人気記事ランキング

1

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。

2025.06.02 ITmedia NEWS セキュリティ

2

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

Apache TomcatのCGIサーブレットには、大文字・小文字に対する不適切な取り扱い（CWE-178、CVE-2025-46701）に起因して、CGIサーブレットにマップされ

2025.05.30 JVN

3

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

Earth Kashaは、スクリーンショットや起動中のプロセス一覧、ドメイン情報を通し、被害者の情報を分析していたように見受けられます。これは、本当に意図した標的システムに侵入でき

2025.05.18 トレンドマイクロ セキュリティブログ

4

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

MicrosoftとCrowdStrikeが脅威アクター名称のリンク（エイリアス相関）で提携した。複数名称による混乱を防ぎ、脅威レポートの明確化と対応優先度決定を支援する。80以上

2025.06.03 ITmedia NEWS セキュリティ

5

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

フィッシング対策協議会は、PayPayカードを装ったフィッシングメールが出回っているとして注意を呼び掛けている。偽サイトを経由してPayPayの正規ログインページに誘導し、ユーザー

2025.05.26 ITmedia NEWS セキュリティ

6

CISTAとは

CISTA(Collective Intelligence Station for Trusted Advocates：シスタ)とは、JPCERT/CCが運営する、早期警戒情報に関

2019.12.18 日立 情報セキュリティブログ

7

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も

法人向け電力コンサルのエネクラウド（東京都渋谷区）は、AWS上のデータが削除された不正アクセス被害の詳細を公表した。削除型ランサム攻撃と分析し、法人・個人情報の漏えい可能性もあると

2025.05.19 ITmedia NEWS セキュリティ

8

Weekly Report: wivia 5に複数の脆弱性

wivia 5に複数の脆弱性

2025.06.05 JPCERT/CC注意喚起

9

トレンドマイクロとNVIDIAの連携がAIインフラのセキュリティ強化を実現

現在、世界中の企業がイノベーションと競争力の向上を目指して、エージェント型AIソリューションの導入を急いでいます。しかしこの変革は、特にデータ主権や厳格なコンプライアンスが求められ

2025.05.20 トレンドマイクロ セキュリティブログ

10

三菱電機製MELSEC iQ-F CPUユニットにおける入力値の不適切な検証に関する脆弱性

ワークアラウンドを実施する 開発者によると、本脆弱性を修正した対策版をリリースする予定はないとのことです。 そのため、次に示す回避策または軽減策を適用することが推奨されています。

2025.06.02 JVN