未分類 ブルートフォース攻撃、Apache Tomcat管理パネルを標的に
最近、Apache Tomcat Managerのインターフェースを狙った大規模なブルートフォース攻撃が発生しています。これらの攻撃は、約300の不正なIPアドレスを使用し、インターネット経由でアクセスを試みています。サイバーセキュリティ企...
未分類
未分類 
未分類 損保ジャパン、顧客情報流出の可能性を報告。
損害保険ジャパンが、自社システムへの侵害により約904万件の個人情報が外部に流出した可能性を発表しました。この侵害は2025年4月17日から21日にかけて確認され、顧客の氏名や住所、電話番号、メールアドレス、証券番号などが含まれています。特...
未分類 ハッカーがWindows WebDavの脆弱性を悪用してマルウェア展開
APTハッキンググループ「Stealth Falcon」は、2025年3月からトルコ、カタール、エジプト、イェメンの防衛および政府機関に対して、WindowsのWebDavにおける脆弱性を悪用したゼロデイ攻撃を行っていることが報告されていま...
未分類 Ivanti Workspace Controlの脆弱性、アップデート公開。
Ivantiは、「Ivanti Workspace Control(IWC)」に脆弱性が発見されたとして、アップデートをリリースしました。このアップデートは2025年6月10日に発表され、ハードコードされたキーを利用してSQL資格情報やパス...
未分類 Microsoft 365 CopilotでゼロクリックAIデータ漏洩の脆弱性発見。
新たな攻撃手法「EchoLeak」が発表されました。これは初めてのゼロクリックAI脆弱性で、攻撃者がMicrosoft 365 Copilotからユーザーのコンテキストにある機密データを抽出できるものです。Aim Labsの研究者が2025...
未分類 M365 Copilotに脆弱性、情報漏洩の修正済み。
マイクロソフトのAIアシスタント「Microsoft 365 Copilot」に重要な脆弱性「CVE-2025-32711」が確認されました。この脆弱性は「コマンドインジェクション」に起因し、攻撃者が細工したリクエストを通じて機密情報を取得...
未分類 エリー保険、業務障害の背後にサイバー攻撃を確認。
エリー保険とエリー補償会社は、最近のビジネスの混乱やウェブサイトの障害が週末のサイバー攻撃によるものであると発表しました。この攻撃の影響で、顧客はポータルにログインできず、請求手続きや書類の受け取りに困難を抱えています。会社は、6月7日に「...
未分類 Pythonのtarfileモジュールに重大な脆弱性が発見。
「Python」における「tar」ファイルのアーカイブ展開処理に、いくつかの脆弱性が発見されました。これらの脆弱性は「Python 3.12」以降に追加された「抽出フィルタ」機能に関連しており、信頼できない「tarファイル」を扱う際に悪用さ...
未分類 スマートウッチで空間隔離システムからデータ盗む攻撃。
新たに発見された攻撃手法「SmartAttack」は、スマートウォッチを用いて空間的に隔離されたシステムからデータを盗み出す方法です。空間的に隔離されたシステムは、重要な施設や核発電所などで利用されていますが、内部からの脅威や不正なUSBデ...
未分類 川崎市、市バスのドラレコ映像USB所在不明。
神奈川県川崎市で、市バスのドライブレコーダー映像が保存されたUSBメモリが紛失していることが明らかになりました。このUSBメモリには、2022年10月3日の生田線に関する7時間19分27秒の映像が保存されており、約220人の個人情報が含まれ...