セキュリティ
国内外のセキュリティ関連ニュースをまとめたカテゴリです。
IPA の記事一覧
「SS1」における複数の脆弱性について(JVN#99577552) (2025年08月27日)
NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等) (2025年08月27日)
Microsoft 製品の脆弱性対策について(2025年8月) (2025年08月13日)
Trend Micro 製品の脆弱性対策について(CVE-2025-54948等) (2025年08月07日)
Oracle Java の脆弱性対策について(2025年7月) (2025年07月16日)
更新:Windows 10のサポート終了に伴う注意喚起 (2025年07月15日)
Microsoft 製品の脆弱性対策について(2025年7月) (2025年07月09日)
Adobe Acrobat および Reader の脆弱性対策について(2025年6月) (2025年06月11日)
Microsoft 製品の脆弱性対策について(2025年6月) (2025年06月11日)
BIND 9の脆弱性対策について(CVE-2025-40775) (2025年05月23日)
Microsoft 製品の脆弱性対策について(2025年5月) (2025年05月14日)
「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) (2025年04月18日)
Oracle Java の脆弱性対策について(2025年4月) (2025年04月16日)
Microsoft 製品の脆弱性対策について(2025年4月) (2025年04月09日)
Adobe Acrobat および Reader の脆弱性対策について(2025年3月) (2025年03月12日)
Microsoft 製品の脆弱性対策について(2025年3月) (2025年03月12日)
Microsoft 製品の脆弱性対策について(2025年2月) (2025年02月12日)
Oracle Java の脆弱性対策について(2025年1月) (2025年01月22日)
「UD-LT2」における複数の脆弱性について(JVN#15293958) (2025年01月22日)
Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) (2025年01月15日)
Microsoft 製品の脆弱性対策について(2025年1月) (2025年01月15日)
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961) (2024年12月24日)
更新:「UD-LT1」および「UD-LT1/EX」における複数の脆弱性について(JVN#46615026) (2024年12月18日)
Microsoft 製品の脆弱性対策について(2024年12月) (2024年12月11日)
Adobe Acrobat および Reader の脆弱性対策について(2024年12月) (2024年12月11日)
Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-0012等) (2024年11月19日)
Microsoft 製品の脆弱性対策について(2024年11月) (2024年11月13日)
更新:VMware 製品の脆弱性対策について(CVE-2024-38812 等) (2024年10月22日)
Oracle Java の脆弱性対策について(2024年10月) (2024年10月16日)
セキュリティNEXT の記事一覧
顧客情報流出の可能性、スーパーフランチャイズ運営企業で (2025年09月03日)
ニュースメール誤送信で関係者のメアド流出 - 国立環境研究所 (2025年09月03日)
県立高で個人情報含むPC紛失、什器更新時に誤廃棄か - 神奈川県 (2025年09月03日)
学生の個人情報含むPCを電車内で紛失 - 関東学院大 (2025年09月03日)
時刻サーバ「ntpd-rs」にDoS攻撃のおそれ - アップデートが公開 (2025年09月03日)
エコ製品ECサイトに侵害の形跡、詳細を調査 - ナカバヤシ (2025年09月03日)
7月のDDoS攻撃、件数は7.8%増 - 4分の1は月末4日間に集中 (2025年09月03日)
NVIDIAのネットワーク製品に6件の脆弱性 - アップデートを順次提供 (2025年09月03日)
「WhatsApp」とApple製品の脆弱性、連鎖させて攻撃か (2025年09月03日)
国産セキュリティ製品の普及促進フォーラム - 10月に都内で初開催 (2025年09月02日)
セイコーソリューションズ製IoT機器向けルータに深刻な脆弱性 (2025年09月02日)
ハウステンボスにサイバー攻撃 - 一部サービスに影響 (2025年09月02日)
利用者の個人情報含むファイルをメールで誤送信 - 就労移行支援事業所 (2025年09月02日)
ネットショップで不具合、個人情報を誤表示 - サンスター (2025年09月02日)
日本シーサート協議会、年次カンファレンスイベントを12月に開催 (2025年09月02日)
IBMのAIプラットフォームにSQLi脆弱性 - 修正を実施 (2025年09月02日)
WordPress向け「RingCentral」連携プラグインに深刻な脆弱性 (2025年09月02日)
個人情報を友人に漏洩した職員を処分 - 三島市 (2025年09月01日)
「ImageMagick」に脆弱性 - 不特定多数の画像処理で影響大 (2025年09月01日)
顧客向け情報提供メールで誤送信 - フジトミ証券 (2025年09月01日)
ランサム被害で出荷停止、2日後より順次再開 - オオサキメディカル (2025年09月01日)
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開 (2025年09月01日)
データ可視化ツール「Kibana」に脆弱性 - 修正版が公開 (2025年09月01日)
コンテナセキュ基盤「NeuVector」に脆弱性 管理者パスワードの変更を (2025年09月01日)
先週注目された記事(2025年8月24日〜2025年8月30日) (2025年09月01日)
ネットギフトサービスで不具合 - 贈り主の個人情報が受取者に表示 (2025年08月29日)
職員と同姓の第三者に業務メールを同報送信 - 履歴選択時に勘違い (2025年08月29日)
「Elasticsearch」「Enterprise Search」に脆弱性 - アップデートを強く推奨 (2025年08月29日)
2017年以前の一部「FeliCa」ICチップに脆弱性 - 外部指摘で判明 (2025年08月29日)
「Acronis Cyber Protect Cloud Agent」脆弱性 - Windows版に影響 (2025年08月29日)
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消 (2025年08月29日)
NVIDIAのLLMフレームワーク「NeMo Framework」などに脆弱性 - 修正版を提供 (2025年08月29日)
Dell製シンクライアントOSに多数脆弱性 - 「クリティカル」も (2025年08月29日)
JPAAWG、11月に「8th General Meeting」を高知でハイブリッド開催 (2025年08月28日)
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃 (2025年08月28日)
印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金 (2025年08月28日)
委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局 (2025年08月28日)
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業 (2025年08月28日)
IT資産管理ツール「SS1」に複数の深刻な脆弱性 - アップデートを (2025年08月28日)
「GitLab」にアップデート - 脆弱性4件やバグを解消 (2025年08月28日)
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開 (2025年08月28日)
「i-フィルター」に脆弱性 - 未使用やプリインストールも影響 (2025年08月28日)
試験申込者宛メールでメアド流出、DL権限付与時に - 常盤大 (2025年08月27日)
公金収納に関する個人情報含む書類を誤廃棄 - JA新いわて (2025年08月27日)
通販サイトでの「ウェブスキミング」に業界団体が注意喚起 (2025年08月27日)
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加 (2025年08月27日)
荷物問合フォームで第三者による個人情報が閲覧可能に - エコ配 (2025年08月27日)
「Langflow」に脆弱性、管理者権限を奪われるおそれ (2025年08月27日)
「Chrome」に「クリティカル」脆弱性 - アップデートを公開 (2025年08月27日)
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を (2025年08月27日)
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド (2025年08月26日)
U15対象「SecHack0コンクール」開催 - テーマは未来のくらしと安全 (2025年08月26日)
引用操作でミス、別の住民宛メールを誤添付して送信 - 豊田市 (2025年08月26日)
ヘッドレスCMS「Directus」に脆弱性 - 7月の更新で対処 (2025年08月26日)
「ServiceNow AI Platform」に権限昇格の脆弱性 (2025年08月26日)
ランサム攻撃でサーバやPC30台が被害 - 清掃用品メーカー (2025年08月26日)
教員VPNアカウント悪用され侵入、不審検索履歴から発見 - 芝工大 (2025年08月26日)
「Azure Databricks」「MS PC Manager」に深刻な脆弱性- すでに対策済み (2025年08月26日)
「Git」「Citrix製品」の脆弱性悪用を注意喚起 - 米当局 (2025年08月26日)
イベント申込者宛てメール本文に個人情報 - 秩父市 (2025年08月25日)
委託先が郵便物の宛名ラベルで誤印刷 - 神奈川県 (2025年08月25日)
サーバがランサム感染、情報流出は調査中 - ソフトウェア開発会社 (2025年08月25日)
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸 (2025年08月25日)
IBM「Jazz Team Server」に深刻な脆弱性 - 修正版がリリース (2025年08月25日)
先週注目された記事(2025年8月17日〜2025年8月23日) (2025年08月25日)
Salesforce「Tableau」に深刻な脆弱性 - 7月の更新で対応 (2025年08月25日)
「MS Edge」にアップデート - 脆弱性1件を解消 (2025年08月25日)
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施 (2025年08月22日)
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心 (2025年08月22日)
楽天モバイルに行政指導 - 不正ログインで「通信の秘密」漏洩 (2025年08月22日)
国交省のコンテナ物流システムがスパムの踏み台に - 情報流出なし (2025年08月22日)
児童写真入りデジカメ紛失、宿泊学習後に気付く - 立山町 (2025年08月22日)
登録者にフィッシングメール、メアド流出か - フォトクリエイト (2025年08月22日)
サーバに侵害の痕跡、個人情報流出の可能性 - 日本プラスト (2025年08月22日)
iPhoneやMacなどApple製品の脆弱性悪用に注意喚起 - 米当局 (2025年08月22日)
「Apache Tika」のPDF解析に深刻な脆弱性 - 早急に対応を (2025年08月22日)
小学校教諭が非公開の授業動画を誤って公開 - 台東区 (2025年08月21日)
「Cisco IOS」脆弱性、公表から7年後も攻撃が継続 (2025年08月21日)
中学の部活文書、生徒に誤って預け情報流出 - 高槻市 (2025年08月21日)
ホスティング管理ツール「Plesk Obsidian」に脆弱性 - アップデートで修正 (2025年08月21日)
一部母子管理票が保存箱ごと所在不明、誤廃棄か - 川崎市 (2025年08月21日)
「Docker Desktop」に深刻な脆弱性 - コンテナからAPIアクセスのおそれ (2025年08月21日)
Apple、「Mac」の脆弱性を修正 - 標的型攻撃に悪用か (2025年08月21日)
「iPhone」「iPad」にアップデート - ゼロデイ脆弱性を修正 (2025年08月21日)
個人メアドに業務ファイル送信、入力ミスで第三者に - 佐伯市 (2025年08月20日)
分散トランザクション管理ツール「Apache Seata」に脆弱性 (2025年08月20日)
11店舗で未処理となっていた印鑑票の紛失が判明 - 旭川信金 (2025年08月20日)
サーバにサイバー攻撃、影響など詳細を調査 - レイメイ藤井 (2025年08月20日)
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト (2025年08月20日)
「Kubernetes」マルチテナント管理ツール「Capsule」に深刻な脆弱性 (2025年08月20日)
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正 (2025年08月20日)
「Firefox 142」を公開 - 9件の脆弱性を解消 (2025年08月20日)
中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市 (2025年08月19日)
旧保育所に不法侵入、建物内部に個人情報 - 北見市 (2025年08月19日)
「VMware Tanzu for Valkey」の脆弱性を修正 - 「クリティカル」も (2025年08月19日)
マイナンバー文書を誤廃棄、保存期限の設定ミスで - 上三川町 (2025年08月19日)
緑地管理者がボランティア宛てメールを「CC」送信 - 名古屋市 (2025年08月19日)
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起 (2025年08月19日)
「Flowise」に深刻な脆弱性、パッチは未提供 - PoCが公開 (2025年08月19日)
「PostgreSQL」にセキュリティアップデート - 「13系」は11月にEOL (2025年08月19日)
不正アクセスでシステム障害、情報流出は調査中 - 三浦工業 (2025年08月18日)
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開 (2025年08月18日)
ファイルサーバがランサム被害、データが暗号化 - 青果流通会社 (2025年08月18日)
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC (2025年08月18日)
子育て支援アプリを停止、「セキュリティ上の問題」 - 江崎グリコ (2025年08月18日)
「セキュリティ・キャンプ2025ミニ」、10月にオンライン開催 (2025年08月18日)
CMS「Drupal」の二要素認証モジュールに認証回避のおそれ (2025年08月18日)
先週注目された記事(2025年8月10日〜2025年8月16日) (2025年08月18日)
「Microsoft Edge」にアップデート - 脆弱性5件を解消 (2025年08月18日)
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース (2025年08月15日)
Cisco、ファイアウォール製品群にアドバイザリ21件を公開 (2025年08月15日)
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ (2025年08月15日)
「Spring Framework」に脆弱性 - アップデートで修正 (2025年08月15日)
Palo Alto、セキュリティアドバイザリ6件を公開 (2025年08月15日)
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター (2025年08月15日)
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消 (2025年08月15日)
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ (2025年08月15日)
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会 (2025年08月14日)
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因 (2025年08月14日)
「Amazon EMR」に深刻な脆弱性 - 資格情報漏洩のおそれ (2025年08月14日)
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起 (2025年08月14日)
「GitLab」にアップデート - 12件の脆弱性を解消 (2025年08月14日)
「ICS」や「Avalanche」などIvanti複数製品に脆弱性 (2025年08月14日)
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性 (2025年08月14日)
SAP、月例アドバイザリを公開 - 複数の「クリティカル」脆弱性 (2025年08月14日)
オンライン会議ツール「Zoom」に「クリティカル」脆弱性 (2025年08月13日)
「FortiSIEM」に深刻なRCE脆弱性 - 実用的な悪用コードも (2025年08月13日)
Fortinet、「FortiOS」に関する複数の脆弱性を解消 (2025年08月13日)
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応 (2025年08月13日)
JVN の記事一覧
複数のSchneider Electric製品における複数の脆弱性 (2025年10月17日)
複数のHTTP/2サーバー実装におけるストリームリセット処理の不備(CVE-2025-8671) (2025年10月09日)
複数のRockwell Automation製品における複数の脆弱性 (2025年10月08日)
複数のi-フィルター製品における不適切なファイルアクセス権設定の脆弱性 (2025年09月29日)
EG4 Electronics製EG4インバーターにおける複数の脆弱性 (2025年09月10日)
スマートフォンアプリ「グノシー」における送信データへの機微な情報の挿入の脆弱性 (2025年09月08日)
Delta Electronics製EIP BuilderにおけるXML外部エンティティ参照(XXE)の不適切な制限の脆弱性 (2025年09月03日)
富士電機製FRENIC-Loader 4における信頼できないデータのデシリアライゼーションの脆弱性 (2025年09月03日)
Web Caster V130におけるクロスサイトリクエストフォージェリの脆弱性 (2025年09月03日)
セイコーソリューションズ製SkyBridge BASIC MB-A130におけるOSコマンドインジェクションの脆弱性 (2025年09月01日)
コニカミノルタ製bizhubシリーズにおけるサービス運用妨害(DoS)の脆弱性 (2025年08月29日)
三菱電機製MELSEC iQ-F CPUユニットにおける複数の脆弱性 (2025年08月29日)
複数のiND製品における複数の脆弱性 (2025年08月29日)
複数のSchneider Electric製品における不適切な権限管理の脆弱性 (2025年08月29日)
複数のDelta Electronics製品における複数の脆弱性 (2025年08月29日)
GE Vernova製CIMPLICITYにおけるファイル検索パスの制御不備の脆弱性 (2025年08月29日)
SS1における複数の脆弱性 (2025年08月27日)
複数のSchneider Electric製品における不適切な入力検証の脆弱性 (2025年08月27日)
ScanSnap Managerのインストーラにおける権限昇格につながる脆弱性 (2025年08月27日)
Danfoss製AK-SM 8xxAシリーズにおける複数の脆弱性 (2025年08月27日)
三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理 (2025年08月22日)
Western Digital Kitfoxにおける引用符で囲まれていないファイルパスの脆弱性 (2025年08月22日)
富士フイルムヘルスケアアメリカ製Synapse MobilityにおけるWebパラメタの外部制御による権限昇格の脆弱性 (2025年08月22日)
Delta Electronics製DIAViewにおける‘.../...//‘に関するパストラバーサルの脆弱性 (2025年08月21日)
三菱電機製空調管理システムにおける認証回避の脆弱性 (2025年08月21日)
Group-Officeにおける複数の脆弱性 (2025年08月21日)
Movable Typeにおける複数の脆弱性 (2025年08月20日)
Siemens製品に対するアップデート(2025年8月) (2025年08月20日)
Seagate Toolkitにおける引用符で囲まれていないファイルパスの脆弱性 (2025年08月19日)
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668) (2025年08月19日)
複数のブラザー製Windows版ドライバーインストーラーにおける権限昇格につながる脆弱性 (2025年08月18日)
トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性 (2025年08月18日)
PgManageにおけるインジェクションの脆弱性 (2025年08月18日)
Güralp Systems製Güralp FMUS SeriesおよびGüralp MIN Seriesにおける重要な機能に対する認証の欠如の脆弱性 (2025年08月15日)
Intel製品に複数の脆弱性(2025年8月) (2025年08月14日)
複数のAshlar-Vellum製品における複数の脆弱性 (2025年08月13日)
複数のJohnson Controls製品における複数の脆弱性 (2025年08月13日)
AVEVA製PI Integratorにおける複数の脆弱性 (2025年08月13日)
Santesoft製Sante PACS Serverにおける複数の脆弱性 (2025年08月13日)
MegaSys Computer Technologies製Telenium Online Web Applicationにおける不適切な入力検証の脆弱性 (2025年08月13日)
Instantel製Micromateにおける重要な機能に対する認証の欠如の脆弱性 (2025年08月08日)
複数のJohnson Controls製品における脆弱なサードパーティコンポーネントへの依存の脆弱性 (2025年08月08日)
Burk Technology製ARC Soloにおける重要な機能に対する認証の欠如の脆弱性 (2025年08月08日)
Rockwell Automation製Arena Simulationにおける複数の脆弱性 (2025年08月08日)
複数のDreame Technology製品における不正な証明書検証の脆弱性 (2025年08月08日)
複数のYealink製品における複数の脆弱性 (2025年08月08日)
WordPress用プラグインAdvanced Custom FieldsにおけるHTMLインジェクションの脆弱性 (2025年08月08日)
ムービット製Powered BLUE 870における複数の脆弱性 (2025年08月08日)
JPCERT/CC の記事一覧
Weekly Report: コニカミノルタ製bizhubシリーズにサービス運用妨害(DoS)の脆弱性 (2025年09月03日)
Weekly Report: 複数のi-フィルター製品に不適切なファイルアクセス権設定の脆弱性 (2025年09月03日)
Weekly Report: Citrix Netscaler ADCおよびGatewayに脆弱性 (2025年09月03日)
Weekly Report: SS1に複数の脆弱性 (2025年09月03日)
Weekly Report: Google Chromeに脆弱性 (2025年09月03日)
Weekly Report: 複数のiND製品に脆弱性 (2025年09月03日)
Weekly Report: 複数のHTTP/2サーバー実装におけるストリームリセット処理の不備 (2025年09月03日)
Weekly Report: ScanSnap Managerのインストーラに権限昇格につながる脆弱性 (2025年09月03日)
Weekly Report: GitLabに複数の脆弱性 (2025年09月03日)
Weekly Report: 制御システムセキュリティカンファレンス2026講演募集 (2025年09月03日)
Weekly Report: IPAが「企業における営業秘密管理に関する実態調査2024」を公開 (2025年09月03日)
注意喚起: Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起 (更新) (2025年08月29日)
Weekly Report: Movable Typeに複数の脆弱性 (2025年08月27日)
Weekly Report: 複数のMozilla製品に脆弱性 (2025年08月27日)
Weekly Report: Google Chromeに脆弱性 (2025年08月27日)
Weekly Report: JPCERT/CCが「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」を公開 (2025年08月27日)
Weekly Report: フィッシング対策協議会が「SSL/TLSサーバー証明書における 有効期間短縮化について」を公開 (2025年08月27日)
Weekly Report: 複数のApple製品に境界外書き込みの脆弱性 (2025年08月27日)
Weekly Report: GitLabに複数の脆弱性 (2025年08月20日)
Weekly Report: 複数のSAP製品に脆弱性 (2025年08月20日)
Weekly Report: PostgreSQLに複数の脆弱性 (2025年08月20日)
Weekly Report: Seagate Toolkitに引用符で囲まれていない検索パスの脆弱性 (2025年08月20日)
Weekly Report: JPCERT/CCが「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開 (2025年08月20日)
Weekly Report: 複数のマイクロソフト製品に脆弱性 (2025年08月20日)
Weekly Report: 複数のIntel製品に脆弱性 (2025年08月20日)
Weekly Report: Google Chromeに複数の脆弱性 (2025年08月20日)
注意喚起: トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (更新) (2025年08月18日)
Weekly Report: Google Chromeに脆弱性 (2025年08月14日)
Weekly Report: SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について (2025年08月14日)
Weekly Report: サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズに複数の脆弱性 (2025年08月14日)
Weekly Report: Exchange Serverに権限昇格の脆弱性 (2025年08月14日)
Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性 (2025年08月14日)
Weekly Report: トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数のOSコマンドインジェクションの脆弱性に関する注意喚起 (2025年08月14日)
Weekly Report: CSAジャパンのAIWG/CCMWGが「AICM(AI Controls Matrix) V1.0 日本語版」を公開 (2025年08月14日)
注意喚起: 2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年08月13日)
注意喚起: 2025年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年07月09日)
注意喚起: 2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年06月11日)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起 (公開) (2025年06月11日)
注意喚起: 2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開) (2025年05月14日)
The Hacker News の記事一覧
Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure (2025年09月03日)
Detecting Data Leaks Before Disaster (2025年09月03日)
Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack (2025年09月03日)
Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats (2025年09月03日)
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals (2025年09月03日)
Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack (2025年09月03日)
CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation (2025年09月03日)
Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations (2025年09月03日)
Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE (2025年09月03日)
Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control (2025年09月02日)
Shadow AI Discovery: A Critical Part of Enterprise AI Governance (2025年09月02日)
Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices (2025年09月02日)
Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware (2025年09月02日)
Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets (2025年09月02日)
Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans (2025年09月02日)
⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More (2025年09月01日)
When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider (2025年09月01日)
ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics (2025年09月01日)
Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling (2025年08月30日)
WhatsApp Patches Zero-Click Exploit Targeting iOS and macOS Devices (2025年08月30日)
Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution (2025年08月30日)
Webinar: Learn How to Unite Dev, Sec, and Ops Teams With One Shared Playbook (2025年08月30日)
Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication (2025年08月29日)
Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign (2025年08月29日)
Can Your Security Stack See ChatGPT? Why Network Visibility Matters (2025年08月29日)
Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page (2025年08月29日)
FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available (2025年08月29日)
Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain (2025年08月29日)
Google Warns Salesloft Drift Breach Impacts All Drift Integrations Beyond Salesforce (2025年08月29日)
TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies (2025年08月29日)
Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names (2025年08月29日)
Salt Typhoon Exploits Flaws in Edge Network Devices to Breach 600 Organizations Worldwide (2025年08月28日)
Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them (2025年08月28日)
Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials (2025年08月28日)
U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits (2025年08月28日)
Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks (2025年08月28日)
Someone Created the First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model (2025年08月28日)
Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors (2025年08月28日)
ShadowSilk Hits 35 Organizations in Central Asia and APAC Using Telegram Bots (2025年08月27日)
The 5 Golden Rules of Safe AI Adoption (2025年08月27日)
Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data (2025年08月27日)
Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra (2025年08月27日)
Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 (2025年08月27日)
New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station (2025年08月27日)
MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers (2025年08月26日)
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners (2025年08月26日)
HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands (2025年08月26日)
Google to Verify All Android Developers in 4 Countries to Block Malicious Apps (2025年08月26日)
CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git (2025年08月26日)
UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats (2025年08月26日)
Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3 (2025年08月26日)
Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads (2025年08月26日)
⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More (2025年08月25日)
Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations (2025年08月25日)
Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing (2025年08月25日)
Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot (2025年08月24日)
GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets (2025年08月23日)
Krebs on Security の記事一覧
The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft (2025年09月02日)
Affiliates Flock to ‘Soulless’ Scam Gambling Machine (2025年08月29日)
DSLRoot, Proxies, and the Threat of ‘Legal Botnets’ (2025年08月26日)
SIM-Swapper, Scattered Spider Hacker Gets 10 Years (2025年08月21日)
Oregon Man Charged in ‘Rapper Bot’ DDoS Service (2025年08月20日)
Mobile Phishers Target Brokerage Accounts in ‘Ramp and Dump’ Cashout Scheme (2025年08月16日)
Microsoft Patch Tuesday, August 2025 Edition (2025年08月13日)
KrebsOnSecurity in New ‘Most Wanted’ HBO Max Series (2025年08月09日)
Who Got Arrested in the Raid on the XSS Crime Forum? (2025年08月06日)
Scammers Unleash Flood of Slick Online Gaming Sites (2025年07月31日)
Threatpost の記事一覧
Student Loan Breach Exposes 2.5M Records (2022年08月31日)
Watering Hole Attacks Push ScanBox Keylogger (2022年08月31日)
Tentacles of ‘0ktapus’ Threat Group Victimize 130 Firms (2022年08月29日)
Ransomware Attacks are on the Rise (2022年08月27日)
Cybercriminals Are Selling Access to Chinese Surveillance Cameras (2022年08月26日)
Twitter Whistleblower Complaint: The TL;DR Version (2022年08月24日)
Firewall Bug Under Active Attack Triggers CISA Warning (2022年08月23日)
Fake Reservation Links Prey on Weary Travelers (2022年08月22日)
iPhone Users Urged to Update to Patch 2 Zero-Days (2022年08月20日)
Google Patches Chrome’s Fifth Zero-Day of the Year (2022年08月18日)
BleepingComputer の記事一覧
US offers $10 million bounty for info on Russian FSB hackers (2025年09月04日)
Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws (2025年09月04日)
US sues robot toy maker for exposing children's data to Chinese devs (2025年09月04日)
Police disrupts Streameast, largest pirated sports streaming network (2025年09月04日)
SaaS giant Workiva discloses data breach after Salesforce attack (2025年09月04日)
Google fixes actively exploited Android flaws in September update (2025年09月03日)
Disney to pay $10M to settle claims it collected kids’ data on YouTube (2025年09月03日)
They know where you are: Cybersecurity and the shadow world of geolocation (2025年09月03日)
Hackers breach fintech firm in attempted $130M bank heist (2025年09月03日)
Cloudflare hit by data breach in Salesloft Drift supply chain attack (2025年09月03日)
Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps (2025年09月03日)
No, Google did not warn 2.5 billion Gmail users to reset passwords (2025年09月02日)
Jaguar Land Rover says cyberattack ‘severely disrupted’ production (2025年09月02日)
Pennsylvania AG Office says ransomware attack behind recent outage (2025年09月02日)
Palo Alto Networks data breach exposes customer info, support cases (2025年09月02日)
Zscaler data breach exposes customer info after Salesloft Drift compromise (2025年09月02日)
Amazon disrupts Russian APT29 hackers targeting Microsoft 365 (2025年09月02日)
Brokewell Android malware delivered through fake TradingView ads (2025年09月01日)
OpenAI releases big upgrade for ChatGPT Codex for agentic coding (2025年09月01日)
Anthropic is testing GPT Codex-like Claude Code web app (2025年09月01日)