Windows 11「KB5063878」SSD問題を継続否定、中国・台湾技術コミュニティがエンジニアリングファームウェア原因説で反論
innovaTopia既報フォロー2025年9月4日に報じたWindows 11「KB5063878」問題の新展開について、その後の重要な動向をお伝えします。Microsoft社の継続的な否定見解、X上での技術議論の活発
OneDrive、クラウドストレージ市場で51%シェア獲得も25%がセキュリティに不安─Spiceworks調査
ITコミュニティのSpiceworksが北米および欧州の500を超える組織を対象に実施した調査によると、回答者の4人に1人がクラウドストレージのセキュリティに確信を持てないと答えた。 クラウドストレージサービスの使用状況
Google Cloud、AI活用セキュリティで攻撃者より先手、アジア太平洋地域で69%の侵害検知失敗を解決へ
アジア太平洋地域の企業の69%が、自社への攻撃を外部から知らされているという衝撃的な実態が明らかになった。 Google CloudのMark Johnston氏がシンガポールで開催された技術記者向けラウンドテーブルで発
SAP S/4HANAに重大脆弱性CVE-2025-42957、低権限ユーザーでもシステム乗っ取り可能
セキュリティ研究者によると、SAP S/4HANAの重大なコードインジェクション脆弱性が実際に悪用されている。 この脆弱性はCVE-2025-42957として追跡されており、9.9の深刻度レーティングが付与されている。S
Microsoft、RustによるWindowsドライバー開発が着実進歩も本格運用は課題残る
Microsoftのシニアソフトウェアエンジニア、Nate DeisingerがRustによるWindowsドライバー開発の現状を報告した。 現在、WDM、KMDF、UMDFを使用してWindows 11ドライバーを作成
GhostRedirector:中国系グループがGoogle検索結果を操作、65台のWindowsサーバーを侵害
ESET研究者が、GhostRedirectorと名付けられた中国系サイバー犯罪グループによる新たな攻撃を発見した。 このグループは世界中の少なくとも65台のWindowsサーバーを侵害し、6月のインターネットスキャンで
ブリジストンが再びサイバー攻撃、Jaguar Land Roverと同日被害で製造業標的か
ブリジストン・アメリカズは2025年9月2日、一部の製造施設に影響する限定的なサイバー攻撃事案を確認したと発表した。 カナダのニュースメディアMonJoliette.comによると、同社のケベック州ジョリエットにあるタイ
Sitecore製品でゼロデイ脆弱性CVE-2025-53690が悪用、サンプルキー使用で深刻な侵害被害
正体不明の攻撃者が複数のSitecore製品の設定脆弱性を悪用し、公開された鍵を介してリモートコード実行を達成、感染マシンにマルウェアを展開している。 Sitecore Experience Manager、Experi
Cloudflare、過去最大規模11.5TbpsのDDoS攻撃をブロック IoTボットネット脅威が拡大
Cloudflareが火曜日、過去最大規模の11.5Tbpsのピークに達した分散型サービス拒否(DDoS)攻撃を自動的に阻止したと発表した。 同社はここ数週間で数百件の超大規模DDoS攻撃を阻止し、最大で5.1Bppsと
Google Android 2025年9月セキュリティパッチ:111件の脆弱性修正、2件がすでに悪用済み
Googleは2025年9月のAndroidセキュリティ速報で111の脆弱性にパッチを適用した。このうち2つが悪用された兆候がある。 8月は6件、7月は0件だったため、今月の111件は大幅な増加となる。9月のアップデート
Windows 11「KB5063878」問題の新展開:SNS議論が示すアップデート工程の根本的課題
2025年9月8日:新たな可能性が浮上してきたため、以下記事を追加しました innovaTopia既報フォロー2025年8月19日に報じたWindows 11セキュリティアップデート「KB5063878」によるSSD認識
Microsoft、米政府にCopilot無料提供で31億ドル契約獲得―セキュリティ問題直後の矛盾
連邦調達庁(GSA)は火曜日、Microsoftとの新たな契約を発表した。この契約により連邦政府は来年最大31億ドルを節約できる可能性がある。 Microsoft 365、Azureクラウドサービス、Dynamics 3
Jaguar Land Rover生産停止、サイバー攻撃で英国2工場閉鎖|自動車業界デジタル化リスクが現実に
英国の高級自動車メーカーJaguar Land Rover(JLR)は、サイバーインシデントの発生を受けてシステムの一部をシャットダウンしたと2025年9月2日に発表した。 同社はインシデントの影響を軽減するためシステム
Gmail「25億人データ漏えい」はデマ – Googleが公式否定、Salesforce攻撃の誤解が拡散
Googleが月曜日、Gmailの重大なセキュリティ問題に関する広範囲の警告を発していないと正式に否定した。 同社は「Gmailの保護機能は強力で効果的であり、Gmailの大きなセキュリティ警告があったという主張は偽であ
WordPress人気決済プラグイン「Paid Membership Subscriptions」で認証不要SQL攻撃が可能に
WordPressプラグイン「Paid Membership Subscriptions」において深刻なセキュリティ脆弱性が発見された。 この脆弱性はCVE-2025-49870として追跡されており、バージョン2.15.
WhatsAppの二段階認証設定方法:アカウント乗っ取り対策の基本設定
Malwarebytesが、Android、iPhoneまたはiPadでWhatsAppの2段階認証を設定する方法を公開した。 WhatsAppで提供される二段階認証(Two-step verification)は、Me
Velociraptor悪用でVisual Studio Codeトンネル攻撃、正規ツールの武器化が新たな脅威に
サイバーセキュリティ研究者が、未知の脅威アクターがオープンソースのエンドポイント監視・デジタルフォレンジックツール「Velociraptor」を悪用したサイバー攻撃を報告した。 Sophos Counter Threat
Windows 11アップデート問題の現状 – Microsoft公式否定とユーザー報告の狭間で
2025年9月8日:新たな可能性が浮上してきたため、以下記事を追加しました 2025年9月4日:この問題についてX上で議論が更に活発になり、新たな原因が指摘されています 前回報じたWindows 11アップデートKB50
配膳ロボットBellaBot・FlashBotに攻撃リスク、Pudu社の初期対応に批判集まる
中国のロボットメーカーPudu Roboticsの商用サービスロボットに深刻なセキュリティ脆弱性が発見された。同社は世界1,000以上の都市で10万台以上のロボットを展開し、アナリストのFrost and Sulliva
AIブラウザエージェントが新たなインサイダー脅威に、96%の企業が導入意向も準備不足
AI企業がブラウザにAI機能を統合し、ソフトウェアエージェントによるワークフロー自動化を可能にしているが、企業セキュリティチームは人工知能のセキュリティ意識不足によるリスクと自動化の利益のバランスを取る必要がある。 Gu
8月30日【今日は何の日?】家事の自動化120年史。ロボット掃除機は家事をハックしたのか?
2025年8月30日、東京。あなたがリモート会議に集中している間、足元を静かに滑っていく円盤状のロボット。それは部屋の形状を正確に把握し、家具を巧みにかわしながら、昨夜のペットの毛や食べこぼしを効率的に吸い込んでいく。2
Visual Studio Code拡張機能名再利用問題でサイバー攻撃リスク拡大、ReversingLabsが警告
サイバーセキュリティ企業ReversingLabsは、Visual Studio Code Marketplaceに脆弱性があり、削除された拡張機能名を再利用できることを発見した。 同社は3月にフラグ付けされた「ahba
ソニーFeliCa古いチップに脆弱性、Suica・楽天Edy等主要サービスは影響なし
ソニー株式会社は2025年8月28日、同社の非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部製品に脆弱性があることを発表した。 この問題は独立行政法人情報処理推進機構(IPA)の「情
「お問い合わせ」フォーム悪用のZipLineキャンペーン、MixShellで米製造業に被害拡大
金銭的動機を持つ脅威アクターが従来のフィッシング手法を逆転させる「ZipLine」キャンペーンが発生している。 攻撃者は企業ウェブサイトの「お問い合わせ」フォームを悪用してパートナーシップの問い合わせを装い、被害者から最
医療機関ランサムウェア攻撃:隣接病院への患者流入と多要素認証不備が招く連鎖被害
Dark Reading誌が2025年8月26日に掲載した記事によると、医療機関がランサムウェア攻撃を受けた場合、被害は最初に標的となった機関を超えて拡大する。 周辺病院は救急車の転送や予約外受診者の増加により患者数が管
AIエージェント悪用の新時代 – Anthropic Claude Codeによる自動化攻撃とその対策
Anthropicは8月27日、2025年7月にAIチャットボットClaudeを悪用した大規模なサイバー攻撃作戦を阻止したと発表した。 攻撃者はGTG-2002とコードネームが付けられたこの作戦で、Claude Code
米CMS主催「Chili Cook-Off」でAI詐欺検知技術を競う|メディケア不正請求の根絶目指す
米国のメディケア・メディケイド・サービスセンター(CMS)が、ヘルスケア詐欺を検知する説明可能なAIモデルを開発するコンテスト「Crushing Fraud Chili Cook-Off」を開催している。 参加者はメディ
VMware「クリティカル」ライセンス導入、軍事から製造業まで特殊環境対応強化
VMwareが潜水艦向けにソフトウェアライセンスを調整した。VMwareがサブスクリプションモデルに移行したことで、システムは180日ごとにライセンス活動レポートをVMwareに自動アップロードする「接続モード」か、顧客
Farmers Insurance、大規模データ漏洩を公表—電話詐欺でクラウド侵入
Farmers Insurance、Farmers Insurance Exchange、および関連会社・子会社が、サードパーティベンダーを通じたセキュリティインシデントにより、データ漏洩通知文書を提出した。 メイン州司
Hook Android Trojan最新版にランサムウェア攻撃機能、GitHub悪用で拡散加速
Zimperiumの研究によると、Hookアンドロイドバンキングトロイの新型亜種が発見された。この亜種は2025年8月にDark ReadingのElizabeth Montalbano氏によって報告され、ランサムウェア