未分類

アマゾンウェブサービス（AWS）は、ポスト量子鍵カプセルメカニズムであるML-KEMをAWSキー管理サービス（KMS）、AWS証明書マネージャー（ACM）、およびAWSシークレットマネージャーに追加し、TLS接続のセキュリティを強化しました...

オリオンシステムは、サイバー攻撃を受けてデータが暗号化され、個人情報が流出したことを発表しました。攻撃は3月20日未明に発生し、社内のサーバや一部端末が影響を受けました。調査の結果、4月2日に一部ファイルが外部に転送されたことが確認され、デ...

TVT NVMS9000 DVRに対する攻撃が急増しており、2025年4月3日には2,500を超えるIPアドレスが脆弱なデバイスをスキャンしました。これらの攻撃は、2024年5月に公開された情報漏洩の脆弱性を悪用して管理者の認証情報を取得し...

日本発生生物学会は、会員管理システムが第三者によって侵害されたことを発表しました。これにより、会員の個人情報が流出した可能性があります。流出の内容には、氏名、所属先、メールアドレスなどが含まれていますが、現時点で二次被害の報告は確認されてい...

MetaはWindowsユーザーに対し、WhatsAppのメッセージアプリを最新バージョンに更新するよう警告しました。この更新は、悪意のあるコードを実行できる脆弱性を修正するものです。この脆弱性は「CVE-2025-30401」として追跡さ...

TOPPANホールディングスのシンガポール拠点が、ランサムウェアによるサイバー攻撃を受け、一部サーバが被害を受けました。攻撃は4月1日に発生し、TOPPAN Next Tech（TNT）のサーバが暗号化される被害が確認されています。顧客情報...

2023年6月、アメリカ合衆国財務省の通貨監督局（OCC）がサイバー攻撃を受け、15万通以上のメールが不正にアクセスされたことが報告されました。OCCは、銀行や連邦貯蓄協会を監督する独立機関であり、顧客に対する公正なサービス提供を守る役割が...

兵庫県立淡路医療センターで、入院患者の個人情報が保存されたUSBメモリが行方不明になったことが報告されました。このUSBメモリには763人の患者に関する氏名、患者ID、入退院日などが含まれており、暗号化されているため、一定のセキュリティは保...

マイクロソフトは、複数のソフトウェア製品に関する重要なセキュリティ脆弱性を報告しています。主な脆弱性には、Microsoft Officeのリモートコード実行や特権昇格、Active Directoryドメインサービスに関連する脆弱性が含ま...

データ統合プラットフォーム「Apache SeaTunnel」に、脆弱性「CVE-2025-32896」が発見されました。この脆弱性は「REST API（バージョン1）」を通じて、認証なしに任意のファイルを読み取ることが可能で、信頼できない...