2025-05

Versa Concertoの未修正の深刻な脆弱性が、リモート攻撃者による認証バイパスや任意のコード実行を可能にしていることが報告されました。脆弱性は、脆弱性管理会社のProjectDiscoveryによって発見され、修正の確認が得られなか...

ニチノー緑化は、ランサムウェアを用いたサイバー攻撃を受け、個人情報が流出した可能性があることを発表しました。2月11日にサーバーの一部が暗号化され、調査の結果、攻撃者は脆弱性を悪用して侵入し、情報を窃取していたことが判明しました。被害に遭っ...

シグナルは、Windowsアプリを更新し、マイクロソフトのAI機能「リコール」がユーザーの会話のスクリーンショットを取得しないように、プライバシーを守る新機能「スクリーンセキュリティ」を導入しました。この機能はWindows 11の全デバイ...

名古屋市は、入札準備段階の機密データを別の事業者に誤ってメールで送信したことを発表しました。具体的には、4月9日に博物館学芸課が見積書の提出を依頼するメールに、他の事業者の見積金額や関連事業者名が含まれていました。誤送信が発覚した後、担当者...

米国連邦取引委員会（FTC）は、ウェブホスティング大手のGoDaddyに対し、安全対策を強化するよう命じる最終命令を発表しました。この命令は、2018年以降に発生した複数のデータ侵害に関連するデータセキュリティの失敗を受けてのものです。FT...

ウェブアプリケーションファイアウォール「ModSecurity」に、DoS攻撃を引き起こす可能性のある脆弱性が発見されました。この脆弱性（CVE-2025-47947）は、Apache HTTP Server用モジュール「mod_secur...

中国語を話すハッカーグループが、修正されたばかりのTrimble Cityworksのゼロデイ脆弱性を利用して、アメリカの複数の地方自治体に侵入していることが報告されています。このソフトウェアは地理情報システム（GIS）を基にした資産管理ツ...

OpenSSLの開発チームは、バージョン3.5.0に脆弱性「CVE-2025-4575」を発見したと発表しました。この脆弱性は、コマンドラインアプリケーション「openssl x509」におけるオプション処理の問題から生じています。具体的に...

中国のハッカーがIvanti Endpoint Manager Mobile (EPMM)の深刻な脆弱性（CVE-2025-4428）を利用し、世界中の高-profileな組織に侵入しています。この脆弱性は、特別に作成されたAPIリクエスト...

デジタルアーツが提供するウェブフィルタリング製品「i-FILTER」に、不正なパターンファイルを読み込む可能性がある脆弱性が発見されました。この脆弱性はオプション機能「Anti-Virus & Sandbox」に関連し、定義ファイルの検証が...