Log4j「Socket Appender」でTLSのホスト名検証が効かない脆弱性(CVE-2025-68161)
Apache Logging Services は、Log4j(Apache Log4j Core)の「Socket Appender」に関する脆弱性 CVE-...
投稿日時:
更新日時:
大日精化工業の海外子会社でランサムウェア 被害-社内サーバーなどが暗号化
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
大日精化工業株式会社(東証プライム:4116)は2025年12月17日、連結子会社であるベトナム現地法人「DAINICHI COLOR VIETNAM CO.,...
投稿日時:
更新日時:
WatchGuard Fireboxに認証不要で任意コード実行の脆弱性(CVE-2025-14733)-サイバー攻撃へ悪用の恐れ
WatchGuardは2025年12月18日(更新:12月19日)、Firebox(Fireware OS)のIKEv2処理に関わる「iked」プロセスで、アウ...
投稿日時:
更新日時:
Spotifyの視聴データの約99.6%をカバーする海賊版サイトが公開-Spotifyは不正アクセスの調査を開始
シャドーライブラリで知られる「Anna’s Archive」が、Spotifyのメタデータと音源ファイルを大規模に収集・アーカイブしたとする調査レポート(ブログ...
投稿日時:
更新日時:
日産、Red Hatへの不正アクセスによるサイバー攻撃で約2.1万人分の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
日産自動車は2025年12月21日、販売会社の顧客管理システム開発を委託していたRed Hat社のデータサーバーに不正アクセスがあり、そこから流出したデータの中...
投稿日時:
更新日時:
Kubernetes向けWeb UI「Headlamp」に認証情報キャッシュの脆弱性(CVE-2025-14269)
Kubernetes 向けの拡張可能な Web UI「Headlamp(ヘッドランプ)」の in-cluster 版で、未認証ユーザーがHelm機能の操作に使わ...
投稿日時:
更新日時:
TikTok、米国事業を新会社に移管へ Oracle・Silver Lake・MGXと合弁設立でTikTok禁止法に対応
TikTokが米国でのサービス継続に向け、米国事業を新たな合弁会社に移す枠組みを固めました。社内向けのメモで、TikTokのショウ・ズー・チュウCEOが、Ora...
投稿日時:
更新日時:
PHP、8.5.1/8.4.16を公開-複数の脆弱性を修正
PHPプロジェクトは2025年12月18日(現地時間)、PHP 8.5系の最新リリース「PHP 8.5.1」と、8.4系のメンテナンスリリース「PHP 8.4....
投稿日時:
更新日時:
東大・定量生命科学研究所、海外出張中に業務用ノートPCが盗難
東京大学 定量生命科学研究所は2025年12月19日、同研究所の教員が海外出張中に携行していた業務用ノートパソコンが盗難被害に遭ったと公表しました。 端末には学...
投稿日時:
更新日時:
山陽新聞やミンカブ・ジ・インフォノイドなど複数社で関係者を装うなりすましメールが相次ぐ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年12月中旬以降、国内の複数企業・団体が、自社の役員や従業員など関係者を装った迷惑メール(なりすましメール)の配信を確認し、相次いで注意喚起を出していま...
投稿日時:
更新日時:
NECネクサソリューションズの再委託先 ジェイマックソフトで不正アクセス JICAにも影響
NECネクサソリューションズは2025年12月19日、同社がシステム開発・保守を委託している株式会社ジェイマックソフトにおいて、同社が運用するファイルサーバの一...
投稿日時:
更新日時:
ブロードバンドタワーへのサイバー攻撃、データセンターサービスに影響なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ブロードバンドタワー(BBTower)は2025年12月19日、同社へのサイバー攻撃に関する調査状況の中間報告を公表しました。 目次1 概要2 「データセンター...
投稿日時:
更新日時:
TOKAIコミュニケーションズ、法人向けメール製品へ不正アクセス 最大356万9,937通が情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
TOKAIコミュニケーションズは2025年12月19日、法人向けメールサービス「OneOffice Mail Solution」の一部サーバ機器が外部から不正ア...
投稿日時:
更新日時:
バンダイチャンネル、不正アクセスによるサイバー攻撃で最大136.6万件の個人情報漏洩の恐れ
動画配信サービス「バンダイチャンネル」は、不正アクセスにより会員情報が漏洩したおそれがあるとして一時停止していたサービスを、2025年12月19日(金)12時か...
投稿日時:
更新日時:
シスコのメールセキュリティ製品の脆弱性を狙うサイバー攻撃(CVE-2025-20393)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
シスコは2025年12月17日、Cisco Secure Email GatewayおよびCisco Secure Email and Web Manager(...
投稿日時:
更新日時:
ジェイアールバス関東、業務用PCへの不正アクセス調査が完了 個人情報流出の痕跡は確認されず
2025年12月16日、ジェイアールバス関東株式会社は、愛知県新城市の事業所で使用している業務用パソコンが不正アクセスを受けた問題について、原因調査が完了したと...
投稿日時:
更新日時:
日本郵便、名古屋港郵便局で代金引換金の横領が判明-集配委託会社の元従事員が関与
日本郵便(東海支社)は2025年12月12日、東海支社の受持区域内にある名古屋港郵便局(愛知県名古屋市港区)で、集配委託会社の元従事員(当時)が代金引換ゆうパッ...
投稿日時:
更新日時:
米自動車部品大手のLKQ、Oracle E-Business Suiteへのサイバー攻撃で9,070人分の個人情報が漏洩
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
米自動車部品大手のLKQ Corporationは、Oracle E-Business Suite(Oracle EBS)を狙ったサイバー攻撃キャンペーンの被害...
投稿日時:
更新日時:
三菱電機、GT Designer3に「認証情報が平文で保存される」脆弱性-対策版の提供予定はなし(CVE-2025-11009)
三菱電機は2025年12月16日、GOT(表示器)向け開発ツール「GT Designer3」に、認証情報が平文で保存されることに起因する情報漏えいの脆弱性(CV...
投稿日時:
更新日時:
タカラスタンダードへ不正アクセス、ECサイト タカラオンラインショップが停止
タカラスタンダード株式会社は2025年12月17日、同社システムへの不正アクセスおよびECサイト「タカラオンラインショップ」における不審なアクセス検知について公...
投稿日時:
更新日時: