1
駿河屋、ECサイトに不正アクセス クレカ情報を含む個人情報が漏えいか 8日よりカード決済停止
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。被害件数は調査中としており、影響
2025.08.08 ITmedia NEWS セキュリティ
2
iPhone詐取疑い、携帯販売代理店元社員ら逮捕 2600台を虚偽発注か
携帯電話の販売代理店から大量のiPhoneをだまし取ったとして、警視庁捜査2課が詐欺容疑で、同社元社員、本多亮太容疑者(44)=千葉県習志野市=と警備会社元社員、伊藤義郎容疑者(5
2024.02.13 ITmedia NEWS セキュリティ
3
Apache TomcatのRewrite Valve機能におけるセッション固定の脆弱性(CVE-2025-55668)
The Apache Software Foundationが提供するApache Tomcatには、URLの書き換えを行うRewrite Valve機能が用意されています。このR
2025.08.19 JVN
4
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
はじめに 「Gunra」は、悪名高いランサムウェア「Conti」の手法に着想を得て作られたランサムウェアであり、2025年4月のWindowsシステムに対する攻撃キャンペーンで、初
2025.08.20 トレンドマイクロ セキュリティブログ
5
Intel製品に複数の脆弱性(2025年8月)
アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。 製品の使用を停止する、後継製品に移行
2025.08.14 JVN
6
大阪急性期・総合医療センター、解決金10億円で民間事業者と和解 2022年の大規模サイバー攻撃巡り
大阪府立病院機構は8月8日、2022年10月に大阪急性期・総合医療センター(大阪市)で発生した、サイバー攻撃による大規模システム障害を巡り、複数の民間事業者と和解が成立したと発表し
2025.08.08 ITmedia NEWS セキュリティ
7
Weekly Report: WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
WordPress用プラグインAdvanced Custom FieldsにHTMLインジェクションの脆弱性
2025.08.14 JPCERT/CC注意喚起
8
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
また、サーバからデータソースに対するアクセスの全てを単一の認証情報でカバーしている場合も、機密情報流出のリスクが高まります。トレンドマイクロの調査では、クライアント認証や通信暗号化
2025.08.18 トレンドマイクロ セキュリティブログ
9
Microsoft 製品の脆弱性対策について(2025年6月)
概要 2025年6月11日(日本時間)に Microsoft 製品に関するセキュリティ更新プログラム(月例)が公表されています。 これらの脆弱性を悪用された場
2025.06.11 IPA
10
SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認
概要 CVE-2025-53770およびCVE-2025-53771は、Microsoft SharePoint Serverに影響を与える一対の脆弱性です。これらのうちCVE-2
2025.07.22 トレンドマイクロ セキュリティブログ