ヘッドライン

「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生

「NetScaler ADC（旧Citrix ADC）」「NetScaler Gateway（旧Citrix Gateway）」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局が注意喚起を行った。（2025/07/01）

「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も

Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。（2025/07/01）

特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性

特権コマンド実行ツール「sudo」に権限昇格など複数の脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。（2025/07/01）

法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る

2025年第1四半期のオンラインバンキングにおける不正送金の被害は件数、被害額ともに過去最多を更新した。とくに法人では過去に例を見ない被害が確認されている。（2025/06/30）

新着記事

2025/07/01: 【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説; 「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も; 特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性; 「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生; シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
2025/06/30: 法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る; 「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開; 「MS Edge」にアップデート - 固有の脆弱性などにも対処; サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション; テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に; 学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市; 個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大; 先週注目された記事（2025年6月22日〜2025年6月28日）
2025/06/27: 米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告; ファッション通販サイトに不正アクセス、通知メールが送信; サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業; 「GitHub Enterprise Server」に脆弱性 - アップデートを公開; 「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供; 誤った住所へ会員証を送付、システムトラブルで - JAF; 教員採用選考受検者の自己申告用紙が所在不明に - 新潟県; 他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
2025/06/26: 「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を; 「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開; 個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も; ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示; 「Firefox 140」がリリース - 脆弱性13件を解消; 「FortiOS」などFortinet複数製品に脆弱性 - アップデートを; 医療費の検査資料が所在不明、誤廃棄か - 会計検査院; 採用試験受験者宛の通知メールを誤送信 - 北九州市
2025/06/25: 「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因; MDMサーバから従業員情報流出、削除データも - ジブラルタ生保; Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も; Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因; 「Chrome 138」を公開 - 11件のセキュリティ修正; 公開ファイルの個人情報非開示処理でミス - 階上町; 避難行動要支援者名簿が所在不明、差替時に判明 - 一関市; 企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
2025/06/24: サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース; Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性; 「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開; 一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店; ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS; 供覧で業務資料が所在不明に、誤廃棄か - 沖縄県; 被爆者健康手帳交付申請の関連決裁文書を紛失 - 和歌山県; サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
2025/06/23: 「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開; クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ; 共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク; 従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社; 「SugarCRM」脆弱性 - 9年前の修正にCVE番号; 前月の更新で脆弱性13件を修正 - Atlassian; メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県; 先週注目された記事（2025年6月15日〜2025年6月21日）
2025/06/20: 「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース; 「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響; 「WordPress 4.6」以前へのセキュリティ更新を7月に停止; 構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も; ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも; 複数機器がランサム被害、調査を継続 - エースコンサルタント; 「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動

2025年06月の記事一覧へ