セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
インド政府 国民の全スマートフォンへ政府指定 セキュリティアプリのインストールを指示を撤回
インド政府通信省は2025年12月3日、スマートフォンへのSanchar Saathiアプリの「強制的なプリインストール」について、端末メーカーへの義務付けを行...
投稿日時:
更新日時:
Splunk Windows版に高リスクの脆弱性(CVE-2025-20386,CVE-2025-20387) EnterpriseとUniversal Forwarderの両方が対象に
SplunkのWindows環境を利用する管理者に対し、至急のパッチ適用が呼びかけられています。Splunkは2025年12月3日、Windows版Splunk...
投稿日時:
更新日時:
Reactの脆弱性 React2Shell(CVE-2025-55182)とは-React Server Components/Next.jsを直撃する脆弱性
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年12月3日、Reactチームは React Server Components(RSC) に、認証なしでリモートコード実行(RCE)が可能になる重大な...
投稿日時:
更新日時:
Palo Alto Networksの「Palo Alto Global Protect」とSonicWallを狙うサイバー攻撃 キャンペーン
2025年12月2日、インターネット上のスキャンや攻撃トラフィックを継続的に観測しているGreyNoiseが、Palo Alto Networks(パロアルトネ...
投稿日時:
更新日時:
株式会社テーオーシーのネットワークに不正アクセス 被害範囲を調査中
2025年12月8日、東証スタンダード上場の株式会社テーオーシーは、自社ネットワークへの不正アクセスが発生したことを公表しました。同社によると、12月4日に第三...
投稿日時:
更新日時:
中国政府系 ハッカー、仮想化基盤を狙う新バックドアBRICKSTORMを利用したサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米国とカナダの政府機関は2025年12月4日、BRICKSTORMと呼ばれる新たなバックドア型マルウェアについて詳細な分析結果を公表し、注意喚起を行いました。関...
投稿日時:
更新日時:
OpenAI、AIに不正やハルシネ―ションを告白させる新学習フレームワークを公開
2025年12月3日 OpenAIは、大規模言語モデルが自信満々に誤情報を答えたり、都合の悪い行動を隠したりする問題に対処するため、告白メカニズムと呼ばれる新し...
投稿日時:
更新日時:
みずほ銀行が注意喚起-法人を狙うボイスフィッシング 被害が増加
みずほ銀行は2025年12月5日、法人向けに電話とメールを組み合わせたボイスフィッシング 詐欺による不正送金被害が増加しているとして、注意喚起を行いました。特に...
投稿日時:
更新日時:
静岡市葵区役所職員、生活保護受給者ら3950人分の個人情報が入ったバッグを電車に置き忘れ個人情報漏洩の恐れ
2025年12月5日 静岡市葵区役所の葵福祉事務所生活支援課の職員が、生活保護受給者らの個人情報が記載された資料を入れたバッグを電車内に置き忘れ、一時紛失する事...
投稿日時:
更新日時:
北朝鮮 ITワーカー、ソーシャルエンジニアリングで企業に潜り込み、給与と情報を窃取
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
北朝鮮のサイバー攻撃グループとして知られるラザルス・グループの一部門 Famous Chollima が、米国の金融・暗号資産・Web3 企業などにリモート I...
投稿日時:
更新日時:
エネサンスホールディングスへのサイバー攻撃、委託先が個人情報漏洩の可能性を発表
2025年10月にランサムウェア被害を受けた株式会社エネサンスホールディングスのインシデントをめぐり、同グループ会社に業務を委託している企業から、自社顧客の個人...
投稿日時:
更新日時:
教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表
教育プラットフォーム「Edv Path(エデュ パス)」を提供するEdv Future株式会社は、自社システムが第三者による不正アクセスを受け、攻撃活動の中でラ...
投稿日時:
更新日時:
中国系ハッカー グループがReact Server Componentsの脆弱性 React2Shell(CVE-2025-55182)を即日悪用-AWSが警告
2025年12月4日 React Server Componentsに重大なリモートコード実行(RCE)脆弱性「React2Shell(CVE-2025-551...
投稿日時:
更新日時:
審調社、ランサムウェアの被害で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
調査業務を手がける株式会社審調社(本社・東京都品川区)は2025年12月5日、6月に発生した自社ネットワークに対するサイバー攻撃・ランサムウェア被害について、被...
投稿日時:
更新日時:
ジモティーの開発環境に不正アクセス、問い合わせ情報など一部個人情報が閲覧可能状態に
フリマ・掲示板サービス ジモティー を運営するジモティー社は 12月5日、社内開発環境の一部が第三者から不正アクセスを受け、一部の個人情報が外部から閲覧できる状...
投稿日時:
更新日時:
山陰合同銀行、ボイスフィッシング 対策で法人向けネットバンキングの一部を緊急停止
山陰合同銀行(ごうぎん)は12月4日、同行を装った偽サイトが複数確認されたことを受け、ビジネスインターネットバンキング(法人向けネットバンキング)の一部資金移動...
投稿日時:
更新日時:
TAC、税理士試験関連で最大1,315人分の個人情報漏洩-ネット上で閲覧可能に
資格スクール大手のTAC株式会社は2025年12月4日、同社が保有する税理士試験関連データの一部が長期間にわたりインターネット上で閲覧可能な状態になっていたとし...
投稿日時:
更新日時:
秋田県「クマダス」で虚偽投稿相次ぐ 県が警察相談へ、悪質事案は厳正対処の方針
秋田県が運用するツキノワグマ等情報マップシステム「クマダス」で、誤った情報や悪意のある虚偽投稿が相次いでいることが分かりました。鈴木健太知事は2025年12月3...
投稿日時:
更新日時:
Let’s Encrypt、2028年までに証明書有効期限を45日へ短縮
無料のTLS証明書を提供する認証局「Let’s Encrypt」は2025年12月2日、発行する証明書の有効期限を段階的に短縮し、2028年には最大45日とする...
投稿日時:
更新日時:
WordPress プラグイン「King Addons for Elementor」に管理者権限を奪取される深刻な脆弱性(CVE-2025-8489)、すでに攻撃が活発化
WordPress向けプラグイン「King Addons for Elementor」で、サイトの管理者権限を第三者に乗っ取られる深刻な脆弱性が見つかり、すでに...
投稿日時:
更新日時: