ヘッドライン
Oracleは「Oracle E-Business Suite(EBS)」に対する攻撃が発生しているとし、あらたに関連する脆弱性を公表した。早急に追加パッチを提供し、侵害の兆候がないか確認するよう求めている。
(2025/10/06)
「Red Hat OpenShift AI」に深刻な脆弱性が明らかとなった。プラットフォームの制御を奪われ、稼働するアプリケーションにも影響が及ぶおそれがある。パッチは提供されておらず、緩和策をアナウンスしている。
(2025/10/01)
Libraesvaが提供するメールセキュリティ対策製品「Libraesva Email Security Gateway(ESG)」に脆弱性が明らかとなった。細工した添付ファイルを通じて攻撃が可能としており、すでに悪用が確認されている。
(2025/09/30)
2025年第2四半期のオンラインバンキングにおける不正送金の被害は、件数ベースで7割減、金額ベースで6割弱減となるなど大きく改善が見られた。
(2025/09/29)
新着記事
- 2025/10/09
- 「Flowise」のRCE脆弱性 - 旧版に影響と説明
- 「Tenable Security Center」に脆弱性 - 権限外の操作が可能に
- 2025/10/08
- 米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
- IBMのアクセス管理製品に深刻な脆弱性 - アップデートを提供
- 個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
- 「Nagios Log Server」に複数脆弱性 - 3月の更新で修正
- 「Chrome」にアップデート、脆弱性3件を修正
- 「AWS Client VPN」に権限昇格の脆弱性 - macOS版のみ影響
- オープンデータに調査回答者のメアド、削除し忘れ - 横浜市
- 介護保険料納入通知書の説明書類に無関係の個人情報 - 京丹後市
- 学生インターンシップ説明会の案内メールで誤送信 - 愛知県
- 2025/10/07
- IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供
- 米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
- 「Unity」ランタイムに脆弱性 - 利用アプリは要再ビルド
- 「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
- 帳票を箱ごと紛失、本部保管移行時に判明 - 群馬銀
- ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
- 顧客リストを訪問先に置き忘れ、匿名の指摘で発覚 - 常陽銀
- 国勢調査で対象世帯一覧を紛失、一部未発見 - 名護市
- 知財センターのセミナー案内メールで送信ミス - 山口大
- 2025/10/06
- 【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
- 「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
- NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
- 「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
- Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
- Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
- 一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
- データ分析ツール「Apache Kylin」に認証回避の脆弱性
- 特別支援学校で児童情報含むファイルをメールに誤添付 - 埼玉県
- 先週注目された記事(2025年9月28日〜2025年10月4日)
- 2025/10/03
- ランサム被害を公表、手作業で受注対応 - アサヒグループHD
- 米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
- SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
- 「Firefox」に複数脆弱性 - アップデートが公開
- 「MS Edge 141」がリリース - 12件の脆弱性を解消
- 「Termix」のDockerイメージにSSH認証情報が流出するおそれ
- 「Django」に複数の脆弱性 - 修正アップデートを公開
- ランサム被害で学生の個人情報流出を確認 - 宮城学院
- 白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
- 国勢調査でメモに使った付箋を紛失 - むつ市
- 監査関連資料を誤送信、メアド入力ミスで - 三重県
- 2025/10/02
- 「Google Chrome 141」を公開 - 21件のセキュリティ修正
- 元従業員が顧客情報を不正持出、貸与PC点検で判明 - T&Dリース
- 国交省の広報情報サイトで障害 - 偽サイトへ誘導
- 新商品を発売延期、サイバー攻撃の影響で - アサヒグループ
- 「iOS」「iPadOS」のフォント処理に脆弱性 - アップデートで修正
- 「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
- 「OpenSSL」に複数の脆弱性 - アップデートで修正
- macOSにアップデート - 脆弱性1件を修正
- 予約管理システムから個人情報が流出した可能性 - 呉竹荘
- シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性
- 生徒の個人情報含む資料が教室で所在不明に - 都立高
- 2025/10/01
- 「WordPress」にアップデート、複数脆弱性を解消 - 旧版利用者は注意
- Western DigitalのNAS製品「My Cloud」に深刻な脆弱性
- 「Red Hat OpenShift AI」に脆弱性 - クラスタ管理者権限奪取のおそれ
- 竹内製作所の米国子会社がランサム被害 - データ流出も確認
- 会員管理システムより情報流出の可能性 - 福利厚生センター
- コンテスト応募者情報をPDFに誤掲載、前年から - 福岡市
- 「NVIDIA App」「Nsight Graphics」に脆弱性 - アップデートを公開
- 「Acronis True Image」に脆弱性、アップデートで修正
