ヘッドライン
ウェブメールソフト「Roundcube」に脆弱性が見つかり、アップデートがリリースされたが、脆弱性の発見者は影響が大きく、近日中に詳細や実証コードを公開予定であるとして利用者にアップデートを呼びかけている。
(2025/06/03)
Active Directory環境におけるグループやIDのライフサイクル管理機能を提供する「Netwrix Directory Manager(旧Imanami GroupID)」に複数の脆弱性が明らかとなった。深刻な影響を及ぼすおそれがあり、早急に対策を講じるよう呼びかけられている。
(2025/05/30)
日本ネットワークセキュリティ協会(JNSA)傘下の情報セキュリティ教育事業者連絡会(ISEPA)は2025年5月28日、報告書「セキュリティ人材の確保と育成」を公開した。
(2025/05/29)
Mozilla Foundationは現地時間2025年5月27日、ウェブブラウザの最新版「Firefox 139」をリリースした。重要度を「クリティカル(Critical)」とし、利用者に注意を呼びかけている。
(2025/05/29)
新着記事
- 2025/06/03
- 「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
- バックアップストレージ用ソフト「HPE StoreOnce」に複数脆弱性
- 攻撃確認済み脆弱性をCISAが警鐘 - 「Craft CMS」など5件
- 委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
- 米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
- ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH
- DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
- 「YAML-LibYAML」に深刻な脆弱性、任意ファイルの上書きにつながるおそれ
- ML向けメールが社外へ、設定ミスなどで - オリコンNewS
- 2025/06/02
- 「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ
- サイバー攻撃で詳細を調査、生産販売に影響なし - 日本触媒
- ウェブメール「Roundcube」に脆弱性 - アップデートがリリース
- 都立高校で1クラス分の「いじめに関するアンケート」が所在不明
- BIツール「Apache Superset」にセキュリティ設定をバイパスできる脆弱性
- 「Apache Tomcat」に脆弱性 - 5月中旬の更新で修正済み
- 不正アクセスで保有データが外部に流出 - アークシステムワークス
- フォーム閉鎖時の設定ミスで応募者情報が閲覧可能に - 文京区
- 先週注目された記事(2025年5月25日〜2025年5月31日)
- 2025/05/30
- 「Netwrix Directory Manager」に深刻な脆弱性 - 早急に対応を
- 「Argo CD」に脆弱性 - Kubernetesリソースを操作されるおそれ
- 「Thunderbird 139」で重大脆弱性 - 採番CVEに見直しの可能性
- OS更新作業中にテスト出力した個人情報ファイルを外部公開 - 茨城県
- 外部の第三者が一部顧客の個人情報にアクセス - アディダス
- 「openSUSE Tumbleweed」の「cyrus-imapd」に深刻な脆弱性
- 中学生徒の個人情報含む私物USBメモリを紛失 - 薩摩川内市
- 資料スキャンのつもりが同報ファックスによる誤送信に - 印西市
- 2025/05/29
- 「Firefox 139」を公開 - 「クリティカル」脆弱性に対処
- 企業と学生の「ギャップ」、セキュ人材育成の課題 - JNSAが報告書
- LLM向け開発フレームワーク「Langroid」に脆弱性 - 公開アプリで影響大
- 県立博物館のサイト不具合、海外からアクセス集中 - 滋賀県
- 「Microsoft Edge」の更新プログラムに脆弱性 - 修正を実施
- サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
- 「VMware Avi Load Balancer」にブラインドSQLi脆弱性
- 小学校児童の名簿を一時紛失、ATMに置き忘れ - 大阪市
- 中学校で生徒の面談内容を含む書類を誤配付 - 名古屋市
- 2025/05/28
- 【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
- 「Chrome」にアップデート - 11件のセキュリティ修正
- 大規模言語モデル用推論エンジン「vLLM」にRCE脆弱性
- 「TYPO3」向けユーザー管理用拡張機能に深刻な脆弱性
- 県立図書館サイトにサイバー攻撃、一時閉鎖 - 滋賀県
- クレジットウェブ申込システムで不具合 - AGペイメント
- 国民生活基礎調査の手書き名簿を紛失 - 新潟市
- ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
- 小中2校で個人情報が生徒端末より閲覧可能に - 松戸市
- サマースクール保護者説明会の案内メールを誤送信 - 藤沢市
- 2025/05/27
- キヤノン製「Sateraシリーズ」の一部モデルなどにRCE脆弱性
- グループサーバでランサム被害、業務停止など影響も - レゾナック
- 都立図書館のメルアカに大量の不達メール - 不正アクセスか
- 会員情報照会機能に大量アクセス、情報流出か - 健康食品販売会社
- キヤノン製プリンタや複合機に「passback攻撃」のおそれ - 200モデル以上に影響
- 教員がサポート詐欺被害、学生情報流出のおそれ - 山形大
- 「個人情報を考える週間」がスタート - 「うっかり」から「しっかり」へ
- 「Interop Tokyo 2024」が6月開催 - テーマ「社会に浸透するAIとインターネット」
- マイナカード交付通知書などを誤廃棄、流出は否定 - 静岡市
- 2025/05/26
- ブラウザドライバ管理ツール「WebDriverManager」にXXE脆弱性
- Atlassian、前月の更新で脆弱性8件を修正
- 「Thunderbird」に複数脆弱性 - ブラウザ閲覧で影響
- ソニー製複数IPカメラに脆弱性 - 初期パスワードの変更を
- ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
- 新人教育で使用するUSBメモリを紛失、内部に評価表 - 砂川市立病院
