未分類

マジェントの拡張機能に関するサプライチェーン攻撃が発覚し、500から1,000のeコマースストアが侵害されました。調査を行ったSansecによると、攻撃に用いられた21の拡張機能は2019年から脆弱性が存在しており、マルウェアは2025年4...

ネックストラップの通信販売サイト「ホットストラップ」が不正アクセスを受け、個人情報が流出した可能性があると報じられています。運営会社のユー・アンド・アースによると、ウェブサイトの脆弱性が狙われ、決済アプリケーションが改ざんされたとのことです...

イギリスのCo-opがサイバー攻撃を受けた件について、新たに盗まれたデータの範囲が広がっていることが確認されました。攻撃者は、過去と現在の会員の個人情報にアクセスしており、名前や連絡先などが含まれていますが、パスワードや金融情報は含まれてい...

スポーツニッポン新聞社が、トークイベントの案内メールに誤って会員のメールアドレスリストを添付して送信するミスを起こしました。この誤送信は、3月21日に「スポニチPresents 2025プロ野球開幕直前 T-岡田スペシャルトーク」のチケット...

エベレストランサムウェアグループのダークウェブ漏洩サイトが、週末に不明な攻撃者によってハッキングされ、現在はオフラインになっています。攻撃者はサイトの内容を「犯罪をしないでください、犯罪は悪いです」といった皮肉なメッセージに置き換えました。...

新潟県で、県施設の指定管理者がメール送信ミスを起こし、受信者のメールアドレスが流出したことが明らかになりました。この問題は、3月31日16時半過ぎに「新潟ふるさと村ファイブワンいいね！新潟館」の指定管理者であるガタフル創生委員会が発生させた...

スペインの警察は、大規模な暗号通貨投資詐欺に関わった6人を逮捕しました。この詐欺団は、AIツールを利用して有名人のディープフェイク広告を作成し、人々を誘惑していました。被害者は全世界で208人、総額1900万ユーロ（約20.9百万ドル）が奪...

コンテンツマネジメントシステム「Joomla」に複数の脆弱性が発見され、開発チームはその修正を行ったアップデートを提供しています。2025年4月9日に公開されたセキュリティアドバイザリでは、「CVE-2025-25227」と「CVE-202...

EncryptHubというサイバー脅威団体は、618の組織への侵害が確認されており、マイクロソフトに対して二つのWindowsのゼロデイ脆弱性を報告したとされています。この脆弱性はCVE-2025-24061（Mark of the Web...

パロアルトネットワークスは、2025年4月10日に11件のセキュリティアドバイザリを公開し、複数の製品における脆弱性に対処したことを発表しました。主な対象は「PAN-OS」を含む、さまざまな製品で、脆弱性を修正するアップデートが提供されてい...