PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
Python向けライブラリ「num2words」が、サプライチェーン攻撃を受けたことがわかった。新バージョンに見せかけ、悪意あるコードを含む汚染されたプログラムが一時公開されたもので、開発者などに注意が呼びかけられている。
(2025/08/01)
2025/08/01
PyPI上に不正コード含む「num2words」
生成AIツールがブラウザー拡張機能に悪用されるリスク--最新レポートで指摘
2025-08-01 08:17
「攻め」の前に「守り」を整える
「組織としての生産性」を高めるAIエージェントと生成AIの活用法
サプライチェーンのリスク管理に新標準「Assured企業評価」の枠組みでサイバー被害を未然に防ぐ
日立製作所、グループ約28万人規模のハイブリッドワークを支えるSSE環境を構築
シスコと日立情
セキュリティ
2025年7月30日
2025年度「中小企業支援セミナー」の案内ページを公開しました
2025年7月30日
令和7年度秋期試験(応用情報技術者試験、高度試験、情報処理安全確保支援士試験)の申込受付を終了しました
2025年7月30日
令和7年度秋期試験(情報セキュリティマネジメント試験及び基本情報技術者試験の特別措置試験)における特別措置申請の受付を終了しました
2025年7月29日
地震・津波でデマ拡散の可能性 総務省「SNSの偽情報に注意」
すかいらーくのテイクアウトサイトでカード情報2270件漏えい セキュリティコードも
SBI、“口座乗っ取り”補償で80億円の損失計上へ
2025-07-29 16:15 三菱電機製空調管理システムにおける認証回避の脆弱性
2025-07-29 15:30 Lakeside Software製SysTrackにおけるファイル検索パスの制御不備の脆弱性
2025-07-29 12:00 スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性
2025-07-28 10:15 Apache HTTP
最終更新日:2025/07/29
JVNVU#96471539:
三菱電機製空調管理システムにおける認証回避の脆弱性 [2025/07/29 16:15](更新)
JVNVU#90163061:
Lakeside Software製SysTrackにおけるファイル検索パスの制御不備の脆弱性 [2025/07/29 15:30]
JVN#59585716:
スマートフォンアプリ「SwitchBot」
東京都、中小企業の経営者・セキュリティ担当者向けに無料の「サイバー攻撃対応演習セミナー」実施
日程は7月29日、8月6日、8月26日
(2025/7/28)
詐欺サイトを自動でブロックするセキュリティソフト「みやブル」販売開始、BBSSが提供
「詐欺ウォール」から改称、8月21日まで3年版が半額
(2025/7/28)
IPA、「情報セキュリティ10大脅威 2025」の個人編ハンドブックなど、実践
総務省が行政指導
電気通信事業法 第4条第1項に規定される通信の秘密の漏えいが認められたとして、総務省がIIJに対して通信の秘密の保護にかかる措置として指導を行ったと公表。
文書による指導が行われたもので、再発防止策の徹底、業界全体の将来的なサイバーセキュリティ水準の向上に向けた取り組みを求めるもの。
IIJは行政指導を受けたことに際し、サービス設備における振る舞い検知機能の強化が既に完了している
2025年07月18日資料公開:2025/06 フィッシング報告状況(月次報告書)公開のお知らせ
新規入会:株式会社静岡銀行様が特定会員としてJC3に入会
2025.07.15
お知らせ
新規入会:株式会社静岡銀行様が特定会員としてJC3に入会
2025.07.15
お知らせ
国家サイバー統括室
©National Cybersecurity Office.
本サイトは移転しました。移転先サイトは、こちら。
https://www.npa.go.jp/bureau/cyber/index.html