Google、AIが未知の脆弱性を継続的に発見したと公表
Googleは2025年7月の発表で、DeepMindとProject Zeroが共同開発した脆弱性探索エージェント「Big Sleep」が、実システムで複数の...
投稿日時:
更新日時:
日米韓が「北朝鮮ITワーカー」対策強化を共同声明で発表
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2025年8月27日、日本・米国・韓国は「北朝鮮ITワーカー」に関する共同声明を公表しました。声明は、北朝鮮が世界各地にIT人材を派遣し、大量破壊兵器(WMD)...
投稿日時:
更新日時:
TP-Link KP303で未認証コマンドの脆弱性(CVE-2025-8627)
2025年8月25日(米国時間)、TP-Linkはスマートプラグ「KP303」における高深刻度の脆弱性(CVE-2025-8627)を公表し、修正版ファームウェ...
投稿日時:
更新日時:
Google Chromeのゼロデイ脆弱性(CVE-2025-5419)に関するPoCが公開-サイバー攻撃へ悪用の可能性
Google Chrome の JavaScript エンジン「V8」に関するゼロデイ脆弱性 CVE-2025-5419 の概念実証(PoC)が公開され、既に実...
投稿日時:
更新日時:
ソニーの交通系ICカード FeliCa(フェリカ)に重大な脆弱性-SuicaとPasmo,nanacoは影響調査中
2025年8月28日、ソニーは非接触ICカード技術「FeliCa(フェリカ)」のICチップのうち、2017年以前に出荷された一部のICチップについて、重大な脆弱...
投稿日時:
更新日時:
米国や日本、中国の国家支援 サイバー攻撃 集団 ソルト・タイフーンの注意喚起
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2025年8月22日、米国NSA・CISA・FBIや日本の国家サイバー統括室・警察庁を含む複数当局が、中国政府支援のAPTが世界の通信・政府・運輸・宿泊・軍事な...
投稿日時:
更新日時:
ISO27001の可用性とは?定義やISMSでの取り組みを解説
ISO/IEC 27001(ISMS)における可用性(Availability)は、単なるシステム稼働率や稼働時間の話にとどまらず、権限を持つ人やシステムが必要...
投稿日時:
更新日時:
IBM Jazz Team Serverで重大な脆弱性 CVE-2025-36157
2025年8月22日、IBMはEngineering Lifecycle Management(ELM)基盤のJazz Team Server(JTS)に未認証...
投稿日時:
更新日時:
TikTok、アリババ、Temuがアメリカで多数の個人情報を収集していることが判明-第三者提供による流出 リスクも
米国内でダウンロード上位に入るTikTok、アリババ、Temuなどの外国資本のモバイルアプリが、ユーザーの個人情報を大量に収集・共有している実態が、Incogn...
投稿日時:
更新日時:
問い合わせフォーム発の巧妙なサイバー攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
チェック・ポイント・リサーチ(CPR)が追跡した「ZipLine」キャンペーンは、米サプライチェーンの要を担う製造業を狙い、 数週間にわたって信用を積み上げてか...
投稿日時:
更新日時:
ナカバヤシ株式会社のasueのブランドと通販サイトへ不正アクセス
2025年8月20日、ナカバヤシ株式会社は、自社が運営する「asue」ブランドサイトおよびオンラインショップに対し、第三者による不正アクセスが発生した可能性を公...
投稿日時:
更新日時:
台湾政府、TSMC 半導体 2nmプロセスを東京エレクトロンへ漏洩させた3名を起訴
台湾・高等検察署知的財産検察分署は2025年8月27日、TSMC(台積電)の2nm製造プロセスに関する機密を不正取得・域外使用しようとしたとして、元社員の陳力銘...
投稿日時:
更新日時:
画像に隠した命令でAIから情報窃取する新手のサイバー攻撃
Trail of Bitsの研究者(Kikimora Morozova氏、Suha Sabi Hussain氏)は、画像のスケーリング処理を突く新手のサイバー攻...
投稿日時:
更新日時:
AIや生成AIの情報漏洩 事例を解説
生成AIの活用が当たり前になる一方で、最大の弱点は「人」と「運用」です。社内承認のないシャドーAIと無料版の利用が漏洩リスクを押し上げています。 またAIを利用...
投稿日時:
更新日時:
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2025年8月、GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け、Gmailの利用者情報、最大25億人規模への影響が懸念さ...
投稿日時:
更新日時:
システムエグゼ、6月の不正アクセスで取引先等の個人情報とログイン情報が流出 二次被害は未確認
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
2025年8月22日、株式会社システムエグゼは、2025年6月20日(金)未明に確認した自社システムへの不正アクセスについて、調査完了を受けた最終報告を公表しま...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェアへの対応完了を公表
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース脆弱性のニュース
2025年7月26日、株式会社丸菱ホールディングス(以下、丸菱HD)において重大なサイバー攻撃が発生し、同社およびグループ会社の業務システムが広範囲に停止し8月...
投稿日時:
更新日時:
Custodiem/Quoine、クラウド設定誤りで最大約3.6万人分の個人情報が閲覧 可能状態に
2025年8月、株式会社Custodiem(旧FTX Japan)とQuoine Pte. Ltd.は、Custodiemの買収後に実施していた顧客データの一部...
投稿日時:
更新日時:
Tableau Server/Desktopに複数の深刻な脆弱性-CVE-2025-26496など修正済み
2025年8月22日、Salesforce Securityは、Tableau Server(および一部はTableau Desktop)で確認された複数の脆弱...
投稿日時:
更新日時:
オオサキメディカル、ランサムウェアにより8月25日以降の受注・出荷が一時停止
システム障害に関するニュースセキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
オオサキメディカル株式会社は、社内システムがランサムウェアに感染した影響で、 2025年8月25日(月)以降に受け付けた注文の出荷が停止したことを公表しました。...
投稿日時:
更新日時: