに
- PoC タグ付与ほか ~ 「GMOサイバー攻撃 ネットde診断 ASM」診断の結果表示画面リニューアル
- エックスサーバー、DDoS 対策システム導入
- DX認定制度 認定事業者の公表(2025年4月1日認定適用)
- サイバーセキュリティ 相談・届出窓口一覧を公開しました