セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Kubernetes C#クライアントに証明書検証不備の脆弱性(CVE-2025-9708)
KubernetesのC#クライアントに、カスタムCA(証明書)を使う接続時の証明書検証処理の脆弱性が見つかりました。脆弱性識別子は CVE-2025-9708...
投稿日時:
更新日時:
ジャガーランドローバー、生産停止をさらに1週間延長 8月末のサイバー攻撃で世界操業に長期影響発生
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガーランドローバー(JLR)は、2025年8月末に発生したサイバー攻撃の影響により、世界の生産停止を少なくとも9月24日(水)まで延長すると発表しました。 ...
投稿日時:
更新日時:
中国製ペネトレーションテストツール Villagerが短期間で1万件ダウンロードされ悪用への懸念が高まる
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月11日に公開された調査によれば、中国拠点とされるグループ「Cyberspike」が、AIを活用したペネトレーションテストツール「Villager」...
投稿日時:
更新日時:
アンドエスティHD子会社、ゼットンの経理責任者が1.7億円を横領
2025年9月17日、アンドエスティホールディングス(東証プライム:2685)の連結子会社である株式会社ゼットンにおいて、財務経理部門の責任者だった元従業員が在...
投稿日時:
更新日時:
Pマークは必要?取得するメリット・デメリットと取得すべき企業を解説
近年、個人情報の取り扱いに関して、企業に対する社会的な要請は一層高まっています。顧客や取引先からは適切に管理されていることを証明することが求められる場面が増え、...
投稿日時:
更新日時:
大分・真玉郵便局の元局長が約1,657万円を横領
日本郵便九州支社は2025年9月17日、大分県豊後高田市の真玉(またま)郵便局において、同局の元局長が貯金預入金などを不正に処理し、 さらに局内に保管していた資...
投稿日時:
更新日時:
中国製EVは「遠隔で無効化・爆発も?」豪当局者が警鐘
オーストラリア国内でサイバー脅威への警戒感が一段と高まっています。 国防軍でサイバー・宇宙作戦を統括するスーザン・コイル中将は、「我々はすでにサイバー領域での衝...
投稿日時:
更新日時:
SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年9月中旬、MySonicWall(MSW)に保存されていた一部ファイアウォールの設定バックアップファイルが、外部から不正にアクセスされました。Soni...
投稿日時:
更新日時:
JavaScriptやNode.jsで40本以上のパッケージが改ざんされるサプライチェーン攻撃-NPMエコシステムへ再び攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年9月、StepSecurityはJavaScript/Node.jsエコシステムで、人気パッケージ @ctrl/tinycolor(週2百万超DL) ...
投稿日時:
更新日時:
FileFix(ファイルフィックス)を活用した本格的なサイバー攻撃 キャンペーンが観測される
2025年9月、Acronis の調査チームが、概念実証(PoC)の域を超えた「FileFix(ファイルフィックス)」攻撃の実運用キャンペーンを観測しました。 ...
投稿日時:
更新日時:
ClickFix(クリックフィックス)とは?対策や実態を株式会社ラックへ聞く
ブラウザ上の偽CAPTCHA認証(キャプチャ認証)からWin+RやPowerShellの入力へと誘導し、最終的にマルウェアをダウンロードさせるサイバー攻撃 「C...
投稿日時:
更新日時:
生成AIは容易にサイバー攻撃やサイバー犯罪へ悪用できる-ロイターとハーバード共同 調査
2025年9月、ロイターとハーバード大学の研究者が、主要チャットボットを使って高齢者向けの架空フィッシング作戦を設計・検証したところ、誰でも短時間で説得力の高い...
投稿日時:
更新日時:
クラウドワークスを装う偽サポート/偽スカウトが増加中
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年9月、クラウドソーシングサービス「クラウドワークス」を名乗る詐欺的な“相談・応募・スカウト”の連絡が確認されています。 公式を装ったメッセージからUR...
投稿日時:
更新日時:
-200x200.png)
Spring SecurityとFrameworkで注釈解決不備で認可回避の脆弱性(CVE-2025-41248/41249)
2025年9月、Springチームは、メソッドレベルのセキュリティ注釈(@PreAuthorize など)が特定条件で正しく評価されず、結果として認可チェックを...
投稿日時:
更新日時:
呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性
株式会社呉竹荘は9月12日、同社が運営する2つのホテルで利用している宿泊予約情報管理システムに対し不正アクセスが発生し、顧客情報が外部に流出した可能性が判明した...
投稿日時:
更新日時:
東京ガスを騙るフィッシングメール(迷惑メール)の実例【注意喚起】
2025年9月から 東京ガスのご利用料金に関するご案内やガス料金のお支払いが確認できておりません の件名でバラまき型のフィッシングメール(迷惑メール)が配信さ...
投稿日時:
更新日時:
Plexが不正アクセスを公表、全ユーザーに“即時のパスワードリセットを要請
2025年9月映像配信プラットフォームのPlexは、第三者による不正アクセスで一部の顧客データベースから情報が取得されたと発表しました。 影響は限定的とみている...
投稿日時:
更新日時:
ジム会員の通話と留守電160万件や個人情報が漏洩、AI製ビッシングへの悪用も指摘
2025年9月9日、米ミネソタ州のフィットネス業界向けコミュニケーション基盤「Hello Gym」が管理するストレージに、計1,605,345件の音声ファイル(...
投稿日時:
更新日時:
サムスンのスマートフォンを狙ったWhatsApp関連ゼロデイ脆弱性、9月の月例アップデートで修正(CVE-2025-21043)
サムスンは、同社スマートフォン向けの月例セキュリティ更新(SMR:Security Maintenance Release)2025年9月版で、実際に悪用が確認...
投稿日時:
更新日時:
ケリングが不正アクセスによるサイバー攻撃でグッチ,バレンシアガ,マックイーンの個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年9月、フランスの高級ブランド大手ケリング(Kering SA)は、同社の一部ブランドが保有する顧客データに不正アクセスがあり、外部に漏洩した可能性があ...
投稿日時:
更新日時: