未分類

「Node.js」のバージョン18のサポートが2025年4月30日に終了しました。バージョン18は「Hydrogen」というコードネームで2022年4月にリリースされ、長期サポート版として提供されてきましたが、サポートが終了したことで、アッ...

サイバーセキュリティ企業のSonicWallは、Secure Mobile Access（SMA）デバイスに関連する古い脆弱性が現在攻撃に悪用されていると顧客に警告しました。特に、CVE-2023-44221とCVE-2024-38475と...

愛知県の「STATION Ai」で、大規模スタートアップ支援拠点の施設利用申込者のメールアドレスが流出したという事故が確認されました。事故は4月18日14時半頃に発生し、38人に対する請求案内を送信する際に、誤って他の申込者にもメールが届い...

WhatsAppは「プライベート処理」という新しい技術を導入すると発表しました。この機能により、ユーザーはプライバシーを保護しながら、高度なAI機能を利用することができますが、デバイス上では処理が困難なタスクをクラウドサーバーにオフロードす...

大阪市で、複数の歴史的公文書が所在不明となっていることが判明しました。これらの公文書には個人情報が含まれている可能性があり、合計62件が行方不明です。具体的には、地域振興会や市民共済などの関連書類が含まれており、2006年度から2013年度...

新しいマルウェアキャンペーンがWordPressサイトを標的にしており、ユーザーを騙してセキュリティツールとして偽装された悪意のあるプラグインをインストールさせる手法が使われています。Wordfenceの研究者によると、このマルウェアは攻撃...

「Ivanti Connect Secure（ICS）」に深刻な脆弱性「CVE-2025-22457」が発見され、日本国内でも関連する被害が確認されています。この脆弱性は、リモートアクセス製品である「旧Pulse Connect Secur...

中国に関連するAPT脅威グループ「TheWizards」が、IPv6のネットワーキング機能を悪用し、ソフトウェアのアップデートをハイジャックしてWindowsマルウェアをインストールする攻撃を行っています。ESETによると、このグループは2...

山口県宇部市は、情報公開条例に基づいて公開した公文書の一部に非公開の個人情報が含まれていたことを発表しました。具体的には、「花いっぱい運動記念ガーデンに係る作業報告書」の一部がマスキング処理に不備があり、従事者の名前が漏れてしまいました。公...

最近、GmailのSMTPサーバーとWebSocketを利用した7つの悪意のあるPyPiパッケージが発見されました。これらのパッケージはデータの流出やリモートコマンドの実行を行うもので、Socketの脅威研究チームが報告した結果、すべて削除...