未分類

マイクロソフトは2025年3月21日にブラウザ「Microsoft Edge」のセキュリティアップデートを公開しました。このアップデートでは、同ブラウザ特有の脆弱性および「Chromium」で見つかった「クリティカル」な脆弱性を修正していま...

カリフォルニア州にある精子バンク「カリフォルニア・クライオバンク」が、顧客の個人情報が漏洩したデータ侵害について警告を発しました。この会社は、アメリカ最大の精子バンクで、全米50州および30か国以上にサービスを提供しています。2024年4月...

Progress Softwareが提供するロードバランサー製品「LoadMaster」に新たな脆弱性「CVE-2025-1758」が見つかりました。この脆弱性は細工したHTTPリクエストによってリモートで任意のコードを実行できるもので、入...

多くの組織がメールセキュリティソリューションに投資していますが、フィッシング攻撃には依然として大きな課題があります。2024年には、人的要素に基づく攻撃（フィッシングや盗まれた認証情報）が、Verizonのデータにより初期アクセスの80%を...

ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が発見されました。この脆弱性（CVE-2025-29927）は、特定のヘッダーを含む外部からのリクエストによって認可のチェックをバイパスされる可能性があります。共通脆弱性評...

WhatsAppは、トロント大学のシチズン・ラボの研究者からの報告を受けて、Paragon社のGraphiteスパイウェアをインストールするために利用されていたゼロクリックの脆弱性を修正しました。WhatsAppは、この脆弱性を昨年末に修正...

福岡県大刀洗町の西原区区長が亡くなり、個人情報を含む書類が遺品整理の際に回収できなくなったことが明らかになりました。この書類には約70世帯分の世帯主の氏名や住所、生年月日が含まれていました。区長は2024年12月9日に亡くなり、遺族からは2...

新たに発見された情報盗難マルウェア「Arcane」が、VPNアカウント情報やゲームクライアント、メッセージアプリ、ウェブブラウザに保存された情報など、広範囲にわたるユーザーデータを盗んでいます。Arcaneは2024年11月に始まったキャン...

IBMのストレージ仮想化ソフト「IBM Storage Virtualize」に、vSphereリモートプラグインで認証情報が漏洩する脆弱性が発見されました。この脆弱性は、仮想アプライアンスの複数インスタンス間で共通の暗号鍵が使用されること...

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、信号アカウントが侵害され、国の防衛産業の従業員や軍のメンバーを狙った標的型攻撃について警告しています。攻撃は今月始まり、会議報告書を装ったアーカイブを含むメッセージが送信されていま...