「攻撃」に関する記事 (2 / 100ページ)

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公

2025.12.12 ITmedia NEWS セキュリティ

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性

当該製品に管理者権限でログインした状態のユーザが、攻撃者によって細工されたリンクにアクセスした場合、PLCの設定を不正に変更されたり、悪意のあるプログラムをアップロードされたりする

2025.12.12 JVN

アサヒビール、11月の売上高は前年比8割下回る　ランサム攻撃により手作業で出荷

2025年11月のアサヒビールの売上高は、前年同月比で7割台後半にとどまった。9月29日に発生したサイバー攻撃の影響で、10月以降は手作業による受注・出荷が続いていた。

2025.12.10 ITmedia NEWS セキュリティ

Microsoft 製品の脆弱性対策について(2025年12月)

概要 2025年12月10日（日本時間）に Microsoft 製品に関するセキュリティ更新プログラム（月例）が公表されています。 これらの脆弱性を悪用された

2025.12.10 IPA

Siemens製品に対するアップデート（2025年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-202008 サードパーティー製コンポーネントの脆弱性による影響（詳細は、開発者

2025.12.10 JVN

React Server Componentsにおける脆弱性について（CVE-2025-55182）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 React Server Componen

2025.12.09 IPA

Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Array Networksが提供するAr

2025.12.08 IPA

ABB製Terra AC wallboxにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品とBluetooth通信を行うことができる攻撃者によって細工されたリクエストを送信

2025.12.05 JVN

nopCommerceにセッションCookieが無効化されない脆弱性

攻撃者が有効なセッションCookieを取得した場合、正当なユーザーがログアウトした後でも、Cookieを再利用して特権的なエンドポイント（/adminなど）へのアクセスを継続し、セ

2025.12.03 JVN

WhatsApp、35億件超の電話番号が無防備に公開状態　毎秒7000件の列挙攻撃に成功　海外チームが報告

オーストリアのウィーン大学などに所属する研究者らは、　世界最大のインスタントメッセージングサービス「WhatsApp」で深刻なプライバシー脆弱性が明らかになった研究報告を発表した。

2025.12.02 ITmedia NEWS セキュリティ