情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

pgAdmin に深刻な脆弱性(CVE-2025-13780)

セキュリティニュース情報セキュリティ脆弱性のニュース

PostgreSQL 用の代表的な管理ツール「pgAdmin」に、サーバー乗っ取りにつながりかねない深刻なリモートコード実行(RCE)脆弱性が見つかりました。こ...

投稿日時:

更新日時:

Google、「ダークウェブ レポート」提供を終了へ 2026年2月16日でツール停止・データ削除

セキュリティニュース情報セキュリティ

Googleは、個人情報がダークウェブに流出していないかを確認できる「ダークウェブ レポート」機能を廃止すると発表しました。2026年1月15日をもって新たなモ...

投稿日時:

更新日時:

サーバー管理ツール「Plesk for Linux」に致命的な脆弱性(CVE-2025-66430)

セキュリティニュース情報セキュリティ脆弱性のニュース

サーバー管理ツール「Plesk for Linux」に、一般ユーザー権限から root 権限まで乗っ取られるおそれのある致命的な脆弱性が見つかりました。脆弱性番...

投稿日時:

更新日時:

投稿日時:

更新日時:

ランサムウェア グループ Lynxが株式会社テーオーシーへのサイバー攻撃を主張

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ

TOCビルなど不動産事業などを手がける株式会社テーオーシーは、2025年12月8日付のリリースで、自社ネットワークが第三者による不正アクセスを受けたことを公表し...

投稿日時:

更新日時:

フランス内務省のメールサーバーにサイバー攻撃 侵入を確認するも深刻な情報流出は未確認

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

フランス政府は2025年12月15日、内務省のメールサーバーがサイバー攻撃を受け、不正アクセスを受けたことを正式に認めました。攻撃は12月11日から12日にかけ...

投稿日時:

更新日時:

宿泊DXのtripla 海外子会社の不正アクセスで個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

tripla株式会社(東証グロース・5136)は2025年12月12日、連結子会社である PT. tripla BookandLink Indonesia(イン...

投稿日時:

更新日時:

倉敷中央 病院で患者情報入りUSBメモリ紛失 1,162名分が暗号化なしで保存

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

倉敷中央病院(岡山県倉敷市)は2025年12月15日、循環器内科・心臓血管外科手術に関する患者情報を保存したUSBメモリを紛失したと公表しました。 発生の経緯 ...

投稿日時:

更新日時:

埼玉大学、在学生8373人分の学籍番号とGPAが閲覧可能状態に

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

国立大学法人埼玉大学は12月15日、在学生の学籍番号およびGPA(成績指標)などを含む情報が、一部の画面操作によって閲覧可能な状態になっていたと発表し、学生や保...

投稿日時:

更新日時:

Zoom、「Zoom Rooms」の脆弱性を修正するアップデート(CVE-2025-67460)

セキュリティニュース情報セキュリティ脆弱性のニュース

Zoom Video Communicationsは2025年12月、会議室向けソフトウェア「Zoom Rooms」のセキュリティ更新を公開しました。今回のアッ...

投稿日時:

更新日時:

PornHub(ポルノハブ)のプレミアム会員の視聴履歴がサイバー攻撃で漏洩の可能性-解析ソフトMixpanelが原因か

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

ポルノ動画サイト「PornHub」のプレミアム会員の一部について、検索・視聴履歴などのデータが流出し、サイバー犯罪グループ「ShinyHunters」による恐喝...

投稿日時:

更新日時:

MITRE、2025年版 最も危険なソフトウェア 脆弱性トップ25を公表

セキュリティニュース情報セキュリティ脆弱性のニュース

米MITRE Corporationは、「CWE Top 25 Most Dangerous Software Weaknesses(最も危険なソフトウェア 脆...

投稿日時:

更新日時:

Notepad++のアップデータに深刻な脆弱性、更新プロセスを乗っ取られマルウェアが配布される恐れ(CVE-2023-40031)

セキュリティニュース情報セキュリティ脆弱性のニュース

オープンソースのテキスト/コードエディタ「Notepad++」において、アップデータ(WinGUp)の挙動を悪用され、正規の更新処理がマルウェア配布に利用される...

投稿日時:

更新日時:

ドイツ総選挙に影響を及ぼしたロシアのハイブリッド戦-サイバー攻撃と偽情報工作の全体像

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

ドイツ政府は12月中旬、ロシアによる大規模なサイバー攻撃と選挙妨害工作を公式に非難し、ベルリンのロシア大使を外務省に呼び出しました。標的となったのは、ドイツの航...

投稿日時:

更新日時:

LastPass、2022年の不正アクセスで160万人の個人情報漏洩-英国ICOから120万ポンドの罰金(約2億5千万円)

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

パスワード管理サービス「LastPass」が、2022年に発生したデータ侵害をめぐり、英国の情報コミッショナーオフィス(ICO)から120万ポンド(約2億5千万...

投稿日時:

更新日時:

無印良品 ネットストア、全商品の受注と出荷を再開-アスクルのサイバー攻撃によるシステム障害から約2か月で全面復旧

セキュリティニュース情報セキュリティ

株式会社良品計画は2025年12月12日、ランサムウェア攻撃の影響で停止していた公式オンラインショップ「無印良品ネットストア」の全商品について、12月15日10...

投稿日時:

更新日時:

Apple(アップル) iOS/iPadOS 26.2を公開 標的型攻撃で悪用中のWebKitゼロデイ2件を含む多数の脆弱性を修正(CVE-2025-43529,CVE-2025-14174)

セキュリティニュース情報セキュリティ脆弱性のニュース

アップルは日本時間12月12日、iPhone/iPad向けの最新アップデート「iOS 26.2」「iPadOS 26.2」をリリースしました。今回の更新では、W...

投稿日時:

更新日時:

Docker Hub イメージから1万以上の認証情報や認証キーなどが漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

セキュリティ企業 Flare の研究者 Assaf Morag 氏による調査で、わずか1か月間のスキャンだけで1万件超のDockerイメージから「生きた認証情報...

投稿日時:

更新日時:

合成樹脂販売の株式会社コバヤシ、不正アクセスで個人情報流出の可能性-サイバー攻撃 グループ「World Leaks」が犯行声明

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

株式会社コバヤシは2025年12月12日、11月に公表した自社システムへの不正アクセスについて、第2報となる続報を発表しました。外部専門機関による調査の結果、サ...

投稿日時:

更新日時:

アスクル、ランサムウェアによるサイバー攻撃で約74万件の個人情報流出の可能性

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ

アスクルが受けたランサムウェア攻撃について、同社は2025年12月12日付「第13報」で調査結果と今後の対策を公表しました。外部専門機関によるフォレンジック調査...

投稿日時:

更新日時: