攻撃に関する記事まとめ - SecureNews

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

nopCommerceにセッションCookieが無効化されない脆弱性

攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント（/adminなど）へのアクセスを継続し、セ

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

オーストリアのウィーン大学などに所属する研究者らは、　世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。

2025.12.02 ITmedia NEWS セキュリティ

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ

サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。

2025.12.02 ITmedia NEWS セキュリティ

AIによるサイバー攻撃の民主化をUnit 42が警告　「KawaiiGPT」は無料で利用可能

Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバー

2025.11.30 ITmedia NEWS セキュリティ

アサヒ、物流正常化は2025年2月　業績悪化不可避　他社へ切り替えの動きには「戻す」と強調

アサヒビールなどを傘下に持つアサヒグループホールディングス（HD）は27日、サイバー攻撃によるシステム障害に伴い、勝木敦志社長が東京都内で記者会見した。アサヒHDは2025年2月ま

2025.11.28 ITmedia NEWS セキュリティ

アサヒグループHD、ランサム攻撃経路はネットワーク機器　身代金は支払わず

アサヒグループホールディングス（HD）が、10月に発表したランサムウェア被害を巡り、攻撃の経路などを発表した。グループ内の拠点にあるネットワーク機器を経由してデータセンターのネット

2025.11.27 ITmedia NEWS セキュリティ

Zenitel製TCIV-3+における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。認証されていない攻撃者によって、任意のコマンドを挿入される（CVE-2025-64126、CVE-2025-6

複数のFesto製品における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。遠隔の認証された攻撃者によって、影響を受ける製品の構成ファイルを読み取りまたは変更される（CVE-2022-2

サッポロビール「想定上回る受注」で歳暮ギフト販売中止　アサヒのランサム被害の影響

サイバー攻撃を受けたアサヒビールが出荷量を抑えている影響で、サッポロの受注が想定以上に拡大した。

2025.11.21 ITmedia NEWS セキュリティ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2025年12月）

MAXHUB製Pivotにおける脆弱なパスワードリカバリの脆弱性

複数のJohnson Controls製品における複数の脆弱性

複数のSunbird製品における複数の脆弱性

SolisCloud製Monitoring Platformにおけるユーザ識別情報操作による権限チェック回避の脆弱性