セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Pマーク(プライバシーマーク)とは?個人情報を保護するための認証制度を解説
近年、情報の取り扱いについて対外的な証明を求められるケースが増えています。 顧客や取引先からの信頼を得るためには、情報を適切に扱う仕組みの整備が欠かせません。 ...
投稿日時:
更新日時:
ウエットマスター、ランサムウェアによるサイバー攻撃で出荷業務に影響、全端末隔離と復旧を継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
ウエットマスター株式会社は、2025年8月25日(月)未明に社内システムがランサムウェアによるサイバー攻撃を受け、一部システムで感染を確認したと8月29日に公表...
投稿日時:
更新日時:
ディズニー、子供の個人情報の違法収集で約14億8,000万円の和解金 支払い
2025年9月2日、米連邦取引委員会(FTC)は、ディズニーがYouTube上で公開した一部の動画について「子ども向け(Made for Kids:MFK)」の...
投稿日時:
更新日時:
Workiva、Salesloft Driftへのサプライチェーン攻撃で情報漏洩
SaaS大手のWorkivaは、外部CRM(Salesforce)に対する第三者アプリ連携の不正利用により、顧客の連絡先情報やサポートチケット本文の一部が流出し...
投稿日時:
更新日時:
Google、Chrome 140 安定版を公開:V8のUse-after-freeなど6件を修正
2025年9月2日(火)、Googleはデスクトップ向け Chrome 140 を安定版に昇格しました。Windows/Mac/Linuxで順次ロールアウトされ...
投稿日時:
更新日時:
ambie、サイト移行時のシステム不具合で個人情報が閲覧可能に
ambie株式会社は2025年9月1日、公式サイトの旧サイトから新サイトへの注文データ移行作業中の不備により、 一部の会員情報と他会員の注文データが誤って紐づく...
投稿日時:
更新日時:
Volto CMSでDoS脆弱性(CVE-2025-5804)
Plone 6 の React フロントエンド Volto に、匿名ユーザーが特定のURLを叩くと SSR の Node プロセスが落ちる不具合が見つかりました...
投稿日時:
更新日時:
オフィスバスターズ 運営の通販サイト「ビジフォン舗」へ不正アクセス-個人情報漏洩の可能性
2025年9月1日、株式会社オフィスバスターズが運営する通販サイト「ビジフォン舗」(https://b-phone.officebusters.com/)で、第...
投稿日時:
更新日時:
東横INNを騙る不審なメールに注意-「差出人が社名・社員名でも」不用意に開かず即削除を
東横INNは2025年9月1日、同社社員を装った不審メールが複数配信されていることを公表しました。メール本文中のURLや添付ファイルを開かせ、マルウェア感染や個...
投稿日時:
更新日時:
帝塚山学院大学、大学院向けシステムに不正アクセスで個人情報漏洩の可能性
2025年9月2日帝塚山学院大学は、同大学が運用する公開WEBシステムに対して不正アクセスの疑いが外部専門機関から通知され、 直ちに当該システムを停止して調査し...
投稿日時:
更新日時:
ImageMagickのBMPエンコーダに致命的な脆弱性(CVE-2025-57803)
画像変換ライブラリ ImageMagick のBMPエンコーダ(WriteBMPImage)に、32ビットビルド限定の整数オーバーフローが可能な脆弱性(CVE-...
投稿日時:
更新日時:
Cloudflare、Salesloft Driftへのサプライチェーン攻撃で一部 顧客情報が漏洩
2025年9月2日、Cloudflare(クラウドフレア)は、Salesloftのチャットボット「Drift」統合を悪用した一連の攻撃の影響により、同社のSal...
投稿日時:
更新日時:
FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
BforeAIの脅威研究チーム「PreCrime Labs」は、FIFA 2026年 サッカーワールドカップを標的にした不審なドメインが大量登録されている事を観...
投稿日時:
更新日時:
QNAP、レガシーVioStor NVR向けQVRに複数の重要脆弱性(CVE-2025-52856,CVE-2025-52861)
NASメーカーのQNAPは、2025年8月29日レガシーVioStor NVR向けQVR 5.1.xで複数の脆弱性が報告されたとして、修正済みファームウェアを公...
投稿日時:
更新日時:
freeeをかたる偽ログインページに注意
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年9月2日 フリー株式会社は、freeeの正規ログインページ(https://accounts.secure.freee.co.jp/)に酷似した偽サイ...
投稿日時:
更新日時:
セイコーソリューションズのSkyBridge BASIC MB-A130にOSコマンドインジェクション 脆弱性(CVE-2025-54857)
セイコーソリューションズの「SkyBridge BASIC MB-A130」に、Web-UI(管理画面)でログイン認証なしに任意のOSコマンドが実行可能となる脆...
投稿日時:
更新日時:
ジャガーランドローバー、サイバー攻撃で生産に大きな影響
2025年9月、英自動車大手 Jaguar Land Rover(ジャガーランドローバー)は、サイバー攻撃により製造と小売の業務が深刻に混乱したと発表しました。...
投稿日時:
更新日時:
Palo Alto Networks(パロアルトネットワークス)、Salesloft Driftへの不正アクセスで顧客情報が流出
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月下旬、Salesloft Drift(マーケティングSaaS)に保存・連携されていたOAuthトークンが窃取され、複数社のSalesforce環境...
投稿日時:
更新日時:
Google、Gmailの不正アクセスとアカウント情報 流出のセキュリティ警告に関する報道は事実ではない
2025年9月1日、Googleは「Gmailの大規模なセキュリティ警告を全ユーザーに出した」とする一部の主張を全面的に否定し、Gmailの保護機能は強力かつ有...
投稿日時:
更新日時:
VSCode 拡張機能で削除済みの名前を再利用できる抜け穴-Marketplaceでランサムウェア 配布の温床に
2025年8月28日、サプライチェーンセキュリティを手がける ReversingLabs(RL)は、Visual Studio Code(VS Code)Mar...
投稿日時:
更新日時: