セキュリティニュース– tag –
-
【S#27】FileZen脆弱性CVE-2026-25108とは? 影響バージョンと対策を解説
本記事は セキュリティ速報シリーズ第27回 です。 国内企業が今すぐ確認すべき理由と実践的な対策 2026年2月に、ソリトンシステムズのファイル転送製品「FileZen」にOSコマンドインジェクションの脆弱性CVE-2026-25108が公表されました。JPCERT/CC、JVN、I... -
【S#26】Windows 11 2月更新「KB5077181」で起動不能・通信障害などの不具合報告(2026年2月19日)
本記事は セキュリティ速報シリーズ第26回 です。 2026年2月のWindows 11定例更新プログラム「KB5077181」(OSビルド 26200.7840 / 26100.7840)適用後、一部環境で深刻な不具合が報告されています(2026年2月19日 19時時点)。 海外メディアおよびMicroso... -
【S#25】2026年2月版|いま押さえておきたいセキュリティ動向 3つのポイント
本記事は セキュリティ速報シリーズ第25回 です。 「うちは大丈夫」と思っているうちが、一番危ない。——そんな言葉が、もはや大げさではなくなってきました。2026年に入っても、サイバー攻撃の脅威は引き続き高い状態が続いています。各種レポートでも指摘... -
【S#24】Windowsゼロデイ脆弱性CVE-2025-62215:すでに実攻撃で悪用確認、今すぐパッチ適用を
本記事は セキュリティ速報シリーズ第24回 です。 【緊急警告】Windowsゼロデイ脆弱性CVE-2025-62215:すでに実攻撃で悪用確認、今すぐパッチ適用を Microsoftは2025年11月11日、**すでに実際の攻撃で悪用が確認されているゼロデイ脆弱性「CVE-2025-62215... -
【S#23】日経新聞Slackアカウント不正アクセスによる大規模情報漏洩
本記事は セキュリティ速報シリーズ第23回 です。 概要 日経新聞社で運用中のSlack(ビジネスチャットサービス)が外部から不正アクセスを受け、約17,000人分の社員および取引先のアカウント情報が漏洩した疑いが報じられています。流出した情報には、氏名... -
【S#22】アスクル・アサヒ ランサムウェア被害の最新動向
本記事は セキュリティ速報シリーズ第22回 です。 概要 2025年11月初旬、アスクルやアサヒなど日本の有力企業が相次いでランサムウェア攻撃の被害に遭い、ビジネス継続への大きな影響と共に、情報流出やサイバー脅威への危機感が再び高まっています。 被... -
【S#21】アスクルランサムウェア事件から学ぶ現代企業のセキュリティ対策
本記事は セキュリティ速報シリーズ第21 回 です。 サプライチェーン型攻撃と経営への影響 アスクル事件では、サプライチェーン全体の業務停止・物流混乱が社会インフラにも影響し、企業規模や業種を問わず危機意識の高まりにつながった。 特に、委託先や... -
【S#20】OpenWrtに複数脆弱性:ヒープバッファオーバーフロー等、修正版リリース
本記事は セキュリティ速報シリーズ第20回 です。 概要 ルータOS「OpenWrt」において、ヒープバッファオーバーフローなど複数の脆弱性が明らかとなった。CVE-2025-62526は認証不要で任意コード実行の危険がある。 詳細 CVE-2025-62526:「イベント登録処理... -
【S#19】Apache Tomcatの複数脆弱性:最新版アップデートで修正
本記事は セキュリティ速報シリーズ第19回 です。 概要 2025年10月27日、「Apache Tomcat」に複数の脆弱性が存在し、最新アップデートで修正されたことが発表された。 CVE-2025-55752は重大な「パストラバーサル」脆弱性で、高いリスクがある。 その他にも... -
【S#18】【注意喚起】Microsoft 365 Copilotに情報漏えいの脆弱性 Mermaid機能経由で外部送信のおそれ
本記事は セキュリティ速報シリーズ第18回 です。 MicrosoftのAIアシスタント機能「Microsoft 365 Copilot」に、AI出力を悪用して内部データを外部送信させる脆弱性が報告された。問題はMermaidダイヤグラム描画機能を介して発生し、間接的プロンプトイン...
