プレミアムフライデーの偽サイトに経産省が注意喚起　手放したドメイン、第三者が利用か

経済産業省は19日、かつての「プレミアムフライデー推進協議会」のドメインを取得した第三者が類似したホームページを開設しているとして注意喚起した。

2025.11.20 ITmedia NEWS セキュリティ

DLP（データ損失防止）を超えたデータセキュリティ戦略の重要性

はじめに クラウドやAIアプリの普及によってデータの利用形態が複雑化した現代では、自身で管理しているはずのデータがあまりにも広く分散し、実体としてどこにも存在していないかのように感

2025.11.19 トレンドマイクロ セキュリティブログ

動画配信「バンダイチャンネル」個人情報漏えいの可能性　「ランサムウェア被害ではない」

バンダイナムコフィルムワークスは、不正アクセスにより停止中の動画配信サービス「バンダイチャンネル」について、会員情報が漏えいした可能性があると発表した。

2025.11.19 ITmedia NEWS セキュリティ

「2019年以来で最悪の障害」──クラウドフレアのCEOが原因と経緯を説明

米Cloudflareのマシュー・プリンスCEOは18日（現地時間）に発生した障害について経緯と原因を説明した。

2025.11.19 ITmedia NEWS セキュリティ

“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃　30秒で二要素認証コードも窃取

米UCバークレーや米カーネギーメロン大学などに所属する研究者らは、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提

2025.11.18 ITmedia NEWS セキュリティ

LogStare Collectorにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 管理者権限を持たない一般ユーザによって、当該製品のインストールディレクトリ内のファイルを操

2025.11.21 JVN

セイコーエプソン製プロジェクターのEPSON WebConfig / Epson Web Controlにおける過度な認証試行を制限する機能の欠如

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 ワークアラウンドを実施する 開発者は、本脆弱性の影響を受ける製品に対してワーク

2025.11.20 JVN

複数のSchneider Electric製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨しています。 詳細

2025.11.19 JVN

複数のShelly製品における複数の脆弱性

開発者に問い合わせる 2025年11月19日現在、開発者による対応などの情報提供は確認できていません。 当該製品を利用している場合は、開発者に問い合わせてください。 なおCISA

2025.11.19 JVN

METZ CONNECT製EWIO2シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の攻撃者によってPOSTリクエストを送信され、rootの認証情報を設定される（CVE-2025-41733

2025.11.19 JVN