ITニュース
当サイトは、IT業界の最新動向や最近のトレンド、ランキング、速報、セキュリティなどを効率的にまとめたITニュースサイトです。 各記事は詳細ページにリンクし、概要や解説をわかりやすく提供しています。
IT系ニュース
IT系ニュースをまとめたカテゴリ
IPA
- 「SS1」における複数の脆弱性について(JVN#99577552) (2025-08-27)
- NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) (2025-08-27)
- Microsoft 製品の脆弱性対策について(2025年8月) (2025-08-13)
- Trend Micro 製品の脆弱性対策について(CVE-2025-54948等) (2025-08-07)
- Oracle Java の脆弱性対策について(2025年7月) (2025-07-16)
- 更新:Windows 10のサポート終了に伴う注意喚起 (2025-07-15)
- Microsoft 製品の脆弱性対策について(2025年7月) (2025-07-09)
- Adobe Acrobat および Reader の脆弱性対策について(2025年6月) (2025-06-11)
- Microsoft 製品の脆弱性対策について(2025年6月) (2025-06-11)
- BIND 9の脆弱性対策について(CVE-2025-40775) (2025-05-23)
- Microsoft 製品の脆弱性対策について(2025年5月) (2025-05-14)
- 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) (2025-04-18)
- Oracle Java の脆弱性対策について(2025年4月) (2025-04-16)
- Microsoft 製品の脆弱性対策について(2025年4月) (2025-04-09)
- Microsoft 製品の脆弱性対策について(2025年3月) (2025-03-12)
- Adobe Acrobat および Reader の脆弱性対策について(2025年3月) (2025-03-12)
- Microsoft 製品の脆弱性対策について(2025年2月) (2025-02-12)
- Oracle Java の脆弱性対策について(2025年1月) (2025-01-22)
- 「UD-LT2」における複数の脆弱性について(JVN#15293958) (2025-01-22)
- Microsoft 製品の脆弱性対策について(2025年1月) (2025-01-15)
- Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (2025-01-15)
- Adobe ColdFusionの脆弱性対策について(CVE-2024-53961) (2024-12-24)
- Adobe Acrobat および Reader の脆弱性対策について(2024年12月) (2024-12-11)
- Microsoft 製品の脆弱性対策について(2024年12月) (2024-12-11)
- 「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026) (2024-12-04)
- Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等) (2024-11-19)
- Microsoft 製品の脆弱性対策について(2024年11月) (2024-11-13)
- 更新:VMware 製品の脆弱性対策について(CVE-2024-38812 等) (2024-10-22)
- Oracle Java の脆弱性対策について(2024年10月) (2024-10-16)
セキュリティNEXT
- ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示 (2025-08-29)
- 職員と同姓の第三者に業務メールを同報送信 - 履歴選択時に勘違い (2025-08-29)
- 「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨 (2025-08-29)
- 2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明 (2025-08-29)
- 「Acronis Cyber Protect Cloud Agent」脆弱性 - Windows版に影響 (2025-08-29)
- 「MS Edge」にアップデート - 「クリティカル」脆弱性を解消 (2025-08-29)
- NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供 (2025-08-29)
- Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も (2025-08-29)
- JPAAWG、11月に「8th General Meeting」を高知でハイブリッド開催 (2025-08-28)
- 中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃 (2025-08-28)
- 印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金 (2025-08-28)
- 委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局 (2025-08-28)
- サイバー攻撃で顧客情報が流出した可能性 - 三浦工業 (2025-08-28)
- IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを (2025-08-28)
- 「GitLab」にアップデート - 脆弱性4件やバグを解消 (2025-08-28)
- 「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開 (2025-08-28)
- 「i-フィルター」に脆弱性 - 未使用やプリインストールも影響 (2025-08-28)
- 試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大 (2025-08-27)
- 公金収納に関する個人情報含む書類を誤廃棄 - JA新いわて (2025-08-27)
- 通販サイトでの「ウェブスキミング」に業界団体が注意喚起 (2025-08-27)
- フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加 (2025-08-27)
- 荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配 (2025-08-27)
- 「Langflow」に脆弱性、管理者権限を奪われるおそれ (2025-08-27)
- 「Chrome」に「クリティカル」脆弱性 - アップデートを公開 (2025-08-27)
- 「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を (2025-08-27)
- アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド (2025-08-26)
- U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全 (2025-08-26)
- 引用操作でミス、別の住民宛メールを誤添付して送信 - 豊田市 (2025-08-26)
- ヘッドレスCMS「Directus」に脆弱性 - 7月の更新で対処 (2025-08-26)
- 「ServiceNow AI Platform」に権限昇格の脆弱性 (2025-08-26)
- ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー (2025-08-26)
- 教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大 (2025-08-26)
- 「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み (2025-08-26)
- 「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局 (2025-08-26)
- イベント申込者宛てメール本文に個人情報 - 秩父市 (2025-08-25)
- 委託先が郵便物の宛名ラベルで誤印刷 - 神奈川県 (2025-08-25)
- サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社 (2025-08-25)
- オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸 (2025-08-25)
- IBM「Jazz Team Server」に深刻な脆弱性 - 修正版がリリース (2025-08-25)
