未分類

Googleは2025年8月12日に、ブラウザ「Chrome」の最新バージョンを公開しました。このアップデートでは、複数の脆弱性が修正されました。特に、WindowsおよびmacOS向けの「Chrome 139.0.7258.128」と「1...

CISAは、水曜日にN-ableのリモート監視管理プラットフォーム「N-central」に2つの脆弱性が存在し、攻撃者がそれを悪用していると警告しました。これらの脆弱性は、認証された攻撃者がコマンド実行を取得する可能性のある不正なデシリアラ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、既知の脆弱性3件が悪用されているとして警告を発表しました。2025年8月12日に更新された「悪用が確認された脆弱性カタログ（KEV）」に、これらの脆弱性が追加されました...

カナダの下院（ハウス・オブ・コモンズ）で、サイバー攻撃によるデータ侵害が発生したことが調査されています。報告によると、脅威グループが従業員情報を盗んだとされています。下院のスタッフには、月曜日にメールで侵害の通知が送られました。攻撃者は、最...

サンリオエンターテイメントが、サンリオピューロランドやハーモニーランドなどのテーマパークを運営している中で、ランサムウェアの被害に遭ったことが明らかになりました。2025年1月21日にネットワークトラブルが発生し、一部サービスが利用できなく...

『Picus Blue Report 2025』に基づく最新のセキュリティ状況が明らかになりました。このレポートによると、ランサムウェアと情報盗難の脅威は進化を続けており、組織の対応が追いついていないと指摘されています。信用情報の窃盗やデー...

Zoomが提供するWindows向けのクライアントソフトに、複数の脆弱性が発見されました。特に「CVE-2025-49457」という脆弱性は、悪用されるとシステム権限を奪われる危険があり、重要度は「クリティカル」とされています。もう一つの脆...

最近、フィッシング攻撃者が日本のひらがなキャラクター「ん」を悪用して、Booking.comのように見えるフィッシングリンクを作成しています。このキャラクターは、一部のフォントではスラッシュのように見えるため、リンクが正当なものであるかのよ...

厚生労働省は、関東信越厚生局にて保険医療機関に関連する書類が紛失したと発表しました。失われたのは、医療機関の指導に用いるための書類2件で、こちらには2人の医師の個人情報や診療報酬明細書が含まれています。具体的には、氏名や生年月日、診療年月日...

ノルウェーの警察安全保障局（PST）は、親ロシアのハッカーがダムの重要な運用システムを制御し、排水バルブを開けたと発表しました。この攻撃は4月に発生し、ロシアが国内の重要インフラをリモートでハッキングできる能力を示すものであると考えられてい...