キタきつね
LightNews LightNews
banner
kitafox.bsky.social
キタきつね
@kitafox.bsky.social
88 followers 6 following 13K posts
都内某企業セキュリティコンサル(専門PCI DSS)。セキュリティと生成AI記事をウォッチ中。Working as a security consultant(PCI DSS etc) at Tokyo. I'm focusing on security, and Generative AI news.

https://x.com/foxbook
https://foxsecurity.hatenablog.com/
Posts Replies Media Videos
kitafox.bsky.social
中国のインクドラゴンは欧州の政府ネットワークに潜んでいる

China's Ink Dragon hides out in European government networks #Register (Dec 16)

www.theregister.com/2025/12/16/c...
China's Ink Dragon hides out in European government networks
: Misconfigured servers are in, 0-days out
www.theregister.com
December 17, 2025 at 8:30 AM
kitafox.bsky.social
ブラウザの「プライバシー」拡張機能があなたのAIを監視し、すべてのチャットをログに記録します

Browser 'privacy' extensions have eye on your AI, log all your chats #Register (Dec 16)

www.theregister.com/2025/12/16/c...
Chrome, Edge privacy extensions quietly snarf AI chats
: More than 8 million people have installed extensions that eavesdrop on chatbot interactions
www.theregister.com
December 17, 2025 at 8:00 AM
kitafox.bsky.social
アマゾン、エネルギーとクラウドインフラを標的としたGRUの長年にわたるサイバー攻撃を暴露

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure #HackerNews (Dec 16)

thehackernews.com/2025/12/amaz...
Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure
Amazon reports a GRU-linked APT44 campaign from 2021–2025 targeting energy and critical infrastructure using misconfigured network edge devices.
thehackernews.com
December 17, 2025 at 7:30 AM
kitafox.bsky.social
MI6長官「我々はロシア語と同じくらいPythonを使いこなせるようになる」

MI6 chief: We'll be as fluent in Python as we are in Russian #Register (Dec 16)

www.theregister.com/2025/12/16/m...
MI6 chief: We'll be as fluent in Python as we are in Russian
: New spy boss says officers must master code alongside tradecraft as agency navigates 'space between peace and war'
www.theregister.com
December 17, 2025 at 7:00 AM
kitafox.bsky.social
侵害されたIAM認証情報が大規模なAWS暗号通貨マイニングキャンペーンの原動力に

Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign #HackerNews (Dec 16)

thehackernews.com/2025/12/comp...
Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign
Amazon reports a new AWS crypto mining campaign abusing IAM credentials, ECS, EC2, and termination protection for persistence.
thehackernews.com
December 17, 2025 at 6:30 AM
kitafox.bsky.social
オープンソースからOpenAIへ:サードパーティリスクの進化

From Open Source to OpenAI: The Evolution of Third-Party Risk #SecurityWeek (Dec 16)

www.securityweek.com/from-open-so...
From Open Source to OpenAI: The Evolution of Third-Party Risk
From open source libraries to AI-powered coding assistants, speed-driven development is introducing new third-party risks that threat actors are increasingly exploiting.
www.securityweek.com
December 17, 2025 at 6:00 AM
kitafox.bsky.social
CISOコミュニティ – サイバーセキュリティの秘密兵器

CISO Communities – Cybersecurity’s Secret Weapon #SecurityWeek (Dec 16)

www.securityweek.com/ciso-communi...
CISO Communities – Cybersecurity’s Secret Weapon
Closed CISO communities act as an information exchange, advice center, pressure valve, and safe haven from critical oversight.
www.securityweek.com
December 17, 2025 at 5:30 AM
kitafox.bsky.social
フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務 #NikkeiXtech (Dec 16)

active.nikkeibp.co.jp/atcl/act/19/...
フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務
テレワークなどの目的で多くの国内企業が利用する技術「SSL-VPN」が2026年5月以降、危険にさらされる恐れがある。米Fortinet(フォーティネット)が同社製VPN(仮想私設網)装置で提供してきたSSL-VPNの技術サポートを終了するためだ。
active.nikkeibp.co.jp
December 17, 2025 at 5:00 AM
kitafox.bsky.social
タレスデータ脅威レポート2025 金融サービス版の主なポイント #タレス (Dec 15)

prtimes.jp/main/html/rd...
タレスデータ脅威レポート2025 金融サービス版の主なポイント
タレスDISジャパン株式会社のプレスリリース(2025年12月15日 15時40分)タレスデータ脅威レポート2025 金融サービス版の主なポイント
prtimes.jp
December 17, 2025 at 4:30 AM
kitafox.bsky.social
競技者を実戦的な視点で支援せよ!「Hardening 2025 Invisible Divide」参加レポート #LAC (Dec 16)

www.lac.co.jp/lacwatch/peo...
競技者を実戦的な視点で支援せよ!「Hardening 2025 Invisible Divide」参加レポート | LAC WATCH
2025年10月8日から10月10日にかけて開催された「Hardening 2025 Invisible Divide」に、ラックはマーケットプレイス(MP)サービスを提供する立場で参加しました。ラックが提供したMPサービスの概要や当日の様子をお伝えします。
www.lac.co.jp
December 17, 2025 at 3:45 AM
kitafox.bsky.social
「前線はあらゆる場所にある」...史上初のMI6女性長官が警告する、テクノロジーと安全保障の関係性 #Newsweek (Dec 16)

www.newsweekjapan.jp/kimura/2025/...
「前線はあらゆる場所にある」...史上初のMI6女性長官が警告する、テクノロジーと安全保障の関係性
<MI6のブレイズ・メトレウェリ長官は、サイバー攻撃や偽情報が飛び交う「平和と戦争の間の空間」での戦いを警告している> [ロンドン発]トランプ米政権がウクライナ戦争のクリスマス和平を急かす中、英秘密情...
www.newsweekjapan.jp
December 17, 2025 at 3:30 AM
kitafox.bsky.social
チェック・ポイント・リサーチ、2025年11月の主要なサイバー脅威を発表 日本の大手飲料メーカーを攻撃したQilinが前月に続き最も活発に活動するランサムウェアグループの首位に #CheckPoint (Dec 16)

prtimes.jp/main/html/rd...
チェック・ポイント・リサーチ、2025年11月の主要なサイバー脅威を発表 日本の大手飲料メーカーを攻撃したQilinが前月に続き最も活発に活動するランサムウェアグループの首位に
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース(2025年12月16日 13時00分)チェック・ポイント・リサーチ、2025年11月の主要なサイバー脅威を発表 日本の大手飲料メーカーを攻撃したQilinが前月に続き最も活発に活動するランサムウェアグループの首位に
prtimes.jp
December 17, 2025 at 3:15 AM
kitafox.bsky.social
自民 生成AI「ディープフェイク」の規制 来月にも政府に提言へ #NHK (Dec 16)

news.web.nhk/newsweb/na/n...
自民 生成AI「ディープフェイク」の規制 来月にも政府に提言へ | NHKニュース
【NHK】生成AIを使って巧妙な偽の画像や動画などを作る「ディープフェイク」への規制をめぐり、自民党の作業チームは法規制のあり方などの検討を進めたうえで、来月にも政府に提言を行うことを確認しました。 16日
news.web.nhk
December 17, 2025 at 3:00 AM
kitafox.bsky.social
Let’s Encryptが証明書発行に関する変更点の詳細を発表、証明書チェーンの刷新・クライアント認証EKUの削除・証明書の有効期間の短縮など #Gigazine (Dec 16)

gigazine.net/news/2025121...
Let’s Encryptが証明書発行に関する変更点の詳細を発表、証明書チェーンの刷新・クライアント認証EKUの削除・証明書の有効期間の短縮など
Let's Encryptが今後発行する証明書について、「証明書チェーンの刷新」「TLSクライアント認証EKU(拡張キー使用法)の削除」「証明書の有効期間短縮を順次進める」という全体方針の詳細を発表しました。なお、多くの利用者は基本的に追加対応は不要とのことです。
gigazine.net
December 17, 2025 at 2:45 AM
kitafox.bsky.social
日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上 #SanNetSecurity (Dec 16)

scan.netsecurity.ne.jp/article/2025...
日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上 | ScanNetSecurity
Okta Japan株式会社は12月10日、Oktaユーザー企業におけるMFA導入状況を調査した「The Secure Sign-In Trends Report 2025」を発表した。
scan.netsecurity.ne.jp
December 17, 2025 at 2:30 AM
kitafox.bsky.social
「Windows 10」継続利用のリスクとは--過去の攻撃事例から学ぶ延長サポートの必要性 #ZDNET (Dec 16)

japan.zdnet.com/article/3524...
「Windows 10」継続利用のリスクとは--過去の攻撃事例から学ぶ延長サポートの必要性
「Windows 10」のサポートが10月に終了した現在も、同OSで稼働するコンピューターが何億台に上る。過去の事例では、サポート切れのOSを狙った攻撃が壊滅的な被害をもたらしており、無償の延長セキュリティアップデート(ESU)への早期対応が強く推奨される。
japan.zdnet.com
December 17, 2025 at 1:45 AM
kitafox.bsky.social
新しいChatGPT画像が登場しました

The new ChatGPT Images is here #OpenAI (Dec 16)

openai.com/index/new-ch...
The new ChatGPT Images is here
The new ChatGPT Images is powered by our flagship image generation model, delivering more precise edits, consistent details, and image generation up to 4× faster. The upgraded model is rolling out to…
openai.com
December 17, 2025 at 1:30 AM
kitafox.bsky.social
名前は「Kawaii」でも中身は凶悪?WormGPT 4とKawaiiGPTがもたらすAI脅威 #KnowBe4 (Dec 16)

www.knowbe4.jp/blog/malicio...
名前は「Kawaii」でも中身は凶悪?WormGPT 4とKawaiiGPTがもたらすAI脅威
ブラックマーケット版AIツールWormGPT 4とKawaiiGPTが、フィッシングメール作成やランサムウェア生成を誰でも行える環境を広げつつあります。AI悪用が人のリスクとセキュリティ文化に与える影響を押さえ、備え方を考えます。
www.knowbe4.jp
December 17, 2025 at 1:30 AM
kitafox.bsky.social
ハッカーはパッチリリースから数日後にフォーティネットの重大な脆弱性を悪用している

Hackers are exploiting critical Fortinet flaws days after patch release #SecurityAffairs (Dec 16)

securityaffairs.com/185748/secur...
Hackers are exploiting critical Fortinet flaws days after patch release
Threat actors are exploiting two critical Fortinet flaws, tracked as CVE-2025-59718 and CVE-2025-59719, days after patch release.
securityaffairs.com
December 17, 2025 at 1:24 AM
kitafox.bsky.social
JumpCloud Windows エージェントの欠陥によりローカル権限の昇格が可能に

JumpCloud Windows Agent Flaw Enables Local Privilege Escalation #InfosecurityMagazine (Dec 17)

www.infosecurity-magazine.com/news/jumpclo...
JumpCloud Windows Agent Flaw Enables Local Privilege Escalation
A flaw in JumpCloud Remote Assist for Windows has exposed managed endpoints to local privilege escalation and denial-of-service attacks
www.infosecurity-magazine.com
December 17, 2025 at 1:24 AM
kitafox.bsky.social
マイクロソフト、古いモバイルデバイスからのExchange Onlineへのアクセスをブロックへ

Microsoft to block Exchange Online access for outdated mobile devices #BleepingComputer (Dec 16)

www.bleepingcomputer.com/news/microso...
Microsoft to block Exchange Online access for outdated mobile devices
Microsoft announced on Monday that it will soon block mobile devices running outdated email software from accessing Exchange Online services until they're updated.
www.bleepingcomputer.com
December 17, 2025 at 1:23 AM
kitafox.bsky.social
ハッカーが新たに修正されたフォーティネットの認証バイパスの脆弱性を悪用

Hackers exploit newly patched Fortinet auth bypass flaws #HackerNews (Dec 16)

www.bleepingcomputer.com/news/securit...
Hackers exploit newly patched Fortinet auth bypass flaws
Hackers are exploiting critical-severity vulnerabilities affecting multiple Fortinet products to get unauthorized access to admin accounts and steal system configuration files.
www.bleepingcomputer.com
December 17, 2025 at 1:23 AM
kitafox.bsky.social
React2Shellの脆弱性がLinuxバックドアを展開するために積極的に悪用されている

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors #HackerNews (Dec 16)

thehackernews.com/2025/12/reac...
React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors
React2Shell vulnerability CVE-2025-55182 is actively exploited to deploy Linux malware, run commands, and steal cloud credentials at scale.
thehackernews.com
December 17, 2025 at 1:22 AM
kitafox.bsky.social
Fortinet FortiGateがSAML SSO認証バイパスによる攻撃を受けている

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass #HackerNews (Dec 16)

thehackernews.com/2025/12/fort...
Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass
Attackers are exploiting two CVSS 9.8 FortiGate SSO authentication bypass flaws days after disclosure; Fortinet urges immediate patching.
thehackernews.com
December 17, 2025 at 1:22 AM
kitafox.bsky.social
CISAが産業制御システムに関する7つの勧告を発表

CISA Releases Seven Industrial Control Systems Advisories #CISA (Dec 16)

www.cisa.gov/news-events/...
CISA Releases Seven Industrial Control Systems Advisories | CISA
An official website of the United States government
www.cisa.gov
December 17, 2025 at 1:21 AM