2025-04

大阪府四条畷市では、決裁文書の紛失事故が4件発生したことを公表しました。これらの事故は2024年10月末に集中しており、盗難の可能性もあるため警察に届け出されています。特に、高額介護サービスに関する文書では、412人分の個人情報が記載されて...

アリゾナ州に本拠を置くウェスタンアライアンス銀行が、約22,000人の顧客の個人情報が盗まれたと通知しました。このデータ漏洩は、第三者のベンダーによる安全なファイル転送ソフトウェアの脆弱性が原因で、2024年10月12日から24日の間に発生...

神奈川県寒川町の寒川町民センターが、オーエンスによるメール送信ミスを明らかにしました。このミスにより、「英語でチャレンジ こどもTGGバスツアー」の参加申込者37人のメールアドレスが流出しました。メールは誤って「CC」設定で送信され、受信者...

最近、GitHubにおける供給網攻撃が発生し、「reviewdog/action-setup@v1」が攻撃され、その結果「tj-actions/changed-files」の脆弱性が明らかになりました。この攻撃により、23,000のリポジト...

マイクロソフトは2025年3月21日にブラウザ「Microsoft Edge」のセキュリティアップデートを公開しました。このアップデートでは、同ブラウザ特有の脆弱性および「Chromium」で見つかった「クリティカル」な脆弱性を修正していま...

カリフォルニア州にある精子バンク「カリフォルニア・クライオバンク」が、顧客の個人情報が漏洩したデータ侵害について警告を発しました。この会社は、アメリカ最大の精子バンクで、全米50州および30か国以上にサービスを提供しています。2024年4月...

Progress Softwareが提供するロードバランサー製品「LoadMaster」に新たな脆弱性「CVE-2025-1758」が見つかりました。この脆弱性は細工したHTTPリクエストによってリモートで任意のコードを実行できるもので、入...

多くの組織がメールセキュリティソリューションに投資していますが、フィッシング攻撃には依然として大きな課題があります。2024年には、人的要素に基づく攻撃（フィッシングや盗まれた認証情報）が、Verizonのデータにより初期アクセスの80%を...

ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が発見されました。この脆弱性（CVE-2025-29927）は、特定のヘッダーを含む外部からのリクエストによって認可のチェックをバイパスされる可能性があります。共通脆弱性評...

WhatsAppは、トロント大学のシチズン・ラボの研究者からの報告を受けて、Paragon社のGraphiteスパイウェアをインストールするために利用されていたゼロクリックの脆弱性を修正しました。WhatsAppは、この脆弱性を昨年末に修正...