公明、創価学会の応援がなければ、自民は総選挙で、議席数2割減との予想を日経がだしている。

すごく良い。

「#ClamAV は 、 #PuTTY 0.83 がマルウェアに感染していると誤報しています 。そのマルウェアとは「Win.Exploit.Marte-10058127-0」ウイルスのことです。今朝、ClamAV データベースのエントリは新しいものであるという通知を受け取りました。しかし、ClamAV が感染を報告しているバイナリは6ヶ月前のものです。

いつものように、この報告は虚偽であると考えています。PuTTYはウイルスチェッカーから非難されてきた長い歴史があり、その理由は未だ解明できていませんが、この現象についてはウィッシュリストページにいくつかの仮説を掲載しています。 」： #サイモン・タサム

https://hachyderm.io/@simontatham/115343156220572734

「ブルームバーグによると、ハリコフ州とポルタヴァ州におけるロシアの攻撃により、ウクライナのガス生産量の約60%が破壊された。攻撃が続く場合、ウクライナは3月末までに年間消費量の約20%に相当する44億立方メートル（約20億ユーロ相当）のガスを購入する必要がある可能性がある。 」： #ウクライナニュース

https://mastodon.social/@karakam/115343197100197391

「ロシアの「影の艦隊」と関係のあるタンカーの船長がフランスで起訴 」： #BBC

「ロシアの制裁逃れに利用されている船舶の「影の艦隊」の一部であると思われる石油タンカーの船長がフランス当局に告訴された。

この中国国籍の男は、フランス海軍の指示に従わなかった罪で1件の罪で起訴。

ボラカイ号は先月ロシアを出港し、先週正体不明のドローンにより複数の空港が一時閉鎖されたときにはデンマーク沖にいた。

このタンカーは、ロシア産原油を積載したとしてEUの制裁対象船舶リストに載っていたため、先に フランス軍が立ち入り検査を 行った。」

「影の艦隊」と関係のあるタンカーの船長が中国籍と言うのに引っ掛かる。

中国はロシアの継戦能力を制裁なしの貿易で兵器に使われる半導体を始め支援している。

中国は最近ウクライナ上空に３機の衛星を配置しているとの話もある。

中国はウクライナへのロシア侵略に手を貸しているのは明白だが、支援範囲が広範囲である。

中国共産党のロシアのウクライナ侵略についての見解を聞きたいものだ。

https://www.bbc.com/news/articles/cqxz1wvqvzqo

「WordPressのサービスファインダーテーマで、重大な脆弱性によりハッカーが認証を回避できる 」： #TheHackerNews

「威の攻撃者は、Service Finder WordPress テーマに影響を与える重大なセキュリティ上の欠陥を積極的に悪用しており、これにより管理者を含むすべてのアカウントへの不正アクセスが可能になり、脆弱なサイトを制御できるようになります。

CVE-2025-5947 （CVSSスコア：9.8）として追跡されている認証バイパスの脆弱性は、 Service FinderテーマにバンドルされているWordPressプラグイン「Service Finder Bookings」に影響します。この脆弱性は、Foxyyyという名の研究者によって発見されました。

「この脆弱性により、認証されていない攻撃者がサイト上のあらゆるアカウント（管理者の役割を持つアカウントを含む）にアクセスできるようになる」とWordfenceの研究者であるIstván Márton氏 は述べた 。 」

https://thehackernews.com/2025/10/critical-exploit-lets-hackers-bypass.html

「メディアへの信頼度が過去最低に急落 ― ギャラップ

主流メディアへの信頼は最低水準に落ち続けており、ギャラップ社の新たな世論調査では信頼がさらに低下したことが示されている。 」： #フリーズネット

アメリカの話です。主要メディアを持っているのは右派の富豪達だからです。

https://noc.social/@freezenet/115340509493495361

「「State of JavaScript 2025」の投票がスタート、仕事や趣味でJavaScriptを使っている人は誰でも回答可能」： #Publickey

https://www.publickey1.jp/blog/25/state_of_javascript_2025javascript.html

「「React Foundation」をメタ、マイクロソフト、Vercelらが設立へ。ReactやReact Nativeの中立的な開発主体として」： #Publickey

https://www.publickey1.jp/blog/25/react_foundationvercelreactreact_native.html

「「Diaブラウザ」正式版に、誰でもダウンロード可能。AI時代の業務のためのブラウザを目指す」： #Publickey

https://www.publickey1.jp/blog/25/diaai.html

「BounceがMastodonアカウントをBlueskyに移行するためのツールを導入 」： #TechClunch

「ソーシャルメディアアカウントをオープンソーシャルサービス間でより容易に移動できるように設計された技術 「Bounce」 により 、ユーザーはMastodonアカウントをBlueskyに移行できるようになります。火曜日、Bounceの開発元は最新のベータ版「Bounce 2」を発表しました。これにより、MastodonのソーシャルグラフをBlueskyアカウントのプロフィールに移行または統合できるようになります。

10月20日に導入されるこの変更により、オープンソーシャルウェブ上のユーザーは、MastodonからBlueskyへ、あるいはその逆へと、どちらの方向にも移動できるようになります。このアカウントポータビリティの目的は、ユーザーがサービスの開発状況、利用規約、モデレーションの決定など、何らかの理由で同意できなくなった場合でも、特定のサービスに縛られることを防ぐことです。 」

https://techcrunch.com/2025/10/08/bounces-new-version-will-let-users-move-from-mastodon-to-bluesky/

「Soraの最初の1週間のダウンロード数はChatGPTの発売とほぼ同じくらいだった。 」： #TechClunch

「OpenAIの動画生成アプリ「Sora」が 米国App Storeで急上昇し 、iOS版ChatGPTを上回ったことが、アプリ情報プロバイダーの Appfigures の最新データで明らかになった。同社の推計によると、Soraは配信開始から7日間で62万7000件のiOSダウンロードを記録したのに対し、ChatGPTは初週で60万6000件だった。

しかし、これは必ずしも公平な比較とは言えません。ChatGPTはリリース後1週間は米国のみで利用可能だったのに対し、Soraは現在、ローンチ時に米国とカナダで提供されていたからです。それでもAppfiguresによると、カナダでのインストール数は約45,000件で、もしデータが米国の数字のみに基づいていたとしたら、SoraのローンチはChatGPTのローンチの約96%を占めていたことになります。 」

https://techcrunch.com/2025/10/08/soras-downloads-in-its-first-week-was-nearly-as-big-as-chatgpts-launch/

「Qilinランサムウェア、アサヒビールを攻撃、データ漏洩か 」： #BLEEPINGCOMPUTER

「Qilinランサムウェアグループは、データ漏洩サイトの被害者リストに日本のビール大手アサヒを追加し、同社への攻撃を主張した。

脅威アクターは、27GBのデータに含まれる9,300以上のファイルを盗み出したと主張しています。ハッカーは、窃取の証拠として、社内財務文書、従業員ID、機密契約書、内部報告書などを含む29枚の画像を公開しました。

同社は10月3日、この混乱は システムに対する ランサムウェア攻撃によって引き起こされたものであり、その後の調査でデータ流出の証拠が見つかったことを確認した。

Qilin ランサムウェアは 2023 年に出現し、 以前はScattered Spider と関連付けられており 、最近では 北朝鮮のハッカー に関連付けられているマルチプラットフォームの脅威 です。

このグループは、エッジネットワークデバイスの重大な欠陥を悪用」

https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-asahi-brewery-attack-leaks-data/

「ハッカーは、Discordの侵入により550万人のユーザーのデータが漏洩したと主張 」： #BLEEPINGCOMPUTER

「Discordは、同社のZendeskサポートシステムインスタンスから550万人のユニークユーザーのデータを盗んだと主張する脅威アクターに対し、身分証明書や一部の人々の支払い情報の一部などを支払うつもりはないと述べている。

同社はまた、この侵害で政府発行の身分証明書の写真210万枚が漏洩したという主張を否定し、約7万人のユーザーの政府発行の身分証明書の写真が流出したと述べている。

攻撃者は、侵害は Discord の Zendesk サポートインスタンスを通じて発生したと主張しているが、同社はこれを確認しておらず、顧客サポートに使用されるサードパーティのサービスが関係しているとのみ説明している。 」

https://www.bleepingcomputer.com/news/security/hackers-claim-discord-breach-exposed-data-of-55-million-users/

「Pythonがバージョン3.14をリリース – 慎重なフリースレッドサポート付き
/JIT コンパイラが含まれていますが、実験的なためパフォーマンスが低下する可能性があります 」： #TheRegister

「Python チームはバージョン 3.14 をリリースしました。このバージョンには、フリー スレッド サポート、同時実行インタープリタの使用、デバッガ サポートの改善、パフォーマンスを 3 ～ 5 パーセント向上するオプトインの新インタープリタなどの大きな新機能が含まれています。