- 先週注目された記事(2025年8月17日〜2025年8月23日) (2025-08-25)
- Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応 (2025-08-25)
- 「MS Edge」にアップデート - 脆弱性1件を解消 (2025-08-25)
- 「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施 (2025-08-22)
- 露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心 (2025-08-22)
- 楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩 (2025-08-22)
- 国交省のコンテナ物流システムがスパムの踏み台に - 情報流出なし (2025-08-22)
- 児童写真入りデジカメ紛失、宿泊学習後に気付く - 立山町 (2025-08-22)
- 登録者にフィッシングメール、メアド流出か - フォトクリエイト (2025-08-22)
- サーバに侵害の痕跡、個人情報流出の可能性 - 日本プラスト (2025-08-22)
- iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局 (2025-08-22)
- 「Apache Tika」のPDF解析に深刻な脆弱性 - 早急に対応を (2025-08-22)
- 小学校教諭が非公開の授業動画を誤って公開 - 台東区 (2025-08-21)
- 「Cisco IOS」脆弱性、公表から7年後も攻撃が継続 (2025-08-21)
- 中学の部活文書、生徒に誤って預け情報流出 - 高槻市 (2025-08-21)
- ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正 (2025-08-21)
- 一部母子管理票が保存箱ごと所在不明、誤廃棄か - 川崎市 (2025-08-21)
- 「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ (2025-08-21)
- Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か (2025-08-21)
- 「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正 (2025-08-21)
- 個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市 (2025-08-20)
- 分散トランザクション管理ツール「Apache Seata」に脆弱性 (2025-08-20)
- 11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金 (2025-08-20)
- サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井 (2025-08-20)
- サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト (2025-08-20)
- 「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性 (2025-08-20)
- Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正 (2025-08-20)
- 「Firefox 142」を公開 - 9件の脆弱性を解消 (2025-08-20)
- 中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市 (2025-08-19)
- 旧保育所に不法侵入、建物内部に個人情報 - 北見市 (2025-08-19)
- 「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も (2025-08-19)
- マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町 (2025-08-19)
- 緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市 (2025-08-19)
- 米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起 (2025-08-19)
- 「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開 (2025-08-19)
- 「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL (2025-08-19)
- 不正アクセスでシステム障害、情報流出は調査中 - 三浦工業 (2025-08-18)
- 「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開 (2025-08-18)
- ファイルサーバがランサム被害、データが暗号化 - 青果流通会社 (2025-08-18)
- チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC (2025-08-18)
- 子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ (2025-08-18)
- 「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催 (2025-08-18)
- CMS「Drupal」の二要素認証モジュールに認証回避のおそれ (2025-08-18)
- 先週注目された記事(2025年8月10日〜2025年8月16日) (2025-08-18)
- 「Microsoft Edge」にアップデート - 脆弱性5件を解消 (2025-08-18)
- MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース (2025-08-15)
- Cisco、ファイアウォール製品群にアドバイザリ21件を公開 (2025-08-15)
- 「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ (2025-08-15)
- 「Spring Framework」に脆弱性 - アップデートで修正 (2025-08-15)
- Palo Alto、セキュリティアドバイザリ6件を公開 (2025-08-15)
- イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター (2025-08-15)
- 「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消 (2025-08-15)
- 「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ (2025-08-15)
- サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会 (2025-08-14)
- LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因 (2025-08-14)
- 「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ (2025-08-14)
- N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起 (2025-08-14)
- 「GitLab」にアップデート - 12件の脆弱性を解消 (2025-08-14)
- 「ICS」や「Avalanche」などIvanti複数製品に脆弱性 (2025-08-14)
- プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性 (2025-08-14)
- SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性 (2025-08-14)
- オンライン会議ツール「Zoom」に「クリティカル」脆弱性 (2025-08-13)
- 「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも (2025-08-13)
- Fortinet、「FortiOS」に関する複数の脆弱性を解消 (2025-08-13)
- MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応 (2025-08-13)
JVN
- コニカミノルタ製bizhubシリーズにおけるサービス運用妨害(DoS)の脆弱性 (2025-08-29)
- 三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性 (2025-08-29)
