Google、定例パッチでAndroidのゼロデイを含む111件の脆弱性を修正
Googleは2025年9月の月例更新で111件の脆弱性を修正し、うち2件のゼロデイ(CVE-2025-48543/CVE-2025-38352)について限定的...
投稿日時:
更新日時:
セキュリティ対策評価制度(SCS評価)とは?概要と求められる事を解説
「サプライチェーン強化に向けたセキュリティ対策評価制度」(略称:SCS評価制度)は、企業のセキュリティ水準を共通の基準で評価・可視化し、対策の度合いを3段階(★...
投稿日時:
更新日時:
神奈川県警の暴力団と共謀した警察官が官舎管理費を横領し飲酒運転か-懲戒免職
2025年7月、神奈川県警藤沢北警察署に所属する現職の巡査長が、暴力団組員らと共謀して会社役員に社長との面会を強要したとして、警視庁に逮捕されるという深刻な事件...
投稿日時:
更新日時:
佐賀県監査委員事務局、私用メールへファイル送信するも誤送信
2025年9月4日、佐賀県監査委員事務局は、業務ファイルを職員の私用メールアドレス宛に送信した際、 宛先を誤っていたため当該アドレスに届かない事案があったと公表...
投稿日時:
更新日時:
SAP S/4HANAに要即時対応推奨の致命的な脆弱性(CVE-2025-42957)
SAP S/4HANA の全リリース(プライベートクラウド/オンプレミス)が影響を受ける致命的なコードインジェクション脆弱性「CVE-2025-42957(CV...
投稿日時:
更新日時:
CBC株式会社へ不正アクセス-被害状況は調査中
合成樹脂、化成品、医薬品の輸出入業を行うCBC株式会社は2025年9月3日、同社サーバーに対する第三者からの不正アクセスを確認したと発表しました。確認後は直ちに...
投稿日時:
更新日時:
日本紙パルプ商事、Paper & Greenを一時閉鎖-不審サイトへの誘導を確認
2025年9月5日、日本紙パルプ商事は、同社が運営する「Paper & Green」で不審な外部サイトへの誘導を確認したとして、利用者保護を最優先にサイ...
投稿日時:
更新日時:
ミツワ保険サービス、不正アクセスでデータが消去される
2025年9月5日、株式会社ミツワ保険サービスは7月に発生した不正アクセスの調査続報で、 不正アクセスされたサーバーのデータベースの保存されていたデータが消去さ...
投稿日時:
更新日時:
primeNumber、Web広告に誤掲載したフォルダURLが原因で個人情報267件が閲覧可能に
クラウドETL「TROCCO」やAIデータ基盤「COMETA」を提供する株式会社primeNumberは、2025年9月2日〜4日に出稿したWeb広告上に個人情...
投稿日時:
更新日時:
Microsoft Azureの多要素認証(MFA)必須化、2025年10月から段階的に開始
Microsoft (マイクロソフト)は、Azureへのサインインに多要素認証(MFA) 義務化 フェーズ2を、2025年10月1日から段階的に開始すると発表し...
投稿日時:
更新日時:
MicrosoftのSharePoint 脆弱性は中国系ハッカーに悪用され、バグ修正も中国拠点のエンジニアが実施
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Microsoft(マイクロソフト)は2025年7月、国家支援型とされる中国のハッカーが同社のコラボレーション製品「SharePoint」の脆弱性を突き、米国の...
投稿日時:
更新日時:
Salesforce(セールスフォース)とSalesloft Drift 連携で拡がるサプライチェーン サイバー攻撃の解説
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月Salesloftのチャット製品「Drift」を起点に、Salesforce連携のOAuthトークンが悪用されるサプライチェーン攻撃が明らかになり...
投稿日時:
更新日時:
富士通、英郵便局 冤罪 問題後に公共部門から新規契約を落札し非難
富士通の「英国 冤罪事件」問題を受け、富士通は2024年1月に「新規の政府顧客向け入札を一時停止」する旨を当局へ表明しました。しかし2025年4月、北アイルラン...
投稿日時:
更新日時:
プレストレストコンクリート工学会、システム不具合でeラーニング 受講者の情報漏洩の可能性
公益社団法人プレストレストコンクリート工学会が主催した「コンクリート構造診断士 登録更新者向け eラーニング」の受講者情報が、インターネット上から閲覧可能な状態...
投稿日時:
更新日時:
どぶろっく 江口さん、不正アクセスで公式SNSが乗っ取られる
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
お笑いコンビ「どぶろっく」の江口さん公式Instagramが第三者に不正アクセスされ、一時的に乗っ取られました。運営元の株式会社浅井企画は2025年9月5日、復...
投稿日時:
更新日時:
鹿児島県のいまきいれ総合病院、メールアカウントへの不正アクセスで迷惑メール送信の踏み台に
2025年8月19日、鹿児島県のいまきいれ総合病院はドメイン:@imakiire.or.jpのメールアカウントが不正アクセスを受け、当該アカウントが迷惑メール(...
投稿日時:
更新日時:
ミツウロコヴェッセル、端末紛失で約6千件の個人情報漏洩の可能性
株式会社ミツウロコヴェッセルは、武蔵店(埼玉県入間市上藤沢744-1)で保有・管理していた顧客データ保管用の 情報端末(ハンディ)1台を2025年8月22日(金...
投稿日時:
更新日時:
PythonのフレームワークDjangoで危険な脆弱性(CVE-2025-57833)
2025年9月3日、Djangoプロジェクトはセキュリティリリースとして 5.2.6 / 5.1.12 / 4.2.24 を公開し、脆弱性 CVE-2025-5...
投稿日時:
更新日時:
Pマーク(プライバシーマーク)とは?個人情報を保護するための認証制度を解説
近年、情報の取り扱いについて対外的な証明を求められるケースが増えています。 顧客や取引先からの信頼を得るためには、情報を適切に扱う仕組みの整備が欠かせません。 ...
投稿日時:
更新日時:
ウエットマスター、ランサムウェアによるサイバー攻撃で出荷業務に影響、全端末隔離と復旧を継続中
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
ウエットマスター株式会社は、2025年8月25日(月)未明に社内システムがランサムウェアによるサイバー攻撃を受け、一部システムで感染を確認したと8月29日に公表...
投稿日時:
更新日時: