ChromeとEdgeの拡張機能を悪用した巧妙なサイバー攻撃 キャンペーンに注意
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、セキュリティ企業Koi Securityは、ChromeおよびEdge向けの拡張機能18種にわたる大規模なマルウェアキャンペーン「RedDire...
投稿日時:
更新日時:
Microsoft、7月の月例パッチで緊急性の高い脆弱性を多数修正、特にNEGOEX脆弱性に注意(CVE-2025-47981)
2025年7月8日(米国時間)、Microsoftは毎月恒例の月例セキュリティ更新プログラムを公開しました。 今月は、リモートコード実行(RCE)や情報漏えいな...
投稿日時:
更新日時:
中国サイバー諜報組織「Silk Typhoon」の構成員、イタリアで逮捕 – COVID-19研究機関を狙った長期 サイバー攻撃の一端
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月3日、イタリア・ミラノのマルペンサ空港で、中国籍の男性が米国の要請により逮捕されました。米連邦捜査局(FBI)が逮捕を求めたこの人物は、国家主導と...
投稿日時:
更新日時:
ネオキャリア社員を装った詐欺的な連絡が確認される【注意喚起】
2025年7月7日株式会社ネオキャリアは、同社社員を名乗る人物からの不審な連絡が確認されたとして、利用者に対して注意を呼びかけました。 目次1 「高収入業務案内...
投稿日時:
更新日時:
英国で深刻化する富士通と英郵便局の史上最悪の冤罪事件
2025年7月8日に公表された英国の「ホライゾンITスキャンダル」に関する独立調査報告書が、同国史上最悪とされる冤罪事件の全貌をさらに浮き彫りにしました。この事...
投稿日時:
更新日時:
WordPressのForminator プラグインに脆弱性-60万以上のWordPressサイトへ影響(CVE-2025-6463)
2025年6月、WordPress用フォーム作成プラグイン「Forminator」において、未認証の攻撃者が任意のファイルを削除できる深刻な脆弱性(CVE-20...
投稿日時:
更新日時:
Redis、認証済みクライアントによるDoS脆弱性を公表(CVE-2025-48367)
2025年7月、インメモリ型データベース「Redis」において、新たなサービス拒否(DoS)脆弱性(CVE-2025-48367)が報告されました。 この問題は...
投稿日時:
更新日時:
Cisco Unified CMに深刻な脆弱性―管理者権限の乗っ取りリスク(CVE-2025-20309)
2025年7月、Ciscoは「Unified Communications Manager(Unified CM)」および「Unified CM Session...
投稿日時:
更新日時:
システム開発者は要注意:「認証済み」バッジは本当に安全か?IDEに潜むセキュリティリスク
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月、OX Securityの研究者が、Visual Studio Code(VSCode)やIntelliJ IDEA、Visual Studioな...
投稿日時:
更新日時:
富士山マガジンサービス、運営「Fujisan.co.jp」でサイバー攻撃によるシステム障害から復旧(2025年7月8日)
2025年7月4日、定期購読専門サイト「Fujisan.co.jp」が第三者によるサイバー攻撃を受けたことを確認し、同日中にサイトを一時公開停止する緊急措置を実...
投稿日時:
更新日時:
日鉄ソリューションズ、ゼロデイ攻撃による不正アクセスで個人情報漏洩の可能性
2025年7月8日、日鉄ソリューションズ株式会社は、自社の社内ネットワークに対してゼロデイ脆弱性を突いた不正アクセス(ゼロデイ攻撃)が行われ、 一部の個人情報が...
投稿日時:
更新日時:
カンタス航空、コールセンター経由のサイバー攻撃でハッカーが恐喝か
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年7月7日、オーストラリアの大手航空会社カンタス航空は、同社のコールセンターが使用していた第三者プラットフォームに対するサイバー攻撃に関する調査状況と対...
投稿日時:
更新日時:
、高度な標的型-サイバー攻撃を受ける―迅速な検出と封じ込めも、国際的な司法機関への圧力続く-200x200.png)
国際刑事裁判所(ICC)、高度な標的型 サイバー攻撃を受ける―迅速な検出と封じ込めも、国際的な司法機関への圧力続く
2025年6月末、国際刑事裁判所(ICC)は新たなサイバー攻撃を受けたことを発表しました。今回の高度な標的型サイバー攻撃とされ、同裁判所のセキュリティシステムに...
投稿日時:
更新日時:
クラウドセキュリティ認証はどうやって取得する?認証取得の流れを解説
クラウドサービスの利便性が急速に高まる一方で、「自社で直接管理できない環境」に潜むセキュリティリスクも深刻化しています。そんな中、ISO/IEC 27001(I...
投稿日時:
更新日時:
Microsoft Azure APIの脆弱性とロールの過剰権限設定でVPNキーが漏洩する可能性
企業の情報システム部門では、クラウド環境でのアクセス制御が日常的な業務になっています。その中でも、Microsoft AzureのRBAC(ロールベースアクセス...
投稿日時:
更新日時:
サンリオピューロランド、ランサムウェアによるサイバー攻撃からの復旧進む
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年7月7日、株式会社サンリオエンターテイメントは1月に発生したサンリオピューロランドへのサイバー攻撃で、一時利用停止となっていた複数のオンラインサービス...
投稿日時:
更新日時:
Apache Tomcat と Camel が狙わる-複数の危険な脆弱性(CVE‑2025‑24813, CVE‑2025‑27636, CVE‑2025‑29891)
2025年3月に公表されたApache TomcatおよびApache Camelに存在する複数の深刻な脆弱性を悪用したサイバー攻撃が、全世界で確認されています...
投稿日時:
更新日時:
Firefoxのアドオンに潜む脅威:「FoxyWallet」キャンペーンで仮想通貨ウォレット情報が流出の危機
セキュリティニュースハッカー集団・脅威アクターに関する動向偽サイトに関する注意喚起情報セキュリティ
Koi Security は2025年4月以降、MozillaのFirefoxアドオンストアにて悪意ある拡張機能が40種類以上確認され、仮想通貨ウォレットの機密...
投稿日時:
更新日時:
ルイ・ヴィトン(Louis Vuitton) 韓国-6月の不正アクセスで個人情報漏洩を発表
フランスの高級ブランド、ルイ・ヴィトン(Louis Vuitton)の韓国法人は、6月8日に第三者による不正アクセスを受け、顧客の個人情報が一部流出したと公式サ...
投稿日時:
更新日時:
生成AIに「ログインURLを教えて」と聞くと、偽サイトへ誘導される
2025年7月1日、セキュリティ企業Netcraftが発表した調査により、大規模言語モデル(LLM)がフィッシングサイトや未登録ドメインを“誤って”ユーザーに案...
投稿日時:
更新日時: