セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Google、Geminiの「Gemini Trifecta」脆弱性を修正-プロンプトインジェクションで情報漏洩の恐れ
2025年9月30日、Tenable Research(Liv Matan)が、GoogleのAIアシスタント「Gemini」に3つの脆弱性を確認し、現在はすべ...
投稿日時:
更新日時:
Palo Alto(パロアルト)のPAN-OSを狙うスキャンが48時間で約5倍に急増-過去90日で最多、偵察色の強い動き
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
脅威インテリジェンスのGreyNoiseは2025年10月3日、Palo Alto Networksのログインポータルを狙うスキャン元IPが約1,300件まで跳...
投稿日時:
更新日時:
Red Hat(レッドハット)、GitLabへ不正アクセス 2.8万リポジトリ 570GB流出の恐れ-製品への影響は否定
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年10月、Red Hat(レッドハット)は、コンサルティング部門で使っている特定の自社運用GitLabインスタンスに不正アクセスが発生したと公表しました...
投稿日時:
更新日時:
アサヒ ビール、全6工場で製造再開-サイバー攻撃後一部作業は手作業で出荷
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
アサヒビールは、グループ内で発生したサイバー攻撃に伴うシステム障害の影響を受けつつも、2025年10月2日から国内全6工場で製造を再開したと発表しました。受注・...
投稿日時:
更新日時:
美濃工業がサイバー攻撃の被害-ランサムウェアを確認、操業は概ね継続・資金決済は復旧
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年10月6日、アルミダイカスト(自動車部品中心)を手がける美濃工業株式会社は、10月4日に発生したサイバー攻撃に関する第二報を公表しました。社内サーバー...
投稿日時:
更新日時:
WordPressの有料 プラグイン「Yoast SEO Premium」にXSS 脆弱性(CVE-2025-11241)
WordPress向け「Yoast SEO Premium」で、保存型クロスサイトスクリプティング(Stored XSS)の脆弱性が報告され、v26.0で修正さ...
投稿日時:
更新日時:
Splunk、未認証のブラインドSSRF脆弱性(CVE-2025-203716件)を含む6件の脆弱性を修正
2025年10月1日、Splunkは、Splunk Enterprise および Splunk Cloud Platform に影響する合計6件の脆弱性を公表・...
投稿日時:
更新日時:
Pythonのフレームワーク Django、アップデートでSQLインジェクションの脆弱性を修正(CVE-2025-59681)
2025年10月1日、Djangoチームはセキュリティリリースとして Django 5.2.7 / 5.1.13 / 4.2.25 を公開しました。本アップデー...
投稿日時:
更新日時:
金沢の物流会社「アペックス」元総務部長を業務上横領
石川県金沢市の物流会社「アペックス」(2023年に経営破綻)で総務部長を務めていた嶋田一彦被告が、会社資金を着服した疑いで業務上横領の罪に問われ、2025年8月...
投稿日時:
更新日時:
東芝グループ「姫路東芝電子部品」で営業秘密流出の疑い-元社員ら3人を逮捕
兵庫県警は2025年10月2日、東芝グループの「姫路東芝電子部品」(兵庫県姫路市)からセンサー部品に関する電子データを不正に持ち出したとして、同社元社員の浅田賢...
投稿日時:
更新日時:
オラクル(Oracle)、ランサムウェア グループClopから不正アクセスか-ゼロデイ脆弱性を悪用(CVE-2025-61882)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月3日、オラクルはセキュリティブログで、一部の EBS 顧客が恐喝(身代金要求)メールを受け取っている事実を把握していると公表しました。社内調査で...
投稿日時:
更新日時:
ディスコード(Discord)、委託先へのサイバー攻撃で個人情報漏洩を公表
ディスコード(Discord)は2025年10月3日、外部のカスタマーサポート委託先が不正アクセスを受けたことにより、同社のカスタマーサポート/Trust &a...
投稿日時:
更新日時:
Salesforce(セールスフォース)へサイバー攻撃-ハッカーによる不正アクセスで情報漏洩か-シスコ/トヨタ/富士フイルム/Googleに影響か
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月、ハッカーグループ Scattered Lapsus$ Hunters(別名:ShinyHunters、Scattered Spider、Lap...
投稿日時:
更新日時:
英、ルノーとダチア、サイバー攻撃で情報漏洩
2025年10月、英国の Renault(ルノー)および Dacia(ダチア)は、第三者プロバイダーのシステムがサイバー攻撃を受けたことにより、一部顧客の個人情...
投稿日時:
更新日時:
Google、Chrome 141の安定版で2件の危険性の高い脆弱性(CVE-2025-11205,CVE-2025-11206)を含む21件の脆弱性を修正
2025年9月30日、Google はデスクトップ向け Chrome 141 を安定版(Stable Channel)として公開しました(Windows/Mac...
投稿日時:
更新日時:
NVIDIA、Windows向け「NVIDIA App」と企業向けライセンス環境に関する脆弱性(CVE-2025-23297)
NVIDIA は 2025年9月末、Windows 向けの「NVIDIA App(旧 GeForce Experience 後継アプリ)」および企業向けのライセ...
投稿日時:
更新日時:
ボルボ北米、HRソフトサプライヤー「Miljödata」へのサイバー攻撃で人事情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年10月1日、ボルボ・グループ・ノースアメリカ(以下、ボルボ北米)は、人的資源(HR)ソフトを提供する第三者サプライヤー「Miljödata」の侵害に起...
投稿日時:
更新日時:
Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)
Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしま...
投稿日時:
更新日時:
OpenSSLが3件の脆弱性を同時公開(CVE-2025-9230 / -9231 / -9232)
暗号ライブラリ OpenSSL プロジェクトは現地時間2025年9月30日、3件の脆弱性(CVE-2025-9230 / -9231 / -9232)を公表し、...
投稿日時:
更新日時:
高齢者向けFacebook グループでマルウェアを拡散-端末乗っ取り、資金詐取まで
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月、オーストラリアを中心に「アクティブシニア向け旅行」やダンス交流会を装う Facebook グループへの注意喚起が相次ぎました。 ThreatFa...
投稿日時:
更新日時: