2025-05

WhatsAppは「プライベート処理」という新しい技術を導入すると発表しました。この機能により、ユーザーはプライバシーを保護しながら、高度なAI機能を利用することができますが、デバイス上では処理が困難なタスクをクラウドサーバーにオフロードす...

大阪市で、複数の歴史的公文書が所在不明となっていることが判明しました。これらの公文書には個人情報が含まれている可能性があり、合計62件が行方不明です。具体的には、地域振興会や市民共済などの関連書類が含まれており、2006年度から2013年度...

新しいマルウェアキャンペーンがWordPressサイトを標的にしており、ユーザーを騙してセキュリティツールとして偽装された悪意のあるプラグインをインストールさせる手法が使われています。Wordfenceの研究者によると、このマルウェアは攻撃...

「Ivanti Connect Secure（ICS）」に深刻な脆弱性「CVE-2025-22457」が発見され、日本国内でも関連する被害が確認されています。この脆弱性は、リモートアクセス製品である「旧Pulse Connect Secur...

中国に関連するAPT脅威グループ「TheWizards」が、IPv6のネットワーキング機能を悪用し、ソフトウェアのアップデートをハイジャックしてWindowsマルウェアをインストールする攻撃を行っています。ESETによると、このグループは2...

山口県宇部市は、情報公開条例に基づいて公開した公文書の一部に非公開の個人情報が含まれていたことを発表しました。具体的には、「花いっぱい運動記念ガーデンに係る作業報告書」の一部がマスキング処理に不備があり、従事者の名前が漏れてしまいました。公...

最近、GmailのSMTPサーバーとWebSocketを利用した7つの悪意のあるPyPiパッケージが発見されました。これらのパッケージはデータの流出やリモートコマンドの実行を行うもので、Socketの脅威研究チームが報告した結果、すべて削除...

ソニックウォールが提供する「SMA100」シリーズにおいて、既知の脆弱性2件が悪用されていることが確認されました。利用者には、アドバイザリの更新に努め、被害の確認を呼びかけています。特に、「CVE-2024-38475」という脆弱性は、Ap...

ロンドンの有名百貨店ハロッズがサイバー攻撃を受けたことを確認しました。これは、今週初めにマーケス・アンド・スペンサーやコープが同様の攻撃を報告して以来、英国の主要リテーラーで3件目のサイバー事件です。ハロッズは、最近システムへの不正アクセス...

「Apache HttpClient」に脆弱性が見つかりました。この脆弱性「CVE-2025-27820」は、ドメインの検証が正しく行えず、Cookieやホスト名によるアクセスが未承認で行われる可能性があります。影響を受けるのは「同5.4....