Linuxのnftablesの脆弱性「CVE-2024-26809」を悪用したサイバー攻撃のPoCが公開
グーグルのセキュリティ研究プログラムがLinuxのパケットフィルタリングツール nftablesの脆弱性「CVE-2024-26809」を悪用したPoCを公開し...
投稿日時:
更新日時:
ASUS DriverHubに深刻な脆弱性、ウェブサイト経由で管理者権限のコマンド実行が可能(CVE-2025-3462、CVE-2025-3463)
2025年5月12日、ASUS製ドライバ管理ツール「DriverHub」に存在した複数の深刻な脆弱性(CVE-2025-3462およびCVE-2025-3463...
投稿日時:
更新日時:
Apple、iOS 18.5とiPadOS 18.5で多数の深刻な脆弱性を修正
Appleは2025年5月12日、iOS 18.5およびiPadOS 18.5を正式にリリースし、複数の重大なセキュリティ脆弱性への対策を発表しました。今回のア...
投稿日時:
更新日時:
ヤマト運輸、システム障害で再配達などの連携遅延が発生(2025年5月)
ヤマト運輸株式会社は、2025年5月12日(月)11時40分頃より、基幹システムの移管作業に伴う影響でインターネットを通じた一部サービスに不具合が発生しているこ...
投稿日時:
更新日時:
macOS「RemoteViewServices」にサンドボックス回避の脆弱性(CVE-2025-31258)-PoCが公開中
macOSに存在する重大な脆弱性「CVE-2025-31258」について、PoC(Proof of Concept、概念実証コード)が公開されています、対象者は...
投稿日時:
更新日時:
日産証券、2月の不正アクセスで情報漏洩の可能性
日産証券株式会社は、2025年2月25日に発表した不正アクセスによるサービス一部停止に関する続報を、2025年5月13日付で公表しました。今回の発表では、情報漏...
投稿日時:
更新日時:
東京都、デフリンピックボランティアの個人情報漏洩を発表-Googleフォームの誤設定が原因
2025年5月9日、東京都政策連携団体である公益財団法人東京都スポーツ文化事業団は、Googleフォームの誤設定で東京2025デフリンピックボランティアの個人情...
投稿日時:
更新日時:
兵庫県 公用 パソコンの情報漏洩問題-第三者委員会調査結果と情報管理体制の課題
兵庫県において、元局長の公用パソコンから漏えいしたとされる情報がインターネット上に公開された漏洩問題に関し、第三者委員会の調査結果が公表されました。今回の調査で...
投稿日時:
更新日時:
ISMSのコンサルは何をしてくれる?支援内容と注意点を解説
サイバー攻撃や情報漏洩リスクが高まる今、企業にとってISO27001/ISMS(情報セキュリティマネジメントシステム)の認証取得は、事業継続のための必須条件とな...
投稿日時:
更新日時:
SNSの偽情報、半数弱が信じる-総務省初の実態調査
総務省は2025年5月13日、全国の15歳以上の男女2,820名を対象に実施した「ICTリテラシー実態調査」の結果を公表しました。本調査は、ICTリテラシーに関...
投稿日時:
更新日時:
Microsoft Teams、スクリーンキャプチャ防止機能を導入へ ― 2025年7月より順次展開
Microsoftは、Microsoft Teamsにおいて、会議中の無断スクリーンキャプチャを防止する新機能「Prevent Screen Capture」を...
投稿日時:
更新日時:
マスターカードを騙る迷惑メールやフィッシングメール(詐欺メール)の実例
マスターカードを騙るバラまき型のフィッシングメール(詐欺メール・迷惑メール)が配信されていますので、注意喚起の為記載します。 なお受信しているメーラーはGmai...
投稿日時:
更新日時:
Cisco、IOS XE Wireless LANコントローラーの重大脆弱性に対するセキュリティアップデートを公開
Ciscoは2025年5月7日、Cisco IOS XE Wireless LAN Controller (WLC) ソフトウェアに存在するクリティカルな脆弱性...
投稿日時:
更新日時:
SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC
2025年4月29日、SonicWall(ソニックウォール)は同社製品「SMA100シリーズ」に関する複数の脆弱性についてアドバイザリ(SNWLID-2023-...
投稿日時:
更新日時:
山形大学、サポート詐欺による不正アクセスで学生の個人情報漏洩の可能性
2025年5月12日、山形大学は、同学教員が使用していたノートパソコンがサポート詐欺による不正アクセスを受け、学生の個人情報が流出した可能性がある事案が発生した...
投稿日時:
更新日時:
南伊勢町元職員、勤務先の病院口座から1億7千万円着服 津地裁で懲役7年の実刑判決
三重県南伊勢町の町立病院や水道事業の口座から、総額約1億7千万円を着服した元町職員、広出翔被告(41)に対し、津地方裁判所は5月8日、懲役7年(求刑懲役8年)の...
投稿日時:
更新日時:
富山県森林研究所のメールアドレスが不正利用され迷惑メール約6万件が送信に悪用
2025年4月20日から23日の間、富山県農林水産総合技術センター森林研究所が使用しているメールアドレスが、悪意のある第三者によって不正利用され、大量の迷惑メー...
投稿日時:
更新日時:
MicrosoftがAzureおよびPower Appsに関する重大な脆弱性4件を修正 ~最大CVSS 10.0の特権昇格も対象~
2025年5月9日、MicrosoftはAzure Automation、Azure Storage、Azure DevOps、Microsoft Power ...
投稿日時:
更新日時:
ランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされる
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2025 年 4 月 29 日ごろランサムウェア グループ LockBit(ロックビット)のリークサイトがハッキングされ、dumpファイルのリンクが設置されまし...
投稿日時:
更新日時:
で約10億円を騙し取る-200x133.png)
日本企業狙った詐欺グループを摘発 -ビジネスメール詐欺(BEC)で約10億円を騙し取る
タイ国家警察(Royal Thai Police)は2025年5月9日、タイ国内で活動していた日本の有名企業を標的にした国際詐欺グループの摘発を発表しました。こ...
投稿日時:
更新日時: