2025-07

ソニックウォールは、SMA 100シリーズの機器に対して、深刻な認証付きファイルアップロードの脆弱性（CVE-2025-40599）があることを警告しています。この脆弱性を利用することで、攻撃者はリモートコードの実行が可能になる恐れがありま...

宮城県で、危険物取扱者保安講習に関する個人情報が誤って他の申込者に送信される事故が発生しました。このミスは、2025年7月9日に宮城県危険物安全協会連合会が41人の申し込み内容を含むマニュアルを送信した際に起こりました。さらに、約10分後に...

フリーランス向けプラットフォームのToptalが、ハッカーにGitHubのアカウントを侵害され、悪意のあるパッケージをNode Package Manager（NPM）に公開される事件が発生しました。ハッカーは、GitHubの認証トークンを...

大分県のトキハとトキハインダストリーが、ランサムウェアによるサイバー攻撃で顧客や従業員の個人情報が流出する恐れがあると発表しました。2025年3月30日にシステム障害が発生し、調査の結果、複数のサーバが攻撃を受けてデータが暗号化されているこ...

Mitel Networksは、MiVoice MX-ONE企業通信プラットフォームの重要な認証バイパス脆弱性を修正するためのセキュリティ更新をリリースしました。この脆弱性は、MiVoice MX-ONE Provisioning Mana...

マイクロソフトは、SharePoint Serverに深刻なゼロデイ脆弱性「CVE-2025-53770」が発見されたと発表しました。この脆弱性は、中国政府に支援される攻撃者によって悪用されており、特にリモートからコードを実行できる問題があ...

サイバー犯罪者グループ「EncryptHub」が、Steam上のゲーム「Chemia」に侵入し、ユーザーに情報窃取マルウェアを配布しています。攻撃は7月22日に始まり、ハッカーはゲームファイルにマルウェアを組み込んで、ユーザーがダウンロード...

三重県では、オープンスクールの申込者の個人情報が他の申込者に閲覧可能な状態であったことが確認されました。この問題は、2025年6月23日から公開されていた申し込みフォームの設定ミスによるものです。具体的には、全ての回答者が情報を共有できる設...

カルマチェックは、厳しい規制がある業界で活動する完全リモートの企業であり、個人情報を扱うためにセキュリティ対策が非常に重要です。IT専門家のクリス・チュリー氏は、手動で行われていたSaaSサービスの四半期監査を効率化するため、Nudge S...

Mozilla Foundationは2025年7月22日にウェブブラウザ「Firefox」の最新版「Firefox 141」を発表しました。このアップデートでは、CVEに基づき18件の脆弱性を修正しており、特に重大な「クリティカル」な脆弱...