情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
オラクル(Oracle)、ランサムウェア グループClopから不正アクセスか-ゼロデイ脆弱性を悪用(CVE-2025-61882)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月3日、オラクルはセキュリティブログで、一部の EBS 顧客が恐喝(身代金要求)メールを受け取っている事実を把握していると公表しました。社内調査で...
投稿日時:
更新日時:
ディスコード(Discord)、委託先へのサイバー攻撃で個人情報漏洩を公表
ディスコード(Discord)は2025年10月3日、外部のカスタマーサポート委託先が不正アクセスを受けたことにより、同社のカスタマーサポート/Trust &a...
投稿日時:
更新日時:
Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、ハッカーグループ Scattered Lapsus$ Hunters(別名:ShinyHunters、Scattered Spider、Lap...
投稿日時:
更新日時:
英、ルノーとダチア、サイバー攻撃で情報漏洩
2025年10月、英国の Renault(ルノー)および Dacia(ダチア)は、第三者プロバイダーのシステムがサイバー攻撃を受けたことにより、一部顧客の個人情...
投稿日時:
更新日時:
Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正
2025年9月30日、Google はデスクトップ向け Chrome 141 を安定版(Stable Channel)として公開しました(Windows/Mac...
投稿日時:
更新日時:
NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)
NVIDIA は 2025年9月末、Windows 向けの「NVIDIA App(旧 GeForce Experience 後継アプリ)」および企業向けのライセ...
投稿日時:
更新日時:
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月1日、ボルボ・グループ・ノースアメリカ(以下、ボルボ北米)は、人的資源(HR)ソフトを提供する第三者サプライヤー「Miljödata」の侵害に起...
投稿日時:
更新日時:
Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)
Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしま...
投稿日時:
更新日時:
OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)
暗号ライブラリ OpenSSL プロジェクトは現地時間2025年9月30日、3件の脆弱性(CVE-2025-9230 / -9231 / -9232)を公表し、...
投稿日時:
更新日時:
高齢者向けFacebook グループでマルウェアを拡散-端末乗っ取り、資金詐取まで
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月、オーストラリアを中心に「アクティブシニア向け旅行」やダンス交流会を装う Facebook グループへの注意喚起が相次ぎました。 ThreatFa...
投稿日時:
更新日時:
SBI Cryptoで暗号資産 約30億円(約2,100万ドル)が不正流出-北朝鮮 関与の見方も
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
SBIホールディングスは2025年10月2日、連結子会社で暗号資産マイニング事業を行うSBI Crypto株式会社において、同社が自己資産として保有する暗号資産...
投稿日時:
更新日時:
Google Driveのデスクトップ版でランサムウェアをAIで検知する機能がリリース
2025年10月1日、Google は Drive for desktop にAIによるランサムウェア対策を実装しました。端末上で「大量のファイルを暗号化・破壊...
投稿日時:
更新日時:
札幌のホテル ガーデンズキャビンの外部予約サイトへの不正アクセス
2025年9月札幌の宿泊施設「ガーデンズキャビン」は、外部予約サイト(じゃらんnet、Booking.com)上のアカウントが不正利用され、不特定多数にフィッシ...
投稿日時:
更新日時:
オーストラリア、ディープフェイクポルノを製造し拡散した男へ34万3,500豪ドル(約3,363万円)の罰金
2025年9月、オーストラリア連邦裁判所は、著名女性らの顔を用いたディープフェイクポルノ画像をインターネット上に投稿・拡散した男性に対し、34万3,500豪ドル...
投稿日時:
更新日時:
日本光電のセントラルモニタ「CNS-6201」にDoS 脆弱性-対象はサポート終了品(CVE-2025-59668)
2025年9月、日本光電のセントラルモニタ CNS-6201 に、NULL ポインタ参照(CWE-476)が原因のサービス拒否(DoS)脆弱性 CVE-2025...
投稿日時:
更新日時:
島根県川本町「かわもと音戯館」で不正アクセス 個人情報漏洩の可能性
2025年9月26日、島根県川本町の指定管理施設「かわもと音戯館」(宿泊・レストラン・プール等)を運営する指定管理者(安伸有限会社)のウェブサイトが外部から不正...
投稿日時:
更新日時:
Apache Fory(pyfory/pyfury)にクリティカルな脆弱性(CVE-2025-61622)
2025年9月、Apache製の高速シリアライゼーション基盤「Fory」のPython実装(pyfory/pyfury)に、任意コード実行(RCE)につながる脆...
投稿日時:
更新日時:
Broadcom(VMware)で複数の脆弱性(CVE-2025-41244,41245,41246)
2025年9月29日 Broadcomは、VMware Aria OperationsおよびVMware Toolsに影響する3件の脆弱性(CVE-2025-4...
投稿日時:
更新日時:
竹内製作所の海外子会社でランサムウェアの被害-業務は継続中
株式会社竹内製作所(東証プライム:6432)は10月1日、米国の連結子会社 TAKEUCHI MFG. (U.S.), LTD.(TUS) のサーバーが第三者か...
投稿日時:
更新日時:
アサヒ飲料とアサヒグループ食品がサイバー攻撃で新商品の発売を延期-アサヒ ホールディングスへのサイバー攻撃で
アサヒグループホールディングスが2025年9月29日に公表したサイバー攻撃に伴う国内システム障害の影響が、グループ各社の新商品計画にも及んでいます。10月1日、...
投稿日時:
更新日時: