未分類 利用者情報を誤送信、就労支援事業所での問題。
障害者の就労支援事業を展開するこねくとが、利用者の個人情報が含まれたファイルを誤ってメールで送信したことを発表しました。2025年6月19日に、体験利用中の一人に他の利用者の情報が載った表計算ファイルを送信してしまったとのことです。送信され...
未分類 
未分類 ハッカー、Sitecoreのゼロデイ脆弱性を利用しバックドア設置
サイトコアの旧バージョンで見つかったゼロデイ脆弱性(CVE-2025-53690)が悪用され、WeepSteelという調査用マルウェアが展開されています。この脆弱性は、2017年以前のガイドに含まれていたサンプルのASP.NETマシンキーを...
未分類 ハウステンボスがサイバー攻撃、サービスに影響。
長崎県のテーマパーク「ハウステンボス」がサイバー攻撃を受けたことが判明しました。攻撃は2025年8月29日に行われ、一部のサービスに影響が出ています。特に、施設のアプリではアトラクションの待ち時間が表示されなくなり、一部レストランではレシー...
未分類 「重要なSAP S/4HANAの脆弱性が攻撃に悪用される」
SAP S/4HANAにおける重大なコードインジェクションの脆弱性が発見され、攻撃者によって利用されていると研究者が警告しています。この脆弱性(CVE-2025-42957)は、RFCに公開された機能モジュールに関連し、低権限の認証ユーザー...
未分類 セイコーソリューションズのIoT機器用ルータに脆弱性発見。
セイコーソリューションズのIoT機器向けルータ「SkyBridge BASIC MB-A130」に深刻な脆弱性が発見されました。この脆弱性「CVE-2025-54857」は、認証なしでOSコマンドを実行できるため、設定の改ざんやシステム破壊...
未分類 古いIGAはセキュリティ、コンプライアンス、成長の妨げに。
2025年以降にデータの不正アクセスから保護したい企業にとって、アイデンティティガバナンスと管理(IGA)が不可欠です。しかし、従来のIGAソリューションは、多くの企業にとって適切ではありません。複雑なIT環境での安全なデータ管理が求められ...
未分類 WhatsAppとApple製品の脆弱性を利用した攻撃の可能性
アメリカの当局は、「WhatsApp」とTP-Link製の無線LAN中継機に脆弱性が存在し、悪用されていると警告しています。サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、2025年9月2日に脆弱性カタログを更新し、新...
未分類 Argo CD APIの重大な脆弱性が認証情報を漏洩。
Argo CDに脆弱性が発見され、APIトークンがプロジェクトレベルの取得権限を持っている場合でも、プロジェクトに関連するすべてのリポジトリの認証情報にアクセスできることが確認されました。この脆弱性はCVE-2025-55190として追跡さ...
未分類 NVIDIA製品に6つの脆弱性、アップデート提供開始。
NVIDIAのネットワーク製品「BlueField」「DOCA」「Mellanox DPDK」「ConnectX」「Cumulus Linux」「NVOS」に脆弱性が見つかり、計6件が確認されました。中でも「CVE-2025-23256」は...
未分類 ウェルスシンプル、データ breach を公表。
カナダのオンライン投資管理サービスであるWealthsimpleは、最近のデータ侵害を発表しました。攻撃者が顧客の個人情報を盗んだことが判明しましたが、具体的な顧客数は明らかにされていません。Wealthsimpleは2014年に設立され、...