最新記事(69 ページ目) | ScanNetSecurity
2026.04.14(火)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(69 ページ目)

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Obsidian GitHub Copilot Plugin に重要情報の平文保存の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Obsidian GitHub Copilot Pluginにおける重要情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Android アプリ「Yahoo!ショッピング」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、Androidアプリ「Yahoo!ショッピング」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
決算書や決算説明資料もとに独自算出 ~ 機会損失含めインシデント被害額 約 130 億円の製造業も 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

決算書や決算説明資料もとに独自算出 ~ 機会損失含めインシデント被害額 約 130 億円の製造業も

 デジタルアーツ株式会社は9月9日、「2025年上半期 国内セキュリティインシデント動向」を発表した。
YouTube Live でも配信 ~ SRE向けイベント「3-shake SRE Tech Talk #13 ~クラウドセキュリティスペシャル~」9/25 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

YouTube Live でも配信 ~ SRE向けイベント「3-shake SRE Tech Talk #13 ~クラウドセキュリティスペシャル~」9/25 開催

 株式会社スリーシェイクは9月5日、SRE向けイベント「【3-shake SRE Tech Talk #13 】~クラウドセキュリティスペシャル~」を9月25日に開催すると発表した。
Cloudbase Blog 第11回 DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞 画像
セミナー・イベント
Cloudbase株式会社
Cloudbase株式会社

Cloudbase Blog 第11回 DEF CON Cloud Village CTF 参戦記 ─ Cloudbase初挑戦、3人のチームで4位入賞

 Villageと呼ばれる各専門カテゴリでは、それぞれセッションやハンズオン形式のラボ、そしてCTF(Capture The Flag)競技が開催されます。今回がCloudbaseチームの初参戦。目標は明確でした。Cloud Village CTFでの優勝です。
sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

sudo における管理者権限の奪取が可能となるルートディレクトリ変更時の検証不備(Scan Tech Report)

2025 年 7 月に、Linux OS に標準実装されているコマンドである sudo に存在する root 権限の奪取が可能となる脆弱性に対するエクスプロイトコードが公開されています。
国立研究開発法人でメール BCC 運用 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

国立研究開発法人でメール BCC 運用

 国立研究開発法人国立環境研究所は8月12日、同所災害環境マネジメント戦略推進オフィスが運営しているWebサイト「災害廃棄物情報プラットフォーム」でのメール誤送信について発表した。
CNプレイガイドへの不正アクセス、キョードー東京と TBSチケット会員も対象に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CNプレイガイドへの不正アクセス、キョードー東京と TBSチケット会員も対象に

 株式会社キョードー東京は9月10日、同社が販売管理・キョードー東京メンバーズ顧客管理業務を委託しているコミュニティ・ネットワーク株式会社(CNプレイガイド)への不正アクセスによるメールアドレス流出の可能性について発表した。
CNプレイガイドに不正アクセス、236,323 件のメールアドレス流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CNプレイガイドに不正アクセス、236,323 件のメールアドレス流出した可能性

 「CNプレイガイド」を運営するコミュニティ・ネットワーク株式会社は9月10日、不正アクセスによる個人情報流出の可能性について発表した。
RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

RATOC RAID 監視マネージャー(Windows用)に引用符で囲まれていないファイルパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、RATOC RAID監視マネージャー(Windows用)における引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

GitHub Desktop を模したマルウェアダウンロードの誘導に GMOイエラエが注意呼びかけ

 GMOサイバーセキュリティ byイエラエ株式会社は9月8日、GitHub Desktop を模したマルウェアダウンロードの誘導に関する注意喚起を同社セキュリティブログで発表した。
HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

HENNGE One で実現する脱 PPAP ~ HENNGE 波多野裕太氏が解説 9/25 オンライン開催PR

 HENNGE株式会社は9月5日、三井情報株式会社とメンロ・セキュリティ・ジャパン株式会社との共催でウェビナー「金融業界における脱PPAP後の次世代あり姿(HENNGE×Menlo×Box)」を9月25日に開催すると発表した。
マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

マイクロソフト 9 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は9月10日、「Microsoft 製品の脆弱性対策について(2025年9月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、Adobe AcrobatおよびReaderの脆弱性(APSB25-85)について発表した。影響を受けるシステムは以下の通り。
正当な理由ない限り脆弱性関連情報を第三者に開示せず ~「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ 画像
業界動向
ScanNetSecurity
ScanNetSecurity

正当な理由ない限り脆弱性関連情報を第三者に開示せず ~「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応を呼びかけ

経済産業省、IPA、JPCERT/CC、国家サイバー統括室は9月9日、国内の脆弱性関連情報を取り扱う全ての人に向けて、「情報セキュリティ早期警戒パートナーシップガイドライン」に則した対応をするよう呼びかけている。
サイボウズ社から脆弱性診断の自動化を学ぶ ~ エーアイセキュリティラボ 9/18 オンラインセミナー 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

サイボウズ社から脆弱性診断の自動化を学ぶ ~ エーアイセキュリティラボ 9/18 オンラインセミナー 開催PR

 株式会社エーアイセキュリティラボは9月18日に、オンラインセミナー「サイボウズ様から学ぶ、脆弱性診断の自動化術~生成AIで実現する一段上のセキュリティ対策~」を開催すると発表した。
LP ガスの検針端末を紛失 顧客情報 6,303件漏えい等のおそれ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

LP ガスの検針端末を紛失 顧客情報 6,303件漏えい等のおそれ

 株式会社ミツウロコヴェッセルは9月3日、顧客データを保管するLPガス検針・集金用の情報端末の紛失について発表した。
リスキリングプログラム受講者の個人情報が閲覧可能に ~ デロイトトーマツファイナンシャルアドバイザリー合同会社 登録作業誤る 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

リスキリングプログラム受講者の個人情報が閲覧可能に ~ デロイトトーマツファイナンシャルアドバイザリー合同会社 登録作業誤る

 東京都は9月2日、一般財団法人GovTech東京との協働事業「東京デジタルアカデミー若手エンジニアコース」での個人情報漏えいについて発表した。
良知経営に不正アクセス、企業情報及び個人情報が流出した可能性 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

 スーパーを運営する株式会社良知経営は9月2日、不正アクセスによる企業情報及び個人情報流出の可能性について発表した。
GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施 画像
業界動向
ScanNetSecurity
ScanNetSecurity

GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

 GMOサイバーセキュリティ byイエラエ株式会社は9月5日、YRP横須賀リサーチパークで陸上自衛隊システム通信・サイバー学校に対し、セキュリティトレーニングを実施したと発表した。
SBテクノロジー、Cloudflare Application Security 対応のセキュリティ監視サービス「MSS for Cloudflare」提供開始 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

SBテクノロジー、Cloudflare Application Security 対応のセキュリティ監視サービス「MSS for Cloudflare」提供開始

 SBテクノロジー株式会社(SBT)は9月8日、米Cloudflare, Inc.の総合プラットフォーム「Cloudflare Application Security」に対応したセキュリティ監視サービス「MSS for Cloudflare」を同日から提供すると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×