2025-05

新しいマルウェアキャンペーンがWordPressサイトを標的にしており、ユーザーを騙してセキュリティツールとして偽装された悪意のあるプラグインをインストールさせる手法が使われています。Wordfenceの研究者によると、このマルウェアは攻撃...

「Ivanti Connect Secure（ICS）」に深刻な脆弱性「CVE-2025-22457」が発見され、日本国内でも関連する被害が確認されています。この脆弱性は、リモートアクセス製品である「旧Pulse Connect Secur...

中国に関連するAPT脅威グループ「TheWizards」が、IPv6のネットワーキング機能を悪用し、ソフトウェアのアップデートをハイジャックしてWindowsマルウェアをインストールする攻撃を行っています。ESETによると、このグループは2...

山口県宇部市は、情報公開条例に基づいて公開した公文書の一部に非公開の個人情報が含まれていたことを発表しました。具体的には、「花いっぱい運動記念ガーデンに係る作業報告書」の一部がマスキング処理に不備があり、従事者の名前が漏れてしまいました。公...

最近、GmailのSMTPサーバーとWebSocketを利用した7つの悪意のあるPyPiパッケージが発見されました。これらのパッケージはデータの流出やリモートコマンドの実行を行うもので、Socketの脅威研究チームが報告した結果、すべて削除...

ソニックウォールが提供する「SMA100」シリーズにおいて、既知の脆弱性2件が悪用されていることが確認されました。利用者には、アドバイザリの更新に努め、被害の確認を呼びかけています。特に、「CVE-2024-38475」という脆弱性は、Ap...

ロンドンの有名百貨店ハロッズがサイバー攻撃を受けたことを確認しました。これは、今週初めにマーケス・アンド・スペンサーやコープが同様の攻撃を報告して以来、英国の主要リテーラーで3件目のサイバー事件です。ハロッズは、最近システムへの不正アクセス...

「Apache HttpClient」に脆弱性が見つかりました。この脆弱性「CVE-2025-27820」は、ドメインの検証が正しく行えず、Cookieやホスト名によるアクセスが未承認で行われる可能性があります。影響を受けるのは「同5.4....

ウクライナ国籍のアルテム・アレクサンドロヴィッチ・ストリジャク容疑者（35歳）が、スペインからアメリカに extradited（引き渡され）、企業に対するネフィリムランサムウェア攻撃の容疑で起訴されました。彼は2024年6月にスペインで逮捕...

損害保険ジャパンは、委託先のギオンがサイバー攻撃を受け、顧客の氏名が流出した可能性があると発表しました。攻撃はランサムウェアを用いたもので、主に自動車保険や火災保険に関連する書類が影響を受けています。2024年5月7日に報告を受けた損害保険...