未分類 Progress製ロードバランサーの脆弱性、アップデート公開。
Progress Softwareが提供するロードバランサー製品「LoadMaster」に新たな脆弱性「CVE-2025-1758」が見つかりました。この脆弱性は細工したHTTPリクエストによってリモートで任意のコードを実行できるもので、入...
未分類 
未分類 フィッシング防止はメールを超えるべき時期です。
多くの組織がメールセキュリティソリューションに投資していますが、フィッシング攻撃には依然として大きな課題があります。2024年には、人的要素に基づく攻撃(フィッシングや盗まれた認証情報)が、Verizonのデータにより初期アクセスの80%を...
未分類 「Next.js」に認可バイパスの脆弱性、アップデート公開。
ウェブアプリケーションフレームワーク「Next.js」に深刻な脆弱性が発見されました。この脆弱性(CVE-2025-29927)は、特定のヘッダーを含む外部からのリクエストによって認可のチェックをバイパスされる可能性があります。共通脆弱性評...
未分類 WhatsApp、Paragonスパイウェア攻撃の脆弱性を修正しました。
WhatsAppは、トロント大学のシチズン・ラボの研究者からの報告を受けて、Paragon社のGraphiteスパイウェアをインストールするために利用されていたゼロクリックの脆弱性を修正しました。WhatsAppは、この脆弱性を昨年末に修正...
未分類 区長死亡後の遺品整理で貸与文書回収不能。
福岡県大刀洗町の西原区区長が亡くなり、個人情報を含む書類が遺品整理の際に回収できなくなったことが明らかになりました。この書類には約70世帯分の世帯主の氏名や住所、生年月日が含まれていました。区長は2024年12月9日に亡くなり、遺族からは2...
未分類 新しいArcane情報泥棒がYouTubeとDiscordユーザーを感染させる。
新たに発見された情報盗難マルウェア「Arcane」が、VPNアカウント情報やゲームクライアント、メッセージアプリ、ウェブブラウザに保存された情報など、広範囲にわたるユーザーデータを盗んでいます。Arcaneは2024年11月に始まったキャン...
未分類 「IBM Storage Virtualize」に脆弱性、プラグインが影響。
IBMのストレージ仮想化ソフト「IBM Storage Virtualize」に、vSphereリモートプラグインで認証情報が漏洩する脆弱性が発見されました。この脆弱性は、仮想アプライアンスの複数インスタンス間で共通の暗号鍵が使用されること...
未分類 ウクライナ軍に対する新しいフィッシング攻撃
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、信号アカウントが侵害され、国の防衛産業の従業員や軍のメンバーを狙った標的型攻撃について警告しています。攻撃は今月始まり、会議報告書を装ったアーカイブを含むメッセージが送信されていま...
未分類 博物館が市民メールアドレスを誤送信、流出。
神奈川県平塚市の博物館で、市民活動グループの会員のメールアドレスが誤送信により流出したことが報告されました。この問題は、2月12日に博物館の担当者が会員に送信したメールで発生し、50件のメールアドレスと氏名が受信者間で共有されました。受信者...
未分類 ペンシルベニア教育組合、50万人が影響を受けるデータ漏洩
ペンシルベニア州教育協会(PSEA)は、2024年7月のデータ漏洩事件により、50万人以上の個人情報が盗まれたことを通知しました。この組織は、教育関係者178,000人以上を代表しており、影響を受けたデータには、運転免許証や社会保障番号、金...