🔧 アップデート・脆弱性情報(Updates/Vulnerabilities)
- Researchers raise alarm about critical Next.js vulnerability
Next.jsの深刻な脆弱性が研究者により警告されています。
🔗 CyberScoop - Critical ‘IngressNightmare’ Vulns Imperil Kubernetes Environments
Kubernetes環境に重大な「IngressNightmare」脆弱性が発見されました。
🔗 Dark Reading - CISA Adds One Known Exploited Vulnerability to Catalog
CISAが既知の悪用された脆弱性をカタログに追加しました。
🔗 CISA - Critical flaw in Next.js lets hackers bypass authorization
CVE-2025-29927:Next.jsの認証バイパス脆弱性が確認されました。
🔗 BleepingComputer
🛡️ インシデント情報(Incidents)
- Top Trump officials text classified Yemen airstrike plans to journo in Signal SNAFU
トランプ政権幹部が誤ってSignalで機密情報を漏洩。
🔗 The Register - Cyberattack takes down Ukrainian state railway’s online services
ウクライナ国鉄がサイバー攻撃によりオンラインサービス停止。
🔗 BleepingComputer - DrayTek routers worldwide go into reboot loops over weekend
DrayTekルーターが週末にかけて再起動ループの問題。
🔗 BleepingComputer - Police arrests 300 suspects linked to African cybercrime rings
アフリカのサイバー犯罪組織関係者300人を逮捕。
🔗 BleepingComputer - 23andMe is Bankrupt — Secure Your DNA Data NOW Already
遺伝子検査会社23andMeが破産、プライバシー懸念が高まる。
🔗 Security Boulevard - As 23andMe declares bankruptcy, privacy advocates sound alarm about DNA data
23andMeの破産を受け、プライバシー擁護団体がDNAデータ保護を訴え。
🔗 CyberScoop - Oracle Denies Claim of Oracle Cloud Breach of 6M Records
Oracleはクラウドからの600万件流出報道を否定。
🔗 Dark Reading
🔍 セキュリティインサイト(Security Insights)
- As nation-state hacking becomes ‘more in your face,’ are supply chains secure?
国家支援型ハッキングの激化により、サプライチェーンの安全性が問われています。
🔗 The Register - FCC on the prowl for Huawei and other blocked Chinese makers in America
FCCがHuaweiなど中国企業の調査を進行中。
🔗 The Register - FBI Warns of Document Converter Tools Due to Uptick in Scams
FBIが文書コンバータツールを悪用した詐欺の増加に警告。
🔗 Dark Reading - Code Commits Are Not a Measure of Software Success, Customer Delight Is
ソフトウェアの成功はコード量ではなく顧客満足で判断すべき。
🔗 Security Boulevard - We raised a $35M Series B. Here’s what’s next for fake data.
フェイクデータ企業がシリーズBで3500万ドル調達。
🔗 Security Boulevard
Share this content: