ヘッドライン
Active Directory環境におけるグループやIDのライフサイクル管理機能を提供する「Netwrix Directory Manager(旧Imanami GroupID)」に複数の脆弱性が明らかとなった。深刻な影響を及ぼすおそれがあり、早急に対策を講じるよう呼びかけられている。
(2025/05/30)
日本ネットワークセキュリティ協会(JNSA)傘下の情報セキュリティ教育事業者連絡会(ISEPA)は2025年5月28日、報告書「セキュリティ人材の確保と育成」を公開した。
(2025/05/29)
Mozilla Foundationは現地時間2025年5月27日、ウェブブラウザの最新版「Firefox 139」をリリースした。重要度を「クリティカル(Critical)」とし、利用者に注意を呼びかけている。
(2025/05/29)
キヤノンが提供するスモールオフィス向け複合機やレーザープリンタに深刻な脆弱性が明らかとなった。ファームウェアのアップデートが提供されている。
(2025/05/27)
新着記事
- 2025/05/30
- 「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
- 「Argo CD」に脆弱性 - Kubernetesリソースを操作されるおそれ
- 「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性
- OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
- 外部の第三者が一部顧客の個人情報にアクセス - アディダス
- 「openSUSE Tumbleweed」の「cyrus-imapd」に深刻な脆弱性
- 2025/05/29
- 「Firefox 139」を公開 - 「クリティカル」脆弱性に対処
- 企業と学生の「ギャップ」、セキュ人材育成の課題 - JNSAが報告書
- LLM向け開発フレームワーク「Langroid」に脆弱性 - 公開アプリで影響大
- 県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
- 「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施
- サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
- 「VMware Avi Load Balancer」にブラインドSQLi脆弱性
- 小学校児童の名簿を一時紛失、ATMに置き忘れ - 大阪市
- 中学校で生徒の面談内容を含む書類を誤配付 - 名古屋市
- 2025/05/28
- 【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
- 「Chrome」にアップデート - 11件のセキュリティ修正
- 大規模言語モデル用推論エンジン「vLLM」にRCE脆弱性
- 「TYPO3」向けユーザー管理用拡張機能に深刻な脆弱性
- 県立図書館サイトにサイバー攻撃、一時閉鎖 - 滋賀県
- クレジットウェブ申込システムで不具合 - AGペイメント
- 国民生活基礎調査の手書き名簿を紛失 - 新潟市
- ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
- 小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
- サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
- 2025/05/27
- キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
- グループサーバでランサム被害、業務停止など影響も - レゾナック
- 都立図書館のメルアカに大量の不達メール - 不正アクセスか
- 会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社
- キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
- 教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
- 「個人情報を考える週間」がスタート - 「うっかり」から「しっかり」へ
- 「Interop Tokyo 2024」が6月開催 - テーマ「社会に浸透するAIとインターネット」
- マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
- 2025/05/26
- ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性
- Atlassian、前月の更新で脆弱性8件を修正
- 「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響
- ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
- ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
- 新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
- 個人情報含むUSBメモリが鞄ごと盗難 - 盛岡ガス燃料
- 情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
- 先週注目された記事(2025年5月18日〜2025年5月24日)
- 2025/05/23
- WAF「ModSecurity」に脆弱性 - リクエスト数回でメモリ枯渇
- 「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開
- Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
- 「OpenSSL 3.5」に設定と挙動異なる脆弱性 - コピペミスで発生
- ランサム被害で取引先情報が流出した可能性 - ニチノー緑化
- 複数機器でランサム被害、情報流出など調査中 - 日本ジッコウ
- 「i-FILTER」に不正な定義ファイル読み込む脆弱性
- 中学校で生徒手帳用写真データが所在不明に - 奈良市
- 入札準備段階の機密情報含むデータを誤送信 - 名古屋市
- 2025/05/22
- 「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
- 「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
- 財布通販サイトに不正アクセス - 個人情報流出の可能性
- 「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
- GitLabに10件の脆弱性 - アップデートを呼びかけ
- オーエム製作所のランサム被害 - 個人情報流出の可能性
- DMハガキを誤送付、リスト作成ミスで - 日経ラジオ
- 小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
