セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
オフィスバスターズ 運営の通販サイト「ビジフォン舗」へ不正アクセス-個人情報漏洩の可能性
2025年9月1日、株式会社オフィスバスターズが運営する通販サイト「ビジフォン舗」(https://b-phone.officebusters.com/)で、第...
投稿日時:
更新日時:
東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を
東横INNは2025年9月1日、同社社員を装った不審メールが複数配信されていることを公表しました。メール本文中のURLや添付ファイルを開かせ、マルウェア感染や個...
投稿日時:
更新日時:
帝塚山学院大学、大学院向けシステムに不正アクセスで個人情報漏洩の可能性
2025年9月2日帝塚山学院大学は、同大学が運用する公開WEBシステムに対して不正アクセスの疑いが外部専門機関から通知され、 直ちに当該システムを停止して調査し...
投稿日時:
更新日時:
ImageMagickのBMPエンコーダに致命的な脆弱性(CVE-2025-57803)
画像変換ライブラリ ImageMagick のBMPエンコーダ(WriteBMPImage)に、32ビットビルド限定の整数オーバーフローが可能な脆弱性(CVE-...
投稿日時:
更新日時:
Cloudflare、Salesloft Driftへのサプライチェーン攻撃で一部 顧客情報が漏洩
2025年9月2日、Cloudflare(クラウドフレア)は、Salesloftのチャットボット「Drift」統合を悪用した一連の攻撃の影響により、同社のSal...
投稿日時:
更新日時:
FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
BforeAIの脅威研究チーム「PreCrime Labs」は、FIFA 2026年 サッカーワールドカップを標的にした不審なドメインが大量登録されている事を観...
投稿日時:
更新日時:
QNAP、レガシーVioStor NVR向けQVRに複数の重要脆弱性(CVE-2025-52856,CVE-2025-52861)
NASメーカーのQNAPは、2025年8月29日レガシーVioStor NVR向けQVR 5.1.xで複数の脆弱性が報告されたとして、修正済みファームウェアを公...
投稿日時:
更新日時:
freeeをかたる偽ログインページに注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年9月2日 フリー株式会社は、freeeの正規ログインページ(https://accounts.secure.freee.co.jp/)に酷似した偽サイ...
投稿日時:
更新日時:
セイコーソリューションズのSkyBridge BASIC MB-A130にOSコマンドインジェクション 脆弱性(CVE-2025-54857)
セイコーソリューションズの「SkyBridge BASIC MB-A130」に、Web-UI(管理画面)でログイン認証なしに任意のOSコマンドが実行可能となる脆...
投稿日時:
更新日時:
ジャガーランドローバー、サイバー攻撃で生産に大きな影響
2025年9月、英自動車大手 Jaguar Land Rover(ジャガーランドローバー)は、サイバー攻撃により製造と小売の業務が深刻に混乱したと発表しました。...
投稿日時:
更新日時:
Palo Alto Networks(パロアルトネットワークス)、Salesloft Driftへの不正アクセスで顧客情報が流出
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月下旬、Salesloft Drift(マーケティングSaaS)に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...
投稿日時:
更新日時:
Google、Gmailの不正アクセスとアカウント情報 流出のセキュリティ警告に関する報道は事実ではない
2025年9月1日、Googleは「Gmailの大規模なセキュリティ警告を全ユーザーに出した」とする一部の主張を全面的に否定し、Gmailの保護機能は強力かつ有...
投稿日時:
更新日時:
VSCode 拡張機能で削除済みの名前を再利用できる抜け穴-Marketplaceでランサムウェア 配布の温床に
2025年8月28日、サプライチェーンセキュリティを手がける ReversingLabs(RL)は、Visual Studio Code(VS Code)Mar...
投稿日時:
更新日時:
Zscaler、Salesloft Driftへの不正アクセスで一部顧客の情報が漏洩した可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月下旬、Salesloft Drift(マーケティングSaaS)に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...
投稿日時:
更新日時:
良知経営で不正アクセス、最大45万件の個人情報や取引先情報 流出の可能性
神奈川県でスーパー「パスポート」や業務スーパーのフランチャイズを運営する株式会社良知経営は2025年9月2日、サーバーが第三者からの不正アクセスを受け、企業情報...
投稿日時:
更新日時:
ブルーアーカイブ(Blue Archive)のグローバル版で外部から不正アクセス、特定コンテンツが異常表示
2025年8月31日(日)、ブルーアーカイブ(Blue Archive)の一部クライアントで特定コンテンツが異常表示される事象が確認されました。運営のNEXON...
投稿日時:
更新日時:
ドイツの複数銀行がPayPalの口座振替を一時停止-大量の不審な引き落としを検知
2025年8月25日(現地)、ドイツの複数銀行がペイパル(PayPal)の口座振替(SEPAダイレクトデビット)について、不審な引き落としが大量に検知されたとし...
投稿日時:
更新日時:
Cisco Nexus 3000/9000 の IS-IS 処理を再起動させるDoS脆弱性(CVE-2025-20241)
シスコは、Nexus 3000/9000(NX-OS スタンドアロン構成)で IS-IS を有効化している環境に、 サービス拒否(DoS) を引き起こし得る脆弱...
投稿日時:
更新日時:
プレステージプランニング、システム不具合で個人情報が外部閲覧可能に
株式会社プレステージプランニングは2025年8月29日、同社が運用する業務用システムの一部機能に不具合があり、 特定条件下で顧客の個人情報が外部から閲覧できる状...
投稿日時:
更新日時:
防衛省、サイバー攻撃を想定した大容量通信網を整備
防衛省は2025年7月に「宇宙領域防衛指針」を取りまとめ、宇宙を「作戦の基盤」と捉える姿勢を一段と明確にしました。 その中核に据えられているのが、電磁妨害(ジャ...
投稿日時:
更新日時: