2025-04

コンテンツマネジメントシステム「Joomla」に複数の脆弱性が発見され、開発チームはその修正を行ったアップデートを提供しています。2025年4月9日に公開されたセキュリティアドバイザリでは、「CVE-2025-25227」と「CVE-202...

EncryptHubというサイバー脅威団体は、618の組織への侵害が確認されており、マイクロソフトに対して二つのWindowsのゼロデイ脆弱性を報告したとされています。この脆弱性はCVE-2025-24061（Mark of the Web...

パロアルトネットワークスは、2025年4月10日に11件のセキュリティアドバイザリを公開し、複数の製品における脆弱性に対処したことを発表しました。主な対象は「PAN-OS」を含む、さまざまな製品で、脆弱性を修正するアップデートが提供されてい...

アマゾンウェブサービス（AWS）は、ポスト量子鍵カプセルメカニズムであるML-KEMをAWSキー管理サービス（KMS）、AWS証明書マネージャー（ACM）、およびAWSシークレットマネージャーに追加し、TLS接続のセキュリティを強化しました...

オリオンシステムは、サイバー攻撃を受けてデータが暗号化され、個人情報が流出したことを発表しました。攻撃は3月20日未明に発生し、社内のサーバや一部端末が影響を受けました。調査の結果、4月2日に一部ファイルが外部に転送されたことが確認され、デ...

TVT NVMS9000 DVRに対する攻撃が急増しており、2025年4月3日には2,500を超えるIPアドレスが脆弱なデバイスをスキャンしました。これらの攻撃は、2024年5月に公開された情報漏洩の脆弱性を悪用して管理者の認証情報を取得し...

日本発生生物学会は、会員管理システムが第三者によって侵害されたことを発表しました。これにより、会員の個人情報が流出した可能性があります。流出の内容には、氏名、所属先、メールアドレスなどが含まれていますが、現時点で二次被害の報告は確認されてい...

MetaはWindowsユーザーに対し、WhatsAppのメッセージアプリを最新バージョンに更新するよう警告しました。この更新は、悪意のあるコードを実行できる脆弱性を修正するものです。この脆弱性は「CVE-2025-30401」として追跡さ...

TOPPANホールディングスのシンガポール拠点が、ランサムウェアによるサイバー攻撃を受け、一部サーバが被害を受けました。攻撃は4月1日に発生し、TOPPAN Next Tech（TNT）のサーバが暗号化される被害が確認されています。顧客情報...

2023年6月、アメリカ合衆国財務省の通貨監督局（OCC）がサイバー攻撃を受け、15万通以上のメールが不正にアクセスされたことが報告されました。OCCは、銀行や連邦貯蓄協会を監督する独立機関であり、顧客に対する公正なサービス提供を守る役割が...