セキュリティニュース– tag –
-
【S#17】【緊急】WSUSにCVSS 9.8の深刻な脆弱性 PoCコード公開済みで早急な対策を
本記事は セキュリティ速報シリーズ第17回 です。 Microsoftのシステム更新配信機能「Windows Server Update Services(WSUS)」に、リモートで任意コード実行が可能となる深刻な脆弱性(CVE-2025-59287)が報告された。CVSSスコアは9.8と評価され、概念実... -
【S#16】BIND 9にキャッシュポイズニング脆弱性、ISCが修正版を公開
本記事は セキュリティ速報シリーズ第16回 です。 DNSサーバ用ソフトウェア「BIND 9」に、キャッシュポイズニングやDoS攻撃につながる複数の脆弱性が判明した。開発元のInternet Systems Consortium(ISC)は2025年10月22日、修正版の提供を開始している。... -
【S#15】Microsoft 10月月例パッチ発表|6件のゼロデイ修正とWindows 10最終アップデート
本記事は セキュリティ速報シリーズ第15回 です。 172件の脆弱性修正、6件のゼロデイを解消|Microsoft 2025年10月の月例更新 Microsoftは米国時間2025年10月14日、恒例の月例セキュリティ更新(Patch Tuesday)を公開しました。 今回の更新では、合計172... -
【S#14】Qilinランサムウェアの脅威拡大|アサヒ攻撃の背後に“カルテル化”した犯罪組織
本記事は セキュリティ速報シリーズ第14回 です。 了解です。以下は、WordPressのブロック投稿(SWELLなど)にそのままコピペできるよう整形した記事です。 Qilinランサムウェア、アサヒを襲った“麒麟”の正体 2025年9月末、アサヒグループHDを麻痺させたラ... -
【S#13】F5 Networks、国家支援型ハッカー攻撃を発表|BIG‑IP開発環境侵害とソースコード流出を確認
本記事は セキュリティ速報シリーズ第13回 です。 F5 Networks、国家支援型ハッカーによるサイバー攻撃を公表 大手ネットワーク機器メーカー F5 Networks(本社・米国シアトル) は10月15日(現地時間)、国家支援型ハッカーによる長期的な侵入被害を公式... -
【S#12】アサヒGHD情報流出確定|Qilin犯行声明・7-Zipゼロデイ脆弱性・Oracle EBS新アラート
本記事は セキュリティ速報シリーズ第12回 です。 【速報】アサヒグループHD 情報流出確定&Qilinランサムウェア集団が犯行声明 アサヒグループホールディングスは、先月末から続く大規模ランサムウェア攻撃の続報として「社内情報がインターネット上で流... -
【S#11】アサヒグループHD ランサムウェア攻撃続報:情報漏洩の痕跡確認、工場再開も復旧未定
本記事は セキュリティ速報シリーズ第11回 です。 アサヒグループHD ランサムウェア攻撃の最新状況 アサヒグループホールディングス(アサヒGHD)が9月29日に受けたサイバー攻撃について、10月3日の第2報で重要な続報が発表されました 。当初「個人情報漏... -
【S#10】Gmail POP・Gmailifyが2026年1月に廃止|法人対応の早期準備が必須
本記事は セキュリティ速報シリーズ第10回 です。 GmailのPOPメール機能およびGmailify機能のサポートを完全終了 Googleは2026年1月をもってGmailのPOPメール機能およびGmailify機能のサポートを完全終了する。企業・個人ユーザー問わず、既存のPOP経由で... -
【S#9】【緊急速報】アサヒビールもジャガーも!?国内外で同時多発サイバー攻撃が企業を直撃
本記事は セキュリティ速報シリーズ第9回 です。 まさか同じ日にアサヒビールとジャガー・ランドローバーがサイバー攻撃で業務停止になるとは誰が想像しただろうか。2025年9月29日は、日本と英国の大手企業が相次いでサイバー攻撃の標的となった「黒い月曜... -
【S#8】ランサムウェア攻撃が急増中!2025年最新事例と企業が今すぐすべき対策
本記事は セキュリティ速報シリーズ第8回 です。 2025年ランサムウェア被害の深刻な実態 2025年のランサムウェア攻撃被害は上半期だけで42件を記録し、前年同期の37件を大幅に上回るペースで増加しています 。特に9月には新たな深刻な脆弱性が発覚し、企業...
