合同会社ロケットボーイズ

Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)

セキュリティニュース情報セキュリティ脆弱性のニュース

リアルタイム分析用のOLAPデータストアであるApache Pinotにて、重大な認証バイパスの脆弱性（CVE-2024-56325）が報告されました。パッチが...

投稿日時: 2025年03月31日

更新日時: 2025年03月31日

コナミアミューズメント、カードコネクトのなりすましSNSアカウントの注意喚起

セキュリティニュース情報セキュリティ

株式会社コナミアミューズメント、カードプリントゲーム機「カードコネクト」のなりすましXアカウントが発生している事に注意喚起しています。カードコネクト公式サイト...

投稿日時: 2025年03月31日

更新日時: 2025年03月31日

Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース内部不正のニュース情報セキュリティ

ハッキングフォーラムで、ハッカーThinkingOneがTwitter（現X）から28億件を超えるユーザー情報が漏洩したとされる事案を報告しました。これは20...

投稿日時: 2025年03月31日

更新日時: 2025年03月31日

山形県、ボイスフィッシングによる被害企業への注意喚起と支援制度を発表

セキュリティニュース情報セキュリティ

2025年3月24日、山形県より県内企業に対して「金融機関の担当者を装った不審電話（ボイスフィッシング）」に関する注意喚起が出されました。すでに、法人向けインタ...

投稿日時: 2025年03月28日

更新日時: 2025年11月25日

NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

サイバー犯罪者は、セキュリティ対策をすり抜けるために常に手法を進化させています。McAfeeのモバイルリサーチチームは、クロスプラットフォーム開発フレームワーク...

投稿日時: 2025年03月28日

更新日時: 2025年03月28日

Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)

セキュリティニュース情報セキュリティ脆弱性のニュース

Splunkで重大な脆弱性(CVE-2025-20229、CVE-2025-20231)が発生しており、パッチがリリースされています。対象者はアップデートする事...

投稿日時: 2025年03月28日

更新日時: 2025年03月28日

アップルップルが提供するa-blog cmsに重大な脆弱性

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月21日、CMSプラットフォーム「a-blog cms」において、深刻な脆弱性が発覚しました。この脆弱性は、特定バージョン以下を使用している環境で、...

投稿日時: 2025年03月28日

更新日時: 2025年03月28日

著名セキュリティ研究者がMailchimpを装ったフィッシングメールの被害

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年3月、Have I Been Pwned（HIBP）の創設者であり、著名なセキュリティ啓発者でもあるTroy Hunt氏が、自身のブログ運営用Mail...

投稿日時: 2025年03月28日

更新日時: 2025年03月28日

フロントエンドツール Viteで任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)

フロントエンドツール Viteで任意ファイルの読み取りが可能な脆弱性(CVE-2025-30208)

セキュリティニュース情報セキュリティ脆弱性のニュース

フロントエンドツール Vite(ヴィート)で任意ファイル読み取りが可能な脆弱性(CVE-2025-30208)が発見されました。特定バージョンかつVite 開...

投稿日時: 2025年03月28日

更新日時: 2025年03月28日

新たなWindowsゼロデイ脆弱性がNTLMハッシュを漏洩、非公式パッチがリリース

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年3月、Windows環境における新たなゼロデイ脆弱性が公表されました。この脆弱性は、ユーザーがWindows Explorer（エクスプローラー）で特...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

中国系ハッカーグループが4年間もの間、通信ネットワークをスパイ

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年3月、サイバーセキュリティ企業Sygniaが、中国を拠点とするとみられるAPT（高度持続的脅威）グループ「Weaver Ant」による攻撃の詳細を発表...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

株式会社日邦バルブ、不正アクセス被害を発表

セキュリティニュース情報セキュリティ

2025年3月24日、株式会社日邦バルブは3月18日の朝にサーバーやPCファイルへの不正アクセスの被害を受けた事を発表しました。一時的にメールサーバーへ障害...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

米政府高官がSignalグループチャットで軍事作戦をやり取り、記者を誤招待し情報漏洩

セキュリティニュース情報セキュリティ

2025年3月、CBSニュースによると元軍人で現国防長官のピート・ヘグセス氏、JD・バンス副大統領など、複数のトランプ政権高官が、軍事作戦の詳細を含むSigna...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

Windows版のVMware Tools に認証バイパスの脆弱性、対象者はアップデートを（CVE-2025-22230）

セキュリティニュース情報セキュリティ脆弱性のニュース

Broadcom(ブロードコム)のWindows版 VMware Tools に認証バイパスの脆弱性（CVE-2025-22230）が確認されました。パッチはリ...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

中高生3人がフィッシング詐欺で1150万円詐取

セキュリティニュース情報セキュリティ

2025年3月26日、警視庁サイバー犯罪対策課は、アイドルコンサートのチケット転売を装って電子マネーをだまし取ったとして、中学生と高校生を含む3人の少年を詐欺お...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

フィッシング経由で1.7万件のクレカ情報が不正売買、警察庁、集中取締りで20人を検挙

セキュリティニュース情報セキュリティ

警察庁は2025年3月26日、全国15の警察と連携して実施したサイバー犯罪の集中取締りの結果、クレジットカード情報を不正に購入・使用していた20人を検挙したと発...

投稿日時: 2025年03月27日

更新日時: 2025年03月27日

Sony Music Shop、個人情報流出に関する調査続報を公表

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ソニーミュージックマーケティングユナイテッドが運営する「Sony Music Shop」にて発生した個人情報閲覧可能状態の事案について、同社は3月21日付で調...

投稿日時: 2025年03月26日

更新日時: 2025年03月26日

札幌市立大学の研究用サイトが不正アクセスによる改ざん被害

セキュリティニュース情報セキュリティ

札幌市立大学は大学教員管理の研究用サイトが不正アクセスによる改ざんを受け、オンラインカジノへのリンクが埋め込まれた事を発表しました。事案の概要と初動対応札幌...

投稿日時: 2025年03月26日

更新日時: 2025年03月26日

田中貴金属グループ、台湾拠点でサイバー攻撃が発生管理データの一部窃取の可能性

セキュリティニュース情報セキュリティ

2025年3月24日、田中貴金属グループは、台湾にあるボンディングワイヤ製造拠点「台湾田中電子股份有限公司（TET）」が外部からの不正アクセス（サイバー攻撃）を...

投稿日時: 2025年03月26日

更新日時: 2025年03月26日

中国が深海ケーブルの切断装置を初めて公表、水深4000mまで対応

セキュリティニュース情報セキュリティ

ブルームバーグの報道によると2025年3月、中国が開発した「深海ケーブル切断装置」の存在が初めて明らかになりました。報道によると、同装置は水深最大4,000メー...

投稿日時: 2025年03月26日

更新日時: 2026年01月05日

情報セキュリティ

情報セキュリティの記事一覧