情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Python 標準モジュール「tarfile」に高リスク脆弱性-無限ループによるDoS攻撃の恐れ(CVE-2025-8194)
2025年7月28日、Pythonの標準ライブラリ「tarfile」モジュールに深刻な脆弱性(CVE-2025-8194)が発見されました。この問題により、悪意...
投稿日時:
更新日時:
新たなランサムウェア グループ Chaosが登場、BlackSuitとの関連性も
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月、Cisco Talos Incident Response(Talos IR)チームは、新たなランサムウェア・アズ・ア・サービス(RaaS)グル...
投稿日時:
更新日時:
AppleがSafari/WebKitのゼロデイ脆弱性 CVE-2025-6558を一斉修正-Chromeでも悪用確認済み
Appleは2025年7月30日、iOSやmacOSをはじめとする自社製品全ラインアップ向けにセキュリティアップデートを公開し、ウェブブラウザのANGLEおよび...
投稿日時:
更新日時:
Google、Chromeの高深刻度の脆弱性を修正(CVE-2025-8292)
Googleは2025年7月29日、デスクトップ版Chromeの安定版チャンネルをバージョン138.0.7204.183/.184(WindowsおよびMac)...
投稿日時:
更新日時:
ヤマダコーポレーション、不正アクセスによるシステム障害により四半期決算発表を延期
2025年7月30日、株式会社ヤマダコーポレーション(東証スタンダード:6392)は、2026年3月期第1四半期の決算発表を延期すると発表しました。当初は202...
投稿日時:
更新日時:
プレナス、ほっともっとネット注文への不正アクセスで一部の個人情報漏洩の可能性
2025年7月30日、株式会社プレナスは「ほっともっとネット注文」サービスに対する不正アクセスと個人情報漏洩の可能性について、改めて詳細を発表しました。 本件は...
投稿日時:
更新日時:
すかいらーくHD、4月に発生したテイクアウトサイトへの不正アクセスでクレジットカードや個人情報漏洩の可能性
2025年7月30日、株式会社すかいらーくホールディングスは、同社が運営する「テイクアウトサイト」に対して不正アクセスが行われ、最大で2,270件のクレジットカ...
投稿日時:
更新日時:
トラベルビジョン、不正アクセスとWebサイト改ざん 被害を公表
2025年7月28日、株式会社エフネス が運営する旅行・観光業界向けニュースメディア「トラベルビジョン」は、同社Webサイトにおいて第三者による不正アクセスによ...
投稿日時:
更新日時:
AIの進化がもたらす新たな脅威 VibeScamming-生成AIを悪用したフィッシングシナリオテスト
サイバーセキュリティ企業Guardio Labsは、生成AIが悪用されて高度なフィッシング詐欺が誰にでも実行可能になっている現状に警鐘を鳴らすべく、新たな調査レ...
投稿日時:
更新日時:
ByteDance 製のIDE Trae IDEに機密情報や個人情報漏洩の危険性-テレメトリー設定無効な上、ユーザーのサーバー接続も続行
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年7月30日、ByteDanceが開発したAI搭載プログラミングIDE「Trae IDE」に関して、パフォーマンスの問題および深刻なプライバシー問題がG...
投稿日時:
更新日時:
バイブコーディング プラットフォーム Base44に認証回避の重大な脆弱性
2025年7月29日、クラウドセキュリティ企業Wiz Researchは、AI主導のアプリケーション開発を可能にする「Vibe Coding(バイブコーディング...
投稿日時:
更新日時:
ChatGPTをデリケートな話題の相談相手として使用する際、守秘義務が無い
OpenAIのCEOであるサム・アルトマン氏は、2025年7月25日に公開されたポッドキャスト番組「This Past Weekend with Theo Vo...
投稿日時:
更新日時:
フランス大手通信企業、サイバー攻撃の被害を公表-法人・一部個人向けサービスに影響
2025年7月25日、フランス最大の通信事業者であるOrange(オレンジ)が、自社の情報システムのひとつに対するサイバー攻撃を検知したと発表しました。 攻撃は...
投稿日時:
更新日時:
Google Formsを悪用し無料仮想通貨プレゼントを装ったサイバー犯罪 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Forms(グーグルフォーム)は、イベント登録やアンケート収集などで多くの人が日常的に利用する便利な無料サービスです。 しかし今、この信頼性の高い...
投稿日時:
更新日時:
セールスフォース、Tableau Serverの深刻な脆弱性 8件を修正
2025年7月25日、セールスフォースはデータ可視化基盤「Tableau Server」に影響を及ぼす深刻なセキュリティ脆弱性8件に関するアドバイザリを公開しま...
投稿日時:
更新日時:
Node-SAMLに深刻な認証バイパスの脆弱性(CVE-2025-54369)
2025年7月25日、Node.jsベースのSAML認証ライブラリ「Node-SAML」において、SAMLレスポンスの処理ロジックに関する重大な脆弱性(CVE-...
投稿日時:
更新日時:
Cisco ISEに未認証のリモートコード実行脆弱性、詳細なExploit手法が公開
2025年7月25日、セキュリティ研究者のBobby Gould氏は、Cisco Identity Services Engine(ISE)に存在する深刻な脆弱...
投稿日時:
更新日時:
Gemini CLIに深刻な脆弱性、悪意あるコード実行が可能に
2025年6月25日にGoogleがリリースしたAIコーディングアシスタント「Gemini CLI」において、悪意あるコードをユーザーの知らないうちに実行可能に...
投稿日時:
更新日時:
楽待、6月の不正アクセスによるサイバー攻撃で約56万人分以上の個人情報漏洩の可能性
2025年7月29日、株式会社ファーストロジックは、運営する不動産投資サイト「楽待」への不正アクセスによって発生した個人情報漏えい事案の調査結果を公表しました。...
投稿日時:
更新日時:
ベスト-アニバーサリーのSNS アカウントが不正アクセスによる乗っ取り被害-個人情報流出も
SNS アカウントへの不正アクセス 被害セキュリティニュース個人情報漏洩のニュース情報セキュリティ
2025年7月25日、株式会社ベスト-アニバーサリー(本社:東京都港区)は、 自社が運営するInstagramアカウントが第三者による不正アクセス(アカウント乗...
投稿日時:
更新日時: