ヘッドライン
「NetScaler ADC(旧Citrix ADC)」「NetScaler Gateway(旧Citrix Gateway)」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局が注意喚起を行った。
(2025/07/01)
Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。
(2025/07/01)
特権コマンド実行ツール「sudo」に権限昇格など複数の脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
(2025/07/01)
2025年第1四半期のオンラインバンキングにおける不正送金の被害は件数、被害額ともに過去最多を更新した。とくに法人では過去に例を見ない被害が確認されている。
(2025/06/30)
新着記事
- 2025/07/01
- 【特別企画】専門家13人が「生成AI時代」のセキュリティを多角的に解説
- 「Chrome」にゼロデイ脆弱性、アップデート公開 - 軽減策の実施も
- 特権コマンド実行ツール「sudo」に重要度「クリティカル」の脆弱性
- 「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
- シルバー人材センターで広報配布名簿を置き配、所在不明に - 北広島市
- 2025/06/30
- 法人の不正送金被害が約8.6倍 - 金額ベースで個人を上回る
- 「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
- 「MS Edge」にアップデート - 固有の脆弱性などにも対処
- サイバー攻撃でシステム障害が発生 - ヤマダコーポレーション
- テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
- 学童保育で利用料決定通知書1クラス分が所在不明に - 和歌山市
- 個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
- 先週注目された記事(2025年6月22日〜2025年6月28日)
- 2025/06/27
- 米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
- ファッション通販サイトに不正アクセス、通知メールが送信
- サイバー攻撃で元従業員情報が流出した可能性 - クミアイ化学工業
- 「GitHub Enterprise Server」に脆弱性 - アップデートを公開
- 「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
- 誤った住所へ会員証を送付、システムトラブルで - JAF
- 教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
- 他県で実施した中学校自然教室で生徒名簿が所在不明に - 横浜市
- 2025/06/26
- 「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
- 「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
- 個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
- ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
- 「Firefox 140」がリリース - 脆弱性13件を解消
- 「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
- 医療費の検査資料が所在不明、誤廃棄か - 会計検査院
- 採用試験受験者宛の通知メールを誤送信 - 北九州市
- 2025/06/25
- 「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
- MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
- Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
- Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
- 「Chrome 138」を公開 - 11件のセキュリティ修正
- 公開ファイルの個人情報非開示処理でミス - 階上町
- 避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
- 企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
- 2025/06/24
- サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
- Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
- 「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
- 一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
- ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
- 供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
- 被爆者健康手帳交付申請の関連決裁文書を紛失 - 和歌山県
- サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
- 2025/06/23
- 「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
- クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
- 共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
- 従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
- 「SugarCRM」脆弱性 - 9年前の修正にCVE番号
- 前月の更新で脆弱性13件を修正 - Atlassian
- メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県
- 先週注目された記事(2025年6月15日〜2025年6月21日)
- 2025/06/20
- 「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
- 「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
- 「WordPress 4.6」以前へのセキュリティ更新を7月に停止
- 構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
- ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
- 複数機器がランサム被害、調査を継続 - エースコンサルタント
- 「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動