ニュース・コラム2025.07.18 新着

IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導
2025.07.18 ITmedia NEWS セキュリティ
AIのリスクに先手: Trend Vision OneでTop10リスクからLLMアプリケーションを保護
ゼロトラスト・セキュアアクセス(Zero Trust Secure Access): ユーザ、デバイス、場所、環境を問わず、社内外のアクセスをすべて保護します。プライベートアクセス
2025.07.18 トレンドマイクロ セキュリティブログ
「妖怪ウォッチ」偽通販サイトに注意 「~~youkaiwatch[.]com」ドメイン利用
レベルファイブは、「妖怪ウォッチ」シリーズのロゴやキャラクターを悪用した偽通販サイトが確認されているとして注意を呼び掛けた。
2025.07.18 ITmedia NEWS セキュリティ
警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開
警察庁は、ハッカー集団「8Base」が使うランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発し、Webサイトで公開した。
2025.07.17 ITmedia NEWS セキュリティ
Agoda、日本で予約トラブル対策 悪質業者の取り扱い停止、AI監視システム導入も
Agodaは、日本での予約トラブルに対策すると発表した。特定の第三者サプライヤー経由での在庫の取り扱いを停止した他、AIを活用した事前監視システム導入するという。
2025.07.17 ITmedia NEWS セキュリティ

脆弱性情報2025.07.18 新着

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。
2025.07.18 JVN
ISC BINDにおける複数の脆弱性(2025年7月)
アップグレードする 開発者が提供する情報をもとに、最新のパッチバージョンにアップグレードしてください。 本脆弱性は、次のバージョンで修正されています。 CVE-2025-407
2025.07.17 JVN
複数のHitachi Energy製品における複数の脆弱性
CVE-2025-1484 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-2500、CVE-2019-9262、CVE-2019-9429、CVE
2025.07.16 JVN
ABB製RMC-100における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ソルト情報へアクセスされ、MQTT情報を復号される(CVE-2025-6071) JSON設定を利用して、e
2025.07.16 JVN
複数のLITEON製品におけるパスワードの平文保存の脆弱性
アップデートする 開発者は、アップデートを提供しています。 詳細は、開発者へ問い合わせてください。
2025.07.16 JVN