ニュース・コラム2025.04.22 新着

JT流通子会社のシステム障害、公表から5日経過も復旧できず 販売店は在庫減少か
日本たばこ産業子会社のTSネットワークで、4月中旬に発生した物流システムの障害が長引いている。たばこ販売店では、在庫の減少から販売個数を制限する例も出てきた。
2025.04.22 ITmedia NEWS セキュリティ
Zero Day Quest 2025 : 脆弱性の研究に 160 万ドルを授与
本ブログは Zero Day Quest 2025: $1.6 million awarded for vulnerability research の抄訳版です。最新の情報は原文
2025.04.22 マイクロソフト セキュリティチーム
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だ
2025.04.22 ITmedia NEWS セキュリティ
中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群:その高度な攻撃手法に迫る
APT(Advanced Persistent Threat)に分類される標的型攻撃者集団「Earth Alux」の手口や戦術がトレンドマイクロの継続的な監視活動や調査により明らか
2025.04.18 トレンドマイクロ セキュリティブログ
米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性 内部情報や個人情報なども漏えいか
米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が
2025.04.17 ITmedia NEWS セキュリティ

脆弱性情報2025.04.23 新着

Schneider Electric製Wiser Home Controller WHC-5918Aにおける情報漏えいの脆弱性
製品の使用を停止する 開発者は、当該製品のサポートは既に終了しているため、製品の使用停止を推奨しています。 他の製品を使用する 開発者は、最新の他製品へのアップグレードを推奨して
2025.04.23 JVN
複数のABB製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザー権限でドライブにアクセス可能な攻撃者によって、ドライブへのフルアクセスを取得される(CVE-2022-
2025.04.23 JVN
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2025.04.23 JPCERT/CC注意喚起
Weekly Report: 複数のApple製品に脆弱性
複数のApple製品に脆弱性
2025.04.23 JPCERT/CC注意喚起
Weekly Report: 複数のAtlassian製品に脆弱性
複数のAtlassian製品に脆弱性
2025.04.23 JPCERT/CC注意喚起