- 複数のiND製品における複数の脆弱性 (2025-08-29)
- 複数のSchneider Electric製品における不適切な権限管理の脆弱性 (2025-08-29)
- 複数のDelta Electronics製品における複数の脆弱性 (2025-08-29)
- GE Vernova製CIMPLICITYにおけるファイル検索パスの制御不備の脆弱性 (2025-08-29)
- 複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性 (2025-08-27)
- SS1における複数の脆弱性 (2025-08-27)
- 複数のSchneider Electric製品における不適切な入力検証の脆弱性 (2025-08-27)
- ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性 (2025-08-27)
- Danfoss製AK-SM 8xxAシリーズにおける複数の脆弱性 (2025-08-27)
- 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671) (2025-08-26)
- 三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理 (2025-08-22)
- Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性 (2025-08-22)
- 富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性 (2025-08-22)
- Delta Electronics製DIAViewにおける‘.../...//‘に関するパストラバーサルの脆弱性 (2025-08-21)
- 三菱電機製空調管理システムにおける認証回避の脆弱性 (2025-08-21)
- Group-Officeにおける複数の脆弱性 (2025-08-21)
- Movable Typeにおける複数の脆弱性 (2025-08-20)
- 複数のRockwell Automation製品における複数の脆弱性 (2025-08-20)
- EG4 Electronics製EG4インバーターにおける複数の脆弱性 (2025-08-20)
- Siemens製品に対するアップデート(2025年8月) (2025-08-20)
- Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性 (2025-08-19)
- Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668) (2025-08-19)
- 複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性 (2025-08-18)
- トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性 (2025-08-18)
- PgManageにおけるインジェクションの脆弱性 (2025-08-18)
- Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-15)
- Intel製品に複数の脆弱性(2025年8月) (2025-08-14)
- 複数のAshlar-Vellum製品における複数の脆弱性 (2025-08-13)
- 複数のJohnson Controls製品における複数の脆弱性 (2025-08-13)
- 複数のSchneider Electric製品における複数の脆弱性 (2025-08-13)
- AVEVA製PI Integratorにおける複数の脆弱性 (2025-08-13)
- Santesoft製Sante PACS Serverにおける複数の脆弱性 (2025-08-13)
- MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性 (2025-08-13)
- Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-08)
- 複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性 (2025-08-08)
- Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性 (2025-08-08)
- Rockwell Automation製Arena Simulationにおける複数の脆弱性 (2025-08-08)
- 複数のDreame Technology製品における不正な証明書検証の脆弱性 (2025-08-08)
- 複数のYealink製品における複数の脆弱性 (2025-08-08)
- WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性 (2025-08-08)
- ムービット製Powered BLUE 870における複数の脆弱性 (2025-08-08)
JPCERT/CC
- 注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新) (2025-08-29)
- Weekly Report: JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開 (2025-08-27)
- Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開 (2025-08-27)
- Weekly Report: Google Chromeに脆弱性 (2025-08-27)
- Weekly Report: 複数のApple製品に境界外書き込みの脆弱性 (2025-08-27)
- Weekly Report: Movable Typeに複数の脆弱性 (2025-08-27)
- Weekly Report: 複数のMozilla製品に脆弱性 (2025-08-27)
- Weekly Report: 複数のマイクロソフト製品に脆弱性 (2025-08-20)
- Weekly Report: 複数のSAP製品に脆弱性 (2025-08-20)
- Weekly Report: PostgreSQLに複数の脆弱性 (2025-08-20)
- Weekly Report: Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性 (2025-08-20)
- Weekly Report: JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開 (2025-08-20)
- Weekly Report: GitLabに複数の脆弱性 (2025-08-20)
- Weekly Report: 複数のIntel製品に脆弱性 (2025-08-20)
- Weekly Report: Google Chromeに複数の脆弱性 (2025-08-20)
- 注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新) (2025-08-18)
- Weekly Report: サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性 (2025-08-14)
- Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について (2025-08-14)
- Weekly Report: Google Chromeに脆弱性 (2025-08-14)
- Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (2025-08-14)
- Weekly Report: CSAジャパンのAIWG/CCMWGが「AICM(AI Controls Matrix) V1.0 日本語版」を公開 (2025-08-14)
- Weekly Report: Exchange Serverに権限昇格の脆弱性 (2025-08-14)
- Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性 (2025-08-14)
- 注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-08-13)
- 注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-07-09)
- 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起 (公開) (2025-06-11)
- 注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-06-11)
- 注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025-05-14)