2025-04

兵庫県立淡路医療センターで、入院患者の個人情報が保存されたUSBメモリが行方不明になったことが報告されました。このUSBメモリには763人の患者に関する氏名、患者ID、入退院日などが含まれており、暗号化されているため、一定のセキュリティは保...

マイクロソフトは、複数のソフトウェア製品に関する重要なセキュリティ脆弱性を報告しています。主な脆弱性には、Microsoft Officeのリモートコード実行や特権昇格、Active Directoryドメインサービスに関連する脆弱性が含ま...

データ統合プラットフォーム「Apache SeaTunnel」に、脆弱性「CVE-2025-32896」が発見されました。この脆弱性は「REST API（バージョン1）」を通じて、認証なしに任意のファイルを読み取ることが可能で、信頼できない...

マイクロソフトは、RansomEXXランサムウェアグループがWindowsの一般ログファイルシステムの深刻なゼロデイ脆弱性を悪用して、被害者のシステムでSYSTEM権限を取得していると報告しました。この脆弱性（CVE-2025-29824）...

Jupyter環境でリモートデスクトップ機能を提供する「jupyter-remote-desktop-proxy」と「TigerVNC」を組み合わせた際に、脆弱性「CVE-2025-32428」が確認されました。この脆弱性により、通常はUN...

最近、ハッカーたちがSourceForgeを悪用し、偽のMicrosoftアドインを配布してマルウェアをインストールさせ、暗号通貨を盗む事例が発生しました。この「officepackage」プロジェクトは、正当なMicrosoftのプロジェ...

TIBCO Softwareが提供する分析プラットフォーム「TIBCO Spotfire」に複数の脆弱性が発見され、アップデートが提供されています。特に「CVE-2025-3114」と「CVE-2025-3115」と呼ばれる2つの脆弱性が、...

オペレーションエンドゲームの後続活動として、法執行機関はSmokeloaderボットネットの顧客を追跡し、少なくとも5人を拘束しました。この作戦では、昨年100以上のマルウェアローダーサーバーが押収されました。ユーロポールによると、捜査は現...

埼玉県春日部市では、高齢者見守り活動に関連する高齢者世帯名簿が所在不明になっていることが明らかになりました。この名簿は、75歳以上の高齢者35世帯、48人の氏名や住所、生年月日、年齢が記載されており、民生委員が誤って紛失した可能性があるとさ...

フィッシング詐欺の新しい手法「精密検証フィッシング」が登場し、ターゲットのメールアドレスが入力された際にのみ偽のログインフォームが表示されるようになりました。この手法はリアルタイムでメールの正当性を確認し、特定のターゲットにのみフィッシング...