���������������������������������������������
新着記事 (153 / 2,003ページ)
すべての新着記事一覧です。
CICが信用情報を第三者に開示した恐れ 本人になりすまして開示請求か 信用スコア開示も一部停止
クレジットカード事業者など800社超が加盟する信用情報機関のシー・アイ・シー(東京都新宿区)が、個人の信用情報を第三者に開示した可能性があると発表した。第三者がネット経由での開示サ
2025.04.30
ITmedia NEWS セキュリティ
コンテナレジストリがプライベートネットワークへの侵入経路に利用されるリスク
誤認識に関する注意事項
導入しているセキュリティソリューションや対策に関わらず、下記のような思い込みには、常に警戒する必要があります。
危険な思い込みその1:「このコンテナはプライ
2025.04.28
トレンドマイクロ セキュリティブログ
卒業アルバムの写真など17万件漏えいのおそれで印刷会社が経緯説明 侵入はVPN経由、公表の遅れは「納期を守る措置を優先してしまった」
卒業アルバムに使用した生徒の写真や氏名など個人情報が漏えいした可能性がある問題で、不正アクセスを受けた斎藤コロタイプ印刷が24日付で調査結果を報告した。
2025.04.28
ITmedia NEWS セキュリティ
コインチェック、全サービスを一時休止 Xへの不正ログイン受け「被害拡大防止のため」
コインチェックの公式Xアカウントに不正ログイン。「フィッシング被害の拡大を防ぐため」全サービスを一時的に停止中だ。
2025.04.28
ITmedia NEWS セキュリティ
セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性
プリンタードライバーがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性があります。
ユーザーのシステムを攻撃する目的で作成された
2025.04.28
JVN
ダウンした「4chan」が現状説明 「資金難で依存していた旧式サーバを攻撃された」
4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている
2025.04.27
ITmedia NEWS セキュリティ
NVIDIA AIツールキットの脆弱性「CVE-2024-0132」と「CVE-2025-23359」:AIインフラでの機密情報侵害やDoS攻撃につながる危険性
Docker APIへのアクセス権や権限を制限する。APIへのアクセス権は担当者にのみ付与しましょう。情報漏えい被害を最小限に抑えるため、不要なroot権限付与や権限昇格は避けまし
2025.04.25
トレンドマイクロ セキュリティブログ
「『Switch 2』当選、電話で購入手続きを」偽メールに注意 「絶対かけないで」と任天堂
「Nintendo Switch 2」抽選販売の当選通知を装った不審なメールには電話番号が記載されているという。「購入手続きのために電話するよう指示されるが、絶対にかけないように」
2025.04.25
ITmedia NEWS セキュリティ
複数のSchneider Electric製品における複数の脆弱性
アップデートする
開発者は、一部の製品に対してアップデートを提供しています。
ワークアラウンドを実施する
開発者は、アップデートが提供されていない一部の製品について、ワークアラウ
2025.04.25
JVN
ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
攻撃者によって、暗号化されていない接続経由でパスワードを送信され、結果として製品が傍受される
2025.04.25
JVN