情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ジャガーランドローバー、サイバー攻撃後の生産を段階的に再開-サプライヤー向け資金繰り支援も導入
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバーは2025年10月7日、9月上旬のサイバーインシデントを受けて停止していた事業の段階的再開に踏み出し、同時にサプライヤーの資金繰りを下支え...
投稿日時:
更新日時:
Oracle E-Business Suiteを狙う大規模なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
CrowdStrikeは、Oracle E-Business Suite(EBS)を標的にした大規模な侵害キャンペーンを確認し、その根幹に未公開ゼロデイとして始...
投稿日時:
更新日時:
熊本県警のメールサーバーに不正アクセス、国内外で約12万通のメール 送信に悪用
熊本県警は2025年10月7日、県警のメールサーバーが国外から不正アクセスを受け、県警本部で使用している送信専用アカウントの一つから国内外へ約12万件のメールが...
投稿日時:
更新日時:
QNAP、NAS 連携ツールの危険度の高い脆弱性(CVE-2025-57714)を含む複数の脆弱性を修正
2025年10月4日、QNAPはNAS 連携ツールQsync CentralとバックアップソフトNetBak Replicatorに影響する複数の脆弱性を修正し...
投稿日時:
更新日時:
ハッカーがファーウェイへの不正アクセスによるサイバー攻撃を主張-サンプルデータには機密情報 無し
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月3日、ハッカーフォーラムであるハッカーがファーウェイへ不正アクセスし情報を窃取したと主張しています。 ハッカーの主張 ハッカーはファーウェイへ不...
投稿日時:
更新日時:
Redisに危険性の高いクリティカルな脆弱性(CVE-2025-49844)-現実的に悪用される可能性
2025年10月3日、RedisのLuaスクリプト機能に、認証済みユーザーが特製Luaでガベージコレクタを操作し、Use-After-Freeを誘発して任意コー...
投稿日時:
更新日時:
Unityの脆弱性が世界中のゲーマーとゲーム開発者に影響(CVE-2025-59489)
Unityは、Unity 2017.1 以降でビルドされたゲーム/アプリに影響するランタイムの脆弱性(CVE-2025-59489)を公表しました。引数インジェ...
投稿日時:
更新日時:
ハッカーがRed Hat(レッドハット)へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月、ハッカーグループ Crimson Collective は、Red Hat(レッドハット)へ不正アクセスし内部 Git リポジトリ 2万8千件...
投稿日時:
更新日時:
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月7日、ランサムウェア グループ Qilin(キリン、キーリン)がダークウェブ上のリークサイトでアサヒグループホールディングスへのサイバー攻撃と不...
投稿日時:
更新日時:
WordPressのプラグイン「Spirit Framework」に致命的脆弱性 CVE-2025-6388-すでに悪用確認、至急アップデートを
2025年10月、WordPress用プラグイン「Spirit Framework」に、CVSS 9.8(致命的)の認証バイパス脆弱性 CVE-2025-638...
投稿日時:
更新日時:
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年10月3日、平和オートグループ(大阪府泉大津市)の持株会社であるHAホールディングス株式会社は、グループ内の一部サーバーが6月26日に不正アクセス(ラ...
投稿日時:
更新日時:
LinkedIn(リンクドイン)、数百万の偽アカウントで会員データを大量スクレイピングした企業を提訴
2025年10月、米LinkedIn(リンクドイン)は、開発支援サービスを名乗るProAPIs Inc.とNetswift(SMC-Private)Limite...
投稿日時:
更新日時:
Google、Geminiの「Gemini Trifecta」脆弱性を修正-プロンプトインジェクションで情報漏洩の恐れ
2025年9月30日、Tenable Research(Liv Matan)が、GoogleのAIアシスタント「Gemini」に3つの脆弱性を確認し、現在はすべ...
投稿日時:
更新日時:
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
脅威インテリジェンスのGreyNoiseは2025年10月3日、Palo Alto Networksのログインポータルを狙うスキャン元IPが約1,300件まで跳...
投稿日時:
更新日時:
Red Hat(レッドハット)、GitLabへ不正アクセス 2.8万リポジトリ 570GB流出の恐れ-製品への影響は否定
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月、Red Hat(レッドハット)は、コンサルティング部門で使っている特定の自社運用GitLabインスタンスに不正アクセスが発生したと公表しました...
投稿日時:
更新日時:
アサヒ ビール、全6工場で製造再開-サイバー攻撃後一部作業は手作業で出荷
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
アサヒビールは、グループ内で発生したサイバー攻撃に伴うシステム障害の影響を受けつつも、2025年10月2日から国内全6工場で製造を再開したと発表しました。受注・...
投稿日時:
更新日時:
美濃工業がサイバー攻撃の被害-ランサムウェアを確認、操業は概ね継続・資金決済は復旧
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年10月6日、アルミダイカスト(自動車部品中心)を手がける美濃工業株式会社は、10月4日に発生したサイバー攻撃に関する第二報を公表しました。社内サーバー...
投稿日時:
更新日時:
WordPressの有料 プラグイン「Yoast SEO Premium」にXSS 脆弱性(CVE-2025-11241)
WordPress向け「Yoast SEO Premium」で、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が報告され、v26.0で修正さ...
投稿日時:
更新日時:
Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正
2025年10月1日、Splunkは、Splunk Enterprise および Splunk Cloud Platform に影響する合計6件の脆弱性を公表・...
投稿日時:
更新日時:
Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681)
2025年10月1日、Djangoチームはセキュリティリリースとして Django 5.2.7 / 5.1.13 / 4.2.25 を公開しました。本アップデー...
投稿日時:
更新日時: