2025-06

マイクロソフトは、来月からOutlook Webと新しいOutlook for Windowsでのブロック対象ファイルのリストを拡大すると発表しました。具体的には、7月から.library-msおよび.search-msファイルタイプがブロ...

愛知県半田市の中学校で、卒業生の個人情報が一時的に生徒からアクセス可能な状態になっていたことが明らかになりました。この問題は、転任した教員が使用していたデータファイルを前任校から持ち出す際に発生しました。教員がファイルを共有フォルダに移動さ...

2025年6月のマイクロソフトのパッチ・チューズデーでは、66の脆弱性が修正され、その中には1件のアクティブに悪用されていたゼロデイ脆弱性も含まれています。今回のアップデートでは、特に「クリティカル」とされる10の脆弱性も修正されました。こ...

Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートをリリースし、2件の脆弱性を解消しました。このアップデートは2025年6月10日に発表され、重要度は「高」と評価されています。具体的には、「C...

セキュリティ研究者が新たなセキュアブートのバイパス脆弱性「CVE-2025-3052」を発表しました。この脆弱性は、マイクロソフトの「UEFI CA 2011」証明書を信頼するほぼ全てのPCやサーバーに影響を与え、ブートキットマルウェアのイ...

GitLabは2025年6月11日にセキュリティアップデートをリリースしました。このアップデートには「GitLab 18.0.2」「17.11.4」「17.10.8」が含まれ、合計10件の脆弱性が修正されています。重要度が「高」とされる脆弱...

ConnectWiseは、安全上の懸念から、ScreenConnect、ConnectWise Automate、ConnectWise RMMの実行ファイルに使用されるデジタルコード署名証明書を更新することを顧客に警告しました。デジタル証...

SAPは2025年6月10日、重要な脆弱性を含む14件のセキュリティアドバイザリを発表しました。これらのアドバイザリは、新たに発見されたもので、パッチの適用が強く推奨されています。特に、最も重要な「クリティカル」とされた脆弱性は、「SAP ...

ダナボットというマルウェアの脆弱性が最近の法執行活動で明らかになり、観察、起訴、およびその運用の排除が行われました。ダナボットは、2018年から2025年まで活動している「マルウェア・アズ・ア・サービス」と呼ばれるプラットフォームで、銀行詐...

ソフトバンクは、業務委託先のUFジャパンから個人顧客の情報が流出した可能性があると発表しました。これは、虚偽の監査報告のもとでずさんなセキュリティ管理が行われていたためです。流出の原因は、協力会社の元従業員が不正にUFジャパンの事業所に立ち...