セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
中国系 ハッカーがMOTEX(エムオーテックス)のLanScopeへゼロデイ サイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ソフォスの研究者は2025年中頃、中国の国家支援系とされる攻撃グループ BRONZE BUTLER(別名:Tick) が、MOTEX(エムオーテックス)の資産・...
投稿日時:
更新日時:
アスクルへのランサムウェアによるサイバー攻撃で個人情報流出の可能性
2025年10月19日に発生したアスクル株式会社へのランサムウェアによるサイバー攻撃について、同社は10月31日付「第5報」で、サーバへの不正アクセスにより一部...
投稿日時:
更新日時:
自動車サスペンション 製造 販売のテイン、ランサムウェアの被害でシステム障害
自動車サスペンション販売を行う株式会社テイン(東証スタンダード:7217)は2025年10月31日、同社グループでランサムウェア感染によるシステム障害が発生した...
投稿日時:
更新日時:
がんばる舎、不正アクセスの被害を公表-個人情報流出は調査中
がんばる舎は2025年10月31日、同社WEBサイトが10月8日に第三者からの不正アクセスを受けたと公表しました。 現時点で個人情報の流出事実は確認されていませ...
投稿日時:
更新日時:
ヴァルカナイズ・ロンドン オンラインストア、不正アクセスで個人情報・カード情報が流出の恐れ
BLBG株式会社が運営する「ヴァルカナイズ・ロンドン オンラインストア」で、第三者による不正アクセスが発生し、お客様の個人情報(336件)およびクレジットカード...
投稿日時:
更新日時:
レンタルwifi「カシモバ」で不正アクセス-クレジットカード情報流出の可能性、利用者が取るべき対応
レンタルwifi「カシモバ」を運営する株式会社ヒッツカンパニーで、外部からの不正アクセスが発生し、一部利用者のクレジットカード情報等が流出した可能性が公表されま...
投稿日時:
更新日時:
OpenVPN 2.7系プレリリースに高リスク脆弱性(CVE-2025-10680-悪意あるDNS設定でクライアント側スクリプト実行の恐れ、
OpenVPNプロジェクトは、2.7_alpha1〜2.7_beta1 のプレリリース版に、クライアント側で任意コマンドが実行され得る高深刻度の脆弱性 CVE-...
投稿日時:
更新日時:
WordPressの人気 プラグイン LiteSpeed cacheで脆弱性、700万サイトに影響(CVE-2025-12450)
WordPress向けプラグイン「LiteSpeed Cache」に、URL経由でスクリプトを実行される反射型クロスサイトスクリプティング(Reflected ...
投稿日時:
更新日時:
ケーブルテレビ可児、番組編集ネットワークにランサムウェア被害
株式会社ケーブルテレビ可児(CTK)は2025年10月28日、10月27日(月)13時30分ごろに自社ネットワークでランサムウェアによるサイバー攻撃を確認したと...
投稿日時:
更新日時:
特権IDは王国の鍵-Googleが特権アカウント監視ガイドを公表
Google傘下のMandiantが公開した「Keys to the Kingdom: A Defender’s Guide to Privileged Acc...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスで広島銀行が情報流出の可能性を発表
広島銀行は2025年10月29日、2020年度および2021年度に実施した「お客さま満足度調査」に関し、データ入力業務の再委託先が使用していた入力補助ツールが不...
投稿日時:
更新日時:
VSCodeの拡張機能を標的とするサイバー攻撃-12件の悪性コンポーネントを確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月HelixGuardの調査で開発者向けに広く普及する VSCode の拡張マーケットプレイス(Microsoft VSCode Marketpl...
投稿日時:
更新日時:
西友、ブルーヨンダーへのサイバー攻撃で約3万人の従業員の個人情報が漏洩-ランサムウェア グループが犯行声明 発表済み
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月30日、トライアルホールディングスは子会社の西友が利用するブルーヨンダー(Blue Yonder)社のSaaS「Work Force Manag...
投稿日時:
更新日時:
アスクルへのサイバー攻撃でランサムウェア グループ Ransomhouse(ランサムハウス)が犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
2025年10月30日、アスクルへのサイバー攻撃でランサムウェアグループ(ハッカーグループ)Ransomhouseが犯行声明を発表しました。 同グループは約1....
投稿日時:
更新日時:
Google、Chrome 142 安定版公開-20件の脆弱性修正
2025年10月28日、Chrome 142 は順次ロールアウトで20件の脆弱性を修正しました。 リリース概要 Chrome 142 は順次ロールアウトで、Li...
投稿日時:
更新日時:
Google、2026年10月からChromeのHTTPSをデフォルトに-公開サイトのHTTP初回アクセスで警告
Googleは2025年10月28日、Chromeの既定設定として「Always Use Secure Connections(常に安全な接続を使用)」を有効化...
投稿日時:
更新日時:
偽求人キャンペーンで広告・マーケ人材を狙うサイバー攻撃 GoogleがUNC6229の手口を分析・対策を実施
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Threat Intelligence Group(GTIG)は、ベトナム拠点とみられる金銭目的の攻撃クラスタが、正規の求人・フリーランス募集を装...
投稿日時:
更新日時:
Apache Tomcat、URL書き換え回避など3件の脆弱性を修正-CVE-2025-55752は条件次第でRCEの恐れ
Apache Software Foundation は Tomcat 9/10/11 系向けに複数のセキュリティ更新を公開しました。 今回公表されたのは CV...
投稿日時:
更新日時:
Python ソフトウェア財団、DEI 排除条項の懸念から150万ドル(約2億2,000万円)助成を辞退-PyPI強化計画は白紙に
Python Software Foundation(PSF)は2025年10月27日、米国立科学財団(NSF)のオープンソース・エコシステムの安全・セキュリテ...
投稿日時:
更新日時:
ランサムウェア グループへの身代金 支払い率が急落、一方 内通者による脅威リスクも
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
セキュリティ企業Covewareのレポートでは世界的にランサムウェアグループへの身代金支払い率は低下している事が示唆されていますが、一方でグループが標的企業の内...
投稿日時:
更新日時: