ニュース・コラム2025.10.23 新着

アンダーグラウンド界の内部抗争:情報窃取型マルウェア「Lumma Stealer(Water Kurita)」の提供元を狙った暴露活動の余波
はじめに 2025年9月より、情報窃取型マルウェアとして悪名高かったLumma Stealer(トレンドマイクロは「Water Kurita」の名で追跡)の勢いが減衰しはじめ、特に
2025.10.23 トレンドマイクロ セキュリティブログ
任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起
任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注
2025.10.23 ITmedia NEWS セキュリティ
「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚 しかし紛失の形跡なく
多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。
2025.10.23 ITmedia NEWS セキュリティ
アスクルのランサム被害、対応にLINEヤフーなども協力 対策本部は100人規模 物流システムへの影響大
アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企
2025.10.22 ITmedia NEWS セキュリティ
「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる アートサイトへの攻撃例も
情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデー
2025.10.22 ITmedia NEWS セキュリティ

脆弱性情報2025.10.24 新着

AutomationDirect製Productivity Suiteにおける複数の脆弱性
AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。 相対パストラバーサル(CWE-23) CVE-202
2025.10.24 JVN
複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性
ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳
2025.10.24 JVN
Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性
CVE-2025-58428 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア
2025.10.24 JVN
Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性
Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。
2025.10.24 JVN
プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性
CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:
2025.10.24 JVN