情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Apache Parquet Javaの脆弱性(CVE-2025-30065)の検証・検出ツールをF5 Labsが公開
2025年4月1日に公開されたCVE-2025-30065は、Apache Parquet Javaライブラリ(parquet-avroモジュール)に存在する深...
投稿日時:
更新日時:
フジクラ、2024年の不正アクセスで個人情報漏洩の恐れ
2025年5月7日、株式会社フジクラは、自社ネットワークが不正アクセスを受けたことに伴い、外部に個人情報が漏えいした可能性があるとして、個人情報保護法に基づく通...
投稿日時:
更新日時:
倉庫・物流のNRS株式会社、外部からの不正アクセスを公表 現在も被害状況を調査中
2025年5月7日、倉庫・物流業のNRS株式会社は、同社のサーバが不正アクセスを受けたことを確認したと発表しました。現在、外部専門家と連携しながら、原因の特定と...
投稿日時:
更新日時:
PR TIMES、不正アクセスによるサイバー攻撃で最大90万件超の個人情報漏洩の可能性-IPアドレス制御をすり抜け
2025年5月7日、株式会社PR TIMES(東証プライム:3922)は、自社が運営するプレスリリース配信サービス「PR TIMES」に対する不正アクセス被害に...
投稿日時:
更新日時:
が修正-200x200.png)
Androidの定例アップデートでFreeTypeのゼロデイ脆弱性(CVE-2025-27363)が修正
Googleは2025年5月5日、Androidの月例セキュリティアップデート(2025-05-01および2025-05-05)を公開し、合計50件以上の脆弱性...
投稿日時:
更新日時:
SonicWall SMAに深刻な脆弱性、管理者セッションの乗っ取りやリモートコード実行のリスクも
SonicWall(ソニック ウォール)のSecure Mobile Access(SMA)シリーズにおいて、複数の重大なセキュリティ脆弱性が発見されました。中...
投稿日時:
更新日時:
日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月、日本の証券会社や銀行などの金融機関を標的としたフィッシングメールによる大規模なサイバー攻撃が発生し、証券会社のオンライン口座が不正アクセスを受け...
投稿日時:
更新日時:
Microsoft Authenticatorのオートフィル機能が廃止へ ー パスワードはMicrosoft Edgeへ統合
Microsoftは、モバイルアプリ「Microsoft Authenticator」で提供しているパスワードのオートフィル機能を2025年7月に廃止することを...
投稿日時:
更新日時:
CISAの2026年度予算が大幅削減-バイデン政権からの転換で「言論統制」機能を排除
2025年5月、米政府が発表した2026年度予算案において、サイバーセキュリティ・インフラセキュリティ庁(CISA)の予算が大幅に削減されることが明らかになりま...
投稿日時:
更新日時:
ディスニーのSlackへ不正アクセスし情報漏洩させたハッカーが有罪に
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米ロサンゼルス連邦地検は2025年5月1日、ウォルト・ディズニー・カンパニーの従業員を標的とした大規模な情報漏えい事件で、カリフォルニア州サンタクラリタ在住のラ...
投稿日時:
更新日時:
DTSのグループ会社 デジタルテクノロジー、2月の不正アクセスによるサイバー攻撃で約6400件の個人情報漏洩の可能性
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ITソリューション企業のデジタルテクノロジー株式会社(親会社:株式会社DTS)は2025年5月2日、同社が2月に受けた不正アクセス被害に関して、外部への個人情報...
投稿日時:
更新日時:
SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化
2025年4月28日、SBI証券は、昨今のフィッシング詐欺やマルウェアによる被害の増加を受け、自社から配信するEメールの内容方針を一時的に変更することを発表しま...
投稿日時:
更新日時:
京王プラザホテル、宿泊予約システム委託先「PTG」による不正アクセスで個人情報漏洩の可能性
2025年5月、株式会社京王プラザホテルは、同社が主に外国語での直接予約ツールとして利用している宿泊予約システムの運営委託先「Preferred Travel ...
投稿日時:
更新日時:
奈良県職員の健康診断結果が誤送信、142名分の要配慮個人情報が一斉送付される
奈良県総務厚生センターは2025年5月2日、同年4月1日付で採用された新規職員に対して実施した雇入時健康診断結果(健康管理指導区分)の名簿を誤って174所属宛て...
投稿日時:
更新日時:
愛知県発注工事の請負業者「サンエイ株式会社」、ランサムウェアによりサイバー攻撃で個人情報漏えいの可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
愛知県建設局は2025年5月2日、同局が発注した公共工事等を請け負っていたサンエイ株式会社(本社:愛知県刈谷市)のサーバーが第三者による不正アクセスを受け、県が...
投稿日時:
更新日時:
Palo Alto NetworksがProtect AIを買収:AIセキュリティ強化に向けた戦略的投資
Palo Alto Networks(パロアルト ネットワークス)がProtect AIを買収する事を発表しました。なお、買収額は非公開になります。 この買収は...
投稿日時:
更新日時:
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性
神奈川県横浜市に本拠を構えるホテルニューグランドは2025年5月2日、同ホテルが利用している宿泊予約システムの運営委託先である米国法人「Preferred Tr...
投稿日時:
更新日時:
が悪用、CISAがKEVデータベースに追加-200x133.png)
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加
2025年4月30日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SAP NetWeaverにおける深刻なゼロデイ脆弱性「CVE-2025-...
投稿日時:
更新日時:
【シグナルゲートの再燃】トランプ大統領、マイケル・ウォルツ国家安全保障補佐官を解任し国連大使に指名
2025年5月1日、トランプ大統領は国家安全保障補佐官を務めていたマイケル・ウォルツ氏を解任し、国連大使に指名すると発表しました。この人事は、いわゆる「Sign...
投稿日時:
更新日時:
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
セキュリティ企業HiddenLayerは、ChatGPT、Claude、Gemini、Copilot、LLaMAなど主要な生成AIモデルすべてに有効なプロンプト...
投稿日時:
更新日時: