セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。2025年4月1日 アメリカ...
投稿日時:
更新日時:
Oracleの不正アクセスによる個人情報漏洩 疑惑が訴訟に発展
2025年3月31日、米国テキサス州西部地区連邦地方裁判所において、Oracle Corporationを被告とする集団訴訟が提起されました。原告はフロリダ州在...
投稿日時:
更新日時:
Apple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリース
2025年4月1日、Appleは複数のゼロデイ 脆弱性に対する修正パッチを旧バージョンのOSにも適用(バックポート)したことを発表しました。これにより、過去モデ...
投稿日時:
更新日時:
Google Chromeナビゲーション機能を含む複数の脆弱性を修正(CVE-2025-3066)
Googleは、デスクトップ向けChromeブラウザの最新バージョン「Chrome 135」の安定版をWindows、macOS、Linux向けに公開しました。...
投稿日時:
更新日時:
株式会社高見澤が不正アクセスの被害を発表
2025年4月1日、建設資材やプレキャストコンクリート製品、ガソリンスタンドを運営する株式会社高見澤(東証スタンダード:5283)が、自社インフラサーバーに対す...
投稿日時:
更新日時:
富山県GISサイトで道路台帳図面の氏名を消し忘れ個人情報漏洩の可能性
富山県は富山県GISサイトで道路台帳図面の氏名を消し忘れ、サイトへ掲載し416名の個人情報が漏洩した可能性を発表しました。 発生の経緯 令和4年3月より富山県G...
投稿日時:
更新日時:
WordPressの必須プラグイン「mu-plugins」を突くサイバー攻撃、悪用の兆候と対策
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
WAFやサイト侵害対策ツールを提供するSucuri は、WordPressの必須プラグイン mu-plugins(Must-Use Plugins)フォルダを悪...
投稿日時:
更新日時:
サムスン ドイツの顧客情報 27万件が漏洩か-外部アカウントから侵入しサプライチェーン攻撃の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース
2025年3月、海外のセキュリティ企業Hudson Rock はハッカー「GHNA」によってサムスンドイツの顧客情報が27万件が漏洩した可能性を指摘しました。 ...
投稿日時:
更新日時:
ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2024年、ランサムウェアの勢力図は大きく塗り替えられました。LockBitやBlackCatといった巨大グループの失速と入れ替わるように台頭したのが、新興のR...
投稿日時:
更新日時:
Oracle Healthからの医療情報の漏洩 疑惑でFBIが捜査開始か
2025年3月、米連邦捜査局(FBI)が、Oracle Health社のシステムに対する医療情報窃取を伴うサイバー攻撃 事件の捜査を開始したとBloomberg...
投稿日時:
更新日時:
Oracle Health、サイバー攻撃により情報漏洩の可能性
米医療機関や病院を対象にした患者データの大規模漏洩事件が発生しました。攻撃の標的となったのは、Oracle(オラクル)が買収した旧Cernerのレガシーサーバ。...
投稿日時:
更新日時:
琉球銀行、ボイスフィッシングにより約1億円 不正送金 被害
2025年4月1日、琉球銀行は法人向けインターネットバンキングサービス「りゅうぎんBizネット」において、複数の不正送金被害が確認されたことを受け、即日振込サー...
投稿日時:
更新日時:
千葉 鴨川市 職員が不正アクセスし市民や職員の人事情報を閲覧
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
千葉県鴨川市は、50代の男性職員が他の職員のアカウントを使用して、合計1300人を超える個人情報や人事情報に不正アクセスしていたと発表しました。事件の対象には、...
投稿日時:
更新日時:
株式会社ヤマナカ、やまるんクイズキャンペーンの障害で個人情報漏洩の可能性
2025年3月29日、株式会社ヤマナカは、同社が実施した「やまるんクイズキャンペーン」の応募サイトにおいて、一部のお客様が入力画面で他の応募者の個人情報が表示さ...
投稿日時:
更新日時:
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268)
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268) 対策が必要なプリンタードライバー Generic Plus LIP...
投稿日時:
更新日時:
複数の太陽光発電システムに深刻な脆弱性、 インバーターの乗っ取りが電力網の不安定化を招く可能性も
2025年3月、サイバーセキュリティ企業Forescoutは、Sungrow・Growatt・SMA製の太陽光発電システムにおいて多数の脆弱性を発見したと発表し...
投稿日時:
更新日時:
DiscordのAPIをサイバー攻撃に悪用し、マルウェアを拡散する活動が確認される
セキュリティニュースランサムウェアグループに関する動向情報セキュリティ
セキュリティツールを開発するCYFIRMAは分析レポートでDiscordのAPIをサイバー攻撃に悪用し、トロイの木馬(RAT)を拡散する活動が確認された事を発表...
投稿日時:
更新日時:
Amazonを騙るフィッシングメールの実例【注意喚起】
Amazon(アマゾン)を騙るバラまき型のフィッシングメールが配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メール...
投稿日時:
更新日時:
ハリマ共和物産の9600万横領の元従業員、飲酒運転で交通事故を起こし反社から脅迫され犯行
ハリマ共和物産株式会社(東証スタンダード、コード:7444)は、2025年2月3日に発表した元従業員による9600万横領を発表しました。3月31日特別調査委員会...
投稿日時:
更新日時:
トキハインダストリー 全店がランサムウェアによるシステム障害から全店復旧
2025年3月31日、株式会社トキハインダストリーは、グループ内の複数のサーバーが第三者によるサイバー攻撃(ランサムウェア)を受けたことを公表しました。4月1日...
投稿日時:
更新日時: