未分類 「Pandora FMS」に脆弱性、アップデートで修正。
ITインフラ監視ソフト「Pandora FMS」に脆弱性が見つかりました。この脆弱性は「CVE-2025-5306」と呼ばれ、特定のバージョンにおいてOSコマンドインジェクションができる問題です。特に、ネットワークフロー情報を扱う際の文字列...
未分類
未分類 
未分類 ハンターズ・インターナショナルランサムウェアが終了、無料復号ツール公開。
サイバークライムグループ「ハンターズインターナショナル」が、公式に活動を終了し、被害者へのデータ復旧のために無料の復号ツールを提供することを発表しました。グループは、最近の状況を考慮してこの決定を下したとし、彼らの過去の活動による影響を認識...
未分類 ポケモングッズサイトでPWリスト攻撃、会員情報改ざん。
ポケットモンスターの関連グッズを販売する「ポケモンセンターオンライン」で不正ログインが発生した。悪意のある利用者が他者のメールアドレスとパスワードを使い、実在の会員になりすます「パスワードリスト攻撃」が行われた。これにより、氏名や住所、電話...
未分類 ブラックライフルコーヒー会社のIAM拡大法概要ガイド
多くのITリーダーが、チームが長時間働いていると感じている中、アイデンティティおよびアクセス管理(IAM)が運営効率を低下させ、エンドユーザーの満足度に悪影響を与える主な要因となっています。このIAMの課題に対処するための新しい方法が存在し...
未分類 ランサム被害調査、データ暗号化の原因分析。
新興プラスチックスというプラスチック製品の商社が、ランサムウェアによるサイバー攻撃を受けたことを発表しました。この攻撃により、一部の情報システムが侵害され、データが暗号化されたという被害が報告されています。会社は速やかに警察など関係機関へ相...
未分類 アイデアラボ、昨年のランサムウェア攻撃でデータ流出確認
アイデアラボは、2024年10月に発生したデータ侵害事件について、影響を受けた個人に通知を行っています。この事件は、ハッカーが機密情報にアクセスしたもので、Hunters Internationalというランサムウェアグループが侵害を主張し...
未分類 「Active! mail 6」に脆弱性、修正版が必要です。
クオリティアのメールシステム「Active! mail 6」に複数の脆弱性が見つかりました。具体的には、HTMLメールを編集する際に発生するクロスサイトスクリプティング(XSS)や、セッションIDの推測によるクロスサイトリクエストフォージェ...
未分類 Grafana、Image Rendererプラグインの重要なセキュリティ更新をリリース。
Grafana Labsは、Grafana Image RendererプラグインとSynthetic Monitoring Agentの重要なセキュリティ更新を発表しました。この更新は、Chromiumに存在する4つの脆弱性を修正したもの...
未分類 「Chrome」に複数の脆弱性、アップデートで修正。
Googleは6月10日に「Chrome」のセキュリティアップデートをリリースしました。このアップデートにより、WindowsとmacOS向けには「Chrome 137.0.7151.104」と「同137.0.7151.103」、Linux...
未分類 Ivanti Workspace Controlのハードコーディングされたキーの脆弱性。
Ivantiは、Workspace Control(IWC)ソリューションにおける3つの高Severityのハードコードされたキーに関する脆弱性を修正するセキュリティ更新を発表しました。これらの脆弱性は、特定のアカウントを狙った攻撃によって...