未分類

最近のセキュリティ対策では、年に一度のペネトレーションテスト（ペンテスト）だけでは不十分という意見が高まっています。ソフトウェア開発の進展により、新機能が頻繁に追加されるため、古いテスト結果では最新の脅威に対処できないことが多くなっています...

システム開発を行うサンネットが、問い合わせフォームから送信されたファイルが意図せず外部に公開されていたことを発表しました。問題は3月3日に外部からの指摘で明らかになり、3月6日に公表されました。この公開されたファイルには、取引先の重要な情報...

GitHubのアクション「tj-actions/changed-files」がサプライチェーン攻撃により悪用され、多くのプロジェクトに影響を与えましたが、具体的には23,000のプロジェクト中、218のリポジトリが秘密情報を漏洩しました。漏...

ハンモックのIT資産管理ソフトウェア「AssetView」に複数の脆弱性が発見され、利用者に修正版へのアップデートが推奨されています。特に、「CVE-2025-25060」と「CVE-2025-27244」の2つの脆弱性が報告されており、「...

人気のWordPressセキュリティプラグイン「WP Ghost」に重大な脆弱性が発見され、未認証の攻撃者がリモートでコードを実行し、サーバーを乗っ取る可能性があることが報告されました。このプラグインは20万以上のWordPressサイトで...

静岡県内の高校で、教諭が成績一覧表データを誤ってクラウドにアップロードする事故が発生しました。データは約5分間にわたり、282人の2年生が閲覧できる状態になっており、氏名や成績などが含まれていました。生徒たちがその情報をSNS上のグループに...

静岡県内の高校で、成績一覧表データが誤ってクラウドにアップロードされる事故が発生しました。このデータには、氏名や各教科の評価、出席状況などが含まれ、約5分間にわたり生徒282人が閲覧できる状態でした。問題は、生徒がこのデータを確認し、スクリ...

イギリスの国家サイバーセキュリティセンター（NCSC）は、ポスト量子暗号（PQC）への移行に関する具体的なタイムラインを発表しました。これによると、重要な組織は2035年までに移行を完了する必要があります。NCSCは、組織が今後の脅威からデ...

埼玉県の特別支援学校で、生徒の個人情報を含む通知表が行方不明になっていることが報告されました。職員4人が保護者から回収した通知表や課題回収用封筒が、職員室内のロッカーに保管されていましたが、学年末の成績処理のために確認した際に見当たらなかっ...

埼玉県の特別支援学校で、生徒の個人情報を含む通知表が紛失したことが発表されました。職員4人が保護者から回収した通知表は職員室のロッカーに保管されていましたが、学年末の成績処理の際に行方不明であることが分かりました。紛失した通知表には、13人...