2025.12.05(金)
- 注目検索ワード
和歌山大学学術情報センターは6月19日、「サイバーセキュリティ人材育成セミナー~サイバーセキュリティ人材育成の20年とこれから~」を7月3日に開催すると発表した。
2025 年 3 月に、Microsoft Windows OS の Explorer にて、NT ハッシュ値の漏洩や Active Directory ドメインレベルでの権限昇格につながる脆弱性が公開されています。
株式会社ラックは6月17日、「LAC SeaParadise」チームが国際CTF大会「Global Cyber Skills Benchmark CTF 2025: Operation Blackout」で国内2位、世界10位を獲得したと発表した。
2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。
株式会社ラックは6月6日、警察庁、一般財団法人日本サイバー犯罪対策センター(JC3)、及びMicrosoft Corporationと連携し、日本を狙ったサポート詐欺の被疑者検挙に貢献したと発表した。
脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。
