サイバークリミナルマインド

サイオステクノロジーの提供する「QuickエージェントV3」と「V2」に、新たに複数の脆弱性が発見されました。これらのソフトウェアは、リコー製複合機と連携してスキャンやファックス機能を提供するWindows向けのアプリです。具体的な脆弱性に...

イギリスのスーパーマーケットチェーン「コープ」は、サイバー攻撃の試みを受けて一部のITシステムを停止し、バックオフィスやコールセンターのサービスに影響が出ています。コープの広報担当者は、無許可のアクセスを試みられたことを認めつつ、攻撃が成功...

保険販売代理店の保険見直し本舗がサイバー攻撃に遭い、顧客の個人情報が流出した可能性があることが明らかになりました。2月16日に、同社の一部システムに障害が発生したことを確認し、調査を開始しました。調査の結果、暗号化されたファイルには保険契約...

FBIは、LabHostというサイバー犯罪プラットフォームに関連する42,000のフィッシングドメインを公開しました。LabHostは、2024年4月に摘発されるまで、米国とカナダの銀行をターゲットにしたフィッシングキットを販売していた大規...

中京海運が業務用パソコンでランサムウェアの感染を確認しました。感染が確認されたのは4月10日で、この問題が発生した端末はセキュリティソフトによりランサムウェアが削除されました。現在、ネットワークから遮断し、影響の範囲や原因を調査中です。他の...

Commvaultは、国家機関のサイバー攻撃者が同社のAzure環境に侵入したものの、顧客のバックアップデータにはアクセスできなかったと発表しました。2025年2月20日にMicrosoftからの通知を受けてこの問題が発覚し、調査の結果、影...

「Node.js」のバージョン18のサポートが2025年4月30日に終了しました。バージョン18は「Hydrogen」というコードネームで2022年4月にリリースされ、長期サポート版として提供されてきましたが、サポートが終了したことで、アッ...

サイバーセキュリティ企業のSonicWallは、Secure Mobile Access（SMA）デバイスに関連する古い脆弱性が現在攻撃に悪用されていると顧客に警告しました。特に、CVE-2023-44221とCVE-2024-38475と...

愛知県の「STATION Ai」で、大規模スタートアップ支援拠点の施設利用申込者のメールアドレスが流出したという事故が確認されました。事故は4月18日14時半頃に発生し、38人に対する請求案内を送信する際に、誤って他の申込者にもメールが届い...

WhatsAppは「プライベート処理」という新しい技術を導入すると発表しました。この機能により、ユーザーはプライバシーを保護しながら、高度なAI機能を利用することができますが、デバイス上では処理が困難なタスクをクラウドサーバーにオフロードす...