パーソル 総合研究所、委託先が利用したローレルバンクマシンのJijillaへの不正アクセスで情報流出の恐れ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月14日株式会社パーソル総合研究所は、受託業務に伴うデータ入力を委託している日本アスペクトコア社で、不正アクセスに起因するデータ流出が確認されたた...
投稿日時:
更新日時:
東海大学、業務委託先サーバへの不正アクセスとランサムウェアで個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
学校法人東海大学は2025年11月14日、ネットワーク保守・管理を委託する株式会社東海ソフト開発のサーバが外部からの不正アクセスを受け、ランサムウェア被害を確認...
投稿日時:
更新日時:
フォトクリエイト、7月の不正アクセスで個人情報漏洩の可能性-ハッカーが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
株式会社キタムラ・ホールディングスのグループ会社である株式会社フォトクリエイトは、同社サービスを提供するWebサーバーが第三者からの不正アクセスを受け、一部登録...
投稿日時:
更新日時:
そごう・西武のe.デパート、アスクルのランサムウェアで一部の商品が受注・出荷遅延-サイバー攻撃での顧客情報の流出は無し
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2025年11月14日、株式会社そごう・西武は、同社が運営するネット通販「e.デパート」で、配送業務を委託しているアスクル株式会社グループ会社のシステム障害(ラ...
投稿日時:
更新日時:
Fortinet、FortiWeb「未認証管理者乗っ取り」ゼロデイ 脆弱性を修正、既にサイバー攻撃への悪用事例あり(CVE-2025-64446)
2025年10月以降、Fortinet の WAF 製品 FortiWeb に、未認証のまま管理者権限で操作できる脆弱性が確認されました。11月14日に For...
投稿日時:
更新日時:
タリーズ、公式オンラインストアを伊藤園グループ基盤で開設-サイバー攻撃後に新たな仕組みを構築
2025年11月11日、タリーズコーヒージャパン株式会社は、2024年5月に第三者による不正アクセスを受けて閉鎖していた「タリーズ 公式オンラインストア(通信販...
投稿日時:
更新日時:
Wikipedia、AI経由のトラフィックが原因で人間の訪問が8%減-有料APIでただ乗りに歯止め
生成AIが情報流通の主役になりつつある一方で、学習や回答の“土台”を提供してきたWikipedia本体のトラフィックは落ち込みが続いています。ウィキメディア財団...
投稿日時:
更新日時:
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年11月14日、アスクル側のランサムウェア感染により、良品計画が 配送業務のためにASKUL LOGISTへ提供していた顧客情報 が外部に流出した可能性...
投稿日時:
更新日時:
OpenAIのSora2、プロンプトインジェクションで音声によりモデル内部のルールを漏洩させることができる
AIセキュリティ企業のMindgardは2025年11月12日、OpenAIの動画生成モデル「Sora 2」に関する調査結果を公表し、テキスト以外の出力(画像・...
投稿日時:
更新日時:
PHP研究所、「松下幸之助のAI製フェイク動画」の注意喚起
パナソニックグループ創業者・故松下幸之助氏の画像や音声をAIで合成した偽造動画がネット上で出回っているとして、PHP研究所は重要なお知らせを公表しました。偽造動...
投稿日時:
更新日時:
Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも
2025年11月6日、Appleは新たに公開したApp Storeのウェブ版(apps.apple.com)に関するフロントエンドのソースコードとアセットがイン...
投稿日時:
更新日時:
岐阜県、学校間総合ネット・学校メールアカウントが不正アクセスされ迷惑メールの送信元に悪用
岐阜県教育委員会は2025年11月12日、多治見市立の小中学校5校の「学校間総合ネット・学校メール」アカウントが不正アクセスを受け、うち3校のアカウントから業務...
投稿日時:
更新日時:
アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは、10月19日に発生したランサムウェア攻撃によるシステム障害について11月12日「第8報」を公表し、事業所向け「ASKUL」サービスを最優先に段階的な...
投稿日時:
更新日時:
ISMSの内部監査とは?監査の種類や特徴、流れを解説
ISMSを運用する中で、内部監査は「形だけの行事」になってしまいがちな活動のひとつです。しかし、本来の目的は不備を探すことではなく、仕組みを改善し、リスクに強い...
投稿日時:
更新日時:
アサヒ、10月の販売概況を暫定公表―サイバー攻撃 影響下でも前年比9割
アサヒグループホールディングスは11月13日、9月29日に発生したサイバー攻撃に伴うシステム障害のため延期していた販売動向の発表について、日本事業3社の10月概...
投稿日時:
更新日時:
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年サイバー犯罪グループCl0pのダークウェブ上の流出サイトに、Oracle E-Business Suite(EBS)利用企業を狙った最近の恐喝キャンペ...
投稿日時:
更新日時:
OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)
2025年11月10日、Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を...
投稿日時:
更新日時:
英国「サイバーセキュリティとレジリエンス法案」提出-重大なインシデントは24時間以内へ当局へ通報
英国政府は現地時間2025年11月12日、「Cyber Security and Resilience(Network and Information Syst...
投稿日時:
更新日時:
Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)
2025/11/5 Amazonは、Linux版WorkSpacesクライアントにおける認証トークンの不適切な取り扱いに起因する脆弱性 CVE-2025-127...
投稿日時:
更新日時:
LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)
AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表され...
投稿日時:
更新日時: