セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
が修正-200x200.png)
Androidの定例アップデートでFreeTypeのゼロデイ脆弱性(CVE-2025-27363)が修正
Googleは2025年5月5日、Androidの月例セキュリティアップデート(2025-05-01および2025-05-05)を公開し、合計50件以上の脆弱性...
投稿日時:
更新日時:
NTTコミュニケーションズ、障害によりフリーダイヤルやナビダイヤルが一部不通(復旧:2025年5月7日)
2025年5月7日15時10分頃より、NTTコミュニケーションズが提供する一部音声系サービスにおいて障害が発生していることが明らかになりました。現在、同社が早期...
投稿日時:
更新日時:
SonicWall SMAに深刻な脆弱性、管理者セッションの乗っ取りやリモートコード実行のリスクも
SonicWall(ソニック ウォール)のSecure Mobile Access(SMA)シリーズにおいて、複数の重大なセキュリティ脆弱性が発見されました。中...
投稿日時:
更新日時:
日本の金融機関を標的としたフィッシングによる大規模なサイバー攻撃-フィッシングキット「CoGUI」を利用か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年4月、日本の証券会社や銀行などの金融機関を標的としたフィッシングメールによる大規模なサイバー攻撃が発生し、証券会社のオンライン口座が不正アクセスを受け...
投稿日時:
更新日時:
Microsoft Authenticatorのオートフィル機能が廃止へ ー パスワードはMicrosoft Edgeへ統合
Microsoftは、モバイルアプリ「Microsoft Authenticator」で提供しているパスワードのオートフィル機能を2025年7月に廃止することを...
投稿日時:
更新日時:
CISAの2026年度予算が大幅削減-バイデン政権からの転換で「言論統制」機能を排除
2025年5月、米政府が発表した2026年度予算案において、サイバーセキュリティ・インフラセキュリティ庁(CISA)の予算が大幅に削減されることが明らかになりま...
投稿日時:
更新日時:
ディスニーのSlackへ不正アクセスし情報漏洩させたハッカーが有罪に
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米ロサンゼルス連邦地検は2025年5月1日、ウォルト・ディズニー・カンパニーの従業員を標的とした大規模な情報漏えい事件で、カリフォルニア州サンタクラリタ在住のラ...
投稿日時:
更新日時:
DTSのグループ会社 デジタルテクノロジー、2月の不正アクセスによるサイバー攻撃で約6400件の個人情報漏洩の可能性
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
ITソリューション企業のデジタルテクノロジー株式会社(親会社:株式会社DTS)は2025年5月2日、同社が2月に受けた不正アクセス被害に関して、外部への個人情報...
投稿日時:
更新日時:
SBI証券、証券口座乗っ取り急増で「リンクなしメール」を送信、フィッシング詐欺対策を強化
2025年4月28日、SBI証券は、昨今のフィッシング詐欺やマルウェアによる被害の増加を受け、自社から配信するEメールの内容方針を一時的に変更することを発表しま...
投稿日時:
更新日時:
京王プラザホテル、宿泊予約システム委託先「PTG」による不正アクセスで個人情報漏洩の可能性
2025年5月、株式会社京王プラザホテルは、同社が主に外国語での直接予約ツールとして利用している宿泊予約システムの運営委託先「Preferred Travel ...
投稿日時:
更新日時:
奈良県職員の健康診断結果が誤送信、142名分の要配慮個人情報が一斉送付される
奈良県総務厚生センターは2025年5月2日、同年4月1日付で採用された新規職員に対して実施した雇入時健康診断結果(健康管理指導区分)の名簿を誤って174所属宛て...
投稿日時:
更新日時:
東京海上日動、代理店向けデータ送信時に約1.2万件の募集人情報を誤送信
東京海上日動火災保険株式会社は2025年5月2日、同社の社員が顧客アンケート結果データを代理店に送信する際、誤って他代理店の募集人情報を含むファイルを送信し、約...
投稿日時:
更新日時:
愛知県発注工事の請負業者「サンエイ株式会社」、ランサムウェアによりサイバー攻撃で個人情報漏えいの可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
愛知県建設局は2025年5月2日、同局が発注した公共工事等を請け負っていたサンエイ株式会社(本社:愛知県刈谷市)のサーバーが第三者による不正アクセスを受け、県が...
投稿日時:
更新日時:
東京海上日動とあんしん生命、元代理店店主による約9100万保険料の詐取および流用が判明-【着服のお知らせ】
東京海上日動火災保険株式会社と東京海上日動あんしん生命保険株式会社は2025年5月2日、両社の元委託代理店店主によって、保険料の詐取および一時的な流用が行われて...
投稿日時:
更新日時:
Palo Alto NetworksがProtect AIを買収:AIセキュリティ強化に向けた戦略的投資
Palo Alto Networks(パロアルト ネットワークス)がProtect AIを買収する事を発表しました。なお、買収額は非公開になります。 この買収は...
投稿日時:
更新日時:
ホテルニューグランド、予約システム運営企業「Preferred Travel Group」への不正アクセスで個人情報漏洩の可能性
神奈川県横浜市に本拠を構えるホテルニューグランドは2025年5月2日、同ホテルが利用している宿泊予約システムの運営委託先である米国法人「Preferred Tr...
投稿日時:
更新日時:
が悪用、CISAがKEVデータベースに追加-200x133.png)
SAP NetWeaverのゼロデイ脆弱性(CVE-2025-31324)が悪用、CISAがKEVデータベースに追加
2025年4月30日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、SAP NetWeaverにおける深刻なゼロデイ脆弱性「CVE-2025-...
投稿日時:
更新日時:
【シグナルゲートの再燃】トランプ大統領、マイケル・ウォルツ国家安全保障補佐官を解任し国連大使に指名
2025年5月1日、トランプ大統領は国家安全保障補佐官を務めていたマイケル・ウォルツ氏を解任し、国連大使に指名すると発表しました。この人事は、いわゆる「Sign...
投稿日時:
更新日時:
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
セキュリティ企業HiddenLayerは、ChatGPT、Claude、Gemini、Copilot、LLaMAなど主要な生成AIモデルすべてに有効なプロンプト...
投稿日時:
更新日時:
Google Chrome アップデートで深刻な脆弱性 CVE-2025-4096を含む8件のセキュリティ修正を実施
Googleは2025年4月29日、Chrome 136の安定版アップデートをWindows、Mac、Linux向けに公開しました。今後数週間かけて順次適用され...
投稿日時:
更新日時: