未分類

ロシアのハッカー集団APT28（ファンシー・ベア）が、2022年から国際組織を標的にし、ウクライナへの援助活動を妨害しようとしています。彼らは、欧米の12カ国で防衛、輸送、ITサービスなどの分野に属する組織を攻撃し、特にウクライナへの物資の...

日本ジッコウは、サイバー攻撃により内部データがランサムウェアで暗号化されたと発表しました。4月18日に複数のサーバと端末でこの被害が確認されました。会社は感染が疑われるシステムのネットワークを遮断し、警察や個人情報保護委員会に報告を行ってい...

サムライフィ（Samlify）認証バイパスの重大な脆弱性が発見され、攻撃者が不正に管理者ユーザーを偽装できる可能性があります。この脆弱性は、正当なSAMLレスポンスに悪意のある未署名の主張を注入することで実現されます。SamlifyはNod...

米国のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Samsungのデジタルサイネージ管理ソリューション「MagicINFO 9」に重大な脆弱性があると警告しました。この脆弱性「CVE-2025-4632」は、システ...

Versa Concertoの未修正の深刻な脆弱性が、リモート攻撃者による認証バイパスや任意のコード実行を可能にしていることが報告されました。脆弱性は、脆弱性管理会社のProjectDiscoveryによって発見され、修正の確認が得られなか...

ニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受け、個人情報が流出した可能性があることを発表しました。2月11日にサーバーの一部が暗号化され、調査の結果、攻撃者は脆弱性を悪用して侵入し、情報を窃取していたことが判明しました。被害に遭っ...

シグナルは、Windowsアプリを更新し、マイクロソフトのAI機能「リコール」がユーザーの会話のスクリーンショットを取得しないように、プライバシーを守る新機能「スクリーンセキュリティ」を導入しました。この機能はWindows 11の全デバイ...

名古屋市は、入札準備段階の機密データを別の事業者に誤ってメールで送信したことを発表しました。具体的には、4月9日に博物館学芸課が見積書の提出を依頼するメールに、他の事業者の見積金額や関連事業者名が含まれていました。誤送信が発覚した後、担当者...

米国連邦取引委員会（FTC）は、ウェブホスティング大手のGoDaddyに対し、安全対策を強化するよう命じる最終命令を発表しました。この命令は、2018年以降に発生した複数のデータ侵害に関連するデータセキュリティの失敗を受けてのものです。FT...

ウェブアプリケーションファイアウォール「ModSecurity」に、DoS攻撃を引き起こす可能性のある脆弱性が発見されました。この脆弱性（CVE-2025-47947）は、Apache HTTP Server用モジュール「mod_secur...