情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Redisに危険性の高いクリティカルな脆弱性(CVE-2025-49844)-現実的に悪用される可能性

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月3日、RedisのLuaスクリプト機能に、認証済みユーザーが特製Luaでガベージコレクタを操作し、Use-After-Freeを誘発して任意コー...

投稿日時:

更新日時:

Unityの脆弱性が世界中のゲーマーとゲーム開発者に影響(CVE-2025-59489)

セキュリティニュース情報セキュリティ脆弱性のニュース

Unityは、Unity 2017.1 以降でビルドされたゲーム/アプリに影響するランタイムの脆弱性(CVE-2025-59489)を公表しました。引数インジェ...

投稿日時:

更新日時:

ハッカーがRed Hat(レッドハット)へのサイバー攻撃と不正アクセスを主張

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年10月、ハッカーグループ Crimson Collective は、Red Hat(レッドハット)へ不正アクセスし内部 Git リポジトリ 2万8千件...

投稿日時:

更新日時:

投稿日時:

更新日時:

WordPressのプラグイン「Spirit Framework」に致命的脆弱性 CVE-2025-6388-すでに悪用確認、至急アップデートを

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月、WordPress用プラグイン「Spirit Framework」に、CVSS 9.8(致命的)の認証バイパス脆弱性 CVE-2025-638...

投稿日時:

更新日時:

平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

2025年10月3日、平和オートグループ(大阪府泉大津市)の持株会社であるHAホールディングス株式会社は、グループ内の一部サーバーが6月26日に不正アクセス(ラ...

投稿日時:

更新日時:

LinkedIn(リンクドイン)、数百万の偽アカウントで会員データを大量スクレイピングした企業を提訴

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年10月、米LinkedIn(リンクドイン)は、開発支援サービスを名乗るProAPIs Inc.とNetswift(SMC-Private)Limite...

投稿日時:

更新日時:

Google、Geminiの「Gemini Trifecta」脆弱性を修正-プロンプトインジェクションで情報漏洩の恐れ

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月30日、Tenable Research(Liv Matan)が、GoogleのAIアシスタント「Gemini」に3つの脆弱性を確認し、現在はすべ...

投稿日時:

更新日時:

Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

脅威インテリジェンスのGreyNoiseは2025年10月3日、Palo Alto Networksのログインポータルを狙うスキャン元IPが約1,300件まで跳...

投稿日時:

更新日時:

Red Hat(レッドハット)、GitLabへ不正アクセス 2.8万リポジトリ 570GB流出の恐れ-製品への影響は否定

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年10月、Red Hat(レッドハット)は、コンサルティング部門で使っている特定の自社運用GitLabインスタンスに不正アクセスが発生したと公表しました...

投稿日時:

更新日時:

アサヒ ビール、全6工場で製造再開-サイバー攻撃後一部作業は手作業で出荷

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

アサヒビールは、グループ内で発生したサイバー攻撃に伴うシステム障害の影響を受けつつも、2025年10月2日から国内全6工場で製造を再開したと発表しました。受注・...

投稿日時:

更新日時:

美濃工業がサイバー攻撃の被害-ランサムウェアを確認、操業は概ね継続・資金決済は復旧

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

2025年10月6日、アルミダイカスト(自動車部品中心)を手がける美濃工業株式会社は、10月4日に発生したサイバー攻撃に関する第二報を公表しました。社内サーバー...

投稿日時:

更新日時:

WordPressの有料 プラグイン「Yoast SEO Premium」にXSS 脆弱性(CVE-2025-11241)

セキュリティニュース情報セキュリティ脆弱性のニュース

WordPress向け「Yoast SEO Premium」で、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が報告され、v26.0で修正さ...

投稿日時:

更新日時:

Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月1日、Splunkは、Splunk Enterprise および Splunk Cloud Platform に影響する合計6件の脆弱性を公表・...

投稿日時:

更新日時:

Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年10月1日、Djangoチームはセキュリティリリースとして Django 5.2.7 / 5.1.13 / 4.2.25 を公開しました。本アップデー...

投稿日時:

更新日時:

オラクル(Oracle)、ランサムウェア グループClopから不正アクセスか-ゼロデイ脆弱性を悪用(CVE-2025-61882)

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年10月3日、オラクルはセキュリティブログで、一部の EBS 顧客が恐喝(身代金要求)メールを受け取っている事実を把握していると公表しました。社内調査で...

投稿日時:

更新日時:

ディスコード(Discord)、委託先へのサイバー攻撃で個人情報漏洩を公表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ディスコード(Discord)は2025年10月3日、外部のカスタマーサポート委託先が不正アクセスを受けたことにより、同社のカスタマーサポート/Trust &a...

投稿日時:

更新日時:

英、ルノーとダチア、サイバー攻撃で情報漏洩

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年10月、英国の Renault(ルノー)および Dacia(ダチア)は、第三者プロバイダーのシステムがサイバー攻撃を受けたことにより、一部顧客の個人情...

投稿日時:

更新日時:

Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月30日、Google はデスクトップ向け Chrome 141 を安定版(Stable Channel)として公開しました(Windows/Mac...

投稿日時:

更新日時: