2025-04

スーパーマーケットチェーンのヤマナカが、クイズキャンペーンの応募サイトにおいて個人情報が誤表示される問題を発表しました。この不具合は3月29日、応募サイトに情報を入力した際に発生し、他の顧客の氏名や住所、電話番号などが表示されてしまったとの...

最近、イタリアで高官の声を真似た詐欺師が、裕福な企業家たちに緊急の送金を求める電話をかける事件が発生しました。このような手法は「ボイスフィッシング」または「バイシング」と呼ばれ、特に人工知能（AI）の発展により現実的な合成音声が簡単に作られ...

「WordPress」向けのプラグイン「Everest Forms」に脆弱性が発見されました。具体的には、信頼できないデータの処理により「PHPオブジェクトインジェクション」が可能となる脆弱性「CVE-2025-3439」が確認されています...

ハッカーがGladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性を悪用し、ストレージサーバーに侵入しました。この脆弱性はCVE-2025-30406として追跡され、CentreStackのバージョン16.1.102...

Kubernetes環境向けの自動化フレームワーク「Argo Events」に深刻な脆弱性が見つかりました。この脆弱性は「CVE-2025-32445」と呼ばれ、特権アクセスを取得できる可能性があります。「EventSource」や「Sen...

フォーティネットは、FortiSwitchデバイスの重大な脆弱性に対するセキュリティパッチを発表しました。この脆弱性は、管理者のパスワードをリモートで変更するために悪用される可能性があり、危険度は9.8/10とされています。攻撃者は認証なし...

PHPのウェブアプリケーションフレームワーク「Yii2」に深刻な脆弱性「CVE-2024-58136」が発覚しました。この脆弱性は2024年に修正された「CVE-2024-4990」のリグレッションにより生じ、悪用される可能性があります。具...

オラクルは顧客に対し、2台の古いサーバーからハッカーによってユーザー名が盗まれ流出したことを確認しましたが、Oracle Cloudのサーバーは脆弱性の影響を受けていないと強調しています。オラクルは、「Oracle Cloud Infras...

半導体やフラットパネルディスプレイのメーカー、ローツェが、海外子会社のRORZE TECHNOLOGYがサイバー攻撃を受けたと発表しました。この攻撃はランサムウェアによるもので、3月24日に業務用サーバのファイルが暗号化されているのを確認し...

最近の調査によると、攻撃者がAWSのEC2インスタンスでのサーバーサイドリクエストフォージェリ（SSRF）脆弱性を悪用して、EC2メタデータを抽出していたことがわかりました。このメタデータには、IAM認証情報が含まれており、これを取得するこ...