未分類

障害者の就労支援事業を展開するこねくとが、利用者の個人情報が含まれたファイルを誤ってメールで送信したことを発表しました。2025年6月19日に、体験利用中の一人に他の利用者の情報が載った表計算ファイルを送信してしまったとのことです。送信され...

サイトコアの旧バージョンで見つかったゼロデイ脆弱性（CVE-2025-53690）が悪用され、WeepSteelという調査用マルウェアが展開されています。この脆弱性は、2017年以前のガイドに含まれていたサンプルのASP.NETマシンキーを...

長崎県のテーマパーク「ハウステンボス」がサイバー攻撃を受けたことが判明しました。攻撃は2025年8月29日に行われ、一部のサービスに影響が出ています。特に、施設のアプリではアトラクションの待ち時間が表示されなくなり、一部レストランではレシー...

SAP S/4HANAにおける重大なコードインジェクションの脆弱性が発見され、攻撃者によって利用されていると研究者が警告しています。この脆弱性（CVE-2025-42957）は、RFCに公開された機能モジュールに関連し、低権限の認証ユーザー...

セイコーソリューションズのIoT機器向けルータ「SkyBridge BASIC MB-A130」に深刻な脆弱性が発見されました。この脆弱性「CVE-2025-54857」は、認証なしでOSコマンドを実行できるため、設定の改ざんやシステム破壊...

2025年以降にデータの不正アクセスから保護したい企業にとって、アイデンティティガバナンスと管理（IGA）が不可欠です。しかし、従来のIGAソリューションは、多くの企業にとって適切ではありません。複雑なIT環境での安全なデータ管理が求められ...

アメリカの当局は、「WhatsApp」とTP-Link製の無線LAN中継機に脆弱性が存在し、悪用されていると警告しています。サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、2025年9月2日に脆弱性カタログを更新し、新...

Argo CDに脆弱性が発見され、APIトークンがプロジェクトレベルの取得権限を持っている場合でも、プロジェクトに関連するすべてのリポジトリの認証情報にアクセスできることが確認されました。この脆弱性はCVE-2025-55190として追跡さ...

NVIDIAのネットワーク製品「BlueField」「DOCA」「Mellanox DPDK」「ConnectX」「Cumulus Linux」「NVOS」に脆弱性が見つかり、計6件が確認されました。中でも「CVE-2025-23256」は...

カナダのオンライン投資管理サービスであるWealthsimpleは、最近のデータ侵害を発表しました。攻撃者が顧客の個人情報を盗んだことが判明しましたが、具体的な顧客数は明らかにされていません。Wealthsimpleは2014年に設立され、...