情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認

セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ

Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しまし...

投稿日時:

更新日時:

人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月8日 NPMで週80万超のダウンロードがある数式パーサ「expr-eval」に、細工した入力から任意コード実行(RCE)が可能になる致命的な脆弱...

投稿日時:

更新日時:

Elastic Defendに高リスクの脆弱性(CVE-2025-37735)

セキュリティニュース情報セキュリティ脆弱性のニュース

Elasticは、エンドポイント保護機能「Elastic Defend」のWindows環境に影響する脆弱性(CVE-2025-37735)を公表し、修正版とし...

投稿日時:

更新日時:

Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能に...

投稿日時:

更新日時:

国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

国立国会図書館(NDL)は2025年11月11日、館内サービスシステムのリプレース開発を委託している案件で、不正アクセスが発生したと発表しました。再委託先事業者...

投稿日時:

更新日時:

投稿日時:

更新日時:

サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

ラベルプリンターやRFIDに関する製品を販売する株式会社サトーは2025年11月10日、海外グループ会社が利用するクラウド環境でサイバーセキュリティインシデント...

投稿日時:

更新日時:

インテルの元技術者が1万8,000件の機密情報を持ち出しか

セキュリティニュース内部不正のニュース情報セキュリティ

2025年11月、海外メディアの報道によるとインテルは、解雇通告を受けた元ソフトウェアエンジニアのJinfeng Luo氏が約1万8,000件の社内ファイル(「...

投稿日時:

更新日時:

ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信 

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年11月10日、ギフティは「giftee for Business」の申込みサイトが外部から機械的なアクセスを受け、同サービスの顧客ではない不特定多数の...

投稿日時:

更新日時:

ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月5日、Tenableのリサーチチームが、ChatGPTに対して合計7つの脆弱性/攻撃手口を確認しました。いずれも、ユーザーが意図していない外部サ...

投稿日時:

更新日時:

信州大学、不正会計で非常勤職員を懲戒解雇 10年にわたり書類偽造か

セキュリティニュース内部不正のニュース情報セキュリティ

信州大学は2025年11月10日、人文学部の非常勤職員(50代・女性)を、後援会費をめぐる不正な会計処理が判明したとして11月7日付で懲戒解雇にしたと公表しまし...

投稿日時:

更新日時:

漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映

セキュリティニュース情報セキュリティ

漏えいチェックサービス Have I Been Pwned(HIBP) は2025年11月5日、1,957,476,021件のユニークなメールアドレスと 13億...

投稿日時:

更新日時:

Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月5日Ciscoは、ネットワーク認証基盤であるCisco Identity Services Engine(ISE)において、未認証のリモート攻撃...

投稿日時:

更新日時:

カバー、ホロライブプロダクション 元所属タレントのなりすましアカウントを注意喚起

セキュリティニュース偽サイトに関する注意喚起情報セキュリティ

2025年11月10日 カバー株式会社は、同社および「ホロライブプロダクション」と無関係にもかかわらず、卒業タレント「火威青」や元スタッフ「春先のどか」を想起さ...

投稿日時:

更新日時:

進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加

セキュリティニュース情報セキュリティ

サイバー攻撃の新手法、ClickFix(クリックフィックス)は2024年から急増しました。2025年11月6日に公開されたPush の記事ではこのClickFi...

投稿日時:

更新日時:

Meta、フィッシングや詐欺広告経由の収益が年間2.4兆円、1日150億回表示される

セキュリティニュース情報セキュリティ

メタ(Facebook/Instagram/WhatsApp)の広告運用をめぐり、社内資料に基づく複数の報道が相次ぎました。そこでは、2024年の売上の約1割、...

投稿日時:

更新日時:

投稿日時:

更新日時:

サムスンのスマホを狙う新たなスパイウェア-ゼロクリックで感染するサイバー攻撃 キャンペーン

セキュリティニュース情報セキュリティ

Palo Alto Networks の脅威調査チーム Unit 42 が、新たな Android 向けスパイウェア「LANDFALL」を公表しました。標的は ...

投稿日時:

更新日時:

Google、Chrome 142.0.7444へ緊急の更新

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年11月5日、Googleはデスクトップ向けChrome安定版を142.0.7444.134/.135(Windows)、142.0.7444.135(...

投稿日時:

更新日時:

React Native、開発用CLIに重大な脆弱性-CVE-2025-11953

セキュリティニュース情報セキュリティ脆弱性のニュース

JFrogのリサーチチームが、React Nativeの開発用CLI(@react-native-community/cli)の一部コンポーネントに致命的なリモ...

投稿日時:

更新日時: