MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性(CVE-2025-61932)、CISAのKEVに追加
米国CISAは2025年10月22日、MOTEX(エムオーテックス)「LanScope Endpoint Manager」の脆弱性を既に攻撃で悪用されているとし...
投稿日時:
更新日時:
大阪府警警部補、口座 情報 漏洩の疑いで逮捕-「捜査関係事項照会書」を偽って情報取得、元警官の行政書士に提供か
2025年10月大阪府警羽曳野署の警部補(56)が、金融機関から取得した第三者の口座情報を外部に漏えいしたとして、地方公務員法違反の疑いで逮捕されました。提供先...
投稿日時:
更新日時:
GitLab、緊急アップデート公開:Runner乗っ取り(CVE-2025-11702)とDoS 3件を修正—18.5.1/18.4.3/18.3.5へ即時更新を
GitLabは2025年10月22日、GitLab Community Edition(CE)/Enterprise Edition(EE)向けに18.5.1/...
投稿日時:
更新日時:
中国系 ハッカーがMicrosoft SharePoint の ToolShell の脆弱性を悪用しサイバー攻撃 (CVE-2025-53770)
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年10月22日のシマンテックのレポートによると中国拠点とみられる攻撃者が、2025年7月に公開・修正されたToolShell(CVE-2025-5377...
投稿日時:
更新日時:
損保ジャパンが「船舶サイバー保険」を発売-サイバー攻撃 起因の物理損害・不稼働損失・事故対応費まで補償
損害保険ジャパン株式会社は、「船舶サイバー保険」を新たに開発し、2025年11月に販売を開始する事を発表しました。船舶内のシステム・ネットワークに対するサイバー...
投稿日時:
更新日時:
Google、Chrome 141 V8 の高危険度 脆弱性(CVE-2025-12036)を修正
2025年10月21日、Google はデスクトップ向け Stable チャンネルを 141.0.7390.122/.123(Windows・Mac)、141....
投稿日時:
更新日時:
ナチュレ片山オンラインストア、不正アクセスで個人情報2,466件・カード情報1,049件の漏えい恐れ
2025年10月22日 片山商事株式会社は、自社が運営する「ナチュレ片山オンラインストア」が第三者による不正アクセスを受け、個人情報2,466件およびクレジット...
投稿日時:
更新日時:
Moxa 産業用アプライアンスに複数の深刻な脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6950)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Moxa は、産業用ネットワークセキュリティアプライアンス/ルーターに影響する5件の脆弱性(CVE-2025-6892、-6893、-6894、-6949、-6...
投稿日時:
更新日時:
HTTPプロキシ Squidに資格情報漏えいの可能性があるクリティカルな脆弱性(CVE-2025-62168)
2025年10月11日 オープンソースのHTTPプロキシ「Squid」に、情報漏えいに分類される重大な脆弱性 CVE-2025-62168 が明らかになりました...
投稿日時:
更新日時:
Microsoft、Windows 11の回復環境(WinRE)で入力不能になる不具合に緊急パッチ KB5070773を公開
2025年10月20日、Microsoftは、Windows 11の最新累積更新プログラム KB5066835 適用後に一部環境で発生していた重大不具合に対し、...
投稿日時:
更新日時:
ローレルバンクマシンのJijillaへの不正アクセスでみずほ証券と丸三証券も情報流出の可能性を発表
2025年10月15日、ローレルバンクマシン株式会社(LBM)が提供する AI-OCR サービス「Jijilla(ジジラ)」の不正アクセス事案を受け、同サービス...
投稿日時:
更新日時:
Oracle E-Business Suiteの脆弱性 CVE-2025-61884がKEV入り-事前認証RCEチェーンのCVE-2025-61882も要注意
2025年10月20日 米CISAは、Oracle E-Business Suite(EBS)のSSRF脆弱性「CVE-2025-61884」が実際に悪用されて...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃でのシステム障害でLINE/ヤフー社から協力受け入れ
アスクル株式会社は10月22日、10月19日に公表したランサムウェア感染に伴うシステム障害について第2報(17時30分時点)を発表しました。 主に物流システム(...
投稿日時:
更新日時:
京都市東山中学・高等学校がランサムウェアの被害-職員用PC約100台が使用不能に-個人情報漏えいの恐れも
セキュリティニュースランサムウェア 被害の注意喚起脆弱性のニュース
京都市の東山中学・高等学校は、2025年10月20日(月)に同校の情報システムがランサムウェアによるサイバー攻撃を受けたと発表しました。学校が保有する情報への不...
投稿日時:
更新日時:
Microsoft、ASP.NET Coreの重大な脆弱性 CVE-2025-55315を公表
2025年10月14日、Microsoft(マイクロソフト)はASP.NET Core(Kestrel)においてHTTPリクエスト/レスポンスの解釈不一致(CW...
投稿日時:
更新日時:
ジェイアールバス関東-業務用PCへの不正アクセスで個人情報漏えいの可能性
JRバス関東(ジェイアールバス関東株式会社)は、2025年10月13日(月)に愛知県新城市の事業所で使用していた業務用パソコン1台が外部から不正アクセスを受けた...
投稿日時:
更新日時:
Zimbra、チャットプロキシの重大なSSRF脆弱性に緊急パッチ-管理者は直ちに10.1.12へ
Zimbraは2025年10月16日、チャットプロキシ設定に起因する重大なサーバーサイド・リクエスト・フォージェリ(SSRF)脆弱性を修正する緊急パッチ「Zim...
投稿日時:
更新日時:
三井ショッピングパークポイントで なりすまし 不正ログインを確認 パスワード変更と履歴確認を呼びかけ
三井不動産商業マネジメントは2025年10月20日、三井ショッピングパークポイントの「メンバーズページ」で第三者による“なりすまし”不正ログインが確認されたと発...
投稿日時:
更新日時:
オークションハウスのサザビーズ、サイバー攻撃で従業員情報が流出の可能性
国際的オークションハウスのサザビーズは、自社システムが外部からの不正アクセスを受け、機微情報を含むデータが持ち出された可能性があると明らかにしました。インシデン...
投稿日時:
更新日時:
中国、米 NSAが北京時間を標的としたサイバー攻撃を実行したとして非難
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
中国国家安全部(MSS)は2025年10月19日、米国家安全保障局(NSA)が中国科学院・国家授時中心(National Time Service Center...
投稿日時:
更新日時: