デジタル化は莫大な経済的・社会的便益をもたらしたが、デジタル技術への依存度の高まりは大きなリスクももたらす。これは発展途上国でも同様で、デジタル化のペースはサイバー耐性を構築するために必要な投資や注意を上回ることが多く、その結果、衰弱につながる可能性がある。

中華人民共和国個人情報保護法（2021年11月1日施行）

第54条と第64条：個人情報保護コンプライアンス監査の基本的な法的枠組みを提供し、企業に監査義務の積極的な履行と規制への協力を求める。

ネットワーク・データ・セキュリティ管理規則（2025年1月1日施行）

第27条：ネットワークデータ処理者は、監査要件をさらに細分化するため、法令および行政法規を遵守した個人情報の取り扱いについて、自らまたは専門機関に委託して、定期的にコンプライアンス監査を実施する。

個人情報保護に関するコンプライアンス監査の運営に関する措置（2025年2月14日公布、2025年5月1日施行）

個人情報保護コンプライアンス監査のための最初のサポートルールが正式に導入された。

Global State of DevSecOps Survey Report 2024」は、世界の開発者、セキュリティ、運用担当者1,000人以上を対象とした調査に基づき、DevSecOps分野における主要なトレンドと課題を明らかにし、主要データのハイライトを掲載している。

82%の組織は6-20のセキュリティ・ツールを使用している。
60%のテスト結果には、21%-60%のノイズが含まれています。
AIのコード保護に「非常に自信がある」と回答したのは24%にとどまった。
86%の組織は、セキュリティ・テストが開発を遅らせると感じていた。

Windows の Object Linking and Embedding (OLE) における Microsoft Outlook のゼロクリック・リモート・コード実行 (RCE) の脆弱性について、CVE-2025-21298 として特定された新しい概念実証 (PoC) がリリースされた。

最近公開された、一般的なファイルアーカイブソフトウェア 7-Zip の脆弱性 (No. CVE-2025-0411) この脆弱性により、リモートの攻撃者は Windows の Mark-of-the-Web (MOTW) 保護機構をバイパスし、影響を受けるシステム上で任意のコードを実行できる可能性があります。

本レポートは、米国連邦政府とその諜報機関が世界各地で行っているサイバースパイ活動や情報操作について詳細に分析し、APT（Advanced Persistent Threats：高度持続的脅威）、サプライチェーン攻撃、偽旗作戦など、さまざまな手段で中国、ドイツ、日本などのサイバーインフラや重要機関を標的にしている実態を明らかにしたものである。報告書は、NSA（国家安全保障局）が、中国、ドイツ、日本、その他の国々のサイバー・インフラや重要機関に対し、大規模な監視やデータ窃盗を行っていることを指摘している。報告書は、米国家安全保障局（NSA）と中央情報局（CIA）が協力して、「ファイブ・アイズ連合」諸国の技術的優位性を利用し、世界中の重要な海底光ファイバーケーブルを掌握し、あらゆる盗聴ステーションを設置し、世界中のインターネット・ユーザーを無差別に監視していることを指摘している。

偽情報工作に関しては、米国の諜報機関は「オペレーション・インフルエンス」の枠組みを通じて、虚偽の情報を作成・流布し、帰属を誤解させることによって、自国のサイバー攻撃を隠蔽し、他国に濡れ衣を着せる「偽旗作戦」を実施してきた。さらに報告書は、NSAが米国の主要なインターネット企業からユーザー・データを入手し、情報収集能力をさらに拡大することを可能にしたアップストリームとプリズム・プログラムについて詳述している。

報告書はまた、米国特定侵入作戦局（TAO）が世界中で秘密裏にサイバー侵入作戦を開始し、標的国の重要なネットワークシステムに侵入するスパイプログラムを埋め込んでいることも明らかにしている。同時に報告書は、米国が外国情報監視法（FISA）第702条を内部で悪用し、米国市民を含む世界中のインターネット・ユーザーを違法に盗聴し、データを収集していることも明らかにしている。

対策としては、米国とその同盟国のサイバー覇権主義的行動に効果的に対応するため、国際協力の強化、サイバーセキュリティ保護能力の向上、情報監視とガバナンスの仕組みの改善、関連法規の策定と改善を求めている。最後に、報告書はサイバーセキュリティに関する世界的な協力の重要性を強調し、すべての国々が安全で安定した信頼できるインターネット環境を構築し、サイバースパイや偽情報の脅威を防止・抑制するために協力するよう呼びかけている。

Windows TCP/IP スタックにおける IPv6 パケットの処理に重大な脆弱性が存在します。認証されていない攻撃者は、特別に細工した IPv6 パケットをターゲットシステムに送信することで、この脆弱性を悪用し、リモートコード実行 (RCE) を引き起こす可能性があります。

Apache Tomcat 9.0.0-M11 から 9.0.43 Apache Tomcat 8.5.7 から 8.5.63 CVE-2024-21733 Apache Tomcat の情報漏えいに致命的な脆弱性のリスク

認証されていないリモートの攻撃者がリモートでコードを実行できるため、リモートデスクトップライセンスサービスが有効なWindwosサーバーが危険にさらされる可能性があります。

ダークウェブでは、最新バージョンを含む複数のバージョンのWindowsオペレーティングシステムに影響を及ぼすとされる、Windowsのローカル特権昇格（LPE）ゼロデイ脆弱性が販売されている。この憂慮すべき事態は、脅威行為者が脆弱性の詳細な仕様と機能を提供するアンダーグラウンドのマーケットプレイスを通じて公開された。