2025-03

スイスのソリューション提供会社アスコムが、ハッカーグループ「ヘルキャット」によるサイバー攻撃を受けたことを確認しました。この攻撃では、彼らのチケットシステムが侵害され、44GBのデータが盗まれたと報告されています。アスコムは、今のところ業務...

食肉の通信販売サイト「ミートガイ本店オンラインストア」がサイバー攻撃を受け、個人情報が流出した恐れがあると発表しました。運営会社のティーエムジーインターナショナルは、サイトを一時停止し、侵害の調査を進めています。調査の結果、不正アクセスによ...

最近のセキュリティ対策では、年に一度のペネトレーションテスト（ペンテスト）だけでは不十分という意見が高まっています。ソフトウェア開発の進展により、新機能が頻繁に追加されるため、古いテスト結果では最新の脅威に対処できないことが多くなっています...

システム開発を行うサンネットが、問い合わせフォームから送信されたファイルが意図せず外部に公開されていたことを発表しました。問題は3月3日に外部からの指摘で明らかになり、3月6日に公表されました。この公開されたファイルには、取引先の重要な情報...

GitHubのアクション「tj-actions/changed-files」がサプライチェーン攻撃により悪用され、多くのプロジェクトに影響を与えましたが、具体的には23,000のプロジェクト中、218のリポジトリが秘密情報を漏洩しました。漏...

ハンモックのIT資産管理ソフトウェア「AssetView」に複数の脆弱性が発見され、利用者に修正版へのアップデートが推奨されています。特に、「CVE-2025-25060」と「CVE-2025-27244」の2つの脆弱性が報告されており、「...

人気のWordPressセキュリティプラグイン「WP Ghost」に重大な脆弱性が発見され、未認証の攻撃者がリモートでコードを実行し、サーバーを乗っ取る可能性があることが報告されました。このプラグインは20万以上のWordPressサイトで...

静岡県内の高校で、教諭が成績一覧表データを誤ってクラウドにアップロードする事故が発生しました。データは約5分間にわたり、282人の2年生が閲覧できる状態になっており、氏名や成績などが含まれていました。生徒たちがその情報をSNS上のグループに...

静岡県内の高校で、成績一覧表データが誤ってクラウドにアップロードされる事故が発生しました。このデータには、氏名や各教科の評価、出席状況などが含まれ、約5分間にわたり生徒282人が閲覧できる状態でした。問題は、生徒がこのデータを確認し、スクリ...

イギリスの国家サイバーセキュリティセンター（NCSC）は、ポスト量子暗号（PQC）への移行に関する具体的なタイムラインを発表しました。これによると、重要な組織は2035年までに移行を完了する必要があります。NCSCは、組織が今後の脅威からデ...