新着記事 - SecureNews

名古屋大学、学生・生徒1626人分の個人情報漏えいか　教員がサポート詐欺に

名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。

2025.06.19 ITmedia NEWS セキュリティ

様々な脆弱性と独自の攻撃ツール群で複数業界を狙う標的型攻撃グループ「Earth Lamia」

まとめ Earth Lamiaは、攻撃的な意図をもって複数の国や業界に自身の作戦を展開しています。さらに独自に改変したハッキングツールやバックドア「PULSEPACK」の新たな亜種

2025.06.19 トレンドマイクロセキュリティブログ

AIエージェントと脆弱性 PART 4：データベースアクセスの脆弱性

ステップ3：実行と横展開注入された内容によって、LLMは特定の宛先にメールを送信し、組織内にフィッシングコンテンツを拡散させます。影響このフィッシングメールを受け取ったユーザ

2025.06.19 トレンドマイクロセキュリティブログ

マルウェア感染でサイト改ざん→「対抗できない」ため仮設サイトオープン　日本体操協会

日本体操協会は、公式Webサイトが5月末に不正アクセスを受けて改ざんされた後、「対抗できない状況が続いている」ため、一時的に仮設のWebサイトを開設した。

2025.06.19 ITmedia NEWS セキュリティ

DTResearch製UEFIアプリケーションにおけるセキュアブート機能を回避可能になる脆弱性

UEFIは、システム起動時に動作するファームウェアアーキテクチャの仕様です。システム起動時には、UEFIアプリケーションがハードウェアを初期化し、OSローダーに制御を渡します。また

LS ELECTRIC製GMWin 4における複数の脆弱性

製品の使用を停止する開発者によると当該製品のサポートは既に終了しているため、XGTシリーズへの移行を推奨するとのことです。詳細は、開発者にお問い合わせください。

富士電機製Smart Editorにおける複数の脆弱性

アップデートする開発者は、アップデートを提供しています。詳細は、開発者が提供する情報を確認してください。

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

大創産業は6月18日、Googleのメーリングリスト機能の設定ミスにより、顧客や取引先など計1万件超の個人情報が外部から閲覧可能な状態だったと発表した。2019年末から25年4月ま

2025.06.18 ITmedia NEWS セキュリティ

KAON製KCM3100における代替パスを使用した認証回避の脆弱性

KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。代替パスを使用した認証回避（CWE-288） CVS

Insyde H2O製UEFIアプリケーションにおけるNVRAM変数を介したデジタル証明書を挿入可能な脆弱性

UEFIは、システム起動の初期段階で、コンピューティングプラットフォームのハードウェアとOS間の相互接続を促進するファームウェアアーキテクチャの仕様です。UEFIアプリケーションは

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

CTEK製Chargeportalにおける複数の脆弱性

IGL-Technologies製eParking.fiにおける複数の脆弱性

Automated Logic製WebCTRL Premium Serverにおける複数の脆弱性

Xerox FreeFlow Coreにおける複数の脆弱性（XRX26-005）