未分類 npmが誤ってStylusパッケージを削除し、ビルドが中断。
npmは、Stylusというライブラリのすべてのバージョンを削除し、「セキュリティ保留」ページに置き換えました。この誤った管理のために、Stylusを依存する多くのプロジェクトのビルドやパイプラインに影響が及んでいます。Stylusは合法的...
未分類 
未分類 堺市中学校、デジタル解答用紙誤送信の問題。
大阪府堺市で、中学校の試験の解答用紙データを異なる生徒に誤送信する事故が発生しました。2025年7月1日に教員がデジタル採点支援システムを使用して送信した際に、複数の生徒が自分の解答ではないと申し出たことから誤りが判明しました。確認作業が不...
未分類 CISA、SysAidの脆弱性を悪用するハッカーに警告。
CISAは、SysAid ITサービス管理ソフトウェアに存在する2つのセキュリティ脆弱性が悪用されていると警告しています。これらの脆弱性は、CVE-2025-2775とCVE-2025-2776として追跡されており、2024年12月に発見さ...
未分類 npmパッケージにマルチパートフォーム脆弱性検出
npmパッケージ「form-data」に新たな脆弱性が発見され、アップデートが公開された。この脆弱性は「CVE-2025-7783」と名付けられ、擬似乱数関数を用いて生成された「boundary値」を利用している。具体的には、この値の衝突を...
未分類 ウクライナ、XSSロシアハッキングフォーラムの管理者逮捕
ウクライナ当局は、ロシア語を使用するハッキングフォーラムXSS.isの管理者を逮捕しました。この逮捕は、パリの検察局の要請に基づいて行われました。XSS.isは2013年から活動しており、サイバー犯罪の主要な拠点の一つとされています。フォー...
未分類 古野電気、サイバー攻撃で顧客情報流出の恐れ。
古野電気は、サイバー攻撃を受けて調査を行った結果、個人情報が流出した可能性があると発表しました。2025年6月16日に同社のサーバで異常なアクセスが検知され、6月30日にこの問題を公表しました。調査の結果、流出対象は取引先や顧客の74人分の...
未分類 KerberoastingからActive Directoryを強化する方法
Kerberoastingは、Microsoft Active Directoryを狙った一般的な攻撃手法で、攻撃者がサービスアカウントを危険にさらすことが可能です。この攻撃では、正当なアカウントが悪用されるため、検知されにくいという特性が...
未分類 So-netで一部利用者のメールアドレスが変更された。
ソニーネットワークコミュニケーションズは、ISPサービス「So-net」の一部ユーザーが無断でメールアドレスを変更される被害に遭っていると発表しました。これは、第三者が正規利用者を装って不正アクセスし、メールアドレスを変更する行為によるもの...
未分類 米核兵器機関がMicrosoft SharePoint攻撃でハッキングされる
アメリカ合衆国の国立核安全保障局(NNSA)が、最近修正されたMicrosoft SharePointのゼロデイ脆弱性を悪用する攻撃を受けたことが確認されました。この攻撃により、NNSAのネットワークに不正アクセスが行われましたが、影響を受...
未分類 大阪府、改正宅建業法で個人情報を誤公開。
大阪府は、宅地建物取引業者の名簿に、本来公開すべきではない個人情報が含まれていたことを発表しました。この情報は、住民からの閲覧申請により公開された名簿に掲載されており、合計13人分の個人情報が含まれていました。具体的には、大株主や専任の取引...