Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

「NetScaler ADC(旧Citrix ADC)」「NetScaler Gateway(旧Citrix Gateway)」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局が注意喚起を行った。 (2025/07/01)
Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。 (2025/07/01)
特権コマンド実行ツール「sudo」に権限昇格など複数の脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 (2025/07/01)
2025年第1四半期のオンラインバンキングにおける不正送金の被害は件数、被害額ともに過去最多を更新した。とくに法人では過去に例を見ない被害が確認されている。 (2025/06/30)

新着記事

2025/07/01
【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
2025/06/30
法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
「MS Edge」にアップデート - 固有の脆弱性などにも対処
サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
先週注目された記事(2025年6月22日〜2025年6月28日)
2025/06/27
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
ファッション通販サイトに不正アクセス、通知メールが送信
サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
誤った住所へ会員証を送付、システムトラブルで - JAF
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
2025/06/26
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
採用試験受験者宛の通知メールを誤送信 - 北九州市
2025/06/25
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
「Chrome 138」を公開 - 11件のセキュリティ修正
公開ファイルの個人情報非開示処理でミス - 階上町
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
2025/06/24
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
被爆者健康手帳交付申請の関連決裁文書を紛失 - 和歌山県
サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
2025/06/23
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
「SugarCRM」脆弱性 - 9年前の修正にCVE番号
前月の更新で脆弱性13件を修正 - Atlassian
メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県
先週注目された記事(2025年6月15日〜2025年6月21日)
2025/06/20
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
複数機器がランサム被害、調査を継続 - エースコンサルタント
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
2025年06月の記事一覧へ