セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
中国やロシアがフィッシングメール 作成やマルウェア開発などAIをサイバー攻撃に悪用-OpenAIレポート
OpenAI が発表した2025年10月最新の脅威レポートで、AI を新規のサイバー攻撃や詐欺の手口の核ではなく既存のワークフローに組み込む動きや複数モデルの併...
投稿日時:
更新日時:
Discord(ディスコード)、不正アクセスで最大7万件の個人情報や本人確認書類画像が漏洩
コミュニティプラットフォームのDiscord(ディスコード)は、外部のカスタマーサポート事業者が侵害され、サポート窓口を通じてやり取りした一部ユーザーの情報が不...
投稿日時:
更新日時:
ダイヘンのタイ子会社で不正アクセス 情報の一部が漏えいも、国内拠点や出荷への影響なし
株式会社ダイヘンは2025年10月8日、タイに所在するグループ関係会社 DAIHEN ELECTRIC Co., Ltd.(以下、DAIHEN ELECTRIC...
投稿日時:
更新日時:
GoAnywhereの脆弱性をランサムウェア グループメデューサが悪用-Microsoft レポート
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向
Microsoft Threat Intelligenceは、FortraのGoAnywhere Managed File Transfer(MFT)に存在する...
投稿日時:
更新日時:
IBM Verify Access/Verify Identity Accessに複数の脆弱性(CVE-2025-36356)
IBMは、アイデンティティ基盤製品のIBM Security Verify Access(ISVA)とIBM Verify Identity Access(IV...
投稿日時:
更新日時:
早稲田大学、英語外部試験スコア番号の掲載で個人情報が閲覧可能に
早稲田大学は2025年10月7日、文化構想学部英語学位プログラム「Global Studies in Japanese Cultures Program(JCu...
投稿日時:
更新日時:
愛知県 稲沢市民病院、医師が患者情報を無断持ち出し可燃ごみに廃棄
愛知県の稲沢市民病院は2025年10月6日、同院の医師が入院患者1人の個人情報を含む資料を自宅に無断で持ち出し、細断せず可燃ごみとして廃棄した結果、情報が漏えい...
投稿日時:
更新日時:
Elastic、Kibana/Elasticsearchの複数脆弱性を修正(CVE-2025-25009)
2025年10月7日 Elastic は Kibana と Elasticsearch に影響する 5 件の脆弱性を公表し、修正版をリリースしました。中でも K...
投稿日時:
更新日時:
ジャガーランドローバー、サイバー攻撃後の生産を段階的に再開-サプライヤー向け資金繰り支援も導入
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバーは2025年10月7日、9月上旬のサイバーインシデントを受けて停止していた事業の段階的再開に踏み出し、同時にサプライヤーの資金繰りを下支え...
投稿日時:
更新日時:
Oracle E-Business Suiteを狙う大規模なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
CrowdStrikeは、Oracle E-Business Suite(EBS)を標的にした大規模な侵害キャンペーンを確認し、その根幹に未公開ゼロデイとして始...
投稿日時:
更新日時:
熊本県警のメールサーバーに不正アクセス、国内外で約12万通のメール 送信に悪用
熊本県警は2025年10月7日、県警のメールサーバーが国外から不正アクセスを受け、県警本部で使用している送信専用アカウントの一つから国内外へ約12万件のメールが...
投稿日時:
更新日時:
QNAP、NAS 連携ツールの危険度の高い脆弱性(CVE-2025-57714)を含む複数の脆弱性を修正
2025年10月4日、QNAPはNAS 連携ツールQsync CentralとバックアップソフトNetBak Replicatorに影響する複数の脆弱性を修正し...
投稿日時:
更新日時:
ハッカーがファーウェイへの不正アクセスによるサイバー攻撃を主張-サンプルデータには機密情報 無し
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月3日、ハッカーフォーラムであるハッカーがファーウェイへ不正アクセスし情報を窃取したと主張しています。 ハッカーの主張 ハッカーはファーウェイへ不...
投稿日時:
更新日時:
Redisに危険性の高いクリティカルな脆弱性(CVE-2025-49844)-現実的に悪用される可能性
2025年10月3日、RedisのLuaスクリプト機能に、認証済みユーザーが特製Luaでガベージコレクタを操作し、Use-After-Freeを誘発して任意コー...
投稿日時:
更新日時:
Unityの脆弱性が世界中のゲーマーとゲーム開発者に影響(CVE-2025-59489)
Unityは、Unity 2017.1 以降でビルドされたゲーム/アプリに影響するランタイムの脆弱性(CVE-2025-59489)を公表しました。引数インジェ...
投稿日時:
更新日時:
ハッカーがRed Hat(レッドハット)へのサイバー攻撃と不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月、ハッカーグループ Crimson Collective は、Red Hat(レッドハット)へ不正アクセスし内部 Git リポジトリ 2万8千件...
投稿日時:
更新日時:
デロイト、AIを活用した政府報告書に誤記-44万豪ドル(4,400万円)を返金
2025年9月オーストラリアの雇用・職場関係省(DEWR)に納品した44万豪ドル(A$440,000)のレビュー報告書に多数の誤りが見つかった問題で、デロイトは...
投稿日時:
更新日時:
アサヒグループホールディングスへのサイバー攻撃、ランサムウェア グループ Qilinが不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月7日、ランサムウェア グループ Qilin(キリン、キーリン)がダークウェブ上のリークサイトでアサヒグループホールディングスへのサイバー攻撃と不...
投稿日時:
更新日時:
WordPressのプラグイン「Spirit Framework」に致命的脆弱性 CVE-2025-6388-すでに悪用確認、至急アップデートを
2025年10月、WordPress用プラグイン「Spirit Framework」に、CVSS 9.8(致命的)の認証バイパス脆弱性 CVE-2025-638...
投稿日時:
更新日時:
平和オートの親会社・HAホールディングスで不正アクセスとランサムウェアの被害-情報漏洩の可能性は否定できず
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年10月3日、平和オートグループ(大阪府泉大津市)の持株会社であるHAホールディングス株式会社は、グループ内の一部サーバーが6月26日に不正アクセス(ラ...
投稿日時:
更新日時: