キタきつね
LightNews LightNews
banner
kitafox.bsky.social
キタきつね
@kitafox.bsky.social
84 followers 6 following 12K posts
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.

https://x.com/foxbook
https://foxsecurity.hatenablog.com/
Posts Replies Media Videos
kitafox.bsky.social
ハイブリッド クラウド環境における NHI はどの程度安全ですか?

How Safe Are Your NHIs in Hybrid Cloud Environments? #SecurityBoulevard (Nov 10)

securityboulevard.com/2025/11/how-...
How Safe Are Your NHIs in Hybrid Cloud Environments?
Are Your NHIs in Hybrid Cloud Environments Truly Secure? Is your organization leveraging the benefits of a hybrid cloud environment while ensuring the security of its Non-Human Identities? NHIs, or…
securityboulevard.com
November 11, 2025 at 9:30 PM
kitafox.bsky.social
「特定重要物資」にドローンや船体など5物資追加指定へ…経済安保巡り政府検討 #Yomiuri (Nov 11)

www.yomiuri.co.jp/politics/202...
「特定重要物資」にドローンや船体など5物資追加指定へ…経済安保巡り政府検討
【読売新聞】 政府は、安定的な供給が滞れば社会・経済への影響が大きい経済安全保障推進法に基づく「特定重要物資」について、農業など幅広く導入が進む無人機(ドローン)や船体など新たに5物資を追加指定する方向で検討に入った。民間事業者を資
www.yomiuri.co.jp
November 11, 2025 at 9:15 PM
kitafox.bsky.social
Webインタラクションの自動化:機械学習によるhCaptchaソルバーの開発

Automating Web Interactions: Developing an hCaptcha Solver with Machine Learning #SecurityBoulevard (Nov 10)

securityboulevard.com/2025/11/auto...
Automating Web Interactions: Developing an hCaptcha Solver with Machine Learning
Learn how to build a machine learning-based hCaptcha solver to automate web interactions and overcome image-based captcha challenges effectively.
securityboulevard.com
November 11, 2025 at 9:01 PM
kitafox.bsky.social
セキュアエンクレーブに対する新たな攻撃

New Attacks Against Secure Enclaves #SecurityBoulevard (Nov 10)

securityboulevard.com/2025/11/new-...
New Attacks Against Secure Enclaves
Encryption can protect data at rest and data in transit, but does nothing for data in use. What we have are secure enclaves. I’ve written about this before: Almost all cloud services have to perform…
securityboulevard.com
November 11, 2025 at 9:01 PM
kitafox.bsky.social
国会図書館にサイバー攻撃 コピーサービス利用情報4万件流出の可能性 #Nikkei (Nov 11)

www.nikkei.com/article/DGXZ...
国立国会図書館にサイバー攻撃 コピーサービス利用情報4万件流出の可能性 - 日本経済新聞
国立国会図書館とインターネットイニシアティブ(IIJ)は11日、IIJが国会図書館から受託して構築中の館内サービスシステムの開発に使うネットワークにサイバー攻撃があったと発表した。国会図書館によると利用者のIDが約1000件、コピーサービスの利用情報が約4万件(4000人分程度の氏名の情報を含む)流出した可能性があるという。IDなどのほか、システム開発環境のサーバー構成の情報、システム開発に使
www.nikkei.com
November 11, 2025 at 8:49 PM
kitafox.bsky.social
同業他社の顧客データ持ち出し、社内共有か 引っ越しサービス会社社長ら逮捕 警視庁 #Sankei (Nov 12)

www.sankei.com/article/2025...
同業他社の顧客データ持ち出し、社内共有か 引っ越しサービス会社社長ら逮捕 警視庁
同業他社の顧客データを不正に持ち出して社内で共有したなどとして、警視庁は、不正競争防止法違反(営業秘密開示など)の疑いで、法人向けの引っ越しサービス運営会社「…
www.sankei.com
November 11, 2025 at 8:48 PM
kitafox.bsky.social
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を #SecurityNext (Nov 11)

www.security-next.com/176950
【セキュリティ ニュース】バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を(1ページ目 / 全1ページ):Security NEXT
バッファロー製Wi-Fiルータ「WSR-1800AX4シリーズ」に脆弱性が明らかとなった。ファームウェアのアップデートが提供されている。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:37 PM
kitafox.bsky.social
WatchGuardのVPNクライアントに脆弱性 - Windows版に影響 #SecurityNext (Nov 11)

www.security-next.com/176962
【セキュリティ ニュース】WatchGuardのVPNクライアントに脆弱性 - Windows版に影響(1ページ目 / 全1ページ):Security NEXT
WatchGuard Technologiesが提供するVPNクライアントソフトウェア「WatchGuard Mobile VPN with SSL」に脆弱性が明らかとなった。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:36 PM
kitafox.bsky.social
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性 #SecurityNext (Nov 11)

www.security-next.com/176909
【セキュリティ ニュース】Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性(1ページ目 / 全1ページ):Security NEXT
「OAuth」の認証機能を提供するDrupal向けモジュール「Simple OAuth(OAuth2) & OpenID Connect」に脆弱性が明らかとなった。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:36 PM
kitafox.bsky.social
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも #SecurityNext (Nov 11)

www.security-next.com/176940
【セキュリティ ニュース】JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも(1ページ目 / 全1ページ):Security NEXT
JetBrainsが提供するプロジェクト管理ツール「YouTrack」に複数の脆弱性が明らかとなった。「クリティカル(Critical)」とされる脆弱性も含まれる。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:35 PM
kitafox.bsky.social
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因 #SecurityNext (Nov 11)

www.security-next.com/176945
【セキュリティ ニュース】「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因(1ページ目 / 全1ページ):Security NEXT
GNU ProjectのHTTPサーバライブラリ「GNU Libmicrohttpd」の実験的なモジュールに複数の脆弱性が判明した。問題が判明したモジュールの利用中止が呼びかけられている。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:35 PM
kitafox.bsky.social
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か #SecurityNext (Nov 11)

www.security-next.com/176954
【セキュリティ ニュース】Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か(1ページ目 / 全2ページ):Security NEXT
Samsung製のAndroid端末に判明している既知の脆弱性「CVE-2025-21042」が、修正パッチがリリースされる半年以上前からゼロデイ攻撃の標的となっていたことがわかった。米当局も注意を呼びかけている。 :Security NEXT
www.security-next.com
November 11, 2025 at 8:34 PM
kitafox.bsky.social
AIを悪用するマルウェア登場、オンデマンドでコード生成 - Googleが危険性を警鐘 #MynaviNews (Nov 11)

news.mynavi.jp/techplus/art...
AIを悪用するマルウェア登場、オンデマンドでコード生成 - Googleが危険性を警鐘
Googleは11月6日(米国時間)、脅威アクターが「AIを悪用する新たなマルウェア」をサイバー攻撃に展開していると報じた。AIを悪用する攻撃が新たなステージに移行したと述べ、警鐘を鳴らしている。
news.mynavi.jp
November 11, 2025 at 8:33 PM
kitafox.bsky.social
Suicaのペンギン「卒業」へ 26年度末から新キャラクター JR東、機能進化で #Sankei (Nov 11)

www.sankei.com/article/2025...
Suicaのペンギン「卒業」へ 26年度末から新キャラクター JR東、機能進化で
JR東日本は11日、Suica(スイカ)の2001年の導入当初からイメージキャラクターとして親しまれてきた「スイカのペンギン」が、26年度末に「卒業」すると発…
www.sankei.com
November 11, 2025 at 8:33 PM
kitafox.bsky.social
デジタル庁、新デジタル監に三角育生氏 #NikkeiXtech (Nov 11)

xtech.nikkei.com/atcl/nxt/new...
デジタル庁、新デジタル監に三角育生氏
政府は2025年11月11日、デジタル庁の事務方トップであるデジタル監にデジタル庁統括官付で東海大学情報通信学部長の三角育生氏を充てる人事を発表した。
xtech.nikkei.com
November 11, 2025 at 8:31 PM
kitafox.bsky.social
カリフォルニア州の提案により、データプライバシーの内部告発者に対する保護が拡大される

Data privacy whistleblowers would get expanded protections under California proposal #TheRecord (Nov 11)

therecord.media/california-d...
Data privacy whistleblowers would get expanded protections under California proposal
California's influential privacy agency sent the state legislature three proposals, including a measure to create anti-retaliation safeguards and financial rewards for insiders who make regulators…
therecord.media
November 11, 2025 at 8:30 PM
kitafox.bsky.social
AIはソフトウェアの構築とセキュリティ保護の方法を書き換えている

AI is rewriting how software is built and secured #HelpNetSecurity (Nov 10)

www.helpnetsecurity.com/2025/11/10/a...
AI is rewriting how software is built and secured - Help Net Security
AI product security trends show how AI-generated code, shadow AI, and weak governance are changing the way software is built and secured.
www.helpnetsecurity.com
November 11, 2025 at 8:01 PM
kitafox.bsky.social
高級物流における対諜報活動の考え方

Adopting a counterintelligence mindset in luxury logistics #HelpNetSecurity (Nov 10)

www.helpnetsecurity.com/2025/11/10/a...
Adopting a counterintelligence mindset in luxury logistics - Help Net Security
Cybersecurity in the logistics industry means protecting intelligence, not just shipments, to preserve trust and resilience.
www.helpnetsecurity.com
November 11, 2025 at 1:00 PM
kitafox.bsky.social
Wi-Fi信号が非接触アクセス制御の鍵となる可能性

Wi-Fi signals may hold the key to touchless access control #HelpNetSecurity (Nov 10)

www.helpnetsecurity.com/2025/11/10/r...
Wi-Fi signals may hold the key to touchless access control - Help Net Security
Researchers tested Wi-Fi palm authentication using CSI data and Raspberry Pi devices, showing accuracy for contactless access control.
www.helpnetsecurity.com
November 11, 2025 at 12:30 PM
kitafox.bsky.social
ガートナーの調査によると、2030年までにAIがすべてのIT業務に影響を与えると予測

Gartner Survey Finds AI Will Touch All IT Work by 2030 #Gartner (Nov 10)

www.gartner.com/en/newsroom/...
Gartner Survey Finds AI Will Touch All IT Work by 2030
Live from Barcelona IT SYM/Xpo conference, Gartner analysts said by 2030, CIOs expect that 0% of IT work will be done by humans without AI. 75% will be done by humans augmented with AI, and 25% will…
www.gartner.com
November 11, 2025 at 12:00 PM
kitafox.bsky.social
ガートナー IT シンポジウム/Xpo 2025 バルセロナ:1日目のハイライト

Gartner IT Symposium/Xpo 2025 Barcelona: Day 1 Highlights #Gartner (Nov 10)

www.gartner.com/en/newsroom/...
Gartner IT Symposium/Xpo 2025 in Barcelona: Day 1 Highlights
Read the highlights from Day 1 at the Gartner IT Symposium/Xpo 2025 conference in Barcelona, Spain. Read more here. #GartnerSYM #AI #CIO
www.gartner.com
November 11, 2025 at 11:30 AM
kitafox.bsky.social
ClickFixキャンペーンがホテルを標的に、顧客への二次攻撃を促進

ClickFix Campaign Targets Hotels, Spurs Secondary Customer Attacks #DarkReading (Nov 11)

www.darkreading.com/cyberattacks...
ClickFix Scam Targets Hotels, Spurs Customer Attacks
Attackers compromise hospitality providers with an infostealer and RAT malware and then use stolen data to launch phishing attacks against customers.
www.darkreading.com
November 11, 2025 at 11:00 AM
kitafox.bsky.social
OWASP、新たなトップ10でサプライチェーンリスクを強調

OWASP Highlights Supply Chain Risks in New Top 10 #DarkReading (Nov 11)

www.darkreading.com/application-...
OWASP Highlights Supply Chain Risks in New Top 10
Security misconfiguration jumped to second place as organizations improve defenses against traditional coding flaws.
www.darkreading.com
November 11, 2025 at 10:30 AM
kitafox.bsky.social
FileFix: ClickFixの新しいバリエーション

FileFix: a new ClickFix variation #Kaspersky (Nov 10)

www.kaspersky.com/blog/filefix...
What is FileFix — a ClickFix variation?
FileFix — the latest variation of the ClickFix attack using social engineering. How this scheme works, and how to protect your company against FileFix.
www.kaspersky.com
November 11, 2025 at 10:00 AM
kitafox.bsky.social
シスコは、サイバードラマとセーブを描写した30年分のデータを使用して新しいセキュリティモデルを作成

Cisco creating new security model using 30 years of data describing cyber-dramas and saves #Register (Nov 10)

www.theregister.com/2025/11/10/c...
Cisco creating new security model using 30 years of data
Exclusive: Doubles parameters to over 17 billion, to detect threats and recommend actions
www.theregister.com
November 11, 2025 at 9:30 AM