新着記事 (129 / 2,003ページ)

総当たり攻撃の痕跡や、システム更新不備が判明──1カ月ぶり復旧の滋賀県立図書館公式サイト、原因調査の結果を公開

滋賀県教育委員会は7月1日、不正アクセスによる改ざんを受けて5月末から閉鎖している県立図書館のWebサイトについて、調査結果を公表した。管理用IDへの総当たり攻撃の痕跡や、システム

2025.07.01 ITmedia NEWS セキュリティ

「AIを守る」ためのトレンドマイクロの取り組み：AIのインフラを狙う攻撃の分析をMITRE ATLASに提供

こうした数値の増加傾向は、AIモデルだけでなく、その基盤にあるインフラも激しい攻撃に晒される可能性を示しています。 研究結果を対策に繋げる トレンドマイクロでは、先進的な脅威リサー

2025.07.01 トレンドマイクロ セキュリティブログ

コンテック製CONPROSYS HMI System（CHS）における複数の脆弱性

この脆弱性情報は、下記の方がVulnCheck Inc.に報告した後、VulnCheck Inc.が製品開発者に直接報告しました。 その後、製品開発者からの調整依頼にもどづきJPC

2025.07.01 JVN

コニカミノルタ製bizhubシリーズにおけるPass-Back攻撃が可能になる脆弱性

当該製品が（LDAPサーバのような）外部システムを使用するよう設定されている場合、管理者権限を持ったユーザーが、平文で認証情報を送信するよう機器を操作することで、その外部システムの

2025.06.30 JVN

コニカミノルタ製複合機（MFP）のWeb Connectionにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Web Connectionにログインしている状態のユーザのウェブブラウザ上で、任意のスク

2025.06.30 JVN

エージェント型AIとデジタルツインで実現するサイバーレジリエンス

現在、多くの企業が深刻なサイバー攻撃の脅威に直面しています。攻撃者はAIを活用し、ハイブリッドクラウド、オンプレミス、マルチクラウドといった複雑なインフラに潜む脆弱性を狙って、ます

2025.06.30 トレンドマイクロ セキュリティブログ

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：Matteo Santini 氏

2025.06.30 JVN

紳士服「はるやま」ランサム攻撃でECサイト停止、ポイントサービスも利用不可に

「はるやま」のサーバが外部からランサムウェア被害を受け、業務データなどが暗号化された。

2025.06.30 ITmedia NEWS セキュリティ

「セキュリティ、他人事じゃない」──ドワンゴ夏野社長、ニコニコのAWS移行と、サイバー攻撃を振り返る

AWSジャパンが幕張メッセで開催した年次イベント「AWS Summit Japan 2025」に、ドワンゴの夏野剛社長が登壇。が進めていたAWS移行と、そのさなかに起こったサイバー

2025.06.28 ITmedia NEWS セキュリティ

Trend Makers製Sight Bulb Proにおける複数の脆弱性

開発者に問い合わせる 2025年6月27日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者にお問い合わせください。

2025.06.27 JVN