2026.04.11(土)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、ISC BINDにサービス運用妨害(DoS)につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
株式会社阿波銀行は2025年12月24日、同行元職員による不祥事件について発表した。
住友林業クレスト株式会社は2025年12月23日、2025年4月15日に公表したサポート詐欺による不正アクセスについて、調査結果を発表した。
株式会社コスミックコーポレーションは2025年12月17日、同社コーポレートサイトへの不正アクセスについて発表した。
株式会社エーアイセキュリティラボは1月19日、2月5日に開催される「【専門知識ゼロでも大丈夫】AI活用で実現するWebアプリ脆弱性診断の内製化~巡回・検出・レポートをAIで自動化する診断ツールと、導入ステップを解説~」に登壇すると発表した。
Google Cloudは1月20日、Automotive Information Sharing and Analysis Center(Auto-ISAC)とのパートナーシップ締結を発表した。
株式会社エーアイセキュリティラボは1月17日、脆弱性診断の自動化ツール「AeyeScan」の「Web-ASM機能」の強化とスキャンルールの追加について発表した。
株式会社kubellは1月14日、同社が運営するビジネスチャット「Chatwork」上でのなりすまし詐欺について、注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。
昨今の高度化するランサムウェア攻撃において、境界防御やEDRによる防御だけでは、正規IDを悪用して横展開を繰り返す攻撃を防ぎきることは困難になりつつある。攻撃の最終標的はエンドポイントではなく、Active DirectoryやEntraIDといったIDインフラへと移行しており、攻撃者はドメイン管理者権限を奪取し、GPOを改ざんしてPCにランサムウェアの配信等を行う。
公立大学法人沖縄県立看護大学は1月8日、教務支援システムへの不正アクセスについて発表した。
株式会社スマレジは1月8日、一部のSNS投稿について、同社でのデータ漏えいは確認されていないと発表した。
興和江守株式会社は1月7日、ランサムウェア感染によるシステム障害の発生について発表した。
東京都公立大学法人は1月7日、東京都立大学経営学研究科の教員のGoogleアカウントへの不正アクセスについて発表した。
株式会社カンバスは1月6日、同社へのランサムウェア攻撃について発表した。
株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。
IssueHunt株式会社は1月20日、バグバウンティ・プラットフォーム「IssueHunt」とコードからクラウドまでを総合サポートする「Baseline」を統合した「IssueHunt One」を提供開始すると発表した。
独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社ミツモアは1月15日、「サプライチェーンセキュリティに関する実態調査」の結果を発表した。
2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。
