情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Apache HTTP Server 2.4.64 が公開、8件の脆弱性に対処 SSRF・DoS・セッションハイジャックなど修正

投稿日時:

更新日時:

Citrix製品の重大な脆弱性「Citrix Bleed 2(CVE-2025-5777)」、CISAが即時対応を通達
Citrix製品の重大な脆弱性「Citrix Bleed 2(CVE-2025-5777)」、CISAが即時対応を通達

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月11日、米国サイバーセキュリティ・インフラストラクチャ庁(CISA)は、Citrix製品に発見された重大な脆弱性(CVE-2025-5777)を「...

投稿日時:

更新日時:

毎日新聞デジタルで不正ログイン、3日間で約2万IDへログイン
毎日新聞デジタルで不正ログイン、3日間で約2万IDへログインを試行-パスワードリスト攻撃か

セキュリティニュース情報セキュリティ

毎日新聞社は2025年7月11日、同社が運営する「毎日新聞デジタル」において、第三者による不正ログインの可能性があるアクセスを確認したと発表しました。不正アクセ...

投稿日時:

更新日時:

審調社へのサイバー攻撃と不正アクセスはランサムウェア グループKawa4096が実行か、個人情報漏洩の可能性も

投稿日時:

更新日時:

審調社へのサイバー攻撃と不正アクセスはランサムウェア グループKawa4096が実行か、個人情報漏洩の可能性も

投稿日時:

更新日時:

米財務省、北朝鮮 ハッカーによる不正な収益獲得スキームに制裁を発動
米財務省、北朝鮮 ハッカーによる不正な収益獲得スキームに制裁を発動

セキュリティニュース情報セキュリティ

2025年7月8日、米国財務省外国資産管理局(OFAC)は、北朝鮮の偵察総局(RGB)傘下のハッカーグループ「Andariel(アンダリエル)」に関与するサイバ...

投稿日時:

更新日時:

ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性
ルイ・ヴィトン(Louis Vuitton) 日本、不正アクセスによるサイバー攻撃で個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)は、7月11日11時頃から、同社システムが2025年7月2日、第三者による不正アクセスを受け...

投稿日時:

更新日時:

CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)
CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月9日、Citrix社は、同社の仮想デスクトップ環境(CVADおよびCitrix DaaS)に含まれるWindows Virtual Deliver...

投稿日時:

更新日時:

偽のCNNやBBCのサイトを活用した投資詐欺 サイト 1万7,000件以上を特定
偽のCNNやBBCのサイトを活用した投資詐欺 サイト 1万7,000件以上を特定

セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ

中東拠点のセキュリティ企業CTM360は2025年7月、世界中で確認された「Baiting News Site(以下、BNS)」に関するレポートを公開しました。...

投稿日時:

更新日時:

ランサムウェアグループ ダイヤウルフがミタチ産業の海外グループ会社へのサイバー攻撃と不正アクセスを主張

投稿日時:

更新日時:

米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性
米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース

2025年7月9日、米メディアWIREDの報道により、マクドナルドの求人サイト「McHire.com」で使用されているAIチャットボット“Olivia”の開発元...

投稿日時:

更新日時:

埼玉県 所沢市 職員がマイナンバー 情報を不正取得で逮捕、公務員では全国初
埼玉県 所沢市 職員がマイナンバー 情報を不正取得で逮捕、公務員では全国初

セキュリティニュース内部不正のニュース情報セキュリティ

2025年7月10日、埼玉県所沢市役所の元市民税課主任・田中海斗容疑者(31)が、職務権限を利用して親族14人分のマイナンバーを不正取得したとして、マイナンバー...

投稿日時:

更新日時:

タスク詐欺とは「いいね」が導く副業詐欺
タスク詐欺とは?「いいね」が導く副業詐欺

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

日々進化するサイバー犯罪は、もはや一部の大企業だけの問題ではありません。気づけば、あなたの身近な場所や日常の行動が、犯罪者のターゲットになっているかもしれないの...

投稿日時:

更新日時:

国立特別支援教育総合研究所がVPN経由の不正アクセスを公表、ファイルサーバ初期化も確認
国立特別支援教育総合研究所がVPN経由の不正アクセスを公表、ファイルサーバ初期化も確認

セキュリティニュース情報セキュリティ

2025年7月3日、独立行政法人国立特別支援教育総合研究所(以下、同研究所)は、自身の情報基盤システムに対してVPN経由で不正アクセスが行われたことを確認したと...

投稿日時:

更新日時:

カンタス航空、外部コールセンターのサイバー攻撃で570万人分の個人情報漏洩の可能性
カンタス航空、外部コールセンターのサイバー攻撃で570万人分の個人情報漏洩の可能性

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

2025年7月9日、オーストラリアの大手航空会社カンタス航空は、同社が委託しているコールセンターのシステムがサイバー攻撃を受け、最大で570万人分の顧客情報が漏...

投稿日時:

更新日時:

FortiWebに深刻なSQLインジェクションの脆弱性、GUI経由での攻撃に注意(CVE-2025-25257)
FortiWebに深刻なSQLインジェクションの脆弱性、GUI経由での攻撃に注意(CVE-2025-25257)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月8日、Fortinet社は同社のWebアプリケーションファイアウォール「FortiWeb」において、認証不要で悪用可能な重大なSQLインジェクショ...

投稿日時:

更新日時:

ChromeとEdgeの拡張機能を悪用した巧妙なサイバー攻撃 キャンペーンに注意
ChromeとEdgeの拡張機能を悪用した巧妙なサイバー攻撃 キャンペーンに注意

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月、セキュリティ企業Koi Securityは、ChromeおよびEdge向けの拡張機能18種にわたる大規模なマルウェアキャンペーン「RedDire...

投稿日時:

更新日時:

Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正 - 特にNEGOEX脆弱性に注意(CVE-2025-47981)
Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正、特にNEGOEX脆弱性に注意(CVE-2025-47981)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年7月8日(米国時間)、Microsoftは毎月恒例の月例セキュリティ更新プログラムを公開しました。 今月は、リモートコード実行(RCE)や情報漏えいな...

投稿日時:

更新日時:

中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 - COVID-19研究機関を狙った長期サイバー攻撃の一端
中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 – COVID-19研究機関を狙った長期 サイバー攻撃の一端

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

2025年7月3日、イタリア・ミラノのマルペンサ空港で、中国籍の男性が米国の要請により逮捕されました。米連邦捜査局(FBI)が逮捕を求めたこの人物は、国家主導と...

投稿日時:

更新日時:

WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)
WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)

セキュリティニュース情報セキュリティ脆弱性のニュース

2025年6月、WordPress用フォーム作成プラグイン「Forminator」において、未認証の攻撃者が任意のファイルを削除できる深刻な脆弱性(CVE-20...

投稿日時:

更新日時: