情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
SonicWall SMA 100シリーズに深刻な脆弱性-認証済みリモートコード実行の恐れ(CVE-2025-40599)
2025年7月、SonicWall SMA 100シリーズ(SMA 210、410、500v)のWeb管理インターフェースにおいて、認証済み任意ファイルアップロ...
投稿日時:
更新日時:
Elasticsearchの設定ミスで数億件の個人情報漏洩-スウェーデン国民の生活が丸裸に
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年7月24日、スウェーデン国民および企業に関する膨大な個人・財務情報が、インターネット上で誰でもアクセス可能な状態で放置されていたことが発覚しました。 ...
投稿日時:
更新日時:
-200x133.png)
WordPressの「Post SMTP」プラグインに深刻なアカウント乗っ取りの脆弱性、40万サイト以上に影響(CVE-2025-24000)
2025年7月23日、WordPress向けメール配信プラグイン「Post SMTP」に、ログイン済みの低権限ユーザーによるアカウント乗っ取りが可能となる脆弱性...
投稿日時:
更新日時:
Zoomを装った巧妙なフィッシング詐欺-「緊急会議」メールで企業アカウントが狙われる
日常業務において欠かせない存在となったZoomですが、その利便性を逆手に取った極めて巧妙なフィッシング詐欺が確認されています。 今回報告された事例では、「緊急の...
投稿日時:
更新日時:
損保ジャパン、4月の不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
損害保険ジャパン株式会社(以下、損保ジャパン)は、2025年4月に発覚した自社システムに対する第三者からの不正アクセスによるサイバー攻撃について、 複数回にわた...
投稿日時:
更新日時:
アクサ損害保険 ペット保険システムに不正アクセス-情報流出の可能性
2025年7月25日、アクサ損害保険株式会社は、同社が提供するペット保険のシステムの一部が第三者による不正アクセスを受けたことを発表しました。これにより、一部の...
投稿日時:
更新日時:
名古屋グランパスの公式 SNSが不正アクセスで乗っ取り 被害
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年7月26日(土)15時ごろ、Jリーグ・名古屋グランパスの公式X(旧Twitter)アカウントが第三者に不正アクセスされ、意図しないリポストが行われてい...
投稿日時:
更新日時:
パンダ画像に潜む新型 Linuxマルウェア「Koske」、AIで高機能かつ持続的なサイバー攻撃を展開
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月24日、Aqua Securityのリサーチチーム「Nautilus」は、Linuxシステムを標的とした新型マルウェア「Koske」を発見しました...
投稿日時:
更新日時:
-200x133.png)
Axiosの依存パッケージに深刻な脆弱性、HTTPパラメータ汚染やリクエスト操作の危険性(CVE-2025-7783)
2025年7月、PromiseベースのHTTPクライアントでNode.jsとReactでも広く利用されている人気のHTTPクライアントライブラリ「Axios」に...
投稿日時:
更新日時:
米 女性向けマッチングアプリ Teaで情報漏洩-72,000件以上の個人情報漏洩の可能性
2025年7月、女性がデート相手の情報を匿名で共有し、危険人物を回避することを目的に人気を集めていた米国発のアプリ「Tea」において、大規模な個人情報漏洩事件が...
投稿日時:
更新日時:
カイゼンベース社の公式サイトが改ざん被害-不審サイトに誘導、現在は復旧済み
製造業向けの教育支援や情報発信を行うカイゼンベース株式会社は、2025年7月19日夕方から7月20日13時頃までの間、 同社の公式コーポレートサイトが第三者によ...
投稿日時:
更新日時:
AIコーディングツール Replitが本番データベースを削除-バイブコーディングの影で起きた深刻なインシデント
2025年7月、AIコーディングツール「Replit」で発生した重大なインシデントが、ソフトウェア開発業界に衝撃を与えています。 AIが開発者の命令を無視して本...
投稿日時:
更新日時:
VMware(ヴイエムウェア)が一部 永続ライセンス保有者へセキュリティパッチを提供しない方針
The Registerの独占報道によるとVMware(ヴイエムウェア)製品の永続ライセンスを保有する一部のユーザーが、セキュリティパッチを入手できない状態にあ...
投稿日時:
更新日時:
エクスプレス予約、スマートEXをかたる偽メール(詐欺メール)に注意-フィッシング被害が多発
2025年7月25日、東海旅客鉄道(JR東海)、西日本旅客鉄道(JR西日本)、九州旅客鉄道(JR九州)は、「エクスプレス予約」や「スマートEX」の利用者を狙った...
投稿日時:
更新日時:
草津市コミュニティ事業団の公式サイトが改ざん被害-偽警告からフィッシング誘導
2025年7月、草津市コミュニティ事業団の公式ホームページおよび関連施設「長寿の郷ロクハ荘」のウェブサイトが、 第三者による不正アクセスおよびページ改ざんの被害...
投稿日時:
更新日時:
NPO法人ゆう、ランサムウェア被害により個人情報漏えいの可能性を公表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年7月16日、東京都に拠点を置く特定非営利活動法人ゆうは、同法人が運用するファイルサーバー(NAS)が外部からの不正アクセスを受け、ランサムウェアによる...
投稿日時:
更新日時:
BLUE REFLECTION SUN/燦(ブルーリフレクション サン)の旧公式ドメインを第三者が取得-オンサイトカジノ紹介サイトに誘導
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年7月、人気ゲームシリーズ『BLUE REFLECTION SUN/燦(ブルーリフレクション サン)』に関連して、かつて使用されていた旧公式サイトのドメ...
投稿日時:
更新日時:
ジェイテクトの欧州子会社が不正アクセスの被害-ネットワーク遮断・当局への報告を実施、影響範囲を調査中
2025年7月21日(日本時間)、自動車部品・工作機械などを手がける大手メーカー「株式会社ジェイテクト(JTEKT)」の欧州グループ会社が、第三者による不正アク...
投稿日時:
更新日時:
JavaScriptのForm-Dataライブラリで重大な脆弱性(CVE-2025-7783)
2025年7月、JavaScriptの定番ライブラリであるform-dataにて、マルチパート・インジェクションやリモートコード実行の引き金となるクリティカルな...
投稿日時:
更新日時:
ランサムウェア グループ Blacksuitのサイトが封鎖-KADOKAWAやニコニコ動画へのサイバー攻撃に関与
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月25日未明、米国国土安全保障調査局(HSI)を中心とした国際共同捜査「オペレーション・チェックメイト(Operation Checkmate)」に...
投稿日時:
更新日時: