情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Redis、認証済みクライアントによるDoS脆弱性を公表(CVE-2025-48367)
2025年7月、インメモリ型データベース「Redis」において、新たなサービス拒否(DoS)脆弱性(CVE-2025-48367)が報告されました。 この問題は...
投稿日時:
更新日時:
Cisco Unified CMに深刻な脆弱性―管理者権限の乗っ取りリスク(CVE-2025-20309)
2025年7月、Ciscoは「Unified Communications Manager(Unified CM)」および「Unified CM Session...
投稿日時:
更新日時:
システム開発者は要注意:「認証済み」バッジは本当に安全か?IDEに潜むセキュリティリスク
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、OX Securityの研究者が、Visual Studio Code(VSCode)やIntelliJ IDEA、Visual Studioな...
投稿日時:
更新日時:
日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性
2025年7月8日、日鉄ソリューションズ株式会社は、自社の社内ネットワークに対してゼロデイ脆弱性を突いた不正アクセス(ゼロデイ攻撃)が行われ、 一部の個人情報が...
投稿日時:
更新日時:
カンタス航空、コールセンター経由のサイバー攻撃でハッカーが恐喝か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月7日、オーストラリアの大手航空会社カンタス航空は、同社のコールセンターが使用していた第三者プラットフォームに対するサイバー攻撃に関する調査状況と対...
投稿日時:
更新日時:
クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説
クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...
投稿日時:
更新日時:
Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性
企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...
投稿日時:
更新日時:
サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...
投稿日時:
更新日時:
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...
投稿日時:
更新日時:
Firefoxのアドオンに潜む脅威:「FoxyWallet」キャンペーンで仮想通貨ウォレット情報が流出の危機
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
Koi Security は2025年4月以降、MozillaのFirefoxアドオンストアにて悪意ある拡張機能が40種類以上確認され、仮想通貨ウォレットの機密...
投稿日時:
更新日時:
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)の韓国法人は、6月8日に第三者による不正アクセスを受け、顧客の個人情報が一部流出したと公式サ...
投稿日時:
更新日時:
生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される
2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...
投稿日時:
更新日時:
証券口座の乗っ取り被害-6月は件数減も被害額は累計5710億円
2025年7月7日、金融庁の発表によると、証券口座の「乗っ取り」による不正アクセス・不正取引被害が、依然として深刻な状態にあります。特に6月は不正売買件数が減少...
投稿日時:
更新日時:
ランサムウェア グループ Kawa4096 がオリエンタル・ガード・リサーチへのサイバー攻撃と不正アクセスを主張
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年6月、ランサムウェアグループ「Kawa4096」がオリエンタル・ガード・リサーチへの不正アクセスとサイバー攻撃を主張しています。 その後2025年7月...
投稿日時:
更新日時:
Next.jsにキャッシュポイズニング脆弱性(CVE-2025-49826)
2025年7月、Reactベースの人気フレームワーク「Next.js」に、キャッシュポイズニングによるサービス拒否(DoS)を引き起こす脆弱性(CVE-2025...
投稿日時:
更新日時:
共栄火災海上、代理店向けデータ誤送信で2,181件の顧客の情報が漏洩
2025年7月4日、共栄火災海上保険株式会社は、取扱代理店へのデータ送信時の人的ミスにより、他の代理店の顧客情報2,181件を誤送信していた事案を公表し、謝罪し...
投稿日時:
更新日時:
ランサムウェア グループ「Hunters International」が活動停止-過去、HOYAへのサイバー攻撃も主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年7月3日、ランサムウェア・アズ・ア・サービス(RaaS)として活動していた「Hunters International(ハンターズインターナショナル)...
投稿日時:
更新日時:
Microsoft Edgeに深刻な2件の脆弱性(CVE-2025-6554,CVE-2025-49713)
2025年7月1日、MicrosoftはChromiumベースのMicrosoft Edgeに関する2件の高深刻度脆弱性を修正した最新版(v138.0.3351...
投稿日時:
更新日時:
ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年5月25日、ハッカーがハッキングフォーラム上で東京の不動産会社 株式会社ウィル・ビー(東京都目黒区)へのサイバー攻撃と不正アクセスを主張しています。 ...
投稿日時:
更新日時:
レゾナック HD、サイバー攻撃による製品供給に支障なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月4日、株式会社レゾナック・ホールディングス(社長・高橋秀仁)は、5月20日付で発表したサイバー攻撃によるインシデントの第五報を公表しました。マルウ...
投稿日時:
更新日時: