セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Zenkken、運営サイト「健康美容EXPO」で不正アクセスによる個人情報漏洩を公表
2025年4月16日、Zenkken株式会社は、自社が運営するビジネスマッチングサイト「健康美容EXPO」に対する不正アクセスにより、一部ユーザーの個人情報が漏...
投稿日時:
更新日時:
Apache SeaTunnelに未認証アクセスの脆弱性(CVE-2025-32896)
大規模データ統合プラットフォーム「Apache SeaTunnel」において、未認証の攻撃者による任意ファイルの読み取りやリモートコード実行(RCE)が可能とな...
投稿日時:
更新日時:
東急スポーツシステム 運営 アトリオドゥーエ Next たまプラーザ、業務委託スタッフによる不正アクセスを公表
東急スポーツシステムが運営するスポーツクラブ「アトリオドゥーエ Next たまプラーザ」は、2025年3月に発生したレッスン予約システムへの不正アクセスについて...
投稿日時:
更新日時:
4chanのソースコードが流出か-ハッカーが攻撃を主張、管理者情報も漏洩の可能性
4chanが、深刻なセキュリティインシデントに見舞われているとする報道が相次いでいます。4chanのカスタムソースコード(Yotsuba)全体が漏洩した可能性が...
投稿日時:
更新日時:
中国、アジア冬季競技大会へのサイバー攻撃で米 NSA 職員を名指し非難
2025年4月16日、中国当局は、今年2月に開催されたアジア冬季競技大会に対する大規模なサイバー攻撃に関与したとして、アメリカ国家安全保障局(NSA)の関係者3...
投稿日時:
更新日時:
FortiGateのゼロデイ脆弱性がダークウェブで販売か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
脅威インテリジェンス サービスを提供する「ThreatMon」や複数のサイバーセキュリティ観測者が、企業や官公庁でも広く導入されているFortinet社のFor...
投稿日時:
更新日時:
MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長
2025年4月16日、脆弱性管理の中核を担う「Common Vulnerabilities and Exposures(CVE)プログラム」の将来に関して、二つ...
投稿日時:
更新日時:
住友林業クレスト、サポート詐欺による不正アクセスで個人情報が漏えいの可能性
住友林業クレスト株式会社は、2025年3月24日に発生したサポート詐欺による不正アクセスにより、同社が保有する個人情報および業務情報が外部に漏えいした可能性があ...
投稿日時:
更新日時:
EUが米国訪問者に「使い捨て携帯」配布へ-サイバースパイへの警戒が“同盟国”に及ぶ深刻な兆候
フィナンシャル・タイムズ紙によるとは、EUは公式出張で米国を訪問する職員に対し「バーナーフォン(使い捨て携帯電話)」および「ロックダウン済みのノートパソコン(バ...
投稿日時:
更新日時:
Appleの Find My を悪用すると、他のベンダーのAndroid、Windows、Linux デバイスをリモートで追跡できる可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Kaspersky(カスペルスキー)はブログでApple の Find Myネットワークを悪用すると、他のベンダーの Android、Windows、Linux...
投稿日時:
更新日時:
MITREの脆弱性管理 CVE プログラムが契約満了で失効の可能性
世界中のサイバーセキュリティ関係者が日々活用する「CVE(共通脆弱性識別子)プログラム」に関し、米MITRE社が同プログラムの運用を今週中にも停止する可能性があ...
投稿日時:
更新日時:
TP-Linkのルーター Deco BE65 Proに脆弱性、ファームウェアの更新を推奨(CVE-2025-32107)
TP-Linkが提供するメッシュWi-Fiルーター「Deco BE65 Pro」に、深刻なOSコマンドインジェクション(CWE-78)の脆弱性が存在することが明...
投稿日時:
更新日時:
採用担当者の47%がAI生成による履歴書やポートフォリオを確認-ディープフェイクによるビデオ面談も
AIの導入が加速度的に進む中、採用の現場にもその影響が色濃く現れています。履歴書のスクリーニング、スキルマッチング、さらには面接の自動化まで、AIは人材選定の工...
投稿日時:
更新日時:
SSL証明書の有効期限が47日に短縮
2025年4月13日、CA/Bフォーラム(Certificate Authority/Browser Forum)のサーバ証明書ワーキンググループにおいて、「S...
投稿日時:
更新日時:
IPA、ランサムウェアを想定した「セキュリティインシデント対応机上演習教材」を公開
独立行政法人情報処理推進機構(IPA)は2025年4月15日、セキュリティインシデントへの対応力を高めるための「セキュリティインシデント対応机上演習教材」を公開...
投稿日時:
更新日時:
大阪、東京での偽基地局による活動について総務省が調査-村上総務大臣閣議後会見で
2025年4月にSNS上で東京の銀座や渋谷、大阪などジャミングを行い偽の基地局を立てインバウンド観光客向けにSMSを送信しフィッシング詐欺を行うキャンペーンが指...
投稿日時:
更新日時:
株式会社研創、不正アクセスにより個人情報 漏洩の可能性
株式会社研創は2025年4月14日、同社の一部サーバーが第三者からの不正アクセスを受け、保管していた個人情報が外部に漏洩したことを発表しました。漏洩が確認された...
投稿日時:
更新日時:
Perlに重大な脆弱性、DoS攻撃やリモートコード実行の可能性 対象者はアップデートを(CVE-2024-56406)
2025年4月、汎用プログラミング言語であるPerlに、深刻なヒープバッファオーバーフローの脆弱性(CVE-2024-56406)が発見されました。パッチはリリ...
投稿日時:
更新日時:
楽天証券を騙るフィッシングメール(迷惑メール)の実例【注意喚起】
楽天証券を騙るバラまき型のフィッシングメール(迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メールに...
投稿日時:
更新日時:
IIJ、不正アクセスによるサイバー攻撃で最大400万件超のメールアカウントの情報が漏洩か
株式会社インターネットイニシアティブ(以下、IIJ)は2025年4月15日、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、不正アクセ...
投稿日時:
更新日時: