未分類 SAPが新たに14件のセキュリティアドバイザリを公開
SAPは2025年6月10日、重要な脆弱性を含む14件のセキュリティアドバイザリを発表しました。これらのアドバイザリは、新たに発見されたもので、パッチの適用が強く推奨されています。特に、最も重要な「クリティカル」とされた脆弱性は、「SAP ...
未分類 
未分類 DanaBotマルウェア操作者、2022年のC2バグで暴露。
ダナボットというマルウェアの脆弱性が最近の法執行活動で明らかになり、観察、起訴、およびその運用の排除が行われました。ダナボットは、2018年から2025年まで活動している「マルウェア・アズ・ア・サービス」と呼ばれるプラットフォームで、銀行詐...
未分類 ソフトバンク、委託先で個人情報流出の報告。
ソフトバンクは、業務委託先のUFジャパンから個人顧客の情報が流出した可能性があると発表しました。これは、虚偽の監査報告のもとでずさんなセキュリティ管理が行われていたためです。流出の原因は、協力会社の元従業員が不正にUFジャパンの事業所に立ち...
未分類 「オペレーションセキュアが世界の情報窃取マルウェアを撲滅」
国際法執行機関が行った「オペレーション・セキュア」と呼ばれる大規模な取り締まりにより、26か国で32人が逮捕され、悪質なインフォスチーレイラーマルウェアのインフラが壊滅的な打撃を受けました。この作戦は2025年1月から4月まで行われ、金融や...
未分類 「Wazuh」と「Windows WEBDAV」の脆弱性に注意喚起。
米国のサイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、脅威監視プラットフォーム「Wazuh Server」に関する脆弱性について注意を呼びかけています。この脆弱性(CVE-2025-24016)は、リモートでコードを実...
未分類 ブルートフォース攻撃、Apache Tomcat管理パネルを標的に
最近、Apache Tomcat Managerのインターフェースを狙った大規模なブルートフォース攻撃が発生しています。これらの攻撃は、約300の不正なIPアドレスを使用し、インターネット経由でアクセスを試みています。サイバーセキュリティ企...
未分類 損保ジャパン、顧客情報流出の可能性を報告。
損害保険ジャパンが、自社システムへの侵害により約904万件の個人情報が外部に流出した可能性を発表しました。この侵害は2025年4月17日から21日にかけて確認され、顧客の氏名や住所、電話番号、メールアドレス、証券番号などが含まれています。特...
未分類 ハッカーがWindows WebDavの脆弱性を悪用してマルウェア展開
APTハッキンググループ「Stealth Falcon」は、2025年3月からトルコ、カタール、エジプト、イェメンの防衛および政府機関に対して、WindowsのWebDavにおける脆弱性を悪用したゼロデイ攻撃を行っていることが報告されていま...
未分類 Ivanti Workspace Controlの脆弱性、アップデート公開。
Ivantiは、「Ivanti Workspace Control(IWC)」に脆弱性が発見されたとして、アップデートをリリースしました。このアップデートは2025年6月10日に発表され、ハードコードされたキーを利用してSQL資格情報やパス...
未分類 Microsoft 365 CopilotでゼロクリックAIデータ漏洩の脆弱性発見。
新たな攻撃手法「EchoLeak」が発表されました。これは初めてのゼロクリックAI脆弱性で、攻撃者がMicrosoft 365 Copilotからユーザーのコンテキストにある機密データを抽出できるものです。Aim Labsの研究者が2025...