IT Media News セキュリティ
- ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
- Book Translator: Two-pass local translation with self-reflection via Ollama
- Show HN: GrahamBell – If blockchain mining looked like this, would you mine?
- Mythos and National Power
- IPv6 GitHub Proxy
- Radiologists' Diagnostic Accuracy in Detecting ChatGPT-Generated Radiographs
- US nationals behind DPRK IT worker 'laptop farm' sent to prison
- 委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
- Adobe Acrobatに任意のコード実行が可能な脆弱性、Adobeは対策版をリリース
- Microsoft: April Windows Server 2025 update may fail to install
- 「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
- 「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
- Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
- SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
- Amazon.com, Inc.のAmazon Athena ODBCにおけるコマンドインジェクションの脆弱性
- Amazon.com, Inc.のAmazon Athena ODBCにおける境界外書き込みに関する脆弱性
- Chyrp Liteにおける複数の脆弱性
- Chyrp Liteにおける複数の脆弱性
- Linux FoundationのKedroにおけるパストラバーサルの脆弱性
- Linux FoundationのKedroにおける複数の脆弱性
- Salesforce.com, inc.のWorkbenchにおけるクロスサイトスクリプティングの脆弱性
- KubeAIにおけるOS コマンドインジェクションの脆弱性
- Mervin Praison (MervinPraison)のPraisonAIにおける保護メカニズムの不具合に関する脆弱性
- Amazon.com, Inc.のAmazon Athena ODBCにおける証明書検証に関する脆弱性
- Amazon.com, Inc.のAmazon Athena ODBCにおける認証の欠如に関する脆弱性
- MontFerretのFerretにおける複数の脆弱性
- Mervin Praison (MervinPraison)のPraisonAIにおけるOS コマンドインジェクションの脆弱性
- GoogleのClasp (Command Line Apps Script Projects)におけるパストラバーサルの脆弱性
- Libexif ProjectのLibexifにおける整数アンダーフローの脆弱性
- Libexif ProjectのLibexifにおける整数オーバーフローの脆弱性
Mynavi news セキュリティ
- Adobe Acrobatに任意のコード実行が可能な脆弱性、Adobeは対策版をリリース
- あらゆるセキュリティリスクを洗い出す、100%フルパケットキャプチャで企業ネットワークを診断する「セキュア・レントゲン」
- セキュリティは転換期へ - 法制度変化とAI時代に東芝が実践するサイバーリスクマネジメント
- HPE、Juniper統合で「全方位統合セキュリティ」を加速 - ファイアウォール「SRX 400」を発表
- 偽のWindows Updateに注意、パスワード窃取の恐れ 流出情報を悪用した巧妙な手口とは
- PayPayで支払い要求は詐欺?国民健康保険料メールの見分け方
- 実戦さながらのランサムウェア対応訓練で見えてきたもの - LINEヤフー ランサムウェア対応訓練 2026より
- ランサムウェア攻撃に備えよ、企業が築くべき“サイバー レジリエンス”の新基準 第2回 サプライチェーン攻撃はなぜ防げない?企業が取るべき「レジリエンス戦略」
- Google、NICTとデジタル庁への技術支援 - AI活用で日本のデジタル基盤を設計段階から保護する2つの取り組み
- 人気ライブラリ「axios」が侵害、なぜ開発者はだまされたのか?SlackとTeamsを使った攻撃の実態
日経クロステック(IT情報技術)
- 情報処理技術者試験の見直し案公表 新試験は2027年夏以降に
- IT・通信大手が相次ぎ賃上げ 高水準の回答に透ける焦燥
- 政府が18万人で生成AI活用を実証 共通基盤整備でセキュリティー確保
- 全銀、新システムを2030年稼働へ 諸外国からの「周回遅れ」挽回なるか
- Google Cloudの「3+1」戦略 3領域別の施策で売り上げ拡大へ
- 99.7%が架空取引、21社の取引該当 KDDI傘下2社の広告の不適切取引
- 文書の内容を学習なしでLLMに反映 Sakana AIの新技術、開発を容易に
- AIによる「無意識な改ざん」が発生、整いすぎた応募書類に注意
- ルネサス、初の双方向GaNスイッチ AIデータセンターや太陽光発電狙う
- CopilotでOfficeファイルを検索・分析・活用しよう
- AIで研修刷新 サイバーエージェントは上流重視、サイボウズはClaude中心へ
- Excelで古い関数を見直す、VLOOKUP関数はもう「捨て時」なのか
- DXには「人事」の変革が不可欠、技術者の処遇を抜本的に見直せ
- 富士通と阪大、量子計算機の産業応用早める新手法 複雑な化学計算を可能に
- 安全性の高いモバイルバッテリーの選び方、安全基準や保護機能を確認しよう
- 文章や動画のAI要約は頼み方を工夫しよう、機密情報の扱いには要注意
- テストエンジニアのAIスキル習得、2030年頃から個性がカギに
- RAGの精度向上、「AI-Ready」データを作るコンテキストエンジニアリング
- 「SaaSの死」論争、本質は業務の成果を出せるかどうか
- AIエージェントの実装に不可欠、LLMの回答精度を高めるプロンプトの書き方
- 日経統合システムがランサム対策ソフト、挙動を検知し暗号化を阻止
- OpenAIが「GPT‑5.4‑Cyber」を限定提供、Anthropicの「Mythos」に対抗か
- 伝統と最新ITを融合 職人の技を形式知に
- OpenAIが1100億ドル調達
- 懸賞金総額が約8億円 AI活用の成果を競う
- ユーザー企業のIT予算 25年度は過半数が増加を計画
- 米司法省がAI不正輸出で6人を起訴 スーパーマイクロと組む富士通に注目
- 不可視文字でマルウエア混入 開発基盤の信頼性揺らぐ
- 行政データを認定制で民間に開放、デジタル庁が法改正案 AI開発など促進
- 「悪魔のツール」Claude Mythos、防御側に恩恵をもたらす盾ともなるか
piyolog
Security-Next
Scan Net Security
- サイバーから物理介入まで一気通貫 SECON 2026で見た"理想のセキュリティ"
- 東急リゾーツ&ステイで宛先誤り協力会社の従業員1名に顧客情報を含むCSVファイルを送信
- マイナビが利用するクラウドサービスへの不正アクセス、JOINフェア出展の64団体の情報が流出した可能性
- 「行政不服審査裁決・答申検索データベース」に掲載していた沖縄県の公表用裁決書で個人情報漏えい、特別の操作を行うことで 39 名の姓名等が閲覧できる状態に
- マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性
- IPA「ヘルスケア領域におけるAIセーフティ評価観点ガイド」策定
- AIエージェントを「人と同等に」管理するための具体的な手法について解説
- セキュリティ七つの正論 by SonicWall
- 「個人情報の保護に関する法律等の一部を改正する法律案」を閣議決定
- JC3、テクニカルサポート詐欺の手口に関する実態調査発表
- 東アジア最大規模のサイバーと物理セキュリティの総合展 SECON & eGISEC 2026 開催、19ヶ国から412社が出展 31ヶ国から26,389人来場
- 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃
- 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練
- ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能
- 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性
- 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供
- 開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開
- 川口市のサイバーセキュリティを確保するための方針、情報セキュリティ基本方針と同様の内容に
- 鴻巣市サイバーセキュリティを確保するための方針を発表
- NCO、2025年度 全分野一斉演習と官民連携演習の実施結果を公表