セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Microsoft SharePointの深刻な脆弱性に対する攻撃が活発化 PoCも公開(CVE-2025-53770,CVE-2025-53771,CVE-2025-49704,CVE-2025-49706)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年7月22日、MicrosoftはオンプレミスのSharePoint Serverを狙ったサイバー攻撃が活発化していることを発表しました。 特にCVE-...
投稿日時:
更新日時:
YAMAP、非公開写真が一時閲覧可能に-1,700人超のユーザーに影響
登山・アウトドア向けSNSアプリ「YAMAP(ヤマップ)」を運営する株式会社ヤマップは2025年7月22日、活動日記の非公開設定がされていた一部写真が、特定の条...
投稿日時:
更新日時:
Dior(ディオール)、米国顧客向けにサイバー攻撃と不正アクセスによる個人情報漏洩を通知
フランスの高級ブランド「ディオール(Christian Dior Couture)」は、米国顧客に対し、個人情報が不正アクセスによって漏えいした可能性があること...
投稿日時:
更新日時:
トーモク、5月のランサムウェアによるサイバー攻撃と不正アクセスで情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月22日、東証プライム上場企業の株式会社トーモク(証券コード:3946)は、5月に発生したランサムウェアによるサイバー攻撃に関連して、社内で保有して...
投稿日時:
更新日時:
Laravel Livewireに深刻な脆弱性、数百万のWebアプリがリスクに晒される(CVE-2025-54068)
Laravelで人気のあるフルスタックUIフレームワーク「Livewire」のバージョン3系に、認証不要でリモートコマンド実行(RCE)が可能となるクリティカル...
投稿日時:
更新日時:
Dellがサイバー攻撃の被害、ランサムウェア グループ World Leaksが関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年7月中旬、世界的なIT企業Dell(デル)は、同社の「Customer Solution Centers(カスタマーソリューションセンター)」が不正ア...
投稿日時:
更新日時:
神奈川県警の現職警察官が暴力団と共謀し強要事件で逮捕-横領で書類送検も
2025年7月、神奈川県警藤沢北警察署に所属する現職の巡査長が、暴力団組員らと共謀して会社役員に社長との面会を強要したとして、警視庁に逮捕されるという深刻な事件...
投稿日時:
更新日時:
奈良市立中学校でファイル共有設定ミス-PTA議決資料が生徒・教職員等に誤って閲覧可能な状態に
奈良市教育委員会は2025年7月18日、市立中学校においてGoogleドライブの共有設定ミスにより、個人情報を含むPTA議決資料が誤って奈良県内の教職員や児童生...
投稿日時:
更新日時:
Microsoft Teamsを悪用したMatanbuchus 3.0マルウェアとサイバー攻撃の脅威とその実態
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、セキュリティ企業Morphisecは、マルウェア・アズ・ア・サービス(MaaS)として提供されている「Matanbuchus」マルウェアの最新バ...
投稿日時:
更新日時:
がCISAのKEVカタログに追加:即時対応推奨-200x133.png)
FortiWebの重大な脆弱性(CVE-2025-25257)がCISAのKEVカタログに追加:即時対応推奨
2025年7月18日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Fortinet製Webアプリケーションファイアウォール「FortiWeb...
投稿日時:
更新日時:
npmで発生したサプライチェーン攻撃、Prettier系ツールパッケージがマルウェアに汚染
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月中旬、JavaScriptエコシステムを支えるnpmで深刻なサプライチェーン攻撃が発生し、広く使われているPrettier系ツールパッケージがマル...
投稿日時:
更新日時:
7-Zipで2つの脆弱性 いずれもDoS攻撃リスク(CVE-2025-53816,CVE-2025-53817)
解凍ソフトとして世界中で広く使用されている「7-Zip」において、2025年7月、2件の脆弱性(CVE-2025-53816とCVE-2025-53817)が連...
投稿日時:
更新日時:
熊本市の学校法人 開新学園で経理職員が2億円を横領
2025年7月 熊本市にある私立高校・開新高校を運営する学校法人「開新学園」において、20年以上経理業務を一任されていた元職員の女性が、 約2億円を横領していた...
投稿日時:
更新日時:
総務省がIIJへ行政指導、サイバー攻撃による情報漏洩で再発防止策を要請
2025年7月18日、総務省は株式会社インターネットイニシアティブ(IIJ)に対して、「通信の秘密」保護に関する行政指導を実施したことを発表しました。 対象とな...
投稿日時:
更新日時:
Microsoft SharePointで危険性の高い脆弱性-既に悪用も確認(CVE-2025-53770,CVE-2025-53771)
2025年7月19日、MicrosoftはSharePoint Serverのゼロデイ脆弱性「CVE-2025-53770」および関連する「CVE-2025-5...
投稿日時:
更新日時:
審調社へのランサムウェアによるサイバー攻撃、委託元34社以上に影響
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月11日、調査業務を手がける株式会社審調社(本社:東京都品川区)は、6月27日に第三者によるサイバー攻撃を受け、 一部サーバー内のファイルがランサム...
投稿日時:
更新日時:
中国系APTグループUNC3886がシンガポール重要インフラへサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向脆弱性のニュース
2025年7月、シンガポール政府は国家規模のサイバー攻撃を受けていることを公表しました。攻撃の背後にいるのは、中国政府と関係があるとされる高度持続的脅威(APT...
投稿日時:
更新日時:
長崎国際観光コンベンション協会、登録ガイド166名分の個人情報をメール 誤送信
2025年7月18日、長崎市の業務委託を受けている一般社団法人・長崎国際観光コンベンション協会において、登録ガイドの個人情報166名分が誤って外部に送信される情...
投稿日時:
更新日時:
「妖怪ウォッチ」公式を装う偽通販サイトを確認- クレジットカード情報など詐取の恐れ、株式会社レベルファイブが警告
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
株式会社レベルファイブは2025年7月、同社の人気コンテンツ『妖怪ウォッチ』の名称・ロゴ・キャラクター画像等を無断使用した偽の通販サイトが確認されたことを発表し...
投稿日時:
更新日時:
ジブラルタ生命、元営業社員が顧客情報を不正に持ち出しさらに闇金へ提供-個人情報流出も
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年7月18日、ジブラルタ生命保険株式会社は、同社の元営業社員による顧客情報の不正持ち出しおよび第三者提供の疑いがあることを公表しました。持ち出されたとさ...
投稿日時:
更新日時: