-200x133.png)
CitrixがWindows VDAの権限昇格脆弱性(CVE-2025-6759)
2025年7月9日、Citrix社は、同社の仮想デスクトップ環境(CVADおよびCitrix DaaS)に含まれるWindows Virtual Deliver...
投稿日時:
更新日時:
急増する「アイデンティティ型攻撃」:企業が直面する新たなサイバーリスクの実態
2025年、サイバー攻撃の主戦場は“システムの脆弱性”から“人の認証情報”へと劇的に変化しています。 eSentire社の脅威調査部門(Threat Respo...
投稿日時:
更新日時:
偽のCNNやBBCのサイトを活用した投資詐欺 サイト 1万7,000件以上を特定
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
中東拠点のセキュリティ企業CTM360は2025年7月、世界中で確認された「Baiting News Site(以下、BNS)」に関するレポートを公開しました。...
投稿日時:
更新日時:
ランサムウェアグループ ダイヤウルフがミタチ産業の海外グループ会社へのサイバー攻撃と不正アクセスを主張
セキュリティニュースランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月1日、電子部品商社であるミタチ産業株式会社(東証スタンダード・名証プレミア上場、証券コード3321)は、同社のグループ会社である「MITACHI(...
投稿日時:
更新日時:
米 マクドナルドのAI採用ボット「Olivia」の脆弱性で最大6400万件以上の個人情報漏洩の可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年7月9日、米メディアWIREDの報道により、マクドナルドの求人サイト「McHire.com」で使用されているAIチャットボット“Olivia”の開発元...
投稿日時:
更新日時:
JR東日本子会社の元社員、遺失物管理システムを不正利用し現金詐取未遂で逮捕
2025年7月、JR東日本の子会社に勤務していた元駅員の男が、社内の遺失物管理システムを不正に利用し、現金をだまし取ろうとしたとして詐欺未遂の疑いで 警視庁に逮...
投稿日時:
更新日時:
埼玉県 所沢市 職員がマイナンバー 情報を不正取得で逮捕、公務員では全国初
2025年7月10日、埼玉県所沢市役所の元市民税課主任・田中海斗容疑者(31)が、職務権限を利用して親族14人分のマイナンバーを不正取得したとして、マイナンバー...
投稿日時:
更新日時:
タスク詐欺とは?「いいね」が導く副業詐欺
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
日々進化するサイバー犯罪は、もはや一部の大企業だけの問題ではありません。気づけば、あなたの身近な場所や日常の行動が、犯罪者のターゲットになっているかもしれないの...
投稿日時:
更新日時:
国立特別支援教育総合研究所がVPN経由の不正アクセスを公表、ファイルサーバ初期化も確認
2025年7月3日、独立行政法人国立特別支援教育総合研究所(以下、同研究所)は、自身の情報基盤システムに対してVPN経由で不正アクセスが行われたことを確認したと...
投稿日時:
更新日時:
カンタス航空、外部コールセンターのサイバー攻撃で570万人分の個人情報漏洩の可能性
2025年7月9日、オーストラリアの大手航空会社カンタス航空は、同社が委託しているコールセンターのシステムがサイバー攻撃を受け、最大で570万人分の顧客情報が漏...
投稿日時:
更新日時:
FortiWebに深刻なSQLインジェクションの脆弱性、GUI経由での攻撃に注意(CVE-2025-25257)
2025年7月8日、Fortinet社は同社のWebアプリケーションファイアウォール「FortiWeb」において、認証不要で悪用可能な重大なSQLインジェクショ...
投稿日時:
更新日時:
ChromeとEdgeの拡張機能を悪用した巧妙なサイバー攻撃 キャンペーンに注意
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、セキュリティ企業Koi Securityは、ChromeおよびEdge向けの拡張機能18種にわたる大規模なマルウェアキャンペーン「RedDire...
投稿日時:
更新日時:
Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正、特にNEGOEX脆弱性に注意(CVE-2025-47981)
2025年7月8日(米国時間)、Microsoftは毎月恒例の月例セキュリティ更新プログラムを公開しました。 今月は、リモートコード実行(RCE)や情報漏えいな...
投稿日時:
更新日時:
中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 – COVID-19研究機関を狙った長期 サイバー攻撃の一端
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月3日、イタリア・ミラノのマルペンサ空港で、中国籍の男性が米国の要請により逮捕されました。米連邦捜査局(FBI)が逮捕を求めたこの人物は、国家主導と...
投稿日時:
更新日時:
ネオキャリア社員を装った詐欺的な連絡が確認される【注意喚起】
2025年7月7日株式会社ネオキャリアは、同社社員を名乗る人物からの不審な連絡が確認されたとして、利用者に対して注意を呼びかけました。 目次1 「高収入業務案内...
投稿日時:
更新日時:
英国で深刻化する富士通と英郵便局の史上最悪の冤罪事件
2025年7月8日に公表された英国の「ホライゾンITスキャンダル」に関する独立調査報告書が、同国史上最悪とされる冤罪事件の全貌をさらに浮き彫りにしました。この事...
投稿日時:
更新日時:
WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)
2025年6月、WordPress用フォーム作成プラグイン「Forminator」において、未認証の攻撃者が任意のファイルを削除できる深刻な脆弱性(CVE-20...
投稿日時:
更新日時:
Redis、認証済みクライアントによるDoS脆弱性を公表(CVE-2025-48367)
2025年7月、インメモリ型データベース「Redis」において、新たなサービス拒否(DoS)脆弱性(CVE-2025-48367)が報告されました。 この問題は...
投稿日時:
更新日時:
Cisco Unified CMに深刻な脆弱性―管理者権限の乗っ取りリスク(CVE-2025-20309)
2025年7月、Ciscoは「Unified Communications Manager(Unified CM)」および「Unified CM Session...
投稿日時:
更新日時:
システム開発者は要注意:「認証済み」バッジは本当に安全か?IDEに潜むセキュリティリスク
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、OX Securityの研究者が、Visual Studio Code(VSCode)やIntelliJ IDEA、Visual Studioな...
投稿日時:
更新日時: