ニュース・コラム2025.10.09 新着
Discord、7万人の運転免許証やパスポート漏えい 外部業者への不正アクセスで
米Discordは10月8日(現地時間)、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、運転免許証やパスポートなどが閲覧された可能性のあ
2025.10.09
ITmedia NEWS セキュリティ
早大で約3400件の個人情報漏えい 氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載
早稲田大学(東京都新宿区)は10月7日、英語外部試験「IELTS」「TOEFL iBT」の成績証明書番号などを大学のWebサイトに一定期間、誤掲載していたと発表した。番号は各試験の
2025.10.08
ITmedia NEWS セキュリティ
サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に ランサム集団はリークサイトでの情報公開を主張
アサヒグループホールディングスが、9月に発表したサイバー攻撃の被害を巡り、同社から流出した疑いのある情報をインターネット上で確認したと発表した。同社を巡っては、ランサムウェアグルー
2025.10.08
ITmedia NEWS セキュリティ
アサヒへのランサム攻撃で「Qilin」が犯行声明 過去には医療機関への攻撃で患者の情報を人質に
アサヒグループホールディングスが9月下旬に受けたサイバー攻撃について、ランサムウェアグループ「Qilin」が犯行声明を出していたことが分かった。真偽は不明。
2025.10.08
ITmedia NEWS セキュリティ
「自称・LINEヤフー社員」が寄付勧誘 ネット募金装う不審メッセージ確認、同社が注意呼びかけ
LINEヤフーは10月7日、「Yahoo!ネット募金」や「PayPay」などのサービスをかたる不審なメッセージや偽サイトが確認されているとして、注意を呼びかけた。同社社員を名乗る人
2025.10.07
ITmedia NEWS セキュリティ
脆弱性情報2025.10.10 新着
Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性
認証されていない第三者による、細工されたHTTPリクエストを処理することで、メモリ破損やシステムクラッシュが発生する可能性があります。
また、メモリ破損を悪用して任意のコードが実行
2025.10.10
JVN
バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:GMOサイバーセキュリティ b
2025.10.10
JVN
Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性
ワークアラウンドを実施する
2025年10月10日現在、本件に対応したアップデートは提供されていません。アップデートが提供され次第、適用してください。
開発者は、ワークアラウンドの
2025.10.10
JVN
複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性
Lifecycle Services
ワークアラウンドを実施する
開発者は、該当するマネージドサービス契約のあるユーザーへ、改善策を話し合うために開発者に連絡を取ることを推奨してい
2025.10.10
JVN
富士電機製V-SFTにおける複数の脆弱性
当該製品上において、細工されたV-SFTファイルをユーザが開くことで、次の影響を受ける可能性があります。
情報漏えい
当該システムの異常終了
任意のコード実行
2025.10.08
JVN