Security
- 非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開 – wizSafe Security Signal -安心・安全への道標- IIJ
- 税務調査を装うメールを用いたValleyRATへの感染攻撃に関する注意喚起 – wizSafe Security Signal -安心・安全への道標- IIJ
- oss-sec: GNU InetUtils Security Advisory: remote authentication by-pass in telnetd
- 非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開 – wizSafe Security Signal -安心・安全への道標- IIJ
- Check Point Integrates with Google Cloud Security
- LNKファイルを介して実行されるマルウェアMoonPeak – IIJ Security Diary
- Security Vulnerabilities fixed in Firefox 147 — Mozilla
- Adobe Security Bulletin
- S&J、国内完結でインシデントレスポンスの拠点となるSecurity Operation Centerを開設 | S&J株式会社
- JVN#24626628: Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
- AWS Security Incident Response の AI 調査機能でインシデント対応を迅速化 | Amazon Web Services ブログ
- 最近の npm サプライチェーン攻撃への対応から AWS Security が学んだこと | Amazon Web Services ブログ
- Security Hub CSPM から Security Hub への自動化ルール移行ガイド | Amazon Web Services ブログ
- Node.js — Tuesday, January 13, 2026 Security Releases
- Node.js — Tuesday, January 13, 2026 Security Releases
- Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性 | LAC WATCH
- JVN#24626628: Fujitsu Security Solution AuthConductor Client Basic V2における送信元の確認が不十分な脆弱性
- Vulnerability in SmarterTools Software | Cyber Security Agency of Singapore
- Security Advisory
- Security Vulnerabilities fixed in Firefox 146.0.1 — Mozilla
- Security Vulnerabilities fixed in Firefox for iOS 144.0 — Mozilla
- 【セキュリティ ニュース】遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も – サカタのタネ(1ページ目 / 全2ページ):Security NEXT
- 【プレスリリース】国立健康危機管理研究機構とNEC、AIにより 医師の電子カルテ操作を支援する技術の有効性を確認 ~ユーザビリティの向上と作業の負荷軽減に貢献~ | 国立健康危機管理研究機構(Japan Institute for Health Security:JIHS)
- Node.js — Wednesday, January 7, 2026 Security Releases
- Security Vulnerabilities fixed in Firefox 146 — Mozilla
- Type 1 Backdoor: Mofu Loaderによって実行されるDRBControlのマルウェア – IIJ Security Diary
- Node.js — Thursday, December 18, 2025 Security Releases
- ほぼリアルタイムの分析とリスクの優先順位付けが可能な AWS Security Hub が一般公開されました | Amazon Web Services ブログ
- 新しい AWS Security Agent は、設計からデプロイ (プレビュー) までアプリケーションをプロアクティブに保護します | Amazon Web Services ブログ
- Next.js Security Update: December 11, 2025 | Next.js
- Security Bulletin: CVE-2025-55184 and CVE-2025-55183 | Vercel Knowledge Base
- Google Online Security Blog: HTTPS certificate industry phasing out less secure domain validation methods
- How to customize your response to layer 7 DDoS attacks using AWS WAF Anti-DDoS AMR | AWS Security Blog
- China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog
- Critical Security Vulnerability in React Server Components – React
- China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) | AWS Security Blog
- Security Advisory: Critical RCE Vulnerabilities in React Server Components & Next.js | Snyk
- Security Advisory: CVE-2025-66478 | Next.js
- Critical Security Vulnerability in React Server Components – React
- Critical Security Vulnerability in React Server Components – React
- Security Advisory
- Simplified developer access to AWS with ‘aws login’ | AWS Security Blog
- 【libxml2】libxml2プロジェクトは放棄されました #Security – Qiita
- AWS announces flat-rate pricing plans for website delivery and security – AWS
- UNC5174のWindows版マルウェアSNOWLIGHT – IIJ Security Diary
- GMO Flatt Security Blog
- OWASP Top 10 2025 Released: Major Revisions and Two New Security Classes Added
- The 4TB time bomb: when EY’s cloud went public (and what it taught us) | Neo Security | Neo Security
- Security Vulnerabilities fixed in Firefox 144.0.2 — Mozilla
- 著作権侵害通知を装ったメールを用いた情報窃取型マルウェア配布キャンペーン – wizSafe Security Signal -安心・安全への道標- IIJ
- wizSafe Security Signal 2025年8月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- ArcGIS Server Feature Services Security Patch
- Security Advisory: CVE-2025-49844 | Redis
- How Cloudflare’s client-side security made the npm supply chain attack a non-event
- Oracle Security Alerts CVE-2025-61882
- Apply Oracle Security Alert CVE-2025-61882 for Oracle E-Business Suite (EBS) | security
- Red Hat confirms security incident after hackers breach GitLab instance
- 2025年に確認されたBlackTechのマルウェアKivarsの亜種 – IIJ Security Diary
- KUSANAGI Security Editionに新機能「KUSANAGI SafeUpgrade」搭載 ~96%がサポート切れとなっているnginxの無停止でのメジャーバージョンアップに対応~ – プライム・ストラテジー – CMSマネージドサービス
- JVNVU#93161789: OpenSSLにおける複数の脆弱性(OpenSSL Security Advisory [30th September 2025])
- 著作権侵害通知を装ったメールを用いた情報窃取型マルウェア配布キャンペーン – wizSafe Security Signal -安心・安全への道標- IIJ
- サポート詐欺サイトへのアクセス増加に伴う注意喚起 – wizSafe Security Signal -安心・安全への道標- IIJ
- SBテクノロジー、「Cloudflare Application Security」のセキュリティ監視サービスを提供開始 | SBテクノロジー (SBT)
- JVNVU#93913883: Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題
- Safe in the sandbox: security hardening for Cloudflare Workers
- UltiMaker Introduces Secure Line from the S series, Defense-Grade 3D Printing for High-Security, On-Demand Production – UltiMaker
- You don’t need quantum hardware for post-quantum security
- OWASP MASTG – OWASP Mobile Application Security
- OWASP Application Security Verification Standard (ASVS) | OWASP Foundation
- OWASP MASVS – OWASP Mobile Application Security
- Data, privacy, and security for Azure OpenAI Service – Azure AI services | Microsoft Learn
- UNC5325と関係するTINYSHELLベースの新しいLinux用マルウェア – IIJ Security Diary
- Why XSS still matters: MSRC’s perspective on a 25-year-old threat | MSRC Blog | Microsoft Security Response Center
- ChatGPT Agent – XSS on file://home/oai/redirect.html · Advisory · google/security-research · GitHub
- ChatGPT, Claude, & Gemini security scanning with Cloudflare CASB
- LAC Security Insight 第13号 2025 夏 JSOC EDR監視で観測したインシデント事例 | LAC WATCH
- Amazon EC2 defenses against L1TF Reloaded | AWS Security Blog
- Security Vulnerabilities fixed in Firefox 142 — Mozilla
- SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス | MSRC Blog | Microsoft Security Response Center
- postMessaged and Compromised | MSRC Blog | Microsoft Security Response Center
- Unicornを使ったマルウェア解析の効率化 – IIJ Security Diary
- 2025 年 8 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Security Advisory
- How Microsoft defends against indirect prompt injection attacks | MSRC Blog | Microsoft Security Response Center
- AWS Security Hub での露出の検出結果を使用したセキュリティリスクの優先順位付け | Amazon Web Services ブログ
- Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
- Customer guidance for SharePoint vulnerability CVE-2025-53770 | MSRC Blog | Microsoft Security Response Center
- TorNetとPureHVNCを実行する新種のローダーの調査 – IIJ Security Diary
- Rising star: Meet Dylan, MSRC’s youngest security researcher | MSRC Blog | Microsoft Security Response Center
- 新しい AWS Security Hub でセキュリティを統合し、リスクの優先順位付けと大規模な対応を実現 (プレビュー) | Amazon Web Services ブログ
- RedirectionGuard: Mitigating unsafe junction traversal in Windows | MSRC Blog | Microsoft Security Response Center
- ドメイン押収後のLummaStealerの動向 – IIJ Security Diary
- ランサムウェアNailaoLockerの調査 – IIJ Security Diary
- Chairs’ statement on G7 Cybersecurity Working Group meeting – Canadian Centre for Cyber Security
- G7_Statement_on_IoT_Security.pdf
- Akamai Addresses DNS Security and Compliance Challenges with Industry-First DNS Posture Management | Akamai
- Security Vulnerabilities fixed in Firefox 139.0.4 — Mozilla
- 2025 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Microsoft Copilot zero-click attack raises alarms about AI agent security | Fortune
- Android Security Bulletin—June 2025 | Android Open Source Project