情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

FortiWebに深刻なSQLインジェクションの脆弱性、GUI経由での攻撃に注意(CVE-2025-25257)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月8日、Fortinet社は同社のWebアプリケーションファイアウォール「FortiWeb」において、認証不要で悪用可能な重大なSQLインジェクショ...

投稿日時:

更新日時:

ChromeとEdgeの拡張機能を悪用した巧妙なサイバー攻撃 キャンペーンに注意

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月、セキュリティ企業Koi Securityは、ChromeおよびEdge向けの拡張機能18種にわたる大規模なマルウェアキャンペーン「RedDire...

投稿日時:

更新日時:

Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正、特にNEGOEX脆弱性に注意(CVE-2025-47981)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月8日(米国時間)、Microsoftは毎月恒例の月例セキュリティ更新プログラムを公開しました。 今月は、リモートコード実行(RCE)や情報漏えいな...

投稿日時:

更新日時:

中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 – COVID-19研究機関を狙った長期 サイバー攻撃の一端

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月3日、イタリア・ミラノのマルペンサ空港で、中国籍の男性が米国の要請により逮捕されました。米連邦捜査局(FBI)が逮捕を求めたこの人物は、国家主導と...

投稿日時:

更新日時:

WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、WordPress用フォーム作成プラグイン「Forminator」において、未認証の攻撃者が任意のファイルを削除できる深刻な脆弱性(CVE-20...

投稿日時:

更新日時:

Redis、認証済みクライアントによるDoS脆弱性を公表(CVE-2025-48367)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月、インメモリ型データベース「Redis」において、新たなサービス拒否(DoS)脆弱性(CVE-2025-48367)が報告されました。 この問題は...

投稿日時:

更新日時:

投稿日時:

更新日時:

投稿日時:

更新日時:

日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性

セキュリティニュース情報セキュリティ

2025年7月8日、日鉄ソリューションズ株式会社は、自社の社内ネットワークに対してゼロデイ脆弱性を突いた不正アクセス(ゼロデイ攻撃)が行われ、 一部の個人情報が...

投稿日時:

更新日時:

カンタス航空、コールセンター経由のサイバー攻撃でハッカーが恐喝か

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月7日、オーストラリアの大手航空会社カンタス航空は、同社のコールセンターが使用していた第三者プラットフォームに対するサイバー攻撃に関する調査状況と対...

投稿日時:

更新日時:

クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...

投稿日時:

更新日時:

Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性

セキュリティニュース情報セキュリティ

企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...

投稿日時:

更新日時:

サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...

投稿日時:

更新日時:

Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...

投稿日時:

更新日時:

投稿日時:

更新日時:

ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)の韓国法人は、6月8日に第三者による不正アクセスを受け、顧客の個人情報が一部流出したと公式サ...

投稿日時:

更新日時:

生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される

セキュリティニュース情報セキュリティ

2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...

投稿日時:

更新日時:

証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円

セキュリティニュース情報セキュリティ

2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少...

投稿日時:

更新日時:

ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年6月、ランサムウェアグループ「Kawa4096」がオリエンタル・ガード・リサーチへの不正アクセスとサイバー攻撃を主張しています。 その後2025年7月...

投稿日時:

更新日時:

Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月、Reactベースの人気フレームワーク「Next.js」に、キャッシュポイズニングによるサービス拒否(DoS)を引き起こす脆弱性(CVE-2025...

投稿日時:

更新日時: