セキュリティニュース– tag –
-
【S#24】Windowsゼロデイ脆弱性CVE-2025-62215:すでに実攻撃で悪用確認、今すぐパッチ適用を
本記事は セキュリティ速報シリーズ第24回 です。 【緊急警告】Windowsゼロデイ脆弱性CVE-2025-62215:すでに実攻撃で悪用確認、今すぐパッチ適用を Microsoftは2025年11月11日、**すでに実際の攻撃で悪用が確認されているゼロデイ脆弱性「CVE-2025-62215... -
【S#23】日経新聞Slackアカウント不正アクセスによる大規模情報漏洩
本記事は セキュリティ速報シリーズ第23回 です。 概要 日経新聞社で運用中のSlack(ビジネスチャットサービス)が外部から不正アクセスを受け、約17,000人分の社員および取引先のアカウント情報が漏洩した疑いが報じられています。流出した情報には、氏名... -
【S#22】アスクル・アサヒ ランサムウェア被害の最新動向
本記事は セキュリティ速報シリーズ第22回 です。 概要 2025年11月初旬、アスクルやアサヒなど日本の有力企業が相次いでランサムウェア攻撃の被害に遭い、ビジネス継続への大きな影響と共に、情報流出やサイバー脅威への危機感が再び高まっています。 被... -
【S#21】アスクルランサムウェア事件から学ぶ現代企業のセキュリティ対策
本記事は セキュリティ速報シリーズ第21 回 です。 サプライチェーン型攻撃と経営への影響 アスクル事件では、サプライチェーン全体の業務停止・物流混乱が社会インフラにも影響し、企業規模や業種を問わず危機意識の高まりにつながった。 特に、委託先や... -
【S#20】OpenWrtに複数脆弱性:ヒープバッファオーバーフロー等、修正版リリース
本記事は セキュリティ速報シリーズ第20回 です。 概要 ルータOS「OpenWrt」において、ヒープバッファオーバーフローなど複数の脆弱性が明らかとなった。CVE-2025-62526は認証不要で任意コード実行の危険がある。 詳細 CVE-2025-62526:「イベント登録処理... -
【S#19】Apache Tomcatの複数脆弱性:最新版アップデートで修正
本記事は セキュリティ速報シリーズ第19回 です。 概要 2025年10月27日、「Apache Tomcat」に複数の脆弱性が存在し、最新アップデートで修正されたことが発表された。 CVE-2025-55752は重大な「パストラバーサル」脆弱性で、高いリスクがある。 その他にも... -
【S#18】【注意喚起】Microsoft 365 Copilotに情報漏えいの脆弱性 Mermaid機能経由で外部送信のおそれ
本記事は セキュリティ速報シリーズ第18回 です。 MicrosoftのAIアシスタント機能「Microsoft 365 Copilot」に、AI出力を悪用して内部データを外部送信させる脆弱性が報告された。問題はMermaidダイヤグラム描画機能を介して発生し、間接的プロンプトイン... -
【S#17】【緊急】WSUSにCVSS 9.8の深刻な脆弱性 PoCコード公開済みで早急な対策を
本記事は セキュリティ速報シリーズ第17回 です。 Microsoftのシステム更新配信機能「Windows Server Update Services(WSUS)」に、リモートで任意コード実行が可能となる深刻な脆弱性(CVE-2025-59287)が報告された。CVSSスコアは9.8と評価され、概念実... -
【S#16】BIND 9にキャッシュポイズニング脆弱性、ISCが修正版を公開
本記事は セキュリティ速報シリーズ第16回 です。 DNSサーバ用ソフトウェア「BIND 9」に、キャッシュポイズニングやDoS攻撃につながる複数の脆弱性が判明した。開発元のInternet Systems Consortium(ISC)は2025年10月22日、修正版の提供を開始している。... -
【S#15】Microsoft 10月月例パッチ発表|6件のゼロデイ修正とWindows 10最終アップデート
本記事は セキュリティ速報シリーズ第15回 です。 172件の脆弱性修正、6件のゼロデイを解消|Microsoft 2025年10月の月例更新 Microsoftは米国時間2025年10月14日、恒例の月例セキュリティ更新(Patch Tuesday)を公開しました。 今回の更新では、合計172...
