NISTの脆弱性の新指標 LEVとは-脆弱性が実際に悪用されている可能性を数値化
2025年5月、米国NIST(国立標準技術研究所)は新たな脆弱性評価指標「LEV(Likely Exploited Vulnerabilities)」を発表しま...
投稿日時:
更新日時:
VMwareが深刻度が高い脆弱性に緊急パッチを公開-Cloud FoundationおよびvCenterなどに深刻なリスク(VMSA-2025-0009,VMSA-2025-0010)
VMware(Broadcom傘下)は2025年5月20日、同社の基盤ソフトウェア群に影響する2件のセキュリティアドバイザリ「VMSA-2025-0009」と「...
投稿日時:
更新日時:
Coinbaseで発生した個人情報漏洩は約6.9万人超に影響-内部犯行と脅迫
2025年5月、米国の大手暗号資産取引所Coinbase(コインベース)は、約6万9,000人の顧客情報が不正に流出したことを明らかにしました。漏えいは2024...
投稿日時:
更新日時:
Palo Alto NetworksのPAN-OSの脆弱性(CVE-2025-0133)が修正-PoCエクスプロイトも確認
セキュリティ企業Palo Alto Networksは2025年5月15日、自社の次世代ファイアウォールOSである「PAN-OS」におけるクロスサイトスクリプテ...
投稿日時:
更新日時:
甲賀市中学校で生徒の個人情報を誤送信し情報漏洩、情報拡散も確認される
2025年5月14日、滋賀県甲賀市内の中学校において、生徒の個人情報を含むメッセージが誤って多数の登録者に一斉送信される個人情報漏えい事案が発生しました。甲賀市...
投稿日時:
更新日時:
四国化工機 「お問い合わせフォーム」を一時停止、サイバー攻撃の可能性を受け
2025年5月20日、四国化工機株式会社(本社:徳島県板野郡)は、同社ウェブサイト上の「お問い合わせフォーム」に対し、サイバー攻撃とみられる障害が発生したことを...
投稿日時:
更新日時:
-200x200.png)
Selenium ユーザーは要注意:WebDriverManagerに致命的なXXE脆弱性(CVE-2025-4641)
2025年5月、Seleniumベースの自動化テストに欠かせないJavaライブラリ「WebDriverManager」に、XML外部実体(XXE)インジェクショ...
投稿日時:
更新日時:
Spring Securityに認証バイパスの脆弱性、特定条件でプライベートメソッドが無防備に
2025年5月19日、Spring Frameworkの開発チームはセキュリティアドバイザリを公開し、Spring Securityにおける認証バイパスの脆弱性...
投稿日時:
更新日時:
PythonのWebフレームワーク「Reflex」に高リスクな脆弱性(CVE-2025-47425)
2025年5月、PythonでWebアプリケーションを構築できるオープンソースフレームワーク「Reflex」において、アカウント乗っ取りにつながる可能性のある深...
投稿日時:
更新日時:
オーエム製作所、ランサムウェア被害で個人情報漏洩の可能性 外部サイトでの流出確認はなし
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
株式会社オーエム製作所は2025年5月19日、同社グループが受けたランサムウェアによるサイバー攻撃に関して、外部専門家による調査が完了したことを受け、個人情報が...
投稿日時:
更新日時:
SKテレコム、3年間にわたる不正アクセスで約2,700万件のUSIM情報が漏洩か
韓国の最大所の通信企業であるSKテレコムは、2022年6月に始まったとされるマルウェアによるサイバー攻撃により、続くこと3年間情報が漏洩していたことが明らかにな...
投稿日時:
更新日時:
サイバー攻撃の対応 人材不足 障壁はセキュリティ人材は“勝てば官軍、負ければ罪人”という現実
近年、日本国内では鉄道や航空、金融、電力・ガスといった重要インフラを狙ったサイバー攻撃が急増しています。2023年に観測されたサイバー攻撃の回数は6000億回を...
投稿日時:
更新日時:
米国、「ディープフェイクポルノ」や非同意の性的画像公開を刑事罰に
2025年5月19日、アメリカのドナルド・トランプ大統領は、人工知能(AI)によって生成されたポルノ画像や「リベンジポルノ」などの非同意の性的画像のオンライン公...
投稿日時:
更新日時:
ローツェ株式会社、台湾子会社で発生したランサムウェア被害の調査結果を報告-重大な情報流出の痕跡なし
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
半導体製造装置メーカーのローツェ株式会社は2025年5月20日、同社の台湾における連結子会社「RORZE TECHNOLOGY, INC(以下、RT)」で発生し...
投稿日時:
更新日時:
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
2025年5月19日、株式会社イケテイは、同社が運営する公式通販サイト「IKETEI ONLINE」に対する不正アクセスによって、最大で90,513件の個人情報...
投稿日時:
更新日時:
Omiaiの公式 SNSアカウントが乗っ取り被害、約2時間で復旧 エニトグループが謝罪と報告
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2025年5月19日、マッチングアプリ「Omiai」の公式X(旧Twitter)アカウントが第三者による不正アクセスを受け、一時的に乗っ取られていたことが明らか...
投稿日時:
更新日時:
WordPressテーマ「Motors」に深刻な脆弱性、22,000サイトが乗っ取りの危機に(CVE-2025-4322)
WordPressで利用されている人気テーマ「Motors」において、認証なしで管理者権限を奪取できる重大な脆弱性(CVE-2025-4322)が発見されました...
投稿日時:
更新日時:
宮城学院女子大学、ランサムウェアで個人情報漏洩 2017〜2019年度の学生9名に影響
2025年5月20日、宮城学院女子大学(学院長:佐々木哲夫)は、同大学においてランサムウェア攻撃による情報漏洩が発生したことを公表しました。現在までに確認されて...
投稿日時:
更新日時:
米、医療関連企業2社で大規模な個人情報漏洩か 50万人超の個人情報が流出の可能性
2025年春、米国の医療業界を揺るがす二つの大規模な情報漏洩事件が明らかになりました。影響を受けたのは、ITサービス提供企業の「Serviceaide(サービス...
投稿日時:
更新日時:
レゾナック、ランサムウェアによるサイバー攻撃の被害を発表-被害状況は調査中
2025年5月20日、半導体材料や付属装置を提供する株式会社レゾナック(本社:東京都港区東新橋)は、自社の一部サーバーが外部からのサイバー攻撃を受け、ランサムウ...
投稿日時:
更新日時: