HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)|セキュリティと脆弱性のニュース-セキュリティ対策Lab
オープンソースのHTTPプロキシ「Squid」に、情報漏えいに分類される重大な脆弱性 CVE-2025-62168 が明らかになりました。 GitHubのアドバイザリではクリティカルとされ、CVSS v3のベクタは AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N(ネットワーク経由・低複雑性・認証不要・ユーザー操作不要・スコープ変更・機密性/完全性に高い影響)と示されています...
rocket-boys.co.jp
October 23, 2025 at 4:45 AM
Everybody can reply
1 likes
美容ちゃんねる
年金暮らしの母が“#独身娘の実家暮らし”に抱いた不満、これが親子のリアルだ
#美容 #YouTube #セキュリティ #一人暮らし #家事 #家族 #家賃 #年金 #節約 #部屋 #防犯 #モテ女子
beauty.f-frontier.com
October 23, 2025 at 3:56 AM
Everybody can reply
AI技術で進化するリスク管理 ─ NTT-ATが新サービスを開始#東京都#新宿区#セキュリティ#NTT-AT#CyCraft
NTT-ATが新たに提供するAIを活用したリスク管理サービス「XCockpit EASM」と「XCockpit IASM」により、企業のサイバーセキュリティ対策が進化。
NTT-ATが新たに提供するAIを活用したリスク管理サービス「XCockpit EASM」と「XCockpit IASM」により、企業のサイバーセキュリティ対策が進化。
AI技術で進化するリスク管理 ─ NTT-ATが新サービスを開始
NTT-ATが新たに提供するAIを活用したリスク管理サービス「XCockpit EASM」と「XCockpit IASM」により、企業のサイバーセキュリティ対策が進化。
news.3rd-in.co.jp
October 23, 2025 at 3:32 AM
Everybody can reply
新しいアイデンティティ保護の時代:CrowdStrikeの革新がもたらすセキュリティの未来#セキュリティ#アイデンティティ#CrowdStrike
CrowdStrikeが発表した新世代アイデンティティセキュリティ『Falcon Next-Gen Identity Security』が、さまざまな攻撃に対抗する最前線を強化。デジタル環境特有の課題を乗り越える。ぜひご覧ください!
CrowdStrikeが発表した新世代アイデンティティセキュリティ『Falcon Next-Gen Identity Security』が、さまざまな攻撃に対抗する最前線を強化。デジタル環境特有の課題を乗り越える。ぜひご覧ください!
新しいアイデンティティ保護の時代:CrowdStrikeの革新がもたらすセキュリティの未来
CrowdStrikeが発表した新世代アイデンティティセキュリティ『Falcon Next-Gen Identity Security』が、さまざまな攻撃に対抗する最前線を強化。デジタル環境特有の課題を乗り越える。ぜひご覧ください!
news.3rd-in.co.jp
October 23, 2025 at 3:10 AM
Everybody can reply
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
#ランサムウェア
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
#ランサムウェア
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表|セキュリティニュースのセキュリティ対策Lab
2025年10月15日、ローレルバンクマシン株式会社(LBM)が提供する AI-OCR サービス「Jijilla(ジジラ)」の不正アクセス事案を受け、同サービスを業務フローの中で利用していた再委託先から、相次いで情報流出の公表がありました。10月17日から21日みずほ証券と丸三証券は、それぞれ自社の顧客満足度調査の回答データが外部に流出したと発表しています。
rocket-boys.co.jp
October 23, 2025 at 12:13 AM
Everybody can reply
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意|セキュリティと脆弱性のニュース-セキュリティ対策Lab
米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されていることを確認し、Known Exploited Vulnerabilities(KEV)に追加しました。連邦民間行政機関(FCEB)は2025年11月10日までの是正が義務化されます。
rocket-boys.co.jp
October 22, 2025 at 11:33 PM
Everybody can reply
アスクル、サイバー攻撃によるシステム障害でLINE/ヤフー社からエンジニア受け入れ
rocket-boys.co.jp/security-mea...
#ランサムウェア
#サイバー攻撃
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#ランサムウェア
#サイバー攻撃
#セキュリティ対策Lab #セキュリティ #Security
アスクル、ランサムウェアによるサイバー攻撃でのシステム障害でLINE/ヤフー社から協力受け入れ|セキュリティニュースのセキュリティ対策Lab
アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染に伴うシステム障害について第2報(17時30分時点)を発表しました。
rocket-boys.co.jp
October 22, 2025 at 11:10 PM
Everybody can reply
京都市東山中学・高等学校がランサムウェアの被害-職員用PC約100台が使用不能に-個人情報漏えいの恐れも
rocket-boys.co.jp/security-mea...
#ランサムウェア
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#ランサムウェア
#セキュリティ対策Lab #セキュリティ #Security
京都市東山中学・高等学校がランサムウェアの被害-職員用PC約100台が使用不能に-個人情報漏えいの恐れも|セキュリティニュースのセキュリティ対策Lab
京都市の東山中学・高等学校は、2025年10月20日(月)に同校の情報システムがランサムウェアによるサイバー攻撃を受けたと発表しました。学校が保有する情報への不正アクセスの可能性があり、個人情報が漏えいした恐れもあるとしています。現在、職員約100人分のパソコンが使用できない状態で事務業務に支障が出ていますが、授業は通常どおり実施しているとのことです。
rocket-boys.co.jp
October 22, 2025 at 10:45 PM
Everybody can reply
Microsoft、http://ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表|セキュリティと脆弱性のニュース-セキュリティ対策Lab
2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CWE-444)に起因する脆弱性「CVE-2025-55315」への対処を公表しました。
rocket-boys.co.jp
October 22, 2025 at 10:44 PM
Everybody can reply
SIOSセキュリティブログを更新しました。
BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)
#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind
security.sios.jp/vulnerabilit...
BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14)
#sios_tech #security #vulnerability #セキュリティ #脆弱性 #dns #bind
security.sios.jp/vulnerabilit...
BIND 9の脆弱性(High: CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)と新バージョン(9.18.41, 9.20.15, 9.21.14) - SIOS SECURITY BLOG
10/23/2025(JST)にBIND 9の脆弱性(High: CVE-2025-8677, CVE-202
security.sios.jp
October 22, 2025 at 4:26 PM
Everybody can reply
October 22, 2025 at 2:26 PM
Everybody can reply
October 22, 2025 at 10:15 AM
Everybody can reply
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ|セキュリティニュースのセキュリティ対策Lab
Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージ
rocket-boys.co.jp
October 22, 2025 at 4:12 AM
Everybody can reply
Arctic Wolfが警鐘を鳴らす2025年人的リスクレポートの全貌#東京都#渋谷区#セキュリティ#Arctic_Wolf#人的リスク
Arctic Wolfが発表した2025年人的リスクレポートでは、組織における情報侵害とAI使用のリスクが深刻化している。セキュリティ担当者必見の内容を解説。
Arctic Wolfが発表した2025年人的リスクレポートでは、組織における情報侵害とAI使用のリスクが深刻化している。セキュリティ担当者必見の内容を解説。
Arctic Wolfが警鐘を鳴らす2025年人的リスクレポートの全貌
Arctic Wolfが発表した2025年人的リスクレポートでは、組織における情報侵害とAI使用のリスクが深刻化している。セキュリティ担当者必見の内容を解説。
news.3rd-in.co.jp
October 22, 2025 at 3:12 AM
Everybody can reply
三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ|セキュリティニュースのセキュリティ対策Lab
三井不動産商業マネジメントは2025年10月20日、三井ショッピングパークポイントの「メンバーズページ」で第三者による“なりすまし”不正ログインが確認されたと発表しました。現時点で、同社からお客様のID(メールアドレス)やパスワードが漏えいした事実は確認されていないと説明していますが、被害防止のため利用者に対策を要請しています。
rocket-boys.co.jp
October 22, 2025 at 2:24 AM
Everybody can reply
オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性|セキュリティニュースのセキュリティ対策Lab
国際的オークションハウスのサザビーズは、自社システムが外部からの不正アクセスを受け、機微情報を含むデータが持ち出された可能性があると明らかにしました。事案は7月24日に検知され、9月24日に流出範囲の特定に至ったとしており、2025年10月15日付で関係者への書面通知を開始しています。
rocket-boys.co.jp
October 22, 2025 at 1:29 AM
Everybody can reply
中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難|セキュリティニュースのセキュリティ対策Lab
中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(Nat
rocket-boys.co.jp
October 22, 2025 at 12:01 AM
Everybody can reply
🌟 芸能ニュース 🌟
中島裕翔が公式ファンクラブを発足したというニュースがありました 🎉👏 8月末からソロ活動を開始した元Hey! Say! JUMPの中島裕翔が、自身の公式ファンクラブを立ち上げました 🎊👀
🌸 雰囲気や感情 🌸
ハッシュタグ #北朝鮮 #ミサイル #セキュリティ #芸能ニュース #広島カキ
最近の北朝鮮のミサイル発射は、国際社会に緊張を与えています 🌎😬 しかし、新内閣発足の日本に対するメッセージとみる向きもあります 🤔👀 セキュリティの問題は、個人や企業にとって非常に重要です 💻👍 また、芸能ニュースは、ファンにとって嬉しい話題です 🎉👏
中島裕翔が公式ファンクラブを発足したというニュースがありました 🎉👏 8月末からソロ活動を開始した元Hey! Say! JUMPの中島裕翔が、自身の公式ファンクラブを立ち上げました 🎊👀
🌸 雰囲気や感情 🌸
ハッシュタグ #北朝鮮 #ミサイル #セキュリティ #芸能ニュース #広島カキ
最近の北朝鮮のミサイル発射は、国際社会に緊張を与えています 🌎😬 しかし、新内閣発足の日本に対するメッセージとみる向きもあります 🤔👀 セキュリティの問題は、個人や企業にとって非常に重要です 💻👍 また、芸能ニュースは、ファンにとって嬉しい話題です 🎉👏
October 21, 2025 at 11:40 PM
Everybody can reply
TikTokで「無料アクティベーション」を装うClickFix(クリックフィックス)が拡大-マルウェアをインストールさせるサイバー攻撃
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
TikTokで「無料アクティベーション」を装うClickFix(クリックフィックス)が拡大-マルウェアをインストールさせるサイバー攻撃|セキュリティニュースのセキュリティ対策Lab
サイバー犯罪者が、WindowsやMicrosoft 365、Adobe Premiere・Photoshop
rocket-boys.co.jp
October 21, 2025 at 11:37 PM
Everybody can reply
Windows10のサポート終了。
「アップデートは面倒」と思っていませんか?
それは人間で言えば“病院に行けない状態”です。
#セキュリティ #Windows10 #アップデート #バリアフリー探求所 #バリ探
今日も楽しんで生きましょう!
stand.fm/episodes/68f...
今日も楽しんで生きましょう!
stand.fm/episodes/68f...
620.OSアップデートは病の処方箋──セキュリティを甘く見ない - バリアフリー探求所 〜心の壁を考える〜 | stand.fm
Windows10のサポート終了。
「アップデートは面倒」と思っていませんか?
それは人間で言えば“病院に行けない状態”です。
#セキュリティ #Windows10 #アップデート #バリアフリー探求所 #バリ探
今日も楽しんで生きましょう!
今回も聴いてくださりありがとうございました。
疑問・質問・感想など、お気軽にお寄せください。
...
stand.fm
October 21, 2025 at 11:21 PM
Everybody can reply
アスクルへのランサムウェアによるサイバー攻撃で調達難民発生-たのめーるとカウネットにアクセス集中
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
#サイバー攻撃
アスクルへのランサムウェアによるサイバー攻撃で調達難民が発生-たのめーるとカウネットにアクセス集中|セキュリティとシステム障害のニュース-セキュリティ対策Lab
2025年10月21日 大塚商会「たのめーる」とコクヨ「カウネット」へアクセスが急増しています。アスクルのシステム障害(ランサムウェア感染に伴う受注・出荷停止)の影響と思われ、両社は注意喚起を行い、新規会員登録やサイト動作に遅延が生じている現状を案内しています。
rocket-boys.co.jp
October 21, 2025 at 11:04 PM
Everybody can reply
日本郵便・北海道支社、元小樽若竹郵便局長の横領事案を公表 社外団体資金約1,230万円を着服
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
rocket-boys.co.jp/security-mea...
#セキュリティ対策Lab #セキュリティ #Security
日本郵便・北海道支社、元小樽若竹郵便局長の横領事案を公表 社外団体資金約1,230万円を着服|セキュリティと内部不正 横領のニュースのセキュリティ対策Lab
2025年10月20日、日本郵便株式会社 北海道支社(札幌市中央区、支社長:坂東秀紀)は、元小樽若竹郵便局長による社外団体資金の横領事案が判明したと発表しました。社会的・公共的役割を担う企業として「信用を第一」とする同社は、今回の事態について深く謝罪し、社員指導と再発防止に取り組むとしています。
rocket-boys.co.jp
October 21, 2025 at 10:47 PM
Everybody can reply
SIOSセキュリティブログを更新しました。
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025)
#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #oracle #java
security.sios.jp/vulnerabilit...
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025)
#sios_tech #security #vulnerability #セキュリティ #脆弱性 #linux #oracle #java
security.sios.jp/vulnerabilit...
Oracle Javaの脆弱性(Oracle Critical Patch Update Advisory – Oct 2025) - SIOS SECURITY BLOG
10月21日に四半期恒例のOracle Critical Patch UpdateでOracle Javaの脆
security.sios.jp
October 21, 2025 at 10:28 PM
Everybody can reply