SAP、11月の月例パッチで緊急2件を含む20件を修正-(CVE-2025-4289,CVE-2025-42887)
SAPは日本時間2025年11月11日の「Security Patch Day」で新規18件・更新2件、計20件のセキュリティノートを公開しました。最重要は、S...
投稿日時:
更新日時:
Microsoft、Windows 10で緊急アップデート公開—ESU登録不具合を修正(KB5071959)
Microsoftは日本時間2025年11月11日、Windows 10 バージョン22H2向けに緊急のOut-of-band(OOB)更新プログラム KB50...
投稿日時:
更新日時:
QNAPがPwn2Own 2025で突かれた複数の脆弱性を修正(CVE-2025-62847、CVE-2025-62848、CVE-2025-62849)
QNAPは、Pwn2Own Ireland 2025で研究者らに実演されたゼロデイを含む複数の脆弱性に対して修正を提供しました。OS系ではQTS 5.2系とQu...
投稿日時:
更新日時:
LASSIC(ラシック)がサイバー攻撃を検知、一部の受託業務に影響、個人情報流出は未確認
セキュリティニュース個人情報漏洩のニュース内部不正のニュース情報セキュリティ
Remogu(リモグ)を運営するLASSIC(ラシック)は2025年11月11日、サイバー攻撃の検知を受けて社内のネットワーク接続を一部制限していると発表しまし...
投稿日時:
更新日時:
人気のJavaScript ライブラリ「expr-eval」にリモートコード実行の致命的な脆弱性(CVE-2025-12735)
2025年11月8日 NPMで週80万超のダウンロードがある数式パーサ「expr-eval」に、細工した入力から任意コード実行(RCE)が可能になる致命的な脆弱...
投稿日時:
更新日時:
乃木坂46、公演入場時の本人確認を厳格化 偽造身分証は通報方針を明言
乃木坂46は、2025年10月以降の全公演で入場時の本人確認を「指定の顔写真付き身分証明書1点のみ」に統一しています。11月9日の案内では、旧ルールの持参例や不...
投稿日時:
更新日時:
Elastic Defendに高リスクの脆弱性(CVE-2025-37735)
Elasticは、エンドポイント保護機能「Elastic Defend」のWindows環境に影響する脆弱性(CVE-2025-37735)を公表し、修正版とし...
投稿日時:
更新日時:
Windows Cloud Files Mini Filter Driver の脆弱性を悪用するPoCエクスプロイトが公開(CVE-2020-17136,CVE-2025-55680)
2025年11月 Windows のクラウド連携機能を担う「Cloud Files Mini Filter Driver」で、ローカル権限昇格(LPE)が可能に...
投稿日時:
更新日時:
国立国会図書館の開発環境に不正アクセス 一部利用者の個人情報漏洩の可能性-IIJの再委託先 ソリューション・ワンのインシデントが影響
国立国会図書館(NDL)は2025年11月11日、館内サービスシステムのリプレース開発を委託している案件で、不正アクセスが発生したと発表しました。再委託先事業者...
投稿日時:
更新日時:
アスクル、サイバー攻撃により情報流出 件数が拡大-ランサムウェア グループが2回目のデータ公開を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクル株式会社は2025年11月11日、ランサムウェアによるサイバー攻撃に関連する情報流出について新たな事実を公表しました。10月31日に判明していた複数の区...
投稿日時:
更新日時:
サトー、海外グループで個人情報漏洩の可能性-Oracle EBSのゼロデイを悪用したサイバー攻撃(CVE-2025-61882)
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
ラベルプリンターやRFIDに関する製品を販売する株式会社サトーは2025年11月10日、海外グループ会社が利用するクラウド環境でサイバーセキュリティインシデント...
投稿日時:
更新日時:
インテルの元技術者が1万8,000件の機密情報を持ち出しか
2025年11月、海外メディアの報道によるとインテルは、解雇通告を受けた元ソフトウェアエンジニアのJinfeng Luo氏が約1万8,000件の社内ファイル(「...
投稿日時:
更新日時:
岡山県の複数ホームページ改ざん、対策を経て再開へ—個人情報流出は確認されず
岡山県は2025年11月6日、不正アクセスの影響で公開を停止していた複数の個別ホームページについて、セキュリティ点検と更新作業を終え、安全を確認のうえ順次再開し...
投稿日時:
更新日時:
ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信
2025年11月10日、ギフティは「giftee for Business」の申込みサイトが外部から機械的なアクセスを受け、同サービスの顧客ではない不特定多数の...
投稿日時:
更新日時:
ChatGPTに7つの抜け道-間接 プロンプト インジェクションでメモリや会話履歴が漏えいする恐れ
2025年11月5日、Tenableのリサーチチームが、ChatGPTに対して合計7つの脆弱性/攻撃手口を確認しました。いずれも、ユーザーが意図していない外部サ...
投稿日時:
更新日時:
信州大学、不正会計で非常勤職員を懲戒解雇 10年にわたり書類偽造か
信州大学は2025年11月10日、人文学部の非常勤職員(50代・女性)を、後援会費をめぐる不正な会計処理が判明したとして11月7日付で懲戒解雇にしたと公表しまし...
投稿日時:
更新日時:
漏洩した20億件のメールアドレスを一括照合 Have I Been Pwnedが史上最大の漏洩リストを反映
漏えいチェックサービス Have I Been Pwned(HIBP) は2025年11月5日、1,957,476,021件のユニークなメールアドレスと 13億...
投稿日時:
更新日時:
Cisco ISEに高深刻度のDoS 脆弱性(CVE-2025-20343)
2025年11月5日Ciscoは、ネットワーク認証基盤であるCisco Identity Services Engine(ISE)において、未認証のリモート攻撃...
投稿日時:
更新日時:
カバー、ホロライブプロダクション 元所属タレントのなりすましアカウントを注意喚起
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
2025年11月10日 カバー株式会社は、同社および「ホロライブプロダクション」と無関係にもかかわらず、卒業タレント「火威青」や元スタッフ「春先のどか」を想起さ...
投稿日時:
更新日時:
進化するClickFix(クリックフィックス)-グーグル 経由のアクセスが増加
サイバー攻撃の新手法、ClickFix(クリックフィックス)は2024年から急増しました。2025年11月6日に公開されたPush の記事ではこのClickFi...
投稿日時:
更新日時: