セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
CISA、FortiWebのゼロデイ「CVE-2025-58034」をKEVに追加
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は2025年11月18日、Fortinet FortiWeb の OS コマンドインジェクション脆弱性...
投稿日時:
更新日時:
Google、Chromeを緊急アップデート-サイバー攻撃への悪用が確認されている複数の脆弱性を修正(CVE-2025-13223,13224)
2025年11月17日、Googleは、Chromeの安定版に対して緊急のセキュリティアップデートを公開しました。更新版では、JavaScriptエンジン「V8...
投稿日時:
更新日時:
リサイクル着物おりいぶへの不正アクセスでクレジットカード情報や個人情報など約208件が流出の可能性
2025年11月17日 有限会社ベル・コーポレーションは、同社が運営する通販サイト「リサイクル着物おりいぶ」において第三者からの不正アクセスが発生し、最大208...
投稿日時:
更新日時:
IBM AIXのNIM関連に複数の深刻な脆弱性(CVE-2025-36250,CVE-2025-36096,CVE-2025-36251)
IBMはAIX 7.2/7.3およびVIOS 3.1/4.1に影響する複数の高深刻度脆弱性を公表しました。いずれもネットワーク経由で悪用されるおそれがあり、リモ...
投稿日時:
更新日時:
Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)
Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)が発生しています、パッチリリース済みなので早期適用をお勧めします...
投稿日時:
更新日時:
公立つるぎ病院で患者19名の個人情報が外部刊行物に誤掲載
白山石川医療企業団 公立つるぎ病院は2025年11月17日、患者の個人情報が外部の月刊誌に誤って掲載される漏えい事故が発生したと発表しました。関係する皆さまへの...
投稿日時:
更新日時:
岩見沢市立総合病院の委託職員がSNS投稿-患者20名の個人情報が表示
2025年11月18日、岩見沢市立総合病院は委託業者の職員による不適切なSNS利用により、患者様の個人情報が一時的に閲覧可能な状態となった事案について公表し、謝...
投稿日時:
更新日時:
陸自姫路駐屯地で「秘密データ」を無許可PCへ送信-外部流出は確認されず
陸上自衛隊姫路駐屯地(兵庫県姫路市)は2025年11月17日、中部方面特科連隊の3等陸佐と2等陸曹(43)を戒告の懲戒処分にしたと発表しました。発表によれば、5...
投稿日時:
更新日時:
オフィス宅Q便に一時的な配送遅延と在庫不足-アスクルのサイバー攻撃によるシステム障害で利用集中
福井キヤノン事務機株式会社は2025年11月15日、「オフィス宅Q便」に関し、一時的な配送遅延と在庫不足が発生しているとして、利用者へ謝罪と現状報告を公表しまし...
投稿日時:
更新日時:
ランサムウェア グループ「エベレスト」がアンダーアーマーへのサイバー攻撃を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月17日、ランサムウェア グループ「エベレスト」がアンダーアーマーへの不正アクセスによるサイバー攻撃を主張しています。 ※あくまで犯行声明の段階な...
投稿日時:
更新日時:
北國銀行をかたるボイスフィッシング(ビッシング)が発生-法人向け「北國デジタルバンキング」の即時振込を一時停止
2025年11月17日、株式会社北國銀行は、同行を名乗る自動音声や電話を起点としたボイスフィッシング(ビッシング)により不正送金被害が確認されたとして、法人イン...
投稿日時:
更新日時:
中部電力パワーグリッド、元従業員による無契約での電気使用を公表 約9年にわたり自宅で不適切利用か
中部電力パワーグリッド株式会社は、元従業員が自宅で電気の契約がない状態のまま電気を使用していた不適切事案を公表しました。社内調査の結果、同人が転居等のタイミング...
投稿日時:
更新日時:
ChatGPTの脆弱性でSSRFが可能に OpenAIは既に修正
セキュリティ研究者 SirLeeroyJenkins 氏が、ChatGPTのカスタムGPT(Actions機能)でSSRF(Server-Side Reques...
投稿日時:
更新日時:
岡山市立中学校で生徒氏名約200人分のメールを誤送信
2025年11月14日、岡山市の市立中学校において、生徒の氏名データ約200人分を添付した電子メールが誤送信されていたことが判明しました。学校は対象家庭に経緯を...
投稿日時:
更新日時:
広島工業大学でサイバー攻撃 個人情報流出の可能性を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
広島工業大学は、同大学のネットワークシステムがサイバー攻撃を受け、本学関係者の個人情報が外部に漏えいした可能性が判明したと公表しました。警察や関係機関と連携して...
投稿日時:
更新日時:
ASUS DSLルーターに重大な認証回避の脆弱性(CVE-2025-59367)
2025年11月13日 ASUSは、DSLシリーズの一部ルーターに認証回避の脆弱性(CVE-2025-59367、CVSS v4.0:9.3/Critical)...
投稿日時:
更新日時:
Anthropic、Claude Codeを悪用した大規模サイバースパイ活動を阻止-中国系 サイバー攻撃 グループか
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
米Anthropicは2025年11月14日付のフルレポートで、同社の監視体制がAIエージェントを中核に据えた大規模なサイバースパイ作戦を検知・遮断したと公表し...
投稿日時:
更新日時:
サカタのタネ、社内サーバーへの不正アクセスを公表データの一部にアクセス痕跡、業務への大きな影響は確認されず
株式会社サカタのタネ(東証プライム:1377)は2025年11月17日、同社サーバーに対する第三者の不正侵入を検知し、慎重な調査の結果、11月11日(火)に一部...
投稿日時:
更新日時:
ワシントンポスト、Oracle EBSへのサイバー攻撃で9,720名の個人情報流出-ハッカー グループ Cl0p(Clop)が関与か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月 米紙ワシントンポストは、自社のOracle E-Business Suite(EBS)環境が侵害され、従業員・契約従業員等9,720名の個人...
投稿日時:
更新日時:
小僧寿しの採用サイト、第三者が旧ドメインを取得しアダルトサイトへ誘導か
株式会社小僧寿しの採用サイトにおいて、一部スマートフォンからアクセスすると無関係な外部サイトへ遷移する事象が発生しました。同社は「11月8日(土)昼頃から本日午...
投稿日時:
更新日時: