セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Appleのバグ報奨金、ゼロクリック脆弱性は最大200万ドル(3億200万円)、ボーナス適用で500万ドル超(7億5,500万円)も
2025年10月10日、Appleは「Apple Security Bounty」を大幅に刷新すると発表しました。ゼロクリックのリモートコード実行(RCE)を含...
投稿日時:
更新日時:
Veeam Backup & Replicationに2つの高リスク脆弱性(CVE-2025-48983,CVE-2025-48984)
2025年10月14日 Veeam Softwareは、Veeam Backup & Replication(VBR) と Veeam Agent fo...
投稿日時:
更新日時:
SAP「10月パッチデー」で脆弱性の修正17件を公開-NetWeaver AS JavaのCVSS 10.0を最優先に(CVE-2025-42944)
SAPは現地時間2025年10月14日、月例の「Security Patch Day」で新規13件、既存ノート更新4件の計17件を公開しました。 NetWeav...
投稿日時:
更新日時:
Discord(ディスコード)のサイバー攻撃による個人情報漏洩、漏洩元とされている5CAは否定
Discord(ディスコード)は2025年10月9日、外部カスタマーサービス(CS)ベンダーが不正アクセスを受け、Discordのサポート対応に関連する一部ユー...
投稿日時:
更新日時:
カンタス航空とベトナム航空、サイバー攻撃で個人情報漏洩の恐れ-ハッカーによるSalesforce(セールスフォース)への不正アクセスが影響
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025年10月、ハッカーグループ Scattered Lapsus$ Hunters(別名:ShinyHunters、Scattered Spider、Lap...
投稿日時:
更新日時:
Google、Chrome 141 安定版を公開-Safe BrowsingのUAF 脆弱性(CVE-2025-11756)を修正、企業は即時展開を
Google は 2025年10月14日(米国時間)、デスクトップ向け Stable Channel を更新し、Windows/macOS 向け 141.0.7...
投稿日時:
更新日時:
CISAがF5/BIG-IP 製品の即時点検と更新を米連邦機関に命令
F5は2025年10月15日(米国時間)、国家関与が疑われる脅威アクターによる侵害を公表しました。米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、...
投稿日時:
更新日時:
STARTO所属タレントのなりすましアカウント-接続元は海外か
SNS アカウントへの不正アクセス 被害セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年10月芸能事務所「STARTO ENTERTAINMENT」は、所属タレントやグループになりすました偽サイト・偽SNSアカウントが増えているとして注意...
投稿日時:
更新日時:
GitHub Copilot Chatの脆弱性でプライベートリポジトリからソースコードや機密情報の持ち出しが可能に
Legit Security の Omer Mayraz氏は2025年6月に発見されたGitHub Copilot Chatの脆弱性により、プライベートリポジト...
投稿日時:
更新日時:
ランサムウェア グループに身代金を支払ってもデータは完全復旧しない-Hiscox調査
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月に発表されたHiscoxの「Cyber Readiness Report 2025」は、英米欧7か国の中小企業5,750社を対象に直近12か月の...
投稿日時:
更新日時:
Microsoftの2025年10月「月例パッチ」—172件の修正と6件のゼロデイ、Windows 10は最終配布に
マイクロソフトは米国時間2025年10月14日、月例のセキュリティ更新(Patch Tuesday)を公開しました。今回は計172件の脆弱性を修正し、うち6件が...
投稿日時:
更新日時:
任天堂のサイバー攻撃 被害報道-社外サーバーの一部書き換えを確認、個人情報・機密情報の漏洩は否定
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
任天堂は2025年10月15日、海外ハッカーグループによる「社内データ入手」主張がSNS上で拡散している件について、産経新聞の報道によると「個人情報の流出は確認...
投稿日時:
更新日時:
Windows 10がサポート終了-Windows11へ移行すべき理由
Windows 10は定例のセキュリティ更新を終え、今後は拡張セキュリティ更新(ESU)契約がない限り、脆弱性修正を受けられません。ESUは「延命策」ではありま...
投稿日時:
更新日時:
Windows 10、サポート終了に伴い最後のパッチをリリース
2025年10月14日(米現地時間)、MicrosoftはWindows 10向け累積更新プログラムKB5066791を公開しました。Windows 10の通常...
投稿日時:
更新日時:
F5が国家支援型ハッカーによるサイバー攻撃の被害-BIG-IPに関する未公開 脆弱性 情報などの不正持ち出しも サプライチェーン改ざんは否定
F5は2025年10月15日(米国時間)、国家関与が疑われる脅威アクターによる侵害を公表しました。 関連:CISAがF5/BIG-IP 製品の即時点検と更新を米...
投稿日時:
更新日時:
良知経営、不正アクセスの最終報を公表「情報流出の痕跡なし」
神奈川県でスーパー「パスポート」や「生鮮&業務スーパー」などを展開する株式会社良知経営は2025年10月10日、不正アクセスに関する最終報を公表しました。外部セ...
投稿日時:
更新日時:
滋賀県草津市、国保業務用USB紛失を公表-被保険者1万9,535人分の個人情報流出の恐れ
滋賀県草津市は2025年10月10日、国民健康保険(国保)業務で使用しているUSBメモリを庁舎内で紛失したと発表しました。記録されていたのは、国保被保険者の氏名...
投稿日時:
更新日時:
日本郵便、高槻郵便局の元局員が顧客の情報写しによる情報漏洩の可能性を発表
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
日本郵便 近畿支社は2025年10月14日、同支社管内の高槻郵便局で取り扱った書類の写し等が社外で発見されたと公表しました。 対象は2016年4月〜2019年3...
投稿日時:
更新日時:
セキショウキャリアプラス、不正アクセスで国交省 委託事業の最大1.5万人の個人情報漏洩
株式会社セキショウキャリアプラスは、グループ企業のセキショウベトナム(ハノイ)が運用するサーバーに対する不正アクセスにより、個人情報を含む社内データが流出したと...
投稿日時:
更新日時:
ハーバード大学、Oracle E-Business Suiteのゼロデイ攻撃による情報漏洩の有無を調査-Clopがリーク予告
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、ハーバード大学は、同大学に関連するデータが流出した可能性について調査を進めていると発表しました。ランサムウェアグループ「Clop(CL0P)」...
投稿日時:
更新日時: