セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Reactで新たな脆弱性 DoS(サービス不能)とソースコード 漏洩の可能性、19系の複数バージョンに影響(CVE-2025-55184 / CVE-2025-67779/CVE-2025-55183)
Meta/Reactチームは2025年12月11日、React Server Components(RSC)に関する新たな3件の脆弱性を公表し、利用者に対して「...
投稿日時:
更新日時:
MITRE、2025年版 最も危険なソフトウェア 脆弱性トップ25を公表
米MITRE Corporationは、「CWE Top 25 Most Dangerous Software Weaknesses(最も危険なソフトウェア 脆...
投稿日時:
更新日時:
Notepad++のアップデータに深刻な脆弱性、更新プロセスを乗っ取られマルウェアが配布される恐れ(CVE-2023-40031)
オープンソースのテキスト/コードエディタ「Notepad++」において、アップデータ(WinGUp)の挙動を悪用され、正規の更新処理がマルウェア配布に利用される...
投稿日時:
更新日時:
ドイツ総選挙に影響を及ぼしたロシアのハイブリッド戦-サイバー攻撃と偽情報工作の全体像
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ドイツ政府は12月中旬、ロシアによる大規模なサイバー攻撃と選挙妨害工作を公式に非難し、ベルリンのロシア大使を外務省に呼び出しました。標的となったのは、ドイツの航...
投稿日時:
更新日時:
LastPass、2022年の不正アクセスで160万人の個人情報漏洩-英国ICOから120万ポンドの罰金(約2億5千万円)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
パスワード管理サービス「LastPass」が、2022年に発生したデータ侵害をめぐり、英国の情報コミッショナーオフィス(ICO)から120万ポンド(約2億5千万...
投稿日時:
更新日時:
無印良品 ネットストア、全商品の受注と出荷を再開-アスクルのサイバー攻撃によるシステム障害から約2か月で全面復旧
株式会社良品計画は2025年12月12日、ランサムウェア攻撃の影響で停止していた公式オンラインショップ「無印良品ネットストア」の全商品について、12月15日10...
投稿日時:
更新日時:
Apple(アップル) iOS/iPadOS 26.2を公開 標的型攻撃で悪用中のWebKitゼロデイ2件を含む多数の脆弱性を修正(CVE-2025-43529,CVE-2025-14174)
アップルは日本時間12月12日、iPhone/iPad向けの最新アップデート「iOS 26.2」「iPadOS 26.2」をリリースしました。今回の更新では、W...
投稿日時:
更新日時:
Docker Hub イメージから1万以上の認証情報や認証キーなどが漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
セキュリティ企業 Flare の研究者 Assaf Morag 氏による調査で、わずか1か月間のスキャンだけで1万件超のDockerイメージから「生きた認証情報...
投稿日時:
更新日時:
合成樹脂販売の株式会社コバヤシ、不正アクセスで個人情報流出の可能性-サイバー攻撃 グループ「World Leaks」が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
株式会社コバヤシは2025年12月12日、11月に公表した自社システムへの不正アクセスについて、第2報となる続報を発表しました。外部専門機関による調査の結果、サ...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃で約74万件の個人情報流出の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルが受けたランサムウェア攻撃について、同社は2025年12月12日付「第13報」で調査結果と今後の対策を公表しました。外部専門機関によるフォレンジック調査...
投稿日時:
更新日時:
ブロードバンドタワーにサイバー攻撃-ハッカーがフォーラムで「多数ホストを侵害し顧客情報等を窃取」と主張
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
クラウド/データセンター事業を手がける株式会社ブロードバンドタワーは12月12日、同社クラウド上で運用している特定の仮想サーバーおよび周辺サーバーに対し、外部か...
投稿日時:
更新日時:
ブロードバンドタワーへサイバー攻撃、クラウド上の特定仮想サーバで不正アクセスの痕跡、情報流出の可能性も調査中
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
株式会社ブロードバンドタワーは2025年12月12日、同社がクラウドサービス上で運用している特定の仮想サーバおよび周辺サーバに対し、外部からの不正アクセス(サイ...
投稿日時:
更新日時:
ハウステンボス、約154万人分の個人情報漏洩の可能性-不正アクセスによるサイバー攻撃で 一部サーバー暗号化も、現在は復旧済み
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ハウステンボス株式会社は2025年12月12日、自社システムに対する不正アクセスについて、外部専門家と連携して実施してきた調査結果を公表しました。社内ネットワー...
投稿日時:
更新日時:
ペイロールの注意喚起から学ぶ メール訓練を実施する際の注意点
2025年12月年末調整シーズンのさなか、ペイロールが「当社サービスを装ったフィッシング詐欺メールに注意」と緊急の注意喚起を出したところ、その正体が一部顧客組織...
投稿日時:
更新日時:
首相官邸ホームページをかたる偽サイトを確認 正規URLは「https://www.kantei.go.jp/」と注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年12月、内閣官房内閣広報室は、首相官邸ホームページになりすました偽サイトの存在が確認されたとして、利用者に注意を呼びかけています。偽サイトにアクセスす...
投稿日時:
更新日時:
温泉幼精ハコネちゃん公式サイトを装う偽サイトが出現
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
アニメ「温泉幼精ハコネちゃん」の公式サイトとして使われていたドメインhttps://www.hakone-chan.jp/ が、第三者に取得され、現在はオンライ...
投稿日時:
更新日時:
キュアレのメルマガ配信アカウントが不正アクセス被害 英文迷惑メール送信で注意喚起
治療院・サロン向けの施術器具や寝具を展開する株式会社キュアレは、2025年12月10日、自社が利用しているメールマガジン用の外部配信サービスのアカウントが第三者...
投稿日時:
更新日時:
豊田市元職員が市民の個人情報を探偵業に流用した疑いで逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
愛知県豊田市は2025年12月3日、市役所に勤務していた元職員が、在職中に知り得た市民の個人情報を外部に流出させた疑いで、愛知県警に逮捕されたと発表しました。逮...
投稿日時:
更新日時:
VS Codeの拡張機能を悪用する画面キャプチャ型 マルウェア「Bitcoin Black」「Codo AI」
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月、Koi Securityの調査で、VS Codeの拡張機能が、実は画面キャプチャや認証情報窃取の踏み台になっていたことが確認されています。 開...
投稿日時:
更新日時:
Google、Chromeのゼロデイ 脆弱性を修正-既に悪用の兆候
Googleは現地時間2025年12月10日、デスクトップ向けChromeの安定版チャネルを以下のバージョンに更新しました。 概要 数日〜数週間かけて順次ロール...
投稿日時:
更新日時: