情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
パロアルトネットワークス、PAN-OSの脆弱性を修正(CVE-2025-4619)
Palo Alto Networksは2025年11月13日、PAN-OSにおけるサービス不能(DoS)脆弱性 CVE-2025-4619 を公表しました。認証...
投稿日時:
更新日時:
ジャガーランドローバー、サイバー攻撃の対応費用は1億9,600万ポンド(約392億円)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガー・ランドローバー(JLR)は2025年7–9月期(Q2 FY26)の決算で、 9月のサイバー攻撃に関連する四半期の特別費用が1億9,600万ポンド(約3...
投稿日時:
更新日時:
パーソル 総合研究所、委託先が利用したローレルバンクマシンのJijillaへの不正アクセスで情報流出の恐れ
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月14日株式会社パーソル総合研究所は、受託業務に伴うデータ入力を委託している日本アスペクトコア社で、不正アクセスに起因するデータ流出が確認されたた...
投稿日時:
更新日時:
東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
学校法人東海大学は2025年11月14日、ネットワーク保守・管理を委託する株式会社東海ソフト開発のサーバが外部からの不正アクセスを受け、ランサムウェア被害を確認...
投稿日時:
更新日時:
フォトクリエイトやスナップスナップ、不正アクセスで個人情報漏洩の恐れ-ハッカーがダークウェブで犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
株式会社キタムラ・ホールディングスのグループ会社である株式会社フォトクリエイトは、同社サービスを提供するWebサーバーが第三者からの不正アクセスを受け、一部登録...
投稿日時:
更新日時:
そごう・西武のe.デパート、アスクルのランサムウェアで一部の商品が受注・出荷遅延-サイバー攻撃での顧客情報の流出は無し
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース内部不正のニュース情報セキュリティ
2025年11月14日、株式会社そごう・西武は、同社が運営するネット通販「e.デパート」で、配送業務を委託しているアスクル株式会社グループ会社のシステム障害(ラ...
投稿日時:
更新日時:
Fortinet、FortiWeb「未認証管理者乗っ取り」ゼロデイ 脆弱性を修正、既にサイバー攻撃への悪用事例あり(CVE-2025-64446)
2025年10月以降、Fortinet の WAF 製品 FortiWeb に、未認証のまま管理者権限で操作できる脆弱性が確認されました。11月14日に For...
投稿日時:
更新日時:
タリーズ、公式オンラインストアを伊藤園グループ基盤で開設-サイバー攻撃後に新たな仕組みを構築
2025年11月11日、タリーズコーヒージャパン株式会社は、2024年5月に第三者による不正アクセスを受けて閉鎖していた「タリーズ 公式オンラインストア(通信販...
投稿日時:
更新日時:
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年11月14日、アスクル側のランサムウェア感染により、良品計画が 配送業務のためにASKUL LOGISTへ提供していた顧客情報 が外部に流出した可能性...
投稿日時:
更新日時:
Apple、App Storeウェブ版のソースコードの誤公開 流出に迅速対応-セキュリティリスクも
2025年11月6日、Appleは新たに公開したApp Storeのウェブ版(apps.apple.com)に関するフロントエンドのソースコードとアセットがイン...
投稿日時:
更新日時:
岐阜県、学校間総合ネット・学校メールアカウントが不正アクセスされ迷惑メールの送信元に悪用
岐阜県教育委員会は2025年11月12日、多治見市立の小中学校5校の「学校間総合ネット・学校メール」アカウントが不正アクセスを受け、うち3校のアカウントから業務...
投稿日時:
更新日時:
アスクル、サイバー攻撃によるシステム障害のサービス復旧状況を公表- 直送品の一部再開、Web注文を段階的に拡大
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは、10月19日に発生したランサムウェア攻撃によるシステム障害について11月12日「第8報」を公表し、事業所向け「ASKUL」サービスを最優先に段階的な...
投稿日時:
更新日時:
ISMSの内部監査とは?監査の種類や特徴、流れを解説
ISMSを運用する中で、内部監査は「形だけの行事」になってしまいがちな活動のひとつです。しかし、本来の目的は不備を探すことではなく、仕組みを改善し、リスクに強い...
投稿日時:
更新日時:
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年サイバー犯罪グループCl0pのダークウェブ上の流出サイトに、Oracle E-Business Suite(EBS)利用企業を狙った最近の恐喝キャンペ...
投稿日時:
更新日時:
OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)
2025年11月10日、Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を...
投稿日時:
更新日時:
英国「サイバーセキュリティとレジリエンス法案」提出-重大なインシデントは24時間以内へ当局へ通報
英国政府は現地時間2025年11月12日、「Cyber Security and Resilience(Network and Information Syst...
投稿日時:
更新日時:
Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)
2025/11/5 Amazonは、Linux版WorkSpacesクライアントにおける認証トークンの不適切な取り扱いに起因する脆弱性 CVE-2025-127...
投稿日時:
更新日時:
LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)
AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表され...
投稿日時:
更新日時:
大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査
クラウドセキュリティ企業のWizは2025年11月10日、Forbes「AI 50」に選ばれた民間AI企業を対象にGitHub周辺を深掘りスキャンした結果、65...
投稿日時:
更新日時:
ナカバヤシ株式会社 運営のasue、8月の不正アクセスで個人情報漏洩の可能性
ナカバヤシ株式会社は2025年11月11日、同社が運営するサイト「asue」に関する不正アクセス事案の第三者調査結果を公表しました。 概要 2025年8月に不正...
投稿日時:
更新日時: