未分類 スマートウッチで空間隔離システムからデータ盗む攻撃。
新たに発見された攻撃手法「SmartAttack」は、スマートウォッチを用いて空間的に隔離されたシステムからデータを盗み出す方法です。空間的に隔離されたシステムは、重要な施設や核発電所などで利用されていますが、内部からの脅威や不正なUSBデ...
2025-06
未分類 
未分類 川崎市、市バスのドラレコ映像USB所在不明。
神奈川県川崎市で、市バスのドライブレコーダー映像が保存されたUSBメモリが紛失していることが明らかになりました。このUSBメモリには、2022年10月3日の生田線に関する7時間19分27秒の映像が保存されており、約220人の個人情報が含まれ...
未分類 フォグランサムウェア攻撃、正規ツールとオープンソース混合使用。
Fogランサムウェアのハッカーが、不正なVPN認証情報を利用して被害者のネットワークに侵入していることが報告されています。この攻撃では、従業員監視ソフトウェア「Syteca」とオープンソースのペネトレーションテストツールを組み合わせた異常な...
未分類 Perl暗号ライブラリ「CryptX」に複数の脆弱性発見
Perl向けの暗号ライブラリ「CryptX」に、深刻な脆弱性が見つかりました。この脆弱性は、内部に含まれる古い「libtomcrypt」ライブラリに起因し、具体的には「CVE-2025-40912」という脆弱性が報告されています。この問題に...
未分類 GitLab、重大なアカウント乗っ取りと認証欠陥の修正。
GitLabは、DevSecOpsプラットフォームに複数の脆弱性を修正するためのセキュリティ更新を発表しました。これには、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる脆弱性が含まれています。会社は、Gi...
未分類 Adobe、複数製品の脆弱性250件以上を解消。
Adobeは、8つの製品に対する「クリティカル」な脆弱性を修正するセキュリティアップデートをリリースしました。これらのアップデートは、2025年6月10日の「パッチチューズデー」に発表されました。特に「Adobe Commerce」および「...
未分類 Microsoft Edgeが企業向けの安全なパスワード配布を提供
マイクロソフトは、新しいEdge機能「セキュアパスワードデプロイメント」を発表しました。この機能は、企業環境で従業員がパスワードを安全に共有できるようにするもので、今週からMicrosoft Edge for Businessのユーザーに提...
未分類 個人情報流出の危機、高負荷で把握可能性。
不動産投資のマッチングサイト「楽待」を運営する楽待は、サーバーの侵害によって個人情報が流出した可能性を発表しました。2025年6月10日の19時ごろ、高い負荷がサーバーにかかっていることを発見し、その原因となる処理を停止しました。しかし、そ...
未分類 80,000のMicrosoft Entra IDアカウントがパスワードスプレー攻撃の標的。
ハッカーが「TeamFiltration」というペンテストフレームワークを使用して、全世界の数百の組織で80,000を超えるMicrosoft Entra IDアカウントを狙う攻撃を行っています。この攻撃は昨年12月に始まり、サイバーセキュ...
未分類 がん検診クーポンに誤った住所、委託ミス横須賀市
神奈川県横須賀市で、住民に配布された子宮頸がんと乳がんの検診無料クーポン券の印刷ミスが発覚しました。2025年5月27日に発送されたクーポン券の一部に、別人の住所が印刷されていたことが確認されています。5月30日にクーポン券を受け取った住民...