未分類 「Chrome」アップデート、6件のセキュリティ修正実施。
Googleは2025年8月12日に、ブラウザ「Chrome」の最新バージョンを公開しました。このアップデートでは、複数の脆弱性が修正されました。特に、WindowsおよびmacOS向けの「Chrome 139.0.7258.128」と「1...
未分類 
未分類 CISA、ゼロデイ攻撃でN-able N-centralの脆弱性警告。
CISAは、水曜日にN-ableのリモート監視管理プラットフォーム「N-central」に2つの脆弱性が存在し、攻撃者がそれを悪用していると警告しました。これらの脆弱性は、認証された攻撃者がコマンド実行を取得する可能性のある不正なデシリアラ...
未分類 米当局、IEとExcelの脆弱性悪用に警告。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、既知の脆弱性3件が悪用されているとして警告を発表しました。2025年8月12日に更新された「悪用が確認された脆弱性カタログ(KEV)」に、これらの脆弱性が追加されました...
未分類 カナダ下院、サイバー攻撃後の情報漏洩を調査中
カナダの下院(ハウス・オブ・コモンズ)で、サイバー攻撃によるデータ侵害が発生したことが調査されています。報告によると、脅威グループが従業員情報を盗んだとされています。下院のスタッフには、月曜日にメールで侵害の通知が送られました。攻撃者は、最...
未分類 ランサム攻撃、リモートアクセス機器からサンリオ子会社侵入。
サンリオエンターテイメントが、サンリオピューロランドやハーモニーランドなどのテーマパークを運営している中で、ランサムウェアの被害に遭ったことが明らかになりました。2025年1月21日にネットワークトラブルが発生し、一部サービスが利用できなく...
未分類 盗難が暗号化に取って代わる:2025年ランサムウェア報告
『Picus Blue Report 2025』に基づく最新のセキュリティ状況が明らかになりました。このレポートによると、ランサムウェアと情報盗難の脅威は進化を続けており、組織の対応が追いついていないと指摘されています。信用情報の窃盗やデー...
未分類 Zoomに「クリティカル」な脆弱性、セキュリティニュース。
Zoomが提供するWindows向けのクライアントソフトに、複数の脆弱性が発見されました。特に「CVE-2025-49457」という脆弱性は、悪用されるとシステム権限を奪われる危険があり、重要度は「クリティカル」とされています。もう一つの脆...
未分類 Booking.com詐欺キャンペーンが「ん」を使って巧妙に詐取。
最近、フィッシング攻撃者が日本のひらがなキャラクター「ん」を悪用して、Booking.comのように見えるフィッシングリンクを作成しています。このキャラクターは、一部のフォントではスラッシュのように見えるため、リンクが正当なものであるかのよ...
未分類 医師や患者情報を含む書類が紛失。
厚生労働省は、関東信越厚生局にて保険医療機関に関連する書類が紛失したと発表しました。失われたのは、医療機関の指導に用いるための書類2件で、こちらには2人の医師の個人情報や診療報酬明細書が含まれています。具体的には、氏名や生年月日、診療年月日...
未分類 ノルウェーのダム破壊は親ロシアハッカーの仕業。
ノルウェーの警察安全保障局(PST)は、親ロシアのハッカーがダムの重要な運用システムを制御し、排水バルブを開けたと発表しました。この攻撃は4月に発生し、ロシアが国内の重要インフラをリモートでハッキングできる能力を示すものであると考えられてい...