[雑談] いろいろ。

• 脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに - GIGAZINE

脆弱性管理を担うCVEプログラムの運営資金が2025年4月16日で失効することが明らかに

共通脆弱(ぜいじゃく)性識別子(CVE)プログラムは個別製品中の脆弱性を対象として、アメリカ政府の支援を受けた非営利団体・MITREが脆弱性ごとに識別子を付与する制度です。このCVEプログラムが、アメ

https://gigazine.net

• MITRE CVE Program Funding Set To Expire - Blog | Tenable®

MITRE CVE Program Funding Set To Expire

MITRE’s CVE program has been an important pillar in cybersecurity for over two decades. The lack of

https://www.tenable.com

• 「我々は急速に死ぬか、ゆっくりと死ぬかのどちらかだ」DOGEの圧力で国防総省の国防デジタルサービスが事実上閉鎖され全職員が辞職するとの報道 - GIGAZINE

「我々は急速に死ぬか、ゆっくりと死ぬかのどちらかだ」DOGEの圧力で国防総省の国防デジタルサービスが事実上閉鎖され全職員が辞職するとの報道

イーロン・マスク氏率いる政府効率化省(DOGE)からの圧力により、国防総省の技術開発部門「国防デジタルサービス」のほぼすべてのスタッフが、2025年4月から5月にかけて職を辞することになったと伝えられ

https://gigazine.net

• イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶 - GIGAZINE

イーロン・マスク率いるDOGEが全米労働関係委員会の内部システムにアクセスし機密情報を抜き出した詳細が内部告発により明らかに、監視ツールを無効化して痕跡を削除しロシアのIPアドレスからアクセスが急増するなど滅茶苦茶

イーロン・マスク氏が率いる政府効率化省(DOGE)が、全米労働関係委員会(NLRB)から機密情報を大量に抜き出した際の詳細が、内部告発により明らかになっています。

https://gigazine.net

• セキュリティインシデントの最新トレンド ランサムウェア動向と被害分析のポイント

piyokango氏が読み解く、セキュリティインシデントの最新傾向　2024年のトレンドとランサムウェア動向、2025年以降の展望

2025年2月18日、piyokango氏は「2024年の国内インシデント、上から、横から、眺めて見えてくるもの 改めて考えるべきこと」と題した講演で、2024年に確認されたインシデントの公表情報をも

https://unitis.jp

• Fortinet製品のゼロデイ脆弱性がダークWebに流出か？：セキュリティニュースアラート - ITmedia エンタープライズ

Fortinet製品のゼロデイ脆弱性がダークWebに流出か？

ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏え

https://www.itmedia.co.jp

• 証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も : 読売新聞

証券口座乗っ取り相次ぐ、中国株大量購入で「株価操縦」か…数百万円被害の投資家も

【読売新聞】　インターネット上で証券口座が乗っ取られ、不正に株を売買される被害が相次いでいる。低価格で売買の少ない株を大量購入し、株価をつり上げる「株価操縦」に悪用されているとみられ、数百万円の損失を

https://www.yomiuri.co.jp

• MITRE Warns CVE Program Faces Disruption Amid US Funding Uncertainty - SecurityWeek

Just a moment...

https://www.securityweek.com

• Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ：セキュリティニュースアラート - ITmedia エンタープライズ

Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ

Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。

https://www.itmedia.co.jp

• Androidの「Google Play開発者サービス」更新で、3日間ロック状態が続くと自動再起動に（要約） - ITmedia Mobile

Androidの「Google Play開発者サービス」更新で、3日間ロック状態が続くと自動再起動に（要約）

Googleは、「Google Play開発者サービス」のアップデートで、Androidデバイスが3日間連続でロックされたまま使用されなかった場合、自動的に再起動する新機能を追加する。セキュリティとプ

https://www.itmedia.co.jp

• 調査始まった偽基地局　車両で移動してターゲット探しか　携帯の個人情報狙う手口巧妙化 - 産経ニュース

調査始まった偽基地局　車両で移動してターゲット探しか　携帯の個人情報狙う手口巧妙化

総務省などが偽基地局による通信妨害を確認し、調査を開始した。偽基地局とは、通常の基地局と同じように電波を発信し、携帯電話やスマートフォンを誤って接続させる仕組…

https://www.sankei.com

• EUがアメリカのスパイ行為を懸念して職員に使い捨て携帯電話を配布、中国やロシアと同じ扱いで「スパイ対策の電子機器保管ケース」も配備 - GIGAZINE

EUがアメリカのスパイ行為を懸念して職員に使い捨て携帯電話を配布、中国やロシアと同じ扱いで「スパイ対策の電子機器保管ケース」も配備

欧州委員会がアメリカのスパイ行為を懸念してアメリカに出張する職員に「使い捨て携帯電話」を配布していることが報じられました。欧州委員会は中国に渡航する職員に対しても同じ対策を施しています。

https://gigazine.net

• Shino ClickFix - demonstration of ClickFix for education

ShinoClickFix - ClickFix Attack Demo Tool

A simple web app to demonstrate ClickFix attacks for testing EDRs, AVs, web gateways, and user aware

https://shinosec.com

• MCP-Scanを使ってMCPサーバーの脆弱性を調べてみる

MCP-Scanを使ってMCPサーバーの脆弱性を調べてみる

https://zenn.dev

• GitHub - hogehuga/cveTreage at nightly-dev

GitHub - hogehuga/cveTreage at nightly-dev

CVE-ID vulnerability triage programs. It is aimed at those who have not yet implemented vulnerabilit

https://github.com

• セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

セキュリティインシデント対応机上演習教材 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

情報処理推進機構（IPA）の「セキュリティインシデント対応机上演習教材」に関する情報です。

https://www.ipa.go.jp

• OpenAIが発表した新モデル｢GPT-4.1｣を試すも、“Gの影”がチラついてしまった | ギズモード・ジャパン

OpenAIが発表した新モデル｢GPT-4.1｣を試すも、“Gの影”がチラついてしまった

2025年4月15日、OpenAIが3つの新AIモデル｢GPT-4.1｣｢GPT-4.1 mini｣｢GPT-4.1 nano｣を発表しました。・いずれのモデルもこれまでの同系統モデルよりも性能向上

https://www.gizmodo.jp

• Googleが「google.co.jp」の使用を停止、その他国別トップレベルドメインも「google.com」にすべてリダイレクトする処理へ - GIGAZINE

Googleが「google.co.jp」の使用を停止、その他国別トップレベルドメインも「google.com」にすべてリダイレクトする処理へ

2025年4月15日、Googleが国別トップレベルドメインの使用を停止して「google.com」へのリダイレクトを開始することを発表しました。今後は「google.co.jp」や「google.n

https://gigazine.net

• LINEのトーク上でイベント日程を調整する方法　○×△で手軽に回答：ちょっと便利なLINE活用テク - ITmedia Mobile

LINEのトーク上でイベント日程を調整する方法　○×△で手軽に回答

コミュニケーションアプリ「LINE」のトーク上で、イベント日程を調整する方法を紹介。複数の日程候補からアンケートで決定でき、参加率の高い候補日を把握できます。

https://www.itmedia.co.jp

• 日高屋のチャーハンに別メニューを乗せて食べたらおいしい～チャーハン部活動報告 (1/2) :: デイリーポータルZ

日高屋のチャーハンに別メニューを乗せて食べたらおいしい～チャーハン部活動報告　例えばピリ辛の野菜炒めを乗せてみたら……

チャーハンを食べる部、チャーハン部の活動報告。そういえば日高屋のチャーハンと向き合ったことがないかもしれない。なので行こうと思う。 (江ノ島茂道)

https://dailyportalz.jp

• 女子高生がTikTokで900万再生、父親から「これ、あおちゃん？」と…“さすらいネキ”永瀬碧（17）が明かす、当時の心境 | 文春オンライン

女子高生がTikTokで900万再生、父親から「これ、あおちゃん？」と…“さすらいネキ”永瀬碧（17）が明かす、当時の心境 | 文春オンライン

奥田民生の「さすらい」に合わせ、脱力気味に踊る制服姿の少女。2023年10月27日、「おでん」を名乗る女子高生TikTokerがアップした動画は瞬く間にバズり、2025年3月時点で905万超の再生回

https://bunshun.jp

• 彼氏とグランピングに行った彼女の旅行記録に悲鳴　衝撃の“ワケ”に「頭が追い付かない」「ほんまワロタwwww」 - ねとらぼ

彼氏とグランピングに行った彼女の旅行記録に悲鳴　衝撃の“ワケ”に「頭が追い付かない」「ほんまワロタwwww」

「彼氏を握りこぶしに入れてグランピングに行ってみた」と称する動画がInstagramに投稿されました。いったいどういうことなんです……？投稿者はInstagramユーザーの「@nun._.2324」さ

https://nlab.itmedia.co.jp

• 幼い頃からずっと一緒のウサギのことが大好きな子猫。お互いのそばから離れずに楽しい時間を過ごす様子にホッとする♡ | エウレカ！

幼い頃からずっと一緒のウサギのことが大好きな子猫。お互いのそばから離れずに楽しい時間を過ごす様子にホッとする♡

同じ屋根の下で仲良く暮らしているウサギの『ジェイク』と子猫達。特に子猫の『アーティスト』はジェイクのことがとっても気になるようで、一日の多くの時間を一緒に過ごしているそうです。 出典：Teddy Ki

https://eureka.tokyo