セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268)
キヤノン製プリンタードライバーにバッファオーバーフローの脆弱性(CVE-2025-1268) 対策が必要なプリンタードライバー Generic Plus LIP...
投稿日時:
更新日時:
複数の太陽光発電システムに深刻な脆弱性、 インバーターの乗っ取りが電力網の不安定化を招く可能性も
2025年3月、サイバーセキュリティ企業Forescoutは、Sungrow・Growatt・SMA製の太陽光発電システムにおいて多数の脆弱性を発見したと発表し...
投稿日時:
更新日時:
DiscordのAPIをサイバー攻撃に悪用し、マルウェアを拡散する活動が確認される
セキュリティニュースランサムウェアグループに関する動向情報セキュリティ
セキュリティツールを開発するCYFIRMAは分析レポートでDiscordのAPIをサイバー攻撃に悪用し、トロイの木馬(RAT)を拡散する活動が確認された事を発表...
投稿日時:
更新日時:
Amazonを騙るフィッシングメールの実例【注意喚起】
Amazon(アマゾン)を騙るバラまき型のフィッシングメールが配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmailで「迷惑メール...
投稿日時:
更新日時:
ハリマ共和物産の9600万横領の元従業員、飲酒運転で交通事故を起こし反社から脅迫され犯行
ハリマ共和物産株式会社(東証スタンダード、コード:7444)は、2025年2月3日に発表した元従業員による9600万横領を発表しました。3月31日特別調査委員会...
投稿日時:
更新日時:
トキハインダストリー 全店がランサムウェアによるシステム障害から全店復旧
2025年3月31日、株式会社トキハインダストリーは、グループ内の複数のサーバーが第三者によるサイバー攻撃(ランサムウェア)を受けたことを公表しました。4月1日...
投稿日時:
更新日時:
スポーツに関連するオフィシャルグッズを販売する「GAORAオンラインショップ」サイバー攻撃で約1万6千件の個人情報漏洩の可能性
株式会社GAORAの許諾の下、株式会社グローバーが運営するショッピングサイト「GAORAオンラインショップ」で2024年に発生したサイバー攻撃(不正アクセス)に...
投稿日時:
更新日時:
OpenAI、バグ報奨金を最大10万ドルに増額
2025年3月、OpenAIはセキュリティ対策強化の一環として、同社のバグバウンティ(脆弱性報奨金)プログラムの上限報酬をこれまでの2万ドルから10万ドル(約1...
投稿日時:
更新日時:
宮城県の職員が管理者IDで不正アクセス、人事情報や会話の内容を閲覧した職員5人を処分
2025年3月、宮城県において、複数の職員が業務用情報共有ツールに不正アクセスし、人事情報や業務会話を不正閲覧していた事実が発覚しました。5名の職員が懲戒処分を...
投稿日時:
更新日時:
トキハインダストリー全店がランサムウェアにより3月31日は臨時休業
2025年3月31日、株式会社トキハインダストリーは、グループ内の複数のサーバーが第三者によるサイバー攻撃(ランサムウェア)を受けたことを公表しました。本件は3...
投稿日時:
更新日時:
Apache Pinotで認証バイパスが可能な脆弱性(CVE-2024-56325)
リアルタイム分析用のOLAPデータストアであるApache Pinotにて、重大な認証バイパスの脆弱性(CVE-2024-56325)が報告されました。パッチが...
投稿日時:
更新日時:
コナミアミューズメント、カードコネクトのなりすましSNSアカウントの注意喚起
株式会社コナミアミューズメント、カードプリントゲーム機「カードコネクト」のなりすましXアカウントが発生している事に注意喚起しています。 カードコネクト公式サイト...
投稿日時:
更新日時:
VMwareがドイツ シーメンスをライセンス未取得でソフトを利用として提訴
米VMware(現在はBroadcom(ブロードコム)傘下)は2025年3月22日、ドイツの産業大手Siemens AGの米国法人を、ライセンスを取得していない...
投稿日時:
更新日時:
総務省がLINEヤフーに行政指導-LINEアルバムの漏洩は「通信の秘密の漏えい」に該当
2025年3月28日、総務省はLINEヤフー株式会社に対し、同社が提供するメッセージングアプリ「LINE」の不具合に関する行政指導を行いました。この不具合は、L...
投稿日時:
更新日時:
Twitter(X)のユーザー 28億件分の情報漏洩の可能性-元従業員による内部犯行か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース内部不正のニュース情報セキュリティ
ハッキングフォーラムで、ハッカーThinkingOneがTwitter(現X)から28億件を超えるユーザー情報が漏洩したとされる事案を報告しました。 これは20...
投稿日時:
更新日時:
JA鹿児島県信連職員、闇金業者へ500人の個人情報漏えいと200万の着服が発覚し懲戒解雇に
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年3月28日、 JA鹿児島県信連の職員が、取引先の個人情報約500件を外部に漏洩し、あわせて現金200万円を着服していたとして懲戒解雇処分となったことが...
投稿日時:
更新日時:
山形県、ボイスフィッシングによる被害企業への注意喚起と支援制度を発表
2025年3月24日、山形県より県内企業に対して「金融機関の担当者を装った不審電話(ボイスフィッシング)」に関する注意喚起が出されました。すでに、法人向けインタ...
投稿日時:
更新日時:
NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サイバー犯罪者は、セキュリティ対策をすり抜けるために常に手法を進化させています。McAfeeのモバイルリサーチチームは、クロスプラットフォーム開発フレームワーク...
投稿日時:
更新日時:
Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)
Splunkで重大な脆弱性(CVE-2025-20229、CVE-2025-20231)が発生しており、パッチがリリースされています。対象者はアップデートする事...
投稿日時:
更新日時:
アップルップルが提供するa-blog cmsに重大な脆弱性
2025年3月21日、CMSプラットフォーム「a-blog cms」において、深刻な脆弱性が発覚しました。この脆弱性は、特定バージョン以下を使用している環境で、...
投稿日時:
更新日時: