ヘッドライン
Adobeは、eコマースプラットフォーム「Adobe Commerce」およびオープンソースの「Magento」に関するセキュリティアップデートをリリースした。早急な対応を求めている。
(2025/06/11)
マイクロソフトは、2025年6月の月例セキュリティ更新プログラムを公開した。一部脆弱性はすでに悪用が確認されている。
(2025/06/11)
2025年第1四半期におけるクレジットカードの不正利用被害額は、前四半期から19.0%増加し、過去最悪を更新した。200億円に迫る被害が発生している。
(2025/06/09)
インド中央捜査局(CBI)は5月28日、「チャクラV作戦」を展開し、日本人を狙ったサポート詐欺に関与したとされる主要メンバーを逮捕した。
(2025/06/06)
新着記事
- 2025/06/12
- 「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
- 「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
- 指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
- 委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
- 新規セキュリティアドバイザリ14件を公開 - SAP
- 「GitLab」に複数脆弱性 - 早急にアップデートを
- 「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
- Interop Tokyo 2025が開催中 - 恒例企画「ShowNet」が人気
- 2025/06/11
- MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
- 「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
- 「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
- 「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
- 「Chrome」に複数脆弱性 - セキュリティアップデートで解消
- 中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
- 個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
- マンション管理業務主任者登録の申請書類が所在不明に - 国交省
- 2025/06/10
- 「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
- ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
- RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD
- メルアカ乗っ取り被害、スパム送信の踏み台に - MaOI機構
- 職業性曝露事故の関係者情報含むUSBメモリが所在不明 - 秋田大病院
- 県営住宅家賃滞納者情報含む一部督促状を誤送付 - 神奈川県
- 廃棄カルテが一般ゴミに紛れる、搬送中に飛散 - 薩摩川内市
- ATM取引情報が保存された外部記録媒体を紛失 - 苫小牧信金
- 2025/06/09
- クレカ不正利用、前四半期比2割増 - 200億円迫る勢い
- 掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
- アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
- QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
- 患者画像など所在不明、調査で持出も判明 - 富山大病院
- 情報セキュリティ教室の参加者一覧が閲覧可能に - NII
- 採用職員の健診関連情報含む名簿を誤送信 - 奈良県
- 先週注目された記事(2025年6月1日〜2025年6月7日)
- 2025/06/06
- 国際作戦「チャクラV」でサポート詐欺を摘発 - 悪質ドメイン6.6万件閉鎖
- 監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
- 「MS Edge」にアップデート - ゼロデイ脆弱性を解消
- 米CISA、「Chromium」脆弱性の悪用に注意喚起 - 派生ブラウザも警戒を
- 外部審査員がサポート詐欺被害、PC内に審査情報 - JARI-RB
- オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
- サーバでランサム被害、影響など調査 - ホスピタルサービス
- 児童や保護者の個人情報含むファイルを保育施設にメール誤送信 - 龍ケ崎市
- 2025/06/05
- 「Cisco ISE」クラウド版に深刻な脆弱性 - ホットフィクスを公開
- Auth0の複数SDKに脆弱性 - 細工Cookieでコード実行のおそれ
- 「VMware NSX」のUIやフィルタリング画面にXSS脆弱性
- 米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
- 学生ポータルで不具合、想定外の認証でアクセス可能に - 東経大
- アニメ制作会社の店舗システムに大規模アクセス - 不具合など発生
- 中学校特定生徒の個人情報を保護者連絡アプリで一斉送信 - 甲賀市
- 座席表とまちがえて採点前の答案用紙を誤送信 - 都立高
- 2025/06/04
- 「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
- 「IBM QRadar Suite Software」に複数脆弱性 - 更新を強く推奨
- Qualcomm製チップセットの脆弱性悪用に注意喚起 - 米当局
- 「MailEnable」に深刻なXSS脆弱性 - 実証コードも公開
- 香港グループ会社がランサム被害 - 富士高分子工業
- サイトの応募企画に関する個人情報が流出した可能性 - 南日本酪農協同
- 元従業員が顧客情報持ち出し、在職者も関与 - プルデンシャル生命
- 自転車帰宅途中に個人情報含む書類が盗難 - 東京土建国保
- 2025/06/03
- 「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
- バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
- 攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件
- 委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
