SonicWall(ソニックウォール)SMA1000 に権限昇格の脆弱性、ゼロデイ攻撃への悪用も確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ機器ベンダーの SonicWall は2025年12月17日、SMA1000シリーズにローカル権限昇格の脆弱性が存在し、すでにゼロデイ攻撃で悪用され...
投稿日時:
更新日時:
フランス 内務省へのサイバー攻撃で22歳の男性を逮捕
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
フランス当局は2025年12月17日、今月発生した内務省へのサイバー攻撃に関連して、22歳の男を拘束したと発表しました。パリ地方裁判所のラウル・ベクオー検事によ...
投稿日時:
更新日時:
シスコ製メールセキュリティ製品を狙うサイバー攻撃-独自バックドア「AquaShell」を確認
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Cisco Talosは2025年12月17日、Cisco Secure Email Gateway(旧ESA)および Cisco Secure Email a...
投稿日時:
更新日時:
Meta、中国発のフィッシング/SNS型投資 詐欺広告を容認か
ロイターの取材で米Meta(旧Facebook)が、中国から配信される大量の詐欺広告や違法広告の問題を長年把握しながら、巨額の広告収入を守るために十分な対策を取...
投稿日時:
更新日時:
e-Gov公文書が「IEモード」で開けない-原因と暫定対処まとめ
電子政府の総合窓口サイト「e-Gov」で、公文書が正常に表示できないシステム障害が続いています。デジタル庁は2025年11月4日付で「IEモードが有効にならず、...
投稿日時:
更新日時:
ネットワーク機器ベンダーのロジックベイン、社内ネットワークへの不正アクセスの可能性
ネットワーク監視ソフトウェアなどを手がける株式会社ロジックベイン(神奈川県川崎市宮前区、代表取締役:笹岡隆)は、社内ネットワークに第三者からの不正アクセスが行わ...
投稿日時:
更新日時:
FortinetのSSO 脆弱性、公開直後から悪用を確認(CVE-2025-59718,CVE-2025-59719)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業 Arctic Wolf Labs は、12月12日ごろから Fortinet 製品に対する不審なシングルサインオン(SSO)ログインが立て続け...
投稿日時:
更新日時:
Google、デスクトップ版 Chromeを緊急更新 WebGPUとV8の高危険度脆弱性を修正(CVE-2025-14765,CVE-2025-14766)
Googleは現地時間2025年12月16日、デスクトップ版Chromeの安定版チャネルを143.0.7499.146/.147(Windows/Mac)、およ...
投稿日時:
更新日時:
ジャガーランドローバー、8月の大規模 サイバー攻撃で従業員の情報が流出
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ジャガー・ランドローバー(JLR)は、2025年8月に同社の生産を長期間止める事態となったサイバー攻撃について、現在および過去の従業員などの給与関連データが盗ま...
投稿日時:
更新日時:
SoundCloud(サウンドクラウド)へサイバー攻撃-個人情報漏洩の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
音楽ストリーミングサービス「SoundCloud(サウンドクラウド)」は、ここ数日発生していた一部ユーザーの接続障害やVPN経由での403エラー表示が、同社への...
投稿日時:
更新日時:
横須賀学院へのサイバー攻撃でランサムウェア グループRhysida(リシダ)が犯行を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
神奈川県横須賀市の学校法人横須賀学院のサーバーがランサムウェア攻撃を受け、内部データが流出したとみられる事案で、犯行を名乗っているのはランサムウェアグループ「R...
投稿日時:
更新日時:
学校法人 横須賀学院がランサムウェアの被害を公表-写真・動画など複数ファイルが流出の可能性
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年12月17日、学校法人横須賀学院(神奈川県横須賀市)は、同学院のサーバーが外部からの不正アクセスを受け、ランサムウェアによるサイバー攻撃による情報流出...
投稿日時:
更新日時:
三晃空調でランサムウェアの被害-複数サーバとPCが感染、現在も調査継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
2025年11月21日に発生したシステム障害について、株式会社三晃空調は12月11日付で、同社システムが外部からの不正アクセスを受け、複数のサーバおよびPC端末...
投稿日時:
更新日時:
推薦専門塾「SS義塾」が突然の音信不通-不正出金の恐れも
大学受験の総合型選抜(旧AO入試)対策をうたうオンライン塾「SS義塾」が、2025年12月上旬から授業を停止し、塾側と連絡が取れない状態になっていることが分かり...
投稿日時:
更新日時:
偽のTeams/Google Meetの偽配布サイトで「Oyster」バックドアが再拡散
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
CyberProofのリサーチチームは、2025年11月中旬ごろから、検索結果を悪用したSEOポイズニング経由で「Oyster」バックドアが再び配布されているこ...
投稿日時:
更新日時:
PornHub(ポルノハブ)、サイバー攻撃で個人情報漏洩 さらにハッカーが本格的な恐喝を開始
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
アダルト動画サイト「PornHub(ポルノハブ)」のプレミアム会員の一部について、検索・視聴・ダウンロード履歴などのデータが流出し、サイバー犯罪グループ「Shi...
投稿日時:
更新日時:
ZOOMやBoxでシステム障害(復旧:2025年12月17日)
2025年12月17日 9:30ごろからZoom Phone やBoxでシステム障害が発生しており、Zoom Phone では受電や発信、BoxではAPIやログ...
投稿日時:
更新日時:
pgAdmin に深刻な脆弱性(CVE-2025-13780)
PostgreSQL 用の代表的な管理ツール「pgAdmin」に、サーバー乗っ取りにつながりかねない深刻なリモートコード実行(RCE)脆弱性が見つかりました。こ...
投稿日時:
更新日時:
Google、「ダークウェブ レポート」提供を終了へ 2026年2月16日でツール停止・データ削除
Googleは、個人情報がダークウェブに流出していないかを確認できる「ダークウェブ レポート」機能を廃止すると発表しました。2026年1月15日をもって新たなモ...
投稿日時:
更新日時:
サーバー管理ツール「Plesk for Linux」に致命的な脆弱性(CVE-2025-66430)
サーバー管理ツール「Plesk for Linux」に、一般ユーザー権限から root 権限まで乗っ取られるおそれのある致命的な脆弱性が見つかりました。脆弱性番...
投稿日時:
更新日時: