2025-08

ファイル転送ツールの「CrushFTP」に新たな脆弱性が見つかりました。この脆弱性は「CVE-2025-54309」として知られ、管理者権限をHTTPSを通じて奪取される可能性があります。最新版には影響がなく、特にDMZプロキシ機能が有効な...

Lummaという情報収集マルウェアの運営が、5月の大規模な法執行作戦後に活動を再開しています。法執行機関は2300のドメインやインフラの一部を押収しましたが、Lummaは完全には停止していませんでした。運営者はXSSフォーラム上で、中央サー...

Googleは2025年7月22日に「Chrome」のセキュリティアップデートを公開しました。リリースされたバージョンはWindowsおよびmacOS向けに「Chrome 138.0.7204.169」と「同138.0.7204.168」、...

npmは、Stylusというライブラリのすべてのバージョンを削除し、「セキュリティ保留」ページに置き換えました。この誤った管理のために、Stylusを依存する多くのプロジェクトのビルドやパイプラインに影響が及んでいます。Stylusは合法的...

大阪府堺市で、中学校の試験の解答用紙データを異なる生徒に誤送信する事故が発生しました。2025年7月1日に教員がデジタル採点支援システムを使用して送信した際に、複数の生徒が自分の解答ではないと申し出たことから誤りが判明しました。確認作業が不...

CISAは、SysAid ITサービス管理ソフトウェアに存在する2つのセキュリティ脆弱性が悪用されていると警告しています。これらの脆弱性は、CVE-2025-2775とCVE-2025-2776として追跡されており、2024年12月に発見さ...

npmパッケージ「form-data」に新たな脆弱性が発見され、アップデートが公開された。この脆弱性は「CVE-2025-7783」と名付けられ、擬似乱数関数を用いて生成された「boundary値」を利用している。具体的には、この値の衝突を...

ウクライナ当局は、ロシア語を使用するハッキングフォーラムXSS.isの管理者を逮捕しました。この逮捕は、パリの検察局の要請に基づいて行われました。XSS.isは2013年から活動しており、サイバー犯罪の主要な拠点の一つとされています。フォー...

古野電気は、サイバー攻撃を受けて調査を行った結果、個人情報が流出した可能性があると発表しました。2025年6月16日に同社のサーバで異常なアクセスが検知され、6月30日にこの問題を公表しました。調査の結果、流出対象は取引先や顧客の74人分の...