Pythonのフリースレッドは、グローバルインタープリタロック（GIL）を無効化しますが、 PEP（Python拡張提案）703 の完全な実装となりました。これは、Pythonで並行プログラミングを自然にする待望の機能です。フリースレッドモードでは、特殊な適応型インタープリタも有効化されます。これは元々、Microsoftのマーク・シャノン氏が率いるFaster CPythonプロジェクトの一部でした。 」

https://www.theregister.com/2025/10/08/python_314_released_with_cautious/

「IBMはCockroachDBを招き、メインフレームにPostgreSQLを導入
/ベンダーはレガシーシステムから最新アーキテクチャへの橋渡しを推進しているが、Db2はまだどこにも行かない 」： #TheRegister

「IBM は、メインフレーム ハードウェアに依存するミッションクリティカルなアプリケーションの近代化を支援するために、分散型 PostgreSQL ライクなクラウド RDBMS CockroachDB のメーカーである Cockroach Labs と OEM 契約を締結しました。

この提携は、IBM LinuxONE、Linux on Z、Power Systems、Red Hat OpenShiftなどのハイブリッド環境全体にわたって、クラウドネイティブなPostgreSQLデータベースを提供することを目指しています。」

https://www.theregister.com/2025/10/08/ibm_cockroachdb_mainframe_postgres/

「イングランド銀行、AIバブルにドットコムバブル2.0の兆候を察知
/英国中央銀行、ハイテク株の「突然の調整」を警告 」： #TheRegister

「イングランド銀行の金融政策委員会は、ハイテク株やAI株の価値により金融市場が突然調整する危険性を警告し、そのリスクをドットコムバブルに例えた。

AIインフラ構築に数千億ドルが流入する中、英国中央銀行は次のように述べた。「様々な指標から見て、株式市場のバリュエーションは割高に見える。特に人工知能（AI）に注力するテクノロジー企業において顕著だ。市場指数における集中度の高まりと相まって、AIの影響に関する期待が後退した場合、株式市場は特に大きな影響を受けることになる。」 」

https://www.theregister.com/2025/10/08/boe_dotcom_bubble_ai/

「LockBit、Qilin、DragonForceが提携し、ランサムウェアエコシステムを支配する 」： #TheHackerNews

「
 2025 年 10 月 8 日  Ravie Lakshmanan マルウェア / サイバー犯罪

3 つの著名なランサムウェア グループである DragonForce 、 LockBit 、 Qilin が 、サイバー脅威の状況が継続的に変化していることを強調する新たな戦略的なランサムウェア アライアンスを発表しました。

ReliaQuest がThe Hacker News に共有したレポートの中で、 この連合は金銭目的の脅威アクターらがより効果的なランサムウェア攻撃を実行しようとする試みとみられている、と 述べた。

「LockBitの復帰直後に発表されたこの連携により、技術、リソース、インフラの共有が促進され、各グループの運用能力が強化されることが期待されます」と同社は2025年第3四半期のランサムウェアレポートで述べている。 」

https://thehackernews.com/2025/10/lockbit-qilin-and-dragonforce-join.html

「Salesforce セキュリティハンドブック
ハッカーがWordPressサイトを悪用し、次世代のClickFixフィッシング攻撃を仕掛ける 」： #TheHackerNews

「サイバーセキュリティ研究者は、ユーザーを怪しいサイトにリダイレクトするように設計された悪質な JavaScript インジェクションを実行するために WordPress サイトをターゲットにした悪質なキャンペーンに注意を喚起しています。

「サイト訪問者は、偽のCloudflare認証のようなドライブバイマルウェアであるコンテンツを挿入される」とSucuriの研究員Puja Srivastava氏は 先週公開された分析で 述べた。

ウェブサイトセキュリティ会社は、顧客のWordPressサイトの一つがサイト訪問者に疑わしいサードパーティのJavaScriptを提供していたことを受けて調査を開始し、最終的に攻撃者がテーマ関連のファイル（「functions.php」）に悪意のある変更を加えたことを突き止めたと発表した。 」

https://thehackernews.com/2025/10/hackers-exploit-wordpress-themes-to.html

#Ubuntu 24.04.3 で #update 。

imagemagick (8:6.9.12.98+dfsg1-5.2ubuntu0.1~esm3)
CVE-2025-55298,CVE-2025-57803へのセキュリティ対応。
imagemagick-6-common
imagemagick-6.q16
libmagickcore-6.q16-7-extra
libmagickcore-6.q16-7t64
libmagickwand-6.q16-7t64

systemd (255.4-1ubuntu8.11)
libnss-systemd
libpam-systemd
libsystemd-shared
libsystemd0
libudev1
systemd-dev
systemd-resolved
systemd-sysv
systemd-timesyncd
udev

snapd (2.71+ubuntu24.04)
CVEセキュリティ対応ではない。