ヘッドライン
個人情報保護委員会は、学校における個人情報の流出事故が多数発生しているとして注意喚起を行った。報告内容を分析した上で、原因、再発防止策、注意点などを説明し、対策を呼びかけている。
(2025/06/26)
Cisco Systemsは、ネットワーク認証製品「Cisco Identity Services Engine(ISE)」および「ISE Passive Identity Connector(ISE-PIC)」に深刻な脆弱性が見つかったとして注意喚起を行った。
(2025/06/26)
Cloud Software Groupは、「NetScaler ADC(旧Citrix ADC)」「NetScaler Gateway(旧Citrix Gateway)」に深刻なゼロデイ脆弱性が判明した。すでに悪用されており、アップデートを呼びかけている。
(2025/06/26)
コンテンツマネジメントシステム(CMS)である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。
(2025/06/20)
新着記事
- 2025/06/26
- 「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
- 「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
- 個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
- ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
- 「Firefox 140」がリリース - 脆弱性13件を解消
- 「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
- 医療費の検査資料が所在不明、誤廃棄か - 会計検査院
- 採用試験受験者宛の通知メールを誤送信 - 北九州市
- 2025/06/25
- 「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
- Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
- Gitサーバ「Gogs」にRCE脆弱性 - 過去の修正不備に起因
- 「Chrome 138」を公開 - 11件のセキュリティ修正
- MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
- 公開ファイルの個人情報非開示処理でミス - 階上町
- 避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
- 企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
- 2025/06/24
- サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
- Dellのストレージ製品「PowerScale OneFS」に深刻な脆弱性
- 「WinRAR」にディレクトリトラバーサルの脆弱性 - 修正版を公開
- 一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
- ブラウザ「MS Edge」に関する脆弱性2件を解消 - MS
- 供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
- 被爆者健康手帳交付申請の関連決裁文書を紛失 - 和歌山県
- サイト掲載ファイルに個人情報、墨塗りするも参照可能 - 大鰐町
- 2025/06/23
- 「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
- クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
- 共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
- 従業員メールアカウントがスパムの踏み台に - 河合楽器グループ会社
- 「SugarCRM」脆弱性 - 9年前の修正にCVE番号
- 前月の更新で脆弱性13件を修正 - Atlassian
- メール誤送信、福祉サービス事業所のメアドが流出 - 埼玉県
- 先週注目された記事(2025年6月15日〜2025年6月21日)
- 2025/06/20
- 「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
- 「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
- 「WordPress 4.6」以前へのセキュリティ更新を7月に停止
- 構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
- ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
- 複数機器がランサム被害、調査を継続 - エースコンサルタント
- 「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
- 「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
- 2025/06/19
- マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
- 「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正
- Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
- 脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
- サイトが改ざん被害、仮設サイトを設置 - 日本体操協会
- ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
- イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市
- 「Roundcube」にアップデート - 前バージョンの不具合を解消
- 2025/06/18
- Trend Micro「Apex Central」に深刻な脆弱性 - 修正パッチをリリース
- 「NetScaler ADC」「同Gateway」に深刻な脆弱性 - 早急に対応を
- 「Chrome」にアップデート - 3件のセキュリティ修正
- Googleグループ57件が公開設定、個人情報が外部閲覧状態に - ダイソー
- 米当局、Linuxカーネルの脆弱性悪用に注意喚起
- 「IBM Backup, Recovery and Media Services for i」に権限昇格の脆弱性
- 教育補助員が持ち出した課題プリントを紛失 - 都立高
- 委託先事業者がメールを誤送信、メアド流出 - 栃木県
- 2025/06/17
- Apple製品の脆弱性に攻撃 - 2〜3月に修正済みも情報公開は6月
- インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
- XML処理ライブラリ「libxml2」に複数の脆弱性
- サイバー攻撃でサーバ暗号化、詳細を調査 - 日本ロックサービス
