情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)

セキュリティニュース情報セキュリティ脆弱性のニュース

NVIDIA は 2025年9月末、Windows 向けの「NVIDIA App(旧 GeForce Experience 後継アプリ)」および企業向けのライセ...

投稿日時:

更新日時:

投稿日時:

更新日時:

Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)

セキュリティニュース情報セキュリティ脆弱性のニュース

Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしま...

投稿日時:

更新日時:

OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)

セキュリティニュース情報セキュリティ脆弱性のニュース

暗号ライブラリ OpenSSL プロジェクトは現地時間2025年9月30日、3件の脆弱性(CVE-2025-9230 / -9231 / -9232)を公表し、...

投稿日時:

更新日時:

高齢者向けFacebook グループでマルウェアを拡散-端末乗っ取り、資金詐取まで

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2025年8月、オーストラリアを中心に「アクティブシニア向け旅行」やダンス交流会を装う Facebook グループへの注意喚起が相次ぎました。 ThreatFa...

投稿日時:

更新日時:

SBI Cryptoで暗号資産 約30億円(約2,100万ドル)が不正流出-北朝鮮 関与の見方も

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

SBIホールディングスは2025年10月2日、連結子会社で暗号資産マイニング事業を行うSBI Crypto株式会社において、同社が自己資産として保有する暗号資産...

投稿日時:

更新日時:

Google Driveのデスクトップ版でランサムウェアをAIで検知する機能がリリース

セキュリティニュース情報セキュリティ

2025年10月1日、Google は Drive for desktop にAIによるランサムウェア対策を実装しました。端末上で「大量のファイルを暗号化・破壊...

投稿日時:

更新日時:

札幌のホテル ガーデンズキャビンの外部予約サイトへの不正アクセス

セキュリティニュース情報セキュリティ

2025年9月札幌の宿泊施設「ガーデンズキャビン」は、外部予約サイト(じゃらんnet、Booking.com)上のアカウントが不正利用され、不特定多数にフィッシ...

投稿日時:

更新日時:

オーストラリア、ディープフェイクポルノを製造し拡散した男へ34万3,500豪ドル(約3,363万円)の罰金

セキュリティニュース情報セキュリティ

2025年9月、オーストラリア連邦裁判所は、著名女性らの顔を用いたディープフェイクポルノ画像をインターネット上に投稿・拡散した男性に対し、34万3,500豪ドル...

投稿日時:

更新日時:

日本光電のセントラルモニタ「CNS-6201」にDoS 脆弱性-対象はサポート終了品(CVE-2025-59668)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月、日本光電のセントラルモニタ CNS-6201 に、NULL ポインタ参照(CWE-476)が原因のサービス拒否(DoS)脆弱性 CVE-2025...

投稿日時:

更新日時:

島根県川本町「かわもと音戯館」で不正アクセス 個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年9月26日、島根県川本町の指定管理施設「かわもと音戯館」(宿泊・レストラン・プール等)を運営する指定管理者(安伸有限会社)のウェブサイトが外部から不正...

投稿日時:

更新日時:

Apache Fory(pyfory/pyfury)にクリティカルな脆弱性(CVE-2025-61622)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月、Apache製の高速シリアライゼーション基盤「Fory」のPython実装(pyfory/pyfury)に、任意コード実行(RCE)につながる脆...

投稿日時:

更新日時:

Broadcom(VMware)で複数の脆弱性(CVE-2025-41244,41245,41246)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年9月29日 Broadcomは、VMware Aria OperationsおよびVMware Toolsに影響する3件の脆弱性(CVE-2025-4...

投稿日時:

更新日時:

竹内製作所の海外子会社でランサムウェアの被害-業務は継続中

セキュリティニュース情報セキュリティ

株式会社竹内製作所(東証プライム:6432)は10月1日、米国の連結子会社 TAKEUCHI MFG. (U.S.), LTD.(TUS) のサーバーが第三者か...

投稿日時:

更新日時:

アサヒ飲料とアサヒグループ食品がサイバー攻撃で新商品の発売を延期-アサヒ ホールディングスへのサイバー攻撃で

セキュリティニュース情報セキュリティ

アサヒグループホールディングスが2025年9月29日に公表したサイバー攻撃に伴う国内システム障害の影響が、グループ各社の新商品計画にも及んでいます。10月1日、...

投稿日時:

更新日時:

カナダのウエストジェット航空、6月の不正アクセスとサイバー攻撃で個人情報漏洩の恐れ

セキュリティニュース情報セキュリティ

カナダの大手航空会社 ウエストジェット航空( WestJet) は、2025年6月13日のサイバー攻撃に関する調査が完了し個人情報漏洩の可能性を発表しました。 ...

投稿日時:

更新日時:

偽のMicrosoft Teams インストーラーを使うマルバタイジング攻撃キャンペーン

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年9月25日、Consciaは企業端末で「Microsoft Teams」をBing検索した直後、ユーザーは自動的に偽装ダウンロードサイトへ誘導され、正...

投稿日時:

更新日時:

英 ハロッズ、不正アクセスで最大43万件の個人情報漏洩の恐れ

セキュリティニュース情報セキュリティ

2025年9月、英高級百貨店ハロッズは、第三者プロバイダの不正アクセスを原因とするITインシデントで、約43万件の顧客レコードが流出したと通知しました。 窃取さ...

投稿日時:

更新日時:

アサヒ グループホールディングスへのサイバー攻撃のまとめ

システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

2025年9月29日、アサヒグループホールディングスはサイバー攻撃の影響で国内システムに障害が発生したと公表しました。現時点で個人情報や顧客データの外部流出は確...

投稿日時:

更新日時:

アマノ通販、アサヒグループホールディングスのサイバー攻撃で一部業務を停止

システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

アサヒグループ食品株式会社が運営するアマノ通販はアサヒグループホールディングスで2025年9月29日に発生したサイバー攻撃に伴い、電話・FAX・郵送による各種手...

投稿日時:

更新日時: