Author | Lightnews

キタきつね @kitafox.bsky.social · 42m

巧妙な投資詐欺でシンガポール政府関係者がなりすまされる

Singapore Officials Impersonated in Sophisticated Investment Scam #InfosecurityMagazine (Oct 22)

www.infosecurity-magazine.com/news/singapo...

Singapore Officials Impersonated in Sophisticated Investment Scam

Group-IB has uncovered a scam operation impersonating Singapore officials using Google Ads and deepfakes

www.infosecurity-magazine.com

キタきつね @kitafox.bsky.social · 57m

弊社が運営する「ナチュレ片山オンラインストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ #片山商事株式会社 (Oct 22)
nature-katayama.shop

nature-katayama.shop

キタきつね @kitafox.bsky.social · 58m

TP-Link製ルータ／ゲートウェイ製品に緊急の脆弱性、確認とアップデートを #MynaviNews (Oct 22)

news.mynavi.jp/techplus/art...

TP-Link製ルータ／ゲートウェイ製品に緊急の脆弱性、確認とアップデートを

TP-Linkは10月21日(米国時間)、法人向けネットワークブランド「Omada」の複数の製品に存在する緊急の脆弱性を修正したと発表した。これら脆弱性を悪用されると、認証されていないリモートの攻撃者に任意のOSコマンドを実行される可能性がある。

news.mynavi.jp

1

キタきつね @kitafox.bsky.social · 59m

脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正 #SecurityNext (Oct 22)

www.security-next.com/176105

【セキュリティニュース】脆弱性狙われる「Oracle EBS」、定例パッチでさらなる修正（1ページ目 / 全2ページ）：Security NEXT

Oracleは現地時間2025年10月21日、四半期に1度公開している定例パッチをリリースした。今月初旬から中旬にかけて定例外のアップデートがリリースされた「Oracle E-Business Suite」についてもさらなる追加修正を実施しており、深刻な脆弱性へ対処している。：Security NEXT

www.security-next.com

キタきつね @kitafox.bsky.social · 59m

Oracle Java の脆弱性対策について(2025年10月) #IPA (Oct 22)

www.ipa.go.jp/security/sec...

Oracle Java の脆弱性対策について(2025年10月) | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

情報処理推進機構（IPA）の「Oracle Java の脆弱性対策について(2025年10月)」に関する情報です。

www.ipa.go.jp

キタきつね @kitafox.bsky.social · 1h

ランサムウェアの被害額、戦術の進化で360万ドルに急増

Ransomware Payouts Surge to $3.6m Amid Evolving Tactics #InfosecurityMagazine (Oct 21)

www.infosecurity-magazine.com/news/ransomw...

Ransomware Payouts Surge to $3.6m Amid Evolving Tactics

According to ExtraHop’s latest threat landscape report, average ransomware payments surged 44% to $3.6m in 2025 despite fewer incidents

www.infosecurity-magazine.com

キタきつね @kitafox.bsky.social · 1h

ロシアのColdriverハッカーが新たな「NoRobot」マルウェアを展開

Russian Coldriver Hackers Deploy New 'NoRobot' Malware #InfosecurityMagazine (Oct 21)

www.infosecurity-magazine.com/news/russian...

Russian Coldriver Hackers Deploy New ‘NoRobot’ Malware

The Coldriver hacking group reportedly shifted its operation quickly after the May 2025 public disclosure of its LostKeys malware

www.infosecurity-magazine.com

キタきつね @kitafox.bsky.social · 2h

ロシアのハッカー、「私はロボットではありません」というキャプチャに埋め込まれるマルウェアを進化させる

Russian hackers evolve malware pushed in "I am not a robot" captchas #BleepingComputer (Oct 21)

www.bleepingcomputer.com/news/securit...

Russian hackers evolve malware pushed in "I am not a robot" captchas

The Russian state-backed Star Blizzard hacker group has ramped up operations with new, constantly evolving malware families (NoRobot, MaybeRobot) deployed in complex delivery chains that start with…

www.bleepingcomputer.com

キタきつね @kitafox.bsky.social · 2h

バックボーンが破綻するとき：F5の侵害が5つの警報を発する理由

When the Backbone Breaks: Why the F5 Breach is a Five-Alarm Fire #SecurityBoulevard (Oct 21)

securityboulevard.com/2025/10/when...

When the Backbone Breaks: Why the F5 Breach is a Five-Alarm Fire

Alan warns that the F5 breach — involving stolen source code, unpatched vulnerabilities, and customer configurations — is a five-alarm crisis for digital infrastructure. The attack exposes national…

securityboulevard.com

キタきつね @kitafox.bsky.social · 11h

AIの二重人格：犯罪を解決しながら隠蔽も支援

AI’s split personality: Solving crimes while helping conceal them #HelpNetSecurity (Oct 21)

www.helpnetsecurity.com/2025/10/21/a...

AI's split personality: Solving crimes while helping conceal them - Help Net Security

AI is reshaping cybercrime detection and digital forensics, revealing new challenges and opportunities for cybersecurity teams.

www.helpnetsecurity.com

キタきつね @kitafox.bsky.social · 12h

セキュリティがなければスマートビルもスマートとは言えません

Your smart building isn’t so smart without security #HelpNetSecurity (Oct 21)

www.helpnetsecurity.com/2025/10/21/s...

Your smart building isn't so smart without security - Help Net Security

Smart buildings face growing risks as connected systems expose them to cyberattacks, making cybersecurity a key concern.

www.helpnetsecurity.com

キタきつね @kitafox.bsky.social · 12h

エージェント型AIセキュリティ：次世代のアクセス制御の構築

Agentic AI security: Building the next generation of access controls #HelpNetSecurity (Oct 21)

www.helpnetsecurity.com/2025/10/21/a...

Agentic AI security: Building the next generation of access controls - Help Net Security

As agentic AI becomes more prevalent, organizations must adopt new identity-centric security measures to manage risks and ensure secure AI-to-AI interactions.

www.helpnetsecurity.com

キタきつね @kitafox.bsky.social · 12h

すべてが繋がると、すべてが危険にさらされる

When everything’s connected, everything’s at risk #HelpNetSecurity (Oct 21)

www.helpnetsecurity.com/2025/10/21/k...

When everything's connected, everything's at risk - Help Net Security

Cyber risk now spans IT, OT, IoT, and supply chains, where interconnected assets and control planes amplify exposure and operational risk.

www.helpnetsecurity.com

キタきつね @kitafox.bsky.social · 13h

Googleは、より高速で会話型の脅威分析を実現するエージェント型脅威インテリジェンスを導入

Google introduces agentic threat intelligence for faster, conversational threat analysis #HelpNetSecurity (Oct 21)

www.helpnetsecurity.com/2025/10/21/g...

Google introduces agentic threat intelligence for faster, conversational threat analysis - Help Net Security

Google launches agentic threat intelligence to help security teams analyze threats faster through conversational, AI-driven research tools.

www.helpnetsecurity.com

キタきつね @kitafox.bsky.social · 13h

ガートナー IT シンポジウム/Xpo 2025 オーランド：2日目のハイライト

Gartner IT Symposium/Xpo 2025 Orlando: Day 2 Highlights #Gartner (Oct 21)

www.gartner.com/en/newsroom/...

Gartner IT Symposium/Xpo 2025 Orlando: Day 2 Highlights

We are bringing you news and highlights from Gartner IT Symposium/Xpo, taking place this week in Orlando, Florida.

www.gartner.com

キタきつね @kitafox.bsky.social · 14h

ガートナー、2026年以降のIT組織とユーザーに関する主要予測を発表

Gartner Unveils Top Predictions for IT Organizations and Users in 2026 and Beyond #Gartner (Oct 21)

www.gartner.com/en/newsroom/...

Gartner Unveils Top Predictions for IT Organizations and Users in 2026 and Beyond

Gartner, Inc., a business and technology insights company, today revealed its top strategic predictions for 2026 and beyond. Gartner’s top predictions span three categories: talent in the AI age,…

www.gartner.com

キタきつね @kitafox.bsky.social · 14h

ガートナーの調査によると、米国以外のCIOとテクノロジー担当幹部の50%が、地域要因に基づいてベンダーとの関わり方に変化が生じると予想していることが明らかになりました

Gartner Survey Reveals 50% of Non-U.S. CIOs and Technology Executives Anticipate Changes to Vendor Engagement Based on Regional Factors #Gartner (Oct 21)

www.gartner.com/en/newsroom/...

Gartner Survey Reveals 50% of Non-U.S. CIOs and Technology Executives Anticipate Changes to Vendor Engagement Based on Regional Factors

Fifty percent of CIOs and technology executives outside the United States anticipate changes in vendor engagement due to regional factors, compared to only 31% of their U.S.-based counterparts,…

www.gartner.com

キタきつね @kitafox.bsky.social · 15h

レーザーで車を攻撃：新たな自動車サイバー攻撃の出現

Bombarding Cars With Lasers: Novel Auto Cyberattacks Emerge #DarkReading (Oct 21)

www.darkreading.com/ics-ot-secur...

Bombarding Cars With Lasers: Novel Auto Attacks Emerge

Hardware attacks using lasers against silicon chips are difficult but possible. A fresh microchip protection approach aims to make it harder.

www.darkreading.com

キタきつね @kitafox.bsky.social · 15h

DeepSeek: プライバシーの設定とローカルバージョンの展開

DeepSeek: configuring privacy and deploying a local version #Kaspersky (Oct 21)

www.kaspersky.com/blog/deepsee...

How to use DeepSeek both privately and securely

We explain how to configure privacy settings in DeepSeek, how to use the chatbot securely, and how to deploy it locally.

www.kaspersky.com

キタきつね @kitafox.bsky.social · 16h

ゼロトラスト・エブリウェア：欧州組織のためのサイバーセキュリティの新時代

Zero Trust Everywhere: a new era in cybersecurity for European organizations #Register (Oct 21)

www.theregister.com/2025/10/21/z...

A new era in cybersecurity for European organizations

Partner Content: Zero trust is the best kind of trust when it comes to securing your organization, says ZScaler

www.theregister.com

キタきつね @kitafox.bsky.social · 16h

ハッカーはSnappybeeマルウェアとCitrixの脆弱性を利用して欧州の通信ネットワークに侵入した

Hackers Used Snappybee Malware and Citrix Flaw to Breach European Telecom Network #HackerNews (Oct 21)

thehackernews.com/2025/10/hack...

Hackers Used Snappybee Malware and Citrix Flaw to Breach European Telecom Network

Salt Typhoon exploited Citrix systems to target a European telecom in July 2025, halted by Darktrace.

thehackernews.com

キタきつね @kitafox.bsky.social · 17h

AIのメリットを最大限に享受するためにAIを保護する

Securing AI to Benefit from AI #HackerNews (Oct 21)

thehackernews.com/2025/10/secu...

Securing AI to Benefit from AI

SANS unveils AI security blueprint defining six control domains to secure models, data, and identities.

thehackernews.com

キタきつね @kitafox.bsky.social · 17h

中国関連の「PassiveNeuron」攻撃、政府機関や産業用サーバーを標的に

Government, Industrial Servers Targeted in China-Linked ‘PassiveNeuron’ Campaign #SecurityWeek (Oct 21)

www.securityweek.com/government-i...

Government, Industrial Servers Targeted in China-Linked ‘PassiveNeuron’ Campaign

A threat actor has been infecting servers of high-profile entities with backdoors to exfiltrate information and deploy additional payloads.

www.securityweek.com

キタきつね @kitafox.bsky.social · 18h

Ｆ５へのハッカー不正侵入、製品利用の企業担当者らが影響を警戒 #Reuters (Oct 21)

jp.reuters.com/business/tec...

Ｆ５へのハッカー不正侵入、製品利用の企業担当者らが影響を警戒

サイバーセキュリティー企業Ｆ５のネットワークに中国のハッカー集団が１年超にわたって不正侵入していたことが先週公表され、同社の製品を利用している多くの企業担当者らが警戒を強めている。複数の関係者は、サイバー攻撃によるさらなる情報流出の可能性を懸念している。

jp.reuters.com

キタきつね @kitafox.bsky.social · 18h

教育機関を狙うサイバー攻撃に学ぶ、セキュリティリスクを軽減する具体的な方法とは？ #CannItsJP (Oct 21)

eset-info.canon-its.jp/malware_info...

教育機関を狙うサイバー攻撃に学ぶ、セキュリティリスクを軽減する具体的な方法とは？ | サイバーセキュリティ情報局

この記事は、ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものである。

eset-info.canon-its.jp