未分類

IBM AIXで、リモートから任意のコマンドを実行できる深刻な脆弱性が2件発見されました。対象は「IBM AIX 7.3」と「7.2」で、NIM関連ファイルに関するものです。具体的な脆弱性は「CVE-2024-56346」と「CVE-202...

ロシアの国家支援を受けるハッキンググループ「Gamaredon」が、ウクライナにおける西側国の軍事ミッションを標的にした攻撃を行っています。この攻撃は2025年2月から3月にかけて行われ、最新のGammaSteel情報窃取マルウェアが使用さ...

日本マクドナルドは、公式アプリに新しく登録した顧客のメールアドレスが流出したことを発表しました。問題は、3月14日12時から13時の間に発生し、登録完了メールに他の顧客のアドレスが誤って含まれていたためです。1件のメールに最大500件のアド...

ハッカーたちは、WordPressのOttoKit（旧SureTriggers）プラグインにおける深刻な認証バイパスの脆弱性を公開から数時間後に悪用し始めました。この脆弱性は、バージョン1.0.78までのすべてのバージョンに影響を及ぼし、攻...

大阪府四条畷市では、決裁文書の紛失事故が4件発生したことを公表しました。これらの事故は2024年10月末に集中しており、盗難の可能性もあるため警察に届け出されています。特に、高額介護サービスに関する文書では、412人分の個人情報が記載されて...

アリゾナ州に本拠を置くウェスタンアライアンス銀行が、約22,000人の顧客の個人情報が盗まれたと通知しました。このデータ漏洩は、第三者のベンダーによる安全なファイル転送ソフトウェアの脆弱性が原因で、2024年10月12日から24日の間に発生...

神奈川県寒川町の寒川町民センターが、オーエンスによるメール送信ミスを明らかにしました。このミスにより、「英語でチャレンジ こどもTGGバスツアー」の参加申込者37人のメールアドレスが流出しました。メールは誤って「CC」設定で送信され、受信者...

最近、GitHubにおける供給網攻撃が発生し、「reviewdog/action-setup@v1」が攻撃され、その結果「tj-actions/changed-files」の脆弱性が明らかになりました。この攻撃により、23,000のリポジト...

マイクロソフトは2025年3月21日にブラウザ「Microsoft Edge」のセキュリティアップデートを公開しました。このアップデートでは、同ブラウザ特有の脆弱性および「Chromium」で見つかった「クリティカル」な脆弱性を修正していま...

カリフォルニア州にある精子バンク「カリフォルニア・クライオバンク」が、顧客の個人情報が漏洩したデータ侵害について警告を発しました。この会社は、アメリカ最大の精子バンクで、全米50州および30か国以上にサービスを提供しています。2024年4月...