セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
AIが悪用される「警察官なりすまし詐欺」が急増中:被害額は過去最多に
025年4月4日、警察庁が発表した最新の統計によると、警察官や検事をかたる特殊詐欺が急増しており、AI技術を悪用して被害者を欺く手口が深刻な問題となっています。...
投稿日時:
更新日時:
WordPressのプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)【注意喚起】
2025年3月、WordPressプラグイン「Uncanny Automator」に深刻な権限昇格の脆弱性(CVE-2025-2075)が発見されました。この脆...
投稿日時:
更新日時:
Apache Parquetで重大な脆弱性、対象者はアップデートを(CVE-2025-30065)
Apache Parquet の Java ライブラリ (具体的にはparquet-avroモジュール)に重大な脆弱性が発見されました。この欠陥 ( CVE-2...
投稿日時:
更新日時:
トランプ大統領、TikTok 存続へ向けた75日間の延長を発表 -中国との交渉継続も示唆
2025年4月、ドナルド・トランプ大統領は、自身の政権下で進めていたTikTokの米国でのサービス継続に向けた交渉について「大きな進展があった」とし、75日間の...
投稿日時:
更新日時:
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月、ブルームバーグにょるとIT大手のOracle(オラクル)が、Oracle Cloud Infrastructureにおける大規模なデータ漏洩を一...
投稿日時:
更新日時:
RansomHub(ランサムハブ)がジャパンリビルトへのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年3月3日 、ランサムウェア攻撃グループRansomHub(ランサムハブ)がジャパンリビルト株式会社へのサイバー攻撃を主張しており、その後データが公開さ...
投稿日時:
更新日時:
川崎市内 卒業アルバム業者の再委託先 イシクラの不正アクセス 被害で個人情報漏洩の可能性
2025年4月4日、川崎市教育委員会発表によると、「市立小学校12校の卒業アルバム制作に関わる再委託先企業が不正アクセスを受け、児童および教職員5,840人分の...
投稿日時:
更新日時:
元従業員が会社預金を横領か-警察が43歳の女を逮捕【福島・南相馬市】
2025年4月2日、福島県南相馬市に所在する縫製会社において、元従業員の女が会社の預金口座から現金を着服したとして、業務上横領の疑いで逮捕されました。容疑者は宮...
投稿日時:
更新日時:
熊本市教委、進学支援金申請者562人分の個人情報が誤設定により漏洩
2025年4月3日、熊本市教育委員会は、進学支援金の申請に関わる中学3年生562人分の個人情報が、市のホームページ上で閲覧可能な状態になっていたことを公表しまし...
投稿日時:
更新日時:
IPA(情報処理推進機構)企業向けのサイバーセキュリティ 相談・届出窓口を開設
2025年4月3日 独立行政法人情報処理推進機構(IPA)のセキュリティセンターは、企業や組織が直面するサイバーセキュリティ上の問題に対して、相談・届出を受け付...
投稿日時:
更新日時:
鳥取県立鳥取西高校、紛失USBメモリーを椅子の下で発見 情報流出は確認されず
鳥取県立鳥取西高校で発生していたUSBメモリーの紛失問題について、学校側は2025年4月2日、後任の担当者が紛失したUSBメモリーを教職員用の椅子の下で発見した...
投稿日時:
更新日時:
ファイル圧縮・解凍ソフト WinRARでMark of the Webをバイパスする脆弱性(CVE-2025-31334)
2025年3月24日、ファイル圧縮・解凍ソフト「WinRAR」にて、セキュリティ機能である「Mark of the Web(MOTW)」をバイパス可能な脆弱性が...
投稿日時:
更新日時:
React Routerの脆弱性がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性(CVE-2025-31137)
Reactのルーティングを管理するReact Routerの脆弱性(CVE-2025-31137)がキャッシュポイズニングやWAFバイパス攻撃に悪用される危険性...
投稿日時:
更新日時:
獣医学本の販売サイト エデュワードプレスオンライン、2024年4月の不正アクセスにより個人情報やクレジットカード情報が漏洩
株式会社EDUWARD Pressは、同社が運営するオンライン販売サイト「エデュワードプレスオンライン」(https://eduward.online)に対して...
投稿日時:
更新日時:
歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に
2025年4月3日、歯科衛生士向け情報サイト「Dキャリアプラス」は、第三者による不正アクセスおよびマルウェア感染の事案を公表しました。これを受けて、同サイトは一...
投稿日時:
更新日時:
三重県大紀町 町職員が虐待通報者の個人情報を漏洩 労組の調査要望まで公表されず
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年2月、中京テレビの報道によると三重県大紀町にて、町職員が障害者福祉施設での虐待通報者の個人情報を施設側に漏洩していた事実が明らかになりました。問題が表...
投稿日時:
更新日時:
とは?概要や種類、事例を解説-200x114.webp)
セキュリティ評価サービス(SRS)とは?概要や種類、事例を解説
セキュリティ評価サービス(Security Rating Services:SRS)は、企業のセキュリティ対策状況を客観的かつ定量的に評価するためのサービスです...
投稿日時:
更新日時:
MongoDB、複数のDoS・認証バイパス 脆弱性の修正パッチを公開
ongoDBは、デプロイ環境に対するDoS(サービス拒否)攻撃や認証バイパスのリスクとなり得る3件の脆弱性に対応するパッチを公開しました。対象となるのは、Mon...
投稿日時:
更新日時:
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)、対象者はアップデートを
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)が発生しています。パッチはリリース済みなので対象者はアップデートする事をお勧...
投稿日時:
更新日時:
VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)
2025年4月1日、VMwareはAria Operations製品群に存在するローカル権限昇格の脆弱性(CVE-2025-22231)に関するセキュリティアド...
投稿日時:
更新日時: