Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も

世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある

2025.11.25 ITmedia NEWS セキュリティ

国立国会図書館、個人情報など4万件超漏えいの可能性　新システム再委託業者への不正アクセスで

国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性が

2025.11.25 ITmedia NEWS セキュリティ

“ニセ警察詐欺”めぐり国内の通信事業者が謝罪　IP電話で通話約200万件、「想定外の使われ方をした」

アイ・ピー・エス・プロは21日、海外の通信事業者に提供したIP電話回線の一部が警察署と同じ電話番号などに偽装されて使われていたとして謝罪した。特殊詐欺事件につながった可能性がある。

2025.11.21 ITmedia NEWS セキュリティ

メルカリ装うフィッシングサイトに注意　本物コピーで「見分けは困難」

メルカリは、同社をかたるフィッシング詐欺を多数確認したとして、ユーザーに注意を呼び掛けている。本物と見分けがつきにくい偽サイトや偽メールも多く、誤ってログイン情報を入力すると、アカ

2025.11.21 ITmedia NEWS セキュリティ

サッポロビール「想定上回る受注」で歳暮ギフト販売中止　アサヒのランサム被害の影響

サイバー攻撃を受けたアサヒビールが出荷量を抑えている影響で、サッポロの受注が想定以上に拡大した。

2025.11.21 ITmedia NEWS セキュリティ

複数のAshlar-Vellum製品における複数の脆弱性

アップデートする 開発者は、アップデートを提供しています。 詳細は、ICS Advisoryを確認してください。

2025.11.26 JVN

Rockwell Automation製Arena Simulationにおけるスタックベースのバッファオーバーフローの脆弱性

Rockwell Automationが提供するArena Simulationには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.11.26 JVN

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

2025.11.26 JVN

Opto 22製groov Viewにおけるメタデータによる機微な情報の漏えいの脆弱性

アップデートする 開発者は、groov EPICおよびgroov Server for Windows向けのgroov Viewへアップデートを提供しています。 詳細は、開発者が提

2025.11.26 JVN

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

2025.11.26 JVN