未分類 M365 Copilotに脆弱性、情報漏洩の修正済み。
マイクロソフトのAIアシスタント「Microsoft 365 Copilot」に重要な脆弱性「CVE-2025-32711」が確認されました。この脆弱性は「コマンドインジェクション」に起因し、攻撃者が細工したリクエストを通じて機密情報を取得...
未分類 
未分類 エリー保険、業務障害の背後にサイバー攻撃を確認。
エリー保険とエリー補償会社は、最近のビジネスの混乱やウェブサイトの障害が週末のサイバー攻撃によるものであると発表しました。この攻撃の影響で、顧客はポータルにログインできず、請求手続きや書類の受け取りに困難を抱えています。会社は、6月7日に「...
未分類 Pythonのtarfileモジュールに重大な脆弱性が発見。
「Python」における「tar」ファイルのアーカイブ展開処理に、いくつかの脆弱性が発見されました。これらの脆弱性は「Python 3.12」以降に追加された「抽出フィルタ」機能に関連しており、信頼できない「tarファイル」を扱う際に悪用さ...
未分類 スマートウッチで空間隔離システムからデータ盗む攻撃。
新たに発見された攻撃手法「SmartAttack」は、スマートウォッチを用いて空間的に隔離されたシステムからデータを盗み出す方法です。空間的に隔離されたシステムは、重要な施設や核発電所などで利用されていますが、内部からの脅威や不正なUSBデ...
未分類 川崎市、市バスのドラレコ映像USB所在不明。
神奈川県川崎市で、市バスのドライブレコーダー映像が保存されたUSBメモリが紛失していることが明らかになりました。このUSBメモリには、2022年10月3日の生田線に関する7時間19分27秒の映像が保存されており、約220人の個人情報が含まれ...
未分類 フォグランサムウェア攻撃、正規ツールとオープンソース混合使用。
Fogランサムウェアのハッカーが、不正なVPN認証情報を利用して被害者のネットワークに侵入していることが報告されています。この攻撃では、従業員監視ソフトウェア「Syteca」とオープンソースのペネトレーションテストツールを組み合わせた異常な...
未分類 Perl暗号ライブラリ「CryptX」に複数の脆弱性発見
Perl向けの暗号ライブラリ「CryptX」に、深刻な脆弱性が見つかりました。この脆弱性は、内部に含まれる古い「libtomcrypt」ライブラリに起因し、具体的には「CVE-2025-40912」という脆弱性が報告されています。この問題に...
未分類 GitLab、重大なアカウント乗っ取りと認証欠陥の修正。
GitLabは、DevSecOpsプラットフォームに複数の脆弱性を修正するためのセキュリティ更新を発表しました。これには、攻撃者がアカウントを乗っ取ったり、将来のパイプラインに悪意のあるジョブを注入できる脆弱性が含まれています。会社は、Gi...
未分類 Adobe、複数製品の脆弱性250件以上を解消。
Adobeは、8つの製品に対する「クリティカル」な脆弱性を修正するセキュリティアップデートをリリースしました。これらのアップデートは、2025年6月10日の「パッチチューズデー」に発表されました。特に「Adobe Commerce」および「...
未分類 Microsoft Edgeが企業向けの安全なパスワード配布を提供
マイクロソフトは、新しいEdge機能「セキュアパスワードデプロイメント」を発表しました。この機能は、企業環境で従業員がパスワードを安全に共有できるようにするもので、今週からMicrosoft Edge for Businessのユーザーに提...