情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

投稿日時:

更新日時:

Fortinet、FortiWeb「未認証管理者乗っ取り」ゼロデイ 脆弱性を修正、既にサイバー攻撃への悪用事例あり(CVE-2025-64446)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月以降、Fortinet の WAF 製品 FortiWeb に、未認証のまま管理者権限で操作できる脆弱性が確認されました。11月14日に For...

投稿日時:

更新日時:

タリーズ、公式オンラインストアを伊藤園グループ基盤で開設-サイバー攻撃後に新たな仕組みを構築

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年11月11日、タリーズコーヒージャパン株式会社は、2024年5月に第三者による不正アクセスを受けて閉鎖していた「タリーズ 公式オンラインストア(通信販...

投稿日時:

更新日時:

良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年11月14日、アスクル側のランサムウェア感染により、良品計画が 配送業務のためにASKUL LOGISTへ提供していた顧客情報 が外部に流出した可能性...

投稿日時:

更新日時:

Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月6日、Appleは新たに公開したApp Storeのウェブ版(apps.apple.com)に関するフロントエンドのソースコードとアセットがイン...

投稿日時:

更新日時:

岐阜県、学校間総合ネット・学校メールアカウントが不正アクセスされ迷惑メールの送信元に悪用

セキュリティニュース情報セキュリティ

岐阜県教育委員会は2025年11月12日、多治見市立の小中学校5校の「学校間総合ネット・学校メール」アカウントが不正アクセスを受け、うち3校のアカウントから業務...

投稿日時:

更新日時:

投稿日時:

更新日時:

ISMSの内部監査とは?監査の種類や特徴、流れを解説

セキュリティニュースセキュリティ用語情報セキュリティ

ISMSを運用する中で、内部監査は「形だけの行事」になってしまいがちな活動のひとつです。しかし、本来の目的は不備を探すことではなく、仕組みを改善し、リスクに強い...

投稿日時:

更新日時:

投稿日時:

更新日時:

OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月10日、Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を...

投稿日時:

更新日時:

投稿日時:

更新日時:

Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025/11/5 Amazonは、Linux版WorkSpacesクライアントにおける認証トークンの不適切な取り扱いに起因する脆弱性 CVE-2025-127...

投稿日時:

更新日時:

LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)

セキュリティニュース情報セキュリティ脆弱性のニュース

AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表され...

投稿日時:

更新日時:

大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査

セキュリティニュース情報セキュリティ

クラウドセキュリティ企業のWizは2025年11月10日、Forbes「AI 50」に選ばれた民間AI企業を対象にGitHub周辺を深掘りスキャンした結果、65...

投稿日時:

更新日時:

ナカバヤシ株式会社 運営のasue、8月の不正アクセスで個人情報漏洩の可能性

セキュリティニュース情報セキュリティ

ナカバヤシ株式会社は2025年11月11日、同社が運営するサイト「asue」に関する不正アクセス事案の第三者調査結果を公表しました。 概要 2025年8月に不正...

投稿日時:

更新日時:

退職前にクラウドへ不正アクセス、顧客情報を数十件取得か-福島の50歳男を逮捕

セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ

福島県警福島署は11月11日朝、不正アクセス禁止法違反および不正競争防止法違反(営業秘密取得)の疑いで、福島市大森の自称無職・男性の容疑者(50)を逮捕しました...

投稿日時:

更新日時:

投稿日時:

更新日時:

SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)

セキュリティニュース情報セキュリティ脆弱性のニュース

SAPは日本時間2025年11月11日の「Security Patch Day」で新規18件・更新2件、計20件のセキュリティノートを公開しました。最重要は、S...

投稿日時:

更新日時:

Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)

セキュリティニュース情報セキュリティ脆弱性のニュース

Microsoftは日本時間2025年11月11日、Windows 10 バージョン22H2向けに緊急のOut-of-band(OOB)更新プログラム KB50...

投稿日時:

更新日時:

QNAPがPwn2Own 2025で突かれた複数の脆弱性を修正(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)

セキュリティニュース情報セキュリティ脆弱性のニュース

QNAPは、Pwn2Own Ireland 2025で研究者らに実演されたゼロデイを含む複数の脆弱性に対して修正を提供しました。OS系ではQTS 5.2系とQu...

投稿日時:

更新日時: