ヘッドライン
米当局は、脅威監視プラットフォーム「Wazuh Server」に判明した脆弱性など、複数の脆弱性が悪用されているとして注意喚起を行った。
(2025/06/12)
ソフトバンクは、業務委託先であるUFジャパンより個人顧客に関する個人情報が流出した可能性があることを明らかにした。ずさんなセキュリティ管理体制のもと、虚偽の監査報告が行われていたという。
(2025/06/12)
Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートをリリースした。2件の脆弱性を解消したという。
(2025/06/12)
Adobeは、eコマースプラットフォーム「Adobe Commerce」およびオープンソースの「Magento」に関するセキュリティアップデートをリリースした。早急な対応を求めている。
(2025/06/11)
新着記事
- 2025/06/13
- 「M365 Copilot」に情報漏洩の深刻な脆弱性 - すでに修正済み
- Pythonの「tarfile」モジュールに脆弱性 - クリティカルも
- 個人情報流出の可能性、高負荷から事態を把握 - 楽待
- Adobe、複数製品にアップデート - 250件以上の脆弱性を解消
- Perl向け暗号ライブラリ「CryptX」に複数脆弱性
- がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
- 教員がサポート詐欺被害、NAS内の個人情報が流出か - 山形大付属中
- 市バスのドラレコ映像が保存されたUSBメモリが所在不明 - 川崎市
- 2025/06/12
- 「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
- 「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
- 委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
- 指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
- 新規セキュリティアドバイザリ14件を公開 - SAP
- 「GitLab」に複数脆弱性 - 早急にアップデートを
- 「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
- Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
- 2025/06/11
- MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
- 「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
- 「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
- 「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
- 「Chrome」に複数脆弱性 - セキュリティアップデートで解消
- 中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
- 個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
- マンション管理業務主任者登録の申請書類が所在不明に - 国交省
- 2025/06/10
- 「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
- ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
- RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
- メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
- 職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
- 県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
- 廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
- ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
- 2025/06/09
- クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
- 掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
- アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
- QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
- 患者画像など所在不明、調査で持出も判明 - 富山大病院
- 情報セキュリティ教室の参加者一覧が閲覧可能に - NII
- 採用職員の健診関連情報含む名簿を誤送信 - 奈良県
- 先週注目された記事(2025年6月1日〜2025年6月7日)
- 2025/06/06
- 国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
- 監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
- 「MS Edge」にアップデート - ゼロデイ脆弱性を解消
- 米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を
- 外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
- オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
- サーバでランサム被害、影響など調査 - ホスピタルサービス
- 児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
- 2025/06/05
- 「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開
- Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
- 「VMware NSX」のUIやフィルタリング画面にXSS脆弱性
- 米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
- 学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
- アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
- 中学校特定生徒の個人情報を保護者連絡アプリで一斉送信 - 甲賀市
- 座席表とまちがえて採点前の答案用紙を誤送信 - 都立高
- 2025/06/04
- 「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
- 「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
- Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局
- 「MailEnable」に深刻なXSS脆弱性 - 実証コードも公開
