アンダーグラウンド界の内部抗争：情報窃取型マルウェア「Lumma Stealer（Water Kurita）」の提供元を狙った暴露活動の余波

はじめに 2025年9月より、情報窃取型マルウェアとして悪名高かったLumma Stealer（トレンドマイクロは「Water Kurita」の名で追跡）の勢いが減衰しはじめ、特に

2025.10.23 トレンドマイクロ セキュリティブログ

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起

任天堂は22日、オンラインサービス「Nintendo Switch Online」の自動継続購入に関する案内を装い、不審なWebサイトへ誘導するフィッシングメールを確認したとして注

2025.10.23 ITmedia NEWS セキュリティ

「個人情報入りUSBメモリを拾った」──医療機関に郵便が届く→情報漏えい発覚　しかし紛失の形跡なく

多摩総合医療センターは、患者の個人情報が漏えいしたと発表した。差出人不明の郵便による告発によって、事態が判明した。

2025.10.23 ITmedia NEWS セキュリティ

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大

アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企

2025.10.22 ITmedia NEWS セキュリティ

「盗んだイラストを生成AIに学習させるぞ」と脅すハッカー集団あらわる　アートサイトへの攻撃例も

情報を盗み出すだけでなく、入手した情報をAIに学習させると脅迫し、身代金を求める──こんな手口を用いるハッカー集団が登場した。アート系サービスを攻撃し、イラストなどアート作品のデー

2025.10.22 ITmedia NEWS セキュリティ

AutomationDirect製Productivity Suiteにおける複数の脆弱性

AutomationDirectが提供するProductivity Suiteには、次の複数の脆弱性が存在します。 相対パストラバーサル（CWE-23） CVE-202

2025.10.24 JVN

複数のASKI Energy製品における重要な機能に対する認証の欠如の脆弱性

ワークアラウンドを実施する 当該製品は2022年にEOLとなり現在はサポートを終了しているため、修正の提供予定はありません。 開発者は、ワークアラウンドの適用を推奨しています。 詳

2025.10.24 JVN

Veeder-Root製TLS4B Automatic Tank Gauge Systemにおける複数の脆弱性

CVE-2025-58428 アップデートする 開発者は、アップデートを提供しています。 CVE-2025-55067 ワークアラウンドを実施する 2025年10月24日現在、ア

2025.10.24 JVN

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性

Delta Electronicsが提供するASDA-Softには、スタックベースのバッファオーバーフローの脆弱性が存在します。

2025.10.24 JVN

プリザンターにおける複数の格納型クロスサイトスクリプティングの脆弱性

CVE-2025-58070 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者：

2025.10.24 JVN