セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
メディックス、セラピア淡路町店で不正アクセス-1万5,210人の個人情報漏洩の可能性
株式会社メディックス(本社:東京都千代田区、代表取締役:大藪宏樹)は10月17日、同社が運営する「セラピア淡路町店」のパソコンがネットワーク経由で不正アクセスを...
投稿日時:
更新日時:
Adobe(アドビ) Experience Manager Forms(JEE)の脆弱性 CVE-2025-54253がCISAのKEVに登録-至急アップデートを
米CISAは2025年10月15日、Adobe Experience Manager(AEM)Forms on JEE に存在する任意コード実行の脆弱性 CVE...
投稿日時:
更新日時:
7-Zipの脆弱性 CVE-2025-11001 にPoC公開-Windows向けシンボリックリンク処理の不備、v25.00で修正
2025年10月16日、セキュリティ研究者により7-Zipの脆弱性CVE-2025-11001に関する検証用コード(PoC)を公開しました。問題はTrend M...
投稿日時:
更新日時:
ローレルバンクマシンのAI-OCR Jijilla 不正アクセスで情報流出の可能性-第一フロンティア生命保険や野村證券、NRIフィナンシャル・グラフィックスもインシデント 発表
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
ローレルバンクマシン株式会社(LBM)は、同社が提供するAI-OCRサービス「Jijilla(ジジラ)」のサーバーが第三者の不正アクセスを受け、保管していた個人...
投稿日時:
更新日時:
英機密ネットワークへの中国による不正アクセスは発生していない-元NCSC長官シーアン・マーティン氏が否定
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
英政府の元サイバー安全保障責任者で、国家サイバーセキュリティセンター(NCSC)の創設トップを務めたシーアン・マーティン氏が、2020年に中国が英国の最機密情報...
投稿日時:
更新日時:
Microsoft Office(マイクロソフト オフィス) 2016/2019がサポート終了に到達 いま取るべき対応と移行先まとめ
Microsoft は 2025年10月14日(米国時間)をもって、Office 2016/Office 2019 の各スイート、単体アプリ、関連サーバー製品の...
投稿日時:
更新日時:
アサヒ グループホールディングスのサイバー攻撃の影響がお歳暮ビールに波及-サントリー・サッポロが一部販売を休止、アサヒは「スーパードライ」3商品に限定
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
アサヒグループホールディングスで9月29日に発生したサイバー攻撃起因のシステム障害の影響が、お歳暮向けビールギフトに広がっています。復旧が長引き出荷が絞られる中...
投稿日時:
更新日時:
アスクルとLOHACO(ロハコ)、ランサムウェアによるサイバー攻撃で出荷停止-システム障害の復旧めど立たず
システム障害に関するニュースセキュリティニュース個人情報漏洩のニュース情報セキュリティ
2025年10月19日、アスクル株式会社(代表取締役社長:吉岡 晃)は、同社システムがランサムウェアに感染し障害が発生したと発表しました。 法人向けサービス「A...
投稿日時:
更新日時:
Line(ライン)を騙る迷惑メール(フィッシングメール)の実例【注意喚起】
2025年10月からLine(ライン)のアカウント設定やに認証に関する 件名でバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記...
投稿日時:
更新日時:
佐川急便「スマートクラブ」で不正ログインを検知 マイページを一時制限、該当ユーザーに個別連絡へ
佐川急便は2025年10月15日、会員向けサイト「スマートクラブ」で第三者による不正ログインを検知したと発表しました。外部で不正に入手されたIDとパスワードが使...
投稿日時:
更新日時:
LevelBlueがサイバーリーズンを買収—XDRとDFIRを統合、投資家はLevelBlue側へスライドし総合MSSP化を加速
Marketo(マルケト)セキュリティニュース情報セキュリティ
大手マネージドセキュリティ事業者のLevelBlueは米国時間2025年10月14日、Cybereason(サイバーリーズン)を買収する最終合意を発表しました。...
投稿日時:
更新日時:
Ivanti、Endpoint Managerの2件の高リスク脆弱性を含む13件の脆弱性を修正(CVE-2025-9713,CVE-2025-11622)
2025年10月13日 IvantiはEndpoint Manager(EPM)に関して、合計13件の脆弱性を公表しました。内訳は、リモートコード実行(RCE)...
投稿日時:
更新日時:
プロ野球で恒例のビールかけ 実施困難-アサヒ グループホールディングスへのランサムウェアによるサイバー攻撃が原因か
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
プロ野球のクライマックスシリーズ(CS)でソフトバンクがファイナルステージを突破した際の恒例行事「ビールかけ」の実施が難しくなったことが、2025年10月16日...
投稿日時:
更新日時:
Appleのバグ報奨金、ゼロクリック脆弱性は最大200万ドル(3億200万円)、ボーナス適用で500万ドル超(7億5,500万円)も
2025年10月10日、Appleは「Apple Security Bounty」を大幅に刷新すると発表しました。ゼロクリックのリモートコード実行(RCE)を含...
投稿日時:
更新日時:
Veeam Backup & Replicationに2つの高リスク脆弱性(CVE-2025-48983,CVE-2025-48984)
2025年10月14日 Veeam Softwareは、Veeam Backup & Replication(VBR) と Veeam Agent fo...
投稿日時:
更新日時:
SAP「10月パッチデー」で脆弱性の修正17件を公開-NetWeaver AS JavaのCVSS 10.0を最優先に(CVE-2025-42944)
SAPは現地時間2025年10月14日、月例の「Security Patch Day」で新規13件、既存ノート更新4件の計17件を公開しました。 NetWeav...
投稿日時:
更新日時:
Discord(ディスコード)のサイバー攻撃による個人情報漏洩、漏洩元とされている5CAは否定
Discord(ディスコード)は2025年10月9日、外部カスタマーサービス(CS)ベンダーが不正アクセスを受け、Discordのサポート対応に関連する一部ユー...
投稿日時:
更新日時:
カンタス航空とベトナム航空、サイバー攻撃で個人情報漏洩の恐れ-ハッカーによるSalesforce(セールスフォース)への不正アクセスが影響
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年10月、ハッカーグループ Scattered Lapsus$ Hunters(別名:ShinyHunters、Scattered Spider、Lap...
投稿日時:
更新日時:
Google、Chrome 141 安定版を公開-Safe BrowsingのUAF 脆弱性(CVE-2025-11756)を修正、企業は即時展開を
Google は 2025年10月14日(米国時間)、デスクトップ向け Stable Channel を更新し、Windows/macOS 向け 141.0.7...
投稿日時:
更新日時:
CISAがF5/BIG-IP 製品の即時点検と更新を米連邦機関に命令
F5は2025年10月15日(米国時間)、国家関与が疑われる脅威アクターによる侵害を公表しました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、...
投稿日時:
更新日時: