Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開
Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...
投稿日時:
更新日時:
SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC
2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ(SNWLID-2023-...
投稿日時:
更新日時:
山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性
2025年5月12日、山形大学は、同学教員が使用していたノートパソコンがサポート詐欺による不正アクセスを受け、学生の個人情報が流出した可能性がある事案が発生した...
投稿日時:
更新日時:
南伊勢町元職員、勤務先の病院口座から1億7千万円着服 津地裁で懲役7年の実刑判決
三重県南伊勢町の町立病院や水道事業の口座から、総額約1億7千万円を着服した元町職員、広出翔被告(41)に対し、津地方裁判所は5月8日、懲役7年(求刑懲役8年)の...
投稿日時:
更新日時:
富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用
2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メー...
投稿日時:
更新日時:
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...
投稿日時:
更新日時:
ランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされる
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025 年 4 月 29 日ごろランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされ、dumpファイルのリンクが設置されまし...
投稿日時:
更新日時:
で約10億円を騙し取る-200x133.png)
日本企業狙った詐欺グループを摘発 -ビジネスメール詐欺(BEC)で約10億円を騙し取る
タイ国家警察(Royal Thai Police)は2025年5月9日、タイ国内で活動していた日本の有名企業を標的にした国際詐欺グループの摘発を発表しました。こ...
投稿日時:
更新日時:
やまがた農業支援センター、サポート詐欺で約3万2千人の個人情報漏洩の可能性
公益財団法人やまがた農業支援センターは、農地中間管理事業に関連する個人情報が流出した可能性があることを2025年5月9日に公表しました。今回の事案は、いわゆる「...
投稿日時:
更新日時:
npm「rand-user-agent」にマルウェアが混入も週4万5000件のダウンロードを記録-サプライチェーン攻撃か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年5月5日、セキュリティ研究者によって、npmで配布されている人気パッケージ「rand-user-agent」に対してサプライチェーン攻撃が仕掛けられて...
投稿日時:
更新日時:
すかいらーくグループのテイクアウトサイトに不正アクセス-個人情報漏洩の可能性
すかいらーくホールディングスは2025年5月8日、グループのテイクアウトサイトが第三者による不正アクセスを受け、最大147名分の個人情報が漏洩した可能性があると...
投稿日時:
更新日時:
西日本鉄道、エコ企業定期券Webサイトへの不正アクセスで約3,000件の顧客情報漏洩の可能性
西日本鉄道株式会社(以下、西鉄)は2025年5月9日、同社が運営するエコ企業定期券Webサイトに対して第三者による不正アクセスが行われたことを公表しました。これ...
投稿日時:
更新日時:
ランサムウェア グループ Qilinがリークサイトへ長崎船舶装備を掲載
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向情報セキュリティ
2025年5月6日 ランサムウェア攻撃グループ「Qilin」が、リークサイトへ長崎船舶装備株式会社に名称を掲載しました。 セキュリティ対策Labで確認したところ...
投稿日時:
更新日時:
在留カード偽造で中国籍の男2人逮捕 偽造データ1万点超を押収 戸籍謄本の偽造も
警視庁は5/9、在留カードを偽造した疑いで中国籍の男2人を逮捕したと発表しました。押収されたパソコンからは、偽造された日本人名義の戸籍謄本データも含む、約1万点...
投稿日時:
更新日時:
長野県の委託事業者、ガソリン支援事業でメールを誤送信 4,000名超の情報を誤って共有し個人情報漏洩の可能性
長野県が実施する「生活困窮者ガソリン緊急支援事業」において、委託先の社会福祉法人・長野県社会福祉協議会が、個人情報を含むデータファイルを誤って他の行政機関に送信...
投稿日時:
更新日時:
を狙うサイバー攻撃が国内でも発生-JPCERT-200x200.png)
Fortinetの脆弱性(CVE-2024-55591,CVE-2025-24472)を狙うサイバー攻撃が国内でも発生-JPCERT
2025年に入り、Fortinetのファイアウォール「FortiOS」および「FortiProxy」に認証を回避しsuper-admin権限を奪取される脆弱性(...
投稿日時:
更新日時:
WordPressで人気のプラグインの脆弱性が公開僅か90分でサイバー攻撃に悪用
WordPressで10万サイト以上に導入されている人気の自動化プラグイン「OttoKit(旧:SureTriggers)」において、認証不要の特権昇格脆弱性(...
投稿日時:
更新日時:
国際的な摘発でDDoS攻撃 代行 サービス運営者4名を逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ポーランド当局は、複数のDDoS攻撃代行サービス(通称:booter/stresserサービス)を運営していたとされる4人の容疑者を逮捕しました。 この摘発は、...
投稿日時:
更新日時:
米財務省、ミャンマーのカレン国民軍とその指導者をサイバー詐欺関与で制裁対象に-詐欺拠点「KKパーク」に関与
2025年5月5日、米国財務省外国資産管理局(OFAC)は、ミャンマーの武装組織「カレン国民軍(KNA)」とその指導者サウ・チット・トゥおよびその息子2名を制裁...
投稿日時:
更新日時:
KADOKAWAの25年3月決算は最終利益が35%減、ランサムウェアによるサイバー攻撃の影響も
2025年5月8日に発表された株式会社KADOKAWAの2025年3月期通期決算によれば、最終利益が35%減、さらにサイバー攻撃による特別損失として24億円を計...
投稿日時:
更新日時: