セキュリティ
国内外のセキュリティ関連ニュースをまとめたカテゴリです。
IPA の記事一覧
更新:Windows 10のサポート終了に伴う注意喚起 (2025年10月16日)
Microsoft 製品の脆弱性対策について(2025年9月) (2025年09月10日)
Adobe Acrobat および Reader の脆弱性対策について(2025年9月) (2025年09月10日)
「SS1」における複数の脆弱性について(JVN#99577552) (2025年08月27日)
NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) (2025年08月27日)
Microsoft 製品の脆弱性対策について(2025年8月) (2025年08月13日)
Trend Micro 製品の脆弱性対策について(CVE-2025-54948等) (2025年08月07日)
Oracle Java の脆弱性対策について(2025年7月) (2025年07月16日)
Microsoft 製品の脆弱性対策について(2025年7月) (2025年07月09日)
Microsoft 製品の脆弱性対策について(2025年6月) (2025年06月11日)
Adobe Acrobat および Reader の脆弱性対策について(2025年6月) (2025年06月11日)
BIND 9の脆弱性対策について(CVE-2025-40775) (2025年05月23日)
Microsoft 製品の脆弱性対策について(2025年5月) (2025年05月14日)
更新:Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (2025年05月12日)
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) (2025年04月18日)
Oracle Java の脆弱性対策について(2025年4月) (2025年04月16日)
Microsoft 製品の脆弱性対策について(2025年4月) (2025年04月09日)
Microsoft 製品の脆弱性対策について(2025年3月) (2025年03月12日)
Adobe Acrobat および Reader の脆弱性対策について(2025年3月) (2025年03月12日)
Microsoft 製品の脆弱性対策について(2025年2月) (2025年02月12日)
「UD-LT2」における複数の脆弱性について(JVN#15293958) (2025年01月22日)
Oracle Java の脆弱性対策について(2025年1月) (2025年01月22日)
Microsoft 製品の脆弱性対策について(2025年1月) (2025年01月15日)
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961) (2024年12月24日)
更新:「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026) (2024年12月18日)
Microsoft 製品の脆弱性対策について(2024年12月) (2024年12月11日)
Adobe Acrobat および Reader の脆弱性対策について(2024年12月) (2024年12月11日)
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等) (2024年11月19日)
Microsoft 製品の脆弱性対策について(2024年11月) (2024年11月13日)
更新:VMware 製品の脆弱性対策について(CVE-2024-38812 等) (2024年10月22日)
Oracle Java の脆弱性対策について(2024年10月) (2024年10月16日)
セキュリティNEXT の記事一覧
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市 (2025年09月12日)
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町 (2025年09月12日)
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大 (2025年09月12日)
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー (2025年09月12日)
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿 (2025年09月12日)
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド (2025年09月12日)
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消 (2025年09月12日)
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース (2025年09月12日)
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み (2025年09月12日)
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起 (2025年09月12日)
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル (2025年09月11日)
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会 (2025年09月11日)
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性 (2025年09月11日)
増加傾向から一転、被害額が4割弱減 - クレカ不正利用 (2025年09月11日)
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性 (2025年09月11日)
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消 (2025年09月11日)
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ (2025年09月11日)
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性 (2025年09月11日)
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導 (2025年09月11日)
「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差 (2025年09月11日)
保存期限内の卒業証書台帳を誤廃棄 - 北九州市小学校 (2025年09月10日)
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認 (2025年09月10日)
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ (2025年09月10日)
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売 (2025年09月10日)
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ (2025年09月10日)
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開 (2025年09月10日)
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を (2025年09月10日)
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も (2025年09月10日)
Fortinet、セキュリティアドバイザリ2件をリリース (2025年09月10日)
MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応 (2025年09月10日)
フィッシング対策協議会、設立20周年記念セミナーを11月開催 (2025年09月10日)
「Chrome」にアップデート - 「クリティカル」含む脆弱性2件を修正 (2025年09月10日)
未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関 (2025年09月09日)
患者リストを患者宅に置き忘れ、返却で判明 - 大阪精神医療センター (2025年09月09日)
一部利用者から「身に覚えのないログイン」の報告 - Qoo10 (2025年09月09日)
日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名 (2025年09月09日)
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店 (2025年09月09日)
メアドが不正利用、スパムの踏み台に - 名古屋産業振興公社 (2025年09月09日)
DB管理ツール「pgAdmin」に脆弱性 - アカウント乗っ取りのおそれ (2025年09月09日)
機械学習フレームワーク「H2O-3」に深刻な脆弱性 (2025年09月09日)
「ImageMagick」に再度深刻な脆弱性 - サーバ環境は注意 (2025年09月09日)
「Spring Cloud Gateway Server WebFlux」に深刻な脆弱性 - 設定改ざんのおそれ (2025年09月09日)
野生イノシシ検査結果ファイルに個人情報、削除せず送信 - 静岡県 (2025年09月08日)
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市 (2025年09月08日)
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に (2025年09月08日)
こども園職員、園児写真をSNSに無断投稿 - 糸満市 (2025年09月08日)
化学系商社メーカーがサイバー攻撃被害 - 日本拠点で障害発生 (2025年09月08日)
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に (2025年09月08日)
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」 (2025年09月08日)
DjangoフレームワークにSQLi脆弱性 - アップデートで修正 (2025年09月08日)
先週注目された記事(2025年8月31日〜2025年9月6日) (2025年09月08日)
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処 (2025年09月08日)
人事データやメールの不正閲覧で職員を処分 - 奈良市 (2025年09月05日)
区サイトに掲載した体育祭申込書に個人情報 - 目黒区 (2025年09月05日)
連絡メールの同報送信でメアド流出 - 大阪健康安全基盤研究所 (2025年09月05日)
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局 (2025年09月05日)
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院 (2025年09月05日)
Pixarの3D記述フレームワーク「OpenUSD」に深刻な脆弱性 - PoCも公開 (2025年09月05日)
中古ビジネスフォンの通販サイトが侵害被害 - 詳細を調査 (2025年09月05日)
ランサム被害が発生、製品出荷などに影響 - 業務用加湿器メーカー (2025年09月05日)
「Argo CD」に深刻な脆弱性 - APIで認証情報漏洩のおそれ (2025年09月05日)
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消 (2025年09月05日)
高校生徒の個人情報含む書類が飛散、1枚未回収 - 東京都 (2025年09月04日)
個人情報の置き忘れや誤交付などが発生 - 横浜労災病院 (2025年09月04日)
フォームで予約者の個人情報が閲覧可能に - 美馬市テレワーク促進施設 (2025年09月04日)
納付済通知書を紛失 - 廃棄書棚の搬出時に飛散か - 京丹後市 (2025年09月04日)
1年4カ月にわたり個人情報含むファイルを誤公開 - 田辺市 (2025年09月04日)
委託職員が患者に私的LINE連絡、第三者に共有 - 都立病院 (2025年09月04日)
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT (2025年09月04日)
米当局、TP-Link製ルータ2件の脆弱性悪用を確認 - 利用中止も勧告 (2025年09月04日)
AIサーバ向けプラットフォーム「NVIDIA HGX」「DGX」に脆弱性 (2025年09月04日)
Google、「Chrome 140」を公開 - 6件のセキュリティ修正 (2025年09月04日)
顧客情報流出の可能性、スーパーフランチャイズ運営企業で (2025年09月03日)
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所 (2025年09月03日)
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県 (2025年09月03日)
学生の個人情報含むPCを電車内で紛失 - 関東学院大 (2025年09月03日)
時刻サーバ「ntpd-rs」にDoS攻撃のおそれ - アップデートが公開 (2025年09月03日)
エコ製品ECサイトに侵害の形跡、詳細を調査 - ナカバヤシ (2025年09月03日)
7月のDDoS攻撃、件数は7.8%増 - 4分の1は月末4日間に集中 (2025年09月03日)
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供 (2025年09月03日)
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (2025年09月03日)
国産セキュリティ製品の普及促進フォーラム - 10月に都内で初開催 (2025年09月02日)
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性 (2025年09月02日)
ハウステンボスにサイバー攻撃 - 一部サービスに影響 (2025年09月02日)
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所 (2025年09月02日)
ネットショップで不具合、個人情報を誤表示 - サンスター (2025年09月02日)
日本シーサート協議会、年次カンファレンスイベントを12月に開催 (2025年09月02日)
IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施 (2025年09月02日)
WordPress向け「RingCentral」連携プラグインに深刻な脆弱性 (2025年09月02日)
個人情報を友人に漏洩した職員を処分 - 三島市 (2025年09月01日)
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大 (2025年09月01日)
顧客向け情報提供メールで誤送信 - フジトミ証券 (2025年09月01日)
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル (2025年09月01日)
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開 (2025年09月01日)
データ可視化ツール「Kibana」に脆弱性 - 修正版が公開 (2025年09月01日)
コンテナセキュ基盤「NeuVector」に脆弱性 管理者パスワードの変更を (2025年09月01日)
先週注目された記事(2025年8月24日〜2025年8月30日) (2025年09月01日)
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示 (2025年08月29日)
職員と同姓の第三者に業務メールを同報送信 - 履歴選択時に勘違い (2025年08月29日)
「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨 (2025年08月29日)
JVN の記事一覧
Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性 (2026年01月14日)
三菱電機製GENESIS64、ICONICS Suite、MC Works64およびGENESIS32におけるインストール時の不適切なファイルアクセス権設定の脆弱性 (2026年01月08日)
三菱電機製空調管理システムにおける認証回避の脆弱性 (2025年12月23日)
複数のJohnson Controls製品における複数の脆弱性 (2025年12月17日)
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性 (2025年12月05日)
複数のSchneider Electric製品における複数の脆弱性 (2025年11月19日)
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671) (2025年11月05日)
複数のSchneider Electric製品における複数の脆弱性 (2025年10月22日)
複数のRockwell Automation製品における複数の脆弱性 (2025年10月08日)
複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性 (2025年09月29日)
スマートフォンアプリ「WTW-EAGLE」におけるサーバ証明書の検証不備の脆弱性 (2025年09月12日)
複数のSchneider Electric製品における複数の脆弱性 (2025年09月12日)
Siemens製品に対するアップデート(2025年9月) (2025年09月12日)
複数のSchneider Electric製品における境界外書き込みの脆弱性 (2025年09月10日)
EG4 Electronics製EG4インバーターにおける複数の脆弱性 (2025年09月10日)
複数のRockwell Automation製品における複数の脆弱性 (2025年09月10日)
複数のABB製品における複数の脆弱性 (2025年09月10日)
RICOH Streamline NXにおける操作履歴の改ざんにつながる脆弱性 (2025年09月08日)
スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性 (2025年09月08日)
RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性 (2025年09月05日)
Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性 (2025年09月05日)
Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性 (2025年09月05日)
Pythonライブラリ「TkEasyGUI」 における複数の脆弱性 (2025年09月05日)
Honeywell製OneWireless WDMにおける複数の脆弱性 (2025年09月05日)
Delta Electronics製COMMGRにおける暗号論的強度が不十分なPRNGの使用の脆弱性 (2025年09月05日)
Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性 (2025年09月03日)
富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性 (2025年09月03日)
Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性 (2025年09月03日)
セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性 (2025年09月01日)
コニカミノルタ製bizhubシリーズにおけるサービス運用妨害(DoS)の脆弱性 (2025年08月29日)
三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性 (2025年08月29日)
複数のiND製品における複数の脆弱性 (2025年08月29日)
複数のSchneider Electric製品における不適切な権限管理の脆弱性 (2025年08月29日)
複数のDelta Electronics製品における複数の脆弱性 (2025年08月29日)
GE Vernova製CIMPLICITYにおけるファイル検索パスの制御不備の脆弱性 (2025年08月29日)
SS1における複数の脆弱性 (2025年08月27日)
複数のSchneider Electric製品における不適切な入力検証の脆弱性 (2025年08月27日)
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性 (2025年08月27日)
Danfoss製AK-SM 8xxAシリーズにおける複数の脆弱性 (2025年08月27日)
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理 (2025年08月22日)
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性 (2025年08月22日)
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性 (2025年08月22日)
Delta Electronics製DIAViewにおける‘.../...//‘に関するパストラバーサルの脆弱性 (2025年08月21日)
Group-Officeにおける複数の脆弱性 (2025年08月21日)
Movable Typeにおける複数の脆弱性 (2025年08月20日)
Siemens製品に対するアップデート(2025年8月) (2025年08月20日)
Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性 (2025年08月19日)
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668) (2025年08月19日)
複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性 (2025年08月18日)
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性 (2025年08月18日)
PgManageにおけるインジェクションの脆弱性 (2025年08月18日)
Intel製品に複数の脆弱性(2025年8月) (2025年08月14日)
複数のAshlar-Vellum製品における複数の脆弱性 (2025年08月13日)
AVEVA製PI Integratorにおける複数の脆弱性 (2025年08月13日)
Santesoft製Sante PACS Serverにおける複数の脆弱性 (2025年08月13日)
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性 (2025年08月13日)
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性 (2025年08月08日)
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性 (2025年08月08日)
Rockwell Automation製Arena Simulationにおける複数の脆弱性 (2025年08月08日)
複数のDreame Technology製品における不正な証明書検証の脆弱性 (2025年08月08日)
複数のYealink製品における複数の脆弱性 (2025年08月08日)
WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性 (2025年08月08日)
ムービット製Powered BLUE 870における複数の脆弱性 (2025年08月08日)
JPCERT/CC の記事一覧
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-85)に関する注意喚起 (公開) (2025年09月10日)
注意喚起: 2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年09月10日)
Weekly Report: JPCERT/CCが「Rustで作成されたバイナリのリバースエンジニアリング調査レポート」を公開 (2025年09月10日)
Weekly Report: セイコーソリューションズ製SkyBridge BASIC MB-A130にOSコマンドインジェクションの脆弱性 (2025年09月10日)
Weekly Report: フィッシング対策協議会20周年記念セミナー開催のご案内 (2025年09月10日)
Weekly Report: Web Caster V130にクロスサイトリクエストフォージェリの脆弱性 (2025年09月10日)
Weekly Report: 複数のiND製品に脆弱性 (2025年09月03日)
Weekly Report: GitLabに複数の脆弱性 (2025年09月03日)
Weekly Report: 複数のi-フィルター製品に不適切なファイルアクセス権設定の脆弱性 (2025年09月03日)
Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性 (2025年09月03日)
Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性 (2025年09月03日)
Weekly Report: 制御システムセキュリティカンファレンス2026講演募集 (2025年09月03日)
Weekly Report: SS1に複数の脆弱性 (2025年09月03日)
Weekly Report: IPAが「企業における営業秘密管理に関する実態調査2024」を公開 (2025年09月03日)
Weekly Report: Citrix Netscaler ADCおよびGatewayに脆弱性 (2025年09月03日)
Weekly Report: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備 (2025年09月03日)
Weekly Report: Google Chromeに脆弱性 (2025年09月03日)
注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新) (2025年08月29日)
Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開 (2025年08月27日)
Weekly Report: Movable Typeに複数の脆弱性 (2025年08月27日)
Weekly Report: JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開 (2025年08月27日)
Weekly Report: 複数のMozilla製品に脆弱性 (2025年08月27日)
Weekly Report: 複数のApple製品に境界外書き込みの脆弱性 (2025年08月27日)
Weekly Report: Google Chromeに脆弱性 (2025年08月27日)
Weekly Report: JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開 (2025年08月20日)
Weekly Report: GitLabに複数の脆弱性 (2025年08月20日)
Weekly Report: 複数のマイクロソフト製品に脆弱性 (2025年08月20日)
Weekly Report: Google Chromeに複数の脆弱性 (2025年08月20日)
Weekly Report: 複数のIntel製品に脆弱性 (2025年08月20日)
Weekly Report: Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性 (2025年08月20日)
Weekly Report: PostgreSQLに複数の脆弱性 (2025年08月20日)
Weekly Report: 複数のSAP製品に脆弱性 (2025年08月20日)
注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新) (2025年08月18日)
Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について (2025年08月14日)
Weekly Report: Google Chromeに脆弱性 (2025年08月14日)
Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (2025年08月14日)
Weekly Report: Exchange Serverに権限昇格の脆弱性 (2025年08月14日)
Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性 (2025年08月14日)
Weekly Report: CSAジャパンのAIWG/CCMWGが「AICM(AI Controls Matrix) V1.0 日本語版」を公開 (2025年08月14日)
Weekly Report: サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性 (2025年08月14日)
注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年08月13日)
注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年07月09日)
注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年06月11日)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起 (公開) (2025年06月11日)
注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年05月14日)
The Hacker News の記事一覧
No Time to Waste: Embedding AI to Cut Noise and Reduce Risk (2025年10月08日)
FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks (2025年09月13日)
Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks (2025年09月13日)
Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms (2025年09月12日)
New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit (2025年09月12日)
Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning (2025年09月12日)
Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage (2025年09月12日)
Cursor AI Code Editor Flaw Enables Silent Code Execution via Malicious Repositories (2025年09月12日)
Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity (2025年09月12日)
Senator Wyden Urges FTC to Probe Microsoft for Ransomware-Linked Cybersecurity Negligence (2025年09月11日)
SonicWall SSL VPN Flaw and Misconfigurations Actively Exploited by Akira Ransomware Hackers (2025年09月11日)
Cracking the Boardroom Code: Helping CISOs Speak the Language of Business (2025年09月11日)
Fake Madgicx Plus and SocialMetrics Extensions Are Hijacking Meta Business Accounts (2025年09月11日)
AsyncRAT Exploits ConnectWise ScreenConnect to Steal Credentials and Crypto (2025年09月11日)
Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems (2025年09月11日)
CHILLYHELL macOS Backdoor and ZynorRAT RAT Threaten macOS, Windows, and Linux Systems (2025年09月10日)
Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs (2025年09月10日)
Apple iPhone Air and iPhone 17 Feature A19 Chips With Spyware-Resistant Memory Safety (2025年09月10日)
The Time-Saving Guide for Service Providers: Automating vCISO and Compliance Services (2025年09月10日)
Watch Out for Salty2FA: New Phishing Kit Targeting US and EU Enterprises (2025年09月10日)
China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations (2025年09月10日)
Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts (2025年09月10日)
SAP Patches Critical NetWeaver (CVSS Up to 10.0) and High-Severity S/4HANA Flaws (2025年09月10日)
Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks (2025年09月09日)
RatOn Android Malware Detected With NFC Relay and ATS Banking Fraud Capabilities (2025年09月09日)
[Webinar] Shadow AI Agents Multiply Fast — Learn How to Detect and Control Them (2025年09月09日)
From MostereRAT to ClickFix: New Malware Campaigns Highlight Rising AI and Phishing Risks (2025年09月09日)
How Leading CISOs are Getting Budget Approval (2025年09月09日)
TOR-Based Cryptojacking Attack Expands Through Misconfigured Docker APIs (2025年09月09日)
20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack (2025年09月09日)
45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage (2025年09月09日)
GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies (2025年09月09日)
GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms (2025年09月09日)
⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More (2025年09月08日)
You Didn’t Get Phished — You Onboarded the Attacker (2025年09月08日)
Noisy Bear Campaign Targeting Kazakhstan Energy Sector Outed as a Planned Phishing Test (2025年09月07日)
Malicious npm Packages Impersonate Flashbots, Steal Ethereum Wallet Keys (2025年09月06日)
CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation (2025年09月06日)
TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations (2025年09月05日)
SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild (2025年09月05日)
VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages (2025年09月05日)
Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries (2025年09月05日)
GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module (2025年09月05日)
Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions (2025年09月04日)
Simple Steps for Attack Surface Reduction (2025年09月04日)
Google Fined $379 Million by French Regulator for Cookie Consent Violations (2025年09月04日)
CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited (2025年09月04日)
Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers (2025年09月04日)
Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure (2025年09月03日)
Detecting Data Leaks Before Disaster (2025年09月03日)
Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack (2025年09月03日)
Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats (2025年09月03日)
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals (2025年09月03日)
Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack (2025年09月03日)
CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation (2025年09月03日)
Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations (2025年09月03日)
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE (2025年09月03日)
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control (2025年09月02日)
Shadow AI Discovery: A Critical Part of Enterprise AI Governance (2025年09月02日)
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices (2025年09月02日)
Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware (2025年09月02日)
Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets (2025年09月02日)
Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans (2025年09月02日)
⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More (2025年09月01日)
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider (2025年09月01日)
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics (2025年09月01日)
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling (2025年08月30日)
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices (2025年08月30日)
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution (2025年08月30日)
Webinar: Learn How to Unite Dev, Sec, and Ops Teams With One Shared Playbook (2025年08月30日)
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication (2025年08月29日)
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign (2025年08月29日)
Can Your Security Stack See ChatGPT? Why Network Visibility Matters (2025年08月29日)
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page (2025年08月29日)
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available (2025年08月29日)
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain (2025年08月29日)
Google Warns Salesloft Drift Breach Impacts All Drift Integrations Beyond Salesforce (2025年08月29日)
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies (2025年08月29日)
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names (2025年08月29日)
Salt Typhoon Exploits Flaws in Edge Network Devices to Breach 600 Organizations Worldwide (2025年08月28日)
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them (2025年08月28日)
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials (2025年08月28日)
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits (2025年08月28日)
Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks (2025年08月28日)
Someone Created the First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model (2025年08月28日)
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors (2025年08月28日)
ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots (2025年08月27日)
The 5 Golden Rules of Safe AI Adoption (2025年08月27日)
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data (2025年08月27日)
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra (2025年08月27日)
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 (2025年08月27日)
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station (2025年08月27日)
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers (2025年08月26日)
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners (2025年08月26日)
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands (2025年08月26日)
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps (2025年08月26日)
CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git (2025年08月26日)
UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats (2025年08月26日)
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3 (2025年08月26日)
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads (2025年08月26日)
Krebs on Security の記事一覧
Bulletproof Host Stark Industries Evades EU Sanctions (2025年09月12日)
Microsoft Patch Tuesday, September 2025 Edition (2025年09月10日)
18 Popular Code Packages Hacked, Rigged to Steal Crypto (2025年09月09日)
GOP Cries Censorship Over Spam Filters That Work (2025年09月06日)
The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft (2025年09月02日)
Affiliates Flock to ‘Soulless’ Scam Gambling Machine (2025年08月29日)
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’ (2025年08月26日)
SIM-Swapper, Scattered Spider Hacker Gets 10 Years (2025年08月21日)
Oregon Man Charged in ‘Rapper Bot’ DDoS Service (2025年08月20日)
Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme (2025年08月16日)
Microsoft Patch Tuesday, August 2025 Edition (2025年08月13日)
KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series (2025年08月09日)
Who Got Arrested in the Raid on the XSS Crime Forum? (2025年08月06日)
Scammers Unleash Flood of Slick Online Gaming Sites (2025年07月31日)
Threatpost の記事一覧
Student Loan Breach Exposes 2.5M Records (2022年08月31日)
Watering Hole Attacks Push ScanBox Keylogger (2022年08月31日)
Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms (2022年08月29日)
Ransomware Attacks are on the Rise (2022年08月27日)
Cybercriminals Are Selling Access to Chinese Surveillance Cameras (2022年08月26日)
Twitter Whistleblower Complaint: The TL;DR Version (2022年08月24日)
Firewall Bug Under Active Attack Triggers CISA Warning (2022年08月23日)
Fake Reservation Links Prey on Weary Travelers (2022年08月22日)
iPhone Users Urged to Update to Patch 2 Zero-Days (2022年08月20日)
Google Patches Chrome’s Fifth Zero-Day of the Year (2022年08月18日)
BleepingComputer の記事一覧
New HybridPetya ransomware can bypass UEFI Secure Boot (2025年09月13日)
CISA warns of actively exploited Dassault RCE vulnerability (2025年09月13日)
Windows 11 23H2 Home and Pro reach end of support in 60 days (2025年09月13日)
The first three things you’ll want during a cyberattack (2025年09月12日)
Man gets over 4 years in prison for selling unreleased movies (2025年09月12日)
Samsung patches actively exploited zero-day reported by WhatsApp (2025年09月12日)
Microsoft fixes Exchange Online outage affecting users worldwide (2025年09月12日)
U.S. Senator accuses Microsoft of “gross cybersecurity negligence” (2025年09月12日)
Apple warns customers targeted in recent spyware attacks (2025年09月12日)
Panama Ministry of Economy discloses breach claimed by INC ransomware (2025年09月12日)
Microsoft adds malicious link warnings to Teams private chats (2025年09月12日)
Akira ransomware exploiting critical SonicWall SSLVPN bug again (2025年09月12日)
New VMScape attack breaks guest-host isolation on AMD, Intel CPUs (2025年09月12日)
The Buyer’s Guide to Browser Extension Management (2025年09月11日)
DDoS defender targeted in 1.5 Bpps denial-of-service attack (2025年09月11日)
Microsoft waives fees for Windows devs publishing to Microsoft Store (2025年09月11日)
Hackers left empty-handed after massive NPM supply-chain attack (2025年09月11日)
Pixel 10 fights AI fakes with new Android photo verification tech (2025年09月11日)
Cursor AI editor lets repos “autorun” malicious code on devices (2025年09月11日)
Jaguar Land Rover confirms data theft after recent cyberattack (2025年09月11日)
Can I have a new password, please? The $400M question. (2025年09月10日)
Microsoft fixes streaming issues triggered by Windows updates (2025年09月10日)
Microsoft fixes app install issues caused by August Windows updates (2025年09月10日)
U.S. sanctions cyber scammers who stole billions from Americans (2025年09月10日)
Hackers hide behind Tor in exposed Docker API breaches (2025年09月10日)
Windows 10 KB5065429 update includes 14 changes and fixes (2025年09月10日)
Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days (2025年09月10日)
Windows 11 KB5065426 & KB5065431 cumulative updates released (2025年09月10日)
Kosovo hacker pleads guilty to running BlackDB cybercrime marketplace (2025年09月10日)
US charges admin of LockerGoga, MegaCortex, Nefilim ransomware (2025年09月10日)
Adobe patches critical SessionReaper flaw in Magento eCommerce platform (2025年09月10日)
How External Attack Surface Management helps enterprises manage cyber risk (2025年09月09日)
Microsoft: Anti-spam bug blocks links in Exchange Online, Teams (2025年09月09日)
SAP fixes maximum severity NetWeaver command execution flaw (2025年09月09日)
Microsoft testing new AI features in Windows 11 File Explorer (2025年09月09日)
Plex tells users to reset passwords after new data breach (2025年09月09日)
Surge in networks scans targeting Cisco ASA devices raise concerns (2025年09月09日)
Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack (2025年09月09日)
Signal adds secure cloud backups to save and restore chats (2025年09月09日)
Lovesac confirms data breach after ransomware attack claims (2025年09月09日)
Sports streaming piracy service with 123M yearly visits shut down (2025年09月09日)
Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack (2025年09月09日)
Salesloft: March GitHub repo breach led to Salesforce data theft attacks (2025年09月09日)
Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management (2025年09月08日)
Google to make it easier to access AI Mode as default (2025年09月08日)
ChatGPT makes Projects feature free, adds a toggle to split chat (2025年09月08日)
iCloud Calendar abused to send phishing emails from Apple’s servers (2025年09月08日)
Czech cyber agency warns against Chinese tech in critical infrastructure (2025年09月07日)
VirusTotal finds hidden malware phishing campaign in SVG files (2025年09月07日)
AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack (2025年09月06日)
Microsoft now enforces MFA on Azure Portal sign-ins for all tenants (2025年09月06日)
EU fines Google $3.5 billion for anti-competitive ad practices (2025年09月06日)
Financial services firm Wealthsimple discloses data breach (2025年09月06日)
Max severity Argo CD API flaw leaks repository credentials (2025年09月06日)
Microsoft gives US students a free year of Microsoft 365 Personal (2025年09月05日)
Don’t let outdated IGA hold back your security, compliance, and growth (2025年09月05日)
Critical SAP S/4HANA vulnerability now exploited in attacks (2025年09月05日)
Hackers exploited Sitecore zero-day flaw to deploy backdoors (2025年09月05日)
Texas sues PowerSchool over breach exposing 62M students, 880k Texans (2025年09月05日)
Chess.com discloses recent data breach via file transfer app (2025年09月05日)
New TP-Link zero-day surfaces as CISA warns other flaws are exploited (2025年09月05日)
France slaps Google with €325M fine for violating cookie regulations (2025年09月05日)
6 browser-based attacks all security teams should be ready for in 2025 (2025年09月04日)
Tire giant Bridgestone confirms cyberattack impacts manufacturing (2025年09月04日)
Microsoft says recent Windows updates cause app install issues (2025年09月04日)
Threat actors abuse X’s Grok AI to spread malicious links (2025年09月04日)
US offers $10 million bounty for info on Russian FSB hackers (2025年09月04日)
Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws (2025年09月04日)
US sues robot toy maker for exposing children's data to Chinese devs (2025年09月04日)
Police disrupts Streameast, largest pirated sports streaming network (2025年09月04日)
SaaS giant Workiva discloses data breach after Salesforce attack (2025年09月04日)
Google fixes actively exploited Android flaws in September update (2025年09月03日)
Disney to pay $10M to settle claims it collected kids’ data on YouTube (2025年09月03日)
They know where you are: Cybersecurity and the shadow world of geolocation (2025年09月03日)
Hackers breach fintech firm in attempted $130M bank heist (2025年09月03日)
Cloudflare hit by data breach in Salesloft Drift supply chain attack (2025年09月03日)
Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps (2025年09月03日)
No, Google did not warn 2.5 billion Gmail users to reset passwords (2025年09月02日)
Jaguar Land Rover says cyberattack ‘severely disrupted’ production (2025年09月02日)
Pennsylvania AG Office says ransomware attack behind recent outage (2025年09月02日)
Palo Alto Networks data breach exposes customer info, support cases (2025年09月02日)
Zscaler data breach exposes customer info after Salesloft Drift compromise (2025年09月02日)
Amazon disrupts Russian APT29 hackers targeting Microsoft 365 (2025年09月02日)
Brokewell Android malware delivered through fake TradingView ads (2025年09月01日)
OpenAI releases big upgrade for ChatGPT Codex for agentic coding (2025年09月01日)
Anthropic is testing GPT Codex-like Claude Code web app (2025年09月01日)