サイバー攻撃や情報セキュリティについて解説しています。
毎日新聞社が運営する「毎日新聞デジタル」で発生した不正ログイン事案について、9月11日に調査結果が公表されました。 外部のセキュリティ専門機関と実施した解析の結...
投稿日時:
更新日時:
株式会社海外需要開拓支援機構は、2025年5月に公表した不正アクセス事案について、8月28日付で「最終報」を発表しました。 不正アクセスの概要 5月1日、海外需...
投稿日時:
更新日時:
有限会社金沢アトリエ/湘南美術学院は、2025年9月6日付で、社内メールアドレスに第三者による不正アクセスの可能性が生じたと公表しました。 該当アドレスは一部の...
投稿日時:
更新日時:
2025年9月からANAマイレージクラブの重要なお知らせやマイル交換キャンペーンの件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意...
投稿日時:
更新日時:
米大手VCのインサイトパートナーズ(Insight Partners)は、2025年1月16日に発生したソーシャルエンジニアリングによる不正アクセスについて、 ...
投稿日時:
更新日時:
Sophosは無線AP「AP6シリーズ」のファームウェアに存在した認証バイパス脆弱性(CVE-2025-10159)を修正しました。 管理用IPに到達できる攻撃...
投稿日時:
更新日時:
Ivantiは2025年9月9日、Ivanti Endpoint Manager(EPM)に関する高深刻度の脆弱性(CVE-2025-9712/CVE-2025...
投稿日時:
更新日時:
鳥取県教育委員会は、職員がマッチングアプリの自己PR写真として職場の自席を撮影・掲載した結果、 奨学金関連の個人情報が閲覧可能な状態になっていたと公表しました。...
投稿日時:
更新日時:
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
ブリヂストンゴルフアカデミー本部は2025年9月11日、公式Instagramアカウント@bridgestone_golf_academyが第三者により不正アク...
投稿日時:
更新日時:
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社タイガーチヨダは2025年9月9日、同社の一部サーバーおよびPCでファイルが暗号化されるランサムウェアの被害を確認したと公表しました。 発覚直後に全社対...
投稿日時:
更新日時:
2025年9月9日、株式会社日本シューターは、請求書情報のシステム登録を委託しているアクリーティブ株式会社のネットワークで第三者による不正アクセスの痕跡が確認さ...
投稿日時:
更新日時:
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバー(JLR)は、9月2日に公表したサイバー攻撃によるインシデントについて、当初の「窃取の証拠なし」という見解を改め、「一部のデータが影響を受...
投稿日時:
更新日時:
Google は 2025年9月9日(米国時間)、デスクトップ向け Chrome 安定版を 140.0.7339.127/.128(Windows)/140.0...
投稿日時:
更新日時:
2025年9月のMicrosoftは定例パッチ(Patch Tuesday)で、81件の脆弱性を修正しました。 内訳は権限昇格41件、RCE(リモートコード実行...
投稿日時:
更新日時:
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年9月10日に日本毛織株式会社(ニッケ)は第三者によるサーバへの不正アクセスを発表しました。2025年8月21日時点でランサムウェア グループ Worl...
投稿日時:
更新日時:
三菱電機は2025年9月9日、産業・社会インフラ向けOT(制御・運用技術)セキュリティ大手の米Nozomi Networks, Inc.(以下、Nozomi)を...
投稿日時:
更新日時:
cJSON(ANSI C製の軽量JSONパーサ)に、配列インデックスの検証不備が原因で境界外アクセス(Out-of-Bounds, OOB)や クラッシュを引き...
投稿日時:
更新日時:
日本毛織株式会社(ニッケ)は2025年9月10日、第三者によるサーバへの不正アクセスにより、同社の社員(退職者や一部の採用応募者を含む)ならびにグループ会社の顧...
投稿日時:
更新日時:
2025年9月9日、Adobe Commerce/Magento Open Sourceに、未認証で悪用可能な重大な脆弱性「SessionReaper(CVE-...
投稿日時:
更新日時:
2025年9月9日、経済産業省・IPA・JPCERT/CC・国家サイバー統括室は2025年9月9日、国内で脆弱性関連情報を取り扱うすべての関係者(発見者、製品開...
投稿日時:
更新日時: