2025.12.08(月)
- 注目検索ワード
GMOサイバーセキュリティ byイエラエ株式会社は8月6日、ASMツール「GMOサイバー攻撃 ネットde診断 ASM」の機能を拡張し、「Microsoft SharePoint Server のリモートコード実行の脆弱性(CVE-2025-53770)」が検出可能となったと発表した。
Cloudbase株式会社は8月21日に、株式会社サーバーワークスと共同でオフラインイベント「セキュリティの現場から~クラウド脅威による被害のリアルとASM×CNAPPによる対策入門、そして運用事例~」を開催すると発表した。
メルセデス・ベンツ日本合同会社は8月1日、同社が運営する自動車保証管理システムでの顧客情報流出の可能性について発表した。
株式会社丸菱ホールディングスは7月28日、同社へのランサムウェア攻撃について発表した。
株式会社ナード研究所は7月18日、同社のネットワークに関する不具合について発表した。
株式会社スリーシェイクは8月7日、クラウド型データ連携ツール「Reckoner」が株式会社オービックビジネスコンサルタントの「固定資産奉行クラウド」と連携を開始すると発表した。
NTT東日本株式会社は8月6日、AWSコンソールへの不正アクセスの可視化についての解説記事を発表した。
マイクロソフトは8月5日、2025年のマイクロソフト報奨金プログラムについて、ブログで発表した。
NTTセキュリティ・ジャパン株式会社は8月7日、臨時レポート「クルド人グループによる日本の組織を狙ったサイバー攻撃」を発表した。
株式会社ラボネットワークは8月7日、エンドユーザーに不審なフィッシングメールが送付されている事象について発表した。
古野電気株式会社は8月7日、6月30日に公表した同社サーバへの不正アクセスについて、第3報を発表した。
ユーザックシステム株式会社は8月8日、同社で発生したセキュリティインシデントについて発表した。
デジタル庁は8月5日、災害対応の取組について発表した。
株式会社SynXは8月7日、新たにサイバーセキュリティ事業を開始し、専門家チームから成る「サイバーセキュリティグループ」を設立したと発表した。
HENNGE株式会社は8月8日、「HENNGE One」がカサナレ株式会社のエンタープライズ向け生成AIソフトウェア「Kasanare」へのシングルサインオン連携に対応したと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月12日、同社の脆弱性調査・研究チーム「GMOイエラエ」が「DiceCTF Finals 2025」と「Crypto CTF 2025」で国内1位を獲得したと発表した。
CVE に関連して CVSS(Common Vulnerability Scoring System)という危険度を表す指標が存在する。評価基準の見直しなども行われており(現在はバージョン4まで公開)、多くの企業や組織にとって、対応の自動化や対応の判定基準として役立っている。注意点として、CVSS のスコア(危険度)は攻撃を受けた場合の影響度(インパクト)を示すもので、攻撃のしやすさ、発生頻度についての指標は含まれていない点が挙げられる。
四国ジッコウエンジニアリング株式会社は7月31日、5月21日に公表した同社へのランサムウェア被害について、最終報を発表した。
株式会社メディアリンクスは7月31日、2026年3月期第1四半期連結会計期間での特別損失の計上について発表した。
独立行政法人情報処理推進機構(IPA)は8月7日、Trend Micro 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
