2025-06

WizとGatepoint Researchが、クラウドとセキュリティの専門家100名を対象に調査を行いました。調査では、AIセキュリティの現状や、組織のクラウド導入状況、AIの利用方法、主要な懸念事項、そしてそれらを守るための戦略について...

山形大学の付属中学校で、教員がサポート詐欺の被害に遭い、個人情報が流出した可能性があることが明らかになった。5月26日、教員が偽のセキュリティ警告に騙され、遠隔操作ソフトがパソコンにインストールされ、第三者にアクセスされたという。流出した可...

欧州の著名なジャーナリスト2名が、Apple iOSデバイスをターゲットにした「グラファイト」スパイウェアのゼロクリック攻撃を受けたことが確認されました。Citizen Labの調査によると、被害者は匿名を希望するジャーナリストと、イタリア...

日邦バルブがランサムウェアのサイバー攻撃を受け、343人の従業員の個人情報が流出したことを発表しました。3月18日に一部の機器が使用困難になり、サーバ内のデータが暗号化されていることが確認されました。流出した情報には、氏名、住所、電話番号、...

トレンドマイクロは、Apex Centralおよびエンドポイント暗号化製品の複数の深刻な脆弱性に対するセキュリティ更新を発表しました。これらの脆弱性は、リモートコード実行や認証バイパスを可能にし、特に企業の規制産業でのデータ保護基準の遵守に...

東京都は、東京2025デフリンピックのボランティア管理を委託している事業者において、参加者の個人情報が外部から閲覧可能になる事態が発生したと発表しました。問題は、5月2日のアンケート実施時に起こり、945人分の氏名とメールアドレスが漏洩した...

ウィスコンシン州の無線通信会社セルコムは、2025年5月14日の夜に発生した広範囲なサービス障害がサイバー攻撃によるものであることを確認しました。この攻撃により、顧客は電話やSMSサービスを利用できなくなり、特にウィスコンシン州や上ミシガン...

Javaアプリケーション向けのセキュリティ機能「Spring Security」に脆弱性が発見されました。この脆弱性は、メソッド単位のセキュリティ制御を行う「ASPECTJモード」に関連しており、プライベートメソッドへのアクセス制限が無効に...

ウースター、マサチューセッツ州の19歳の大学生マシュー・D・レーンは、教育データを漏らさない見返りにPowerSchoolに何百万ドルもの身代金を要求する大規模なサイバー攻撃で有罪を認めることに同意しました。アメリカ合衆国司法省によると、レ...

GitLabは2025年5月21日にセキュリティアップデートをリリースし、バージョン「18.0.1」「17.11.3」「17.10.7」を提供しました。これにより、報告された9件の脆弱性と1件の内部脆弱性が修正されました。特に「CVE-20...