セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
歯科衛生士向け情報サイト「Dキャリアプラス」が不正アクセスとマルウェア感染によりサイト公開が一時停止に
2025年4月3日、歯科衛生士向け情報サイト「Dキャリアプラス」は、第三者による不正アクセスおよびマルウェア感染の事案を公表しました。これを受けて、同サイトは一...
投稿日時:
更新日時:
三重県大紀町 町職員が虐待通報者の個人情報を漏洩 労組の調査要望まで公表されず
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年2月、中京テレビの報道によると三重県大紀町にて、町職員が障害者福祉施設での虐待通報者の個人情報を施設側に漏洩していた事実が明らかになりました。問題が表...
投稿日時:
更新日時:
とは?概要や種類、事例を解説-200x114.webp)
セキュリティ評価サービス(SRS)とは?概要や種類、事例を解説
セキュリティ評価サービス(Security Rating Services:SRS)は、企業のセキュリティ対策状況を客観的かつ定量的に評価するためのサービスです...
投稿日時:
更新日時:
MongoDB、複数のDoS・認証バイパス 脆弱性の修正パッチを公開
ongoDBは、デプロイ環境に対するDoS(サービス拒否)攻撃や認証バイパスのリスクとなり得る3件の脆弱性に対応するパッチを公開しました。対象となるのは、Mon...
投稿日時:
更新日時:
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)、対象者はアップデートを
Go言語のフレームワーク「Beego」で深刻な脆弱性(CVE-2025-30223)が発生しています。パッチはリリース済みなので対象者はアップデートする事をお勧...
投稿日時:
更新日時:
VMwareがローカル権限昇格の脆弱性を修正 (CVE-2025-22231)
2025年4月1日、VMwareはAria Operations製品群に存在するローカル権限昇格の脆弱性(CVE-2025-22231)に関するセキュリティアド...
投稿日時:
更新日時:
CISAがApache Tomcatの脆弱性 CVE-2025-24813をKEVに登録、対象者はアップデートが必須
Apache Tomcatがリモートコード実行や機密情報 漏洩のリスクを起こす脆弱性(CVE-2025-24813)が発生しました。2025年4月1日 アメリカ...
投稿日時:
更新日時:
Oracleの不正アクセスによる個人情報漏洩 疑惑が訴訟に発展
2025年3月31日、米国テキサス州西部地区連邦地方裁判所において、Oracle Corporationを被告とする集団訴訟が提起されました。原告はフロリダ州在...
投稿日時:
更新日時:
Apple、旧版のiOS/macOSのゼロデイ 脆弱性へ修正パッチをリリース
2025年4月1日、Appleは複数のゼロデイ 脆弱性に対する修正パッチを旧バージョンのOSにも適用(バックポート)したことを発表しました。これにより、過去モデ...
投稿日時:
更新日時:
Google Chromeナビゲーション機能を含む複数の脆弱性を修正(CVE-2025-3066)
Googleは、デスクトップ向けChromeブラウザの最新バージョン「Chrome 135」の安定版をWindows、macOS、Linux向けに公開しました。...
投稿日時:
更新日時:
株式会社高見澤が不正アクセスの被害を発表
2025年4月1日、建設資材やプレキャストコンクリート製品、ガソリンスタンドを運営する株式会社高見澤(東証スタンダード:5283)が、自社インフラサーバーに対す...
投稿日時:
更新日時:
富山県GISサイトで道路台帳図面の氏名を消し忘れ個人情報漏洩の可能性
富山県は富山県GISサイトで道路台帳図面の氏名を消し忘れ、サイトへ掲載し416名の個人情報が漏洩した可能性を発表しました。 発生の経緯 令和4年3月より富山県G...
投稿日時:
更新日時:
WordPressの必須プラグイン「mu-plugins」を突くサイバー攻撃、悪用の兆候と対策
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
WAFやサイト侵害対策ツールを提供するSucuri は、WordPressの必須プラグイン mu-plugins(Must-Use Plugins)フォルダを悪...
投稿日時:
更新日時:
サムスン ドイツの顧客情報 27万件が漏洩か-外部アカウントから侵入しサプライチェーン攻撃の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース
2025年3月、海外のセキュリティ企業Hudson Rock はハッカー「GHNA」によってサムスンドイツの顧客情報が27万件が漏洩した可能性を指摘しました。 ...
投稿日時:
更新日時:
ランサムウェアとサイバー攻撃に潜む EDR 回避ツール「EDRKillShifter」の脅威
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2024年、ランサムウェアの勢力図は大きく塗り替えられました。LockBitやBlackCatといった巨大グループの失速と入れ替わるように台頭したのが、新興のR...
投稿日時:
更新日時:
Oracle Healthからの医療情報の漏洩 疑惑でFBIが捜査開始か
2025年3月、米連邦捜査局(FBI)が、Oracle Health社のシステムに対する医療情報窃取を伴うサイバー攻撃 事件の捜査を開始したとBloomberg...
投稿日時:
更新日時:
Oracle Health、サイバー攻撃により情報漏洩の可能性
米医療機関や病院を対象にした患者データの大規模漏洩事件が発生しました。攻撃の標的となったのは、Oracle(オラクル)が買収した旧Cernerのレガシーサーバ。...
投稿日時:
更新日時:
琉球銀行、ボイスフィッシングにより約1億円 不正送金 被害
2025年4月1日、琉球銀行は法人向けインターネットバンキングサービス「りゅうぎんBizネット」において、複数の不正送金被害が確認されたことを受け、即日振込サー...
投稿日時:
更新日時:
千葉 鴨川市 職員が不正アクセスし市民や職員の人事情報を閲覧
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
千葉県鴨川市は、50代の男性職員が他の職員のアカウントを使用して、合計1300人を超える個人情報や人事情報に不正アクセスしていたと発表しました。事件の対象には、...
投稿日時:
更新日時:
株式会社ヤマナカ、やまるんクイズキャンペーンの障害で個人情報漏洩の可能性
2025年3月29日、株式会社ヤマナカは、同社が実施した「やまるんクイズキャンペーン」の応募サイトにおいて、一部のお客様が入力画面で他の応募者の個人情報が表示さ...
投稿日時:
更新日時: