セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
a-blog cms に複数の深刻な脆弱性-SSRF脆弱性はCVSSスコア9.2、即時のアップデートを推奨
有限会社アップルップルが提供するコンテンツ管理システム「a-blog cms」において、複数の重大な脆弱性が報告されました。JPCERT/CCおよび開発元の公開...
投稿日時:
更新日時:
Auth0-PHP SDKに深刻な脆弱性 、セッションハイジャックの恐れ(CVE-2025-47275)
2025年5月、Auth0-PHP SDKにおいて、セッションの認証タグがブルートフォース攻撃により突破される恐れがあるという重大な脆弱性(CVE-2025-4...
投稿日時:
更新日時:
中国製太陽光発電インバーターに潜む“見えない脅威”-太陽光発電が抱えるサイバーリスクとは
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
再生可能エネルギーの中核を担う太陽光発電システムが、いま国家規模のサイバーセキュリティ問題として再注目されています。2025年5月、ロイター通信や複数の専門メデ...
投稿日時:
更新日時:
AIやディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告
2025年5月、FBIは「米国高官になりすましたAI音声とテキストメッセージによる詐欺行為」が継続的に発生しているとして、緊急の注意喚起を発表しました。 この攻...
投稿日時:
更新日時:
サイバー攻撃の新手法「ClickFix」の被害企業が発生-LAC発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年5月19日、LACのSOC(セキュリティオペレーションセンター) JSOCが複数の顧客環境で「ClickFix(クリックフィックス)」と呼ばれる手法に...
投稿日時:
更新日時:
エネクラウド株式会社、ランサムウェアによるサイバー攻撃を受けS3バケット45件が削除される
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年5月、エネクラウド株式会社(本社:東京都渋谷区)は、自社が利用していたクラウドストレージに対するランサムウェアによるサイバー攻撃の被害を公表しました。...
投稿日時:
更新日時:
株式会社東京鋲兼、不正アクセスによるサイバー攻撃の被害を公表
2025年5月11日、株式会社東京鋲兼(TOKYO BYOKANE CO.,LTD.)は、同社が外部の悪質なサイバー攻撃を受け、複数の社内サーバ内ファイルへの不...
投稿日時:
更新日時:
Jenkins、複数プラグインの深刻な脆弱性を修正(CVE-2025-47889,CVE-2025-47884,CVE-2025-47885)
継続的インテグレーション/デリバリの主要ツールとして利用されるJenkinsにおいて、複数のプラグインに深刻な脆弱性が存在することが、2025年5月14日に公開...
投稿日時:
更新日時:
SonicWall「SMA1000」シリーズに深刻なSSRF 脆弱性(CVE-2025-40595)
SonicWall(ソニックウォール)は2025年5月15日、同社のSMA1000シリーズにおいて、新たなサーバーサイドリクエストフォージェリ(SSRF)脆弱性...
投稿日時:
更新日時:
ISMS認証はどうやって取得する?取得までの流れを解説
企業の情報セキュリティ対策が重要視されるなか、「ISMS認証(ISO/IEC 27001)」の取得を検討する企業が増えています。しかし、実際に何から始めればよい...
投稿日時:
更新日時:
日本農薬、ニチノー緑化が受けたサイバー攻撃の調査結果を公表
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
日本農薬株式会社は2025年5月16日、同社の連結子会社である株式会社ニチノー緑化(以下、NR)が受けたランサムウェアによるサイバー攻撃の調査結果を公表しました...
投稿日時:
更新日時:
Chromeの重大な脆弱性「CVE-2025-4664」、CISAが“既知の悪用対象脆弱性”に指定- 全ユーザーに早急なパッチ適用を推奨
2025年5月15日、米国CISA(サイバーセキュリティ・インフラストラクチャ庁)は、Google Chrome(グーグル クローム)に存在する重大なセキュリテ...
投稿日時:
更新日時:
能動的サイバー防御の成立と今後の注目点-安全保障とプライバシーの狭間で
インテリジェンスセキュリティニュースセキュリティ用語情報セキュリティ
2025年5月16日、「能動的サイバー防御(アクティブ・サイバー・ディフェンス)」に関する関連法案が、与野党の賛成多数で参院本会議を通過し成立しました。これによ...
投稿日時:
更新日時:
株式会社日邦バルブ、ランサムウェアによる情報漏洩の調査結果を公表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年5月15日、株式会社日邦バルブは、3月に公表していたサイバー攻撃(ランサムウェア)被害について、外部専門家の協力のもと進めてきた調査の結果を公表しまし...
投稿日時:
更新日時:
医療関連機器や福祉用品を取り扱う三笑堂、ランサムウェアの被害を発表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
医療関連機器や福祉用品を取り扱う株式会社三笑堂は、2025年5月15日未明に同社ネットワークへの外部からの不正アクセスが確認されたことを明らかにしました。その後...
投稿日時:
更新日時:
宮城学院女子大学でランサムウェアで全学ネットワークを遮断-授業は通常実施
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年5月12日朝、宮城学院女子大学において学内サーバの一部がランサムウェアに感染し、全学的なネットワーク遮断措置が実施されたことが明らかになりました。これ...
投稿日時:
更新日時:
株式会社HIROGINZA、ホームページへの不正アクセスでマルウェアに感染
株式会社HIROGINZAは、2025年5月13日より、同社が運営するホームページが第三者による不正アクセスを受け、マルウェアに感染していたことを公表しました。...
投稿日時:
更新日時:
Google Chromeの定例アップデートで深刻な脆弱性(CVE-2025-4664)を修正、既に悪用確認済み-最新版への即時アップデートを推奨
Googleは2025年5月14日、Chrome(クローム)のデスクトップ版(Windows、macOS、Linux)向けにバージョン136.0.7103.11...
投稿日時:
更新日時:
Dior、個人情報漏漏洩について日本ユーザー向けへ通知開始
高級ブランド「Dior(ディオール)」は、2025年5月7日に発覚した顧客の個人情報漏洩に関し、15日頃から日本国内の顧客に対する通知を開始しました。 日本ユー...
投稿日時:
更新日時:
Coinbase、不正アクセスで情報漏洩を発表-元委託スタッフの関与とソーシャルエンジニアリング攻撃も
2025年5月14日、米Coinbase Global, Inc.(以下、Coinbase:コインベース)は米証券取引委員会(SEC)への提出書類(Form 8...
投稿日時:
更新日時: