セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Oracle EBSのサイバー攻撃 キャンペーン、Cl0p(Clop)が30社をリークサイトに掲載(CVE-2025-61882,CVE-2025-61884)
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年サイバー犯罪グループCl0pのダークウェブ上の流出サイトに、Oracle E-Business Suite(EBS)利用企業を狙った最近の恐喝キャンペ...
投稿日時:
更新日時:
OpenOffice、4.1.16で7件の脆弱性を修正(CVE-2025-64406,CVE-2025-64407)
2025年11月10日、Apache OpenOfficeは、最新版の4.1.16を公開し、計7件の脆弱性を修正しました。4.1.15までの全バージョンが影響を...
投稿日時:
更新日時:
英国「サイバーセキュリティとレジリエンス法案」提出-重大なインシデントは24時間以内へ当局へ通報
英国政府は現地時間2025年11月12日、「Cyber Security and Resilience(Network and Information Syst...
投稿日時:
更新日時:
Amazon WorkSpaces for Linuxに認証トークン露出の高深刻度の脆弱性(CVE-2025-12779)
2025/11/5 Amazonは、Linux版WorkSpacesクライアントにおける認証トークンの不適切な取り扱いに起因する脆弱性 CVE-2025-127...
投稿日時:
更新日時:
LangGraphのチェックポイント機能に脆弱性(CVE-2025-64439)
AIエージェントのオーケストレーション基盤「LangGraph」で、リモートコード実行(RCE)に至る高深刻度の脆弱性 CVE-2025-64439 が公表され...
投稿日時:
更新日時:
大手AI提供企業主要50社の65%で検証済みの秘密情報漏えい-Wiz調査
クラウドセキュリティ企業のWizは2025年11月10日、Forbes「AI 50」に選ばれた民間AI企業を対象にGitHub周辺を深掘りスキャンした結果、65...
投稿日時:
更新日時:
ナカバヤシ株式会社 運営のasue、8月の不正アクセスで個人情報漏洩の可能性
ナカバヤシ株式会社は2025年11月11日、同社が運営するサイト「asue」に関する不正アクセス事案の第三者調査結果を公表しました。 概要 2025年8月に不正...
投稿日時:
更新日時:
退職前にクラウドへ不正アクセス、顧客情報を数十件取得か-福島の50歳男を逮捕
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
福島県警福島署は11月11日朝、不正アクセス禁止法違反および不正競争防止法違反(営業秘密取得)の疑いで、福島市大森の自称無職・男性の容疑者(50)を逮捕しました...
投稿日時:
更新日時:
警視庁暴対課の警部補、トクリュウのスカウト グループ「ナチュラル」に捜査情報を漏洩し逮捕
警視庁は2025年11月12日、同庁暴力団対策課の警部補・神保大輔容疑者(43、東京都板橋区)を、地方公務員法違反(守秘義務違反)の疑いで逮捕しました。国内最大...
投稿日時:
更新日時:
ハッカーが愛知県のパンのトラから不正アクセスした個人情報の販売を主張-2024年のサイバー攻撃で漏洩した個人情報か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年11月3日、ハッカーが愛知県のパンのトラの通販サイトへ不正アクセスした個人情報の販売を主張しています。 概要 パンのトラは2024年7月にサイバー攻撃...
投稿日時:
更新日時:
SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)
SAPは日本時間2025年11月11日の「Security Patch Day」で新規18件・更新2件、計20件のセキュリティノートを公開しました。最重要は、S...
投稿日時:
更新日時:
Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)
Microsoftは日本時間2025年11月11日、Windows 10 バージョン22H2向けに緊急のOut-of-band(OOB)更新プログラム KB50...
投稿日時:
更新日時:
QNAPがPwn2Own 2025で突かれた複数の脆弱性を修正(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)
QNAPは、Pwn2Own Ireland 2025で研究者らに実演されたゼロデイを含む複数の脆弱性に対して修正を提供しました。OS系ではQTS 5.2系とQu...
投稿日時:
更新日時:
LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しまし...
投稿日時:
更新日時:
人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)
2025年11月8日 NPMで週80万超のダウンロードがある数式パーサ「expr-eval」に、細工した入力から任意コード実行(RCE)が可能になる致命的な脆弱...
投稿日時:
更新日時:
乃木坂46、公演入場時の本人確認を厳格化 偽造身分証は通報方針を明言
乃木坂46は、2025年10月以降の全公演で入場時の本人確認を「指定の顔写真付き身分証明書1点のみ」に統一しています。11月9日の案内では、旧ルールの持参例や不...
投稿日時:
更新日時:
Elastic Defendに高リスクの脆弱性(CVE-2025-37735)
Elasticは、エンドポイント保護機能「Elastic Defend」のWindows環境に影響する脆弱性(CVE-2025-37735)を公表し、修正版とし...
投稿日時:
更新日時:
Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)
2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能に...
投稿日時:
更新日時:
国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響
国立国会図書館(NDL)は2025年11月11日、館内サービスシステムのリプレース開発を委託している案件で、不正アクセスが発生したと発表しました。再委託先事業者...
投稿日時:
更新日時:
アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクル株式会社は2025年11月11日、ランサムウェアによるサイバー攻撃に関連する情報流出について新たな事実を公表しました。10月31日に判明していた複数の区...
投稿日時:
更新日時: