- DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
- Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
- 米当局、悪用が確認された脆弱性4件について注意喚起
- HENNGE Blog 第1回 漫画「3 分で分かる HENNGE」
- 「戦時下」で物理セキュリティとサイバーセキュリティが融合 ー SECON 2025 レポート
- 不正アクセス 契約解除 ~ スポーツクラブの業務委託先から派遣されたスタッフ
- サンエイのサーバにランサムウェア攻撃、個人情報や秘密情報が漏えいした可能性
- 4 ~ 5 月が多い傾向 ~ 社内不正の約 46 %が「情報持ち出し」
- Copilot のバウンティ報酬は引き続き 2 倍
- パッチ適用が一番遅いのはヘルスケア業界「サイバーリスクレポート2025年版」
- 2 年で 6 倍に ~ サイバーインシデント被害の合計額が 1 億円を超えた企業数
- 「米国におけるクラウドサービスのセキュリティ評価に係る手続・評価手法等に関する調査(2024年度)」を公開しました
- システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
- パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
- 従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
- 中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
- 海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
- 生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
- NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
- 個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
- 「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
- Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
- 先週注目された記事(2025年4月20日〜2025年4月26日)
- 「記事を書け」その一言が卒業研究の意味を変えた ~ 私のゴールド・エクスペリエンス・レクイエム
- Quickエージェントに複数の脆弱性
- DMARC、不可逆バックアップ、サイバー保険ほか ~ 駒澤大学 セキュリティ強化 具体項目発表
- 立命館大学 セキュリティ注意喚起 ~ 国内大学のサイバー攻撃によるシステム全停止を受け
- 復旧には最短でも数週間かかると想定 ~ 東海大学にランサムウェア攻撃
- 韓国 SECON & eGISEC 2025 終了~ 15ヶ国 410社出展、35ヶ国 25,805人来場
- 公正取引委員会、Google LLC に排除措置命令
- IPA、2025年第1四半期のソフトウェア等の脆弱性関連情報に関する届出状況公表
- 経産省「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」公表
- 経産省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」解説書を策定
- 4次元時空間情報利活用のための空間IDガイドライン1.0版を公開しました
- ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
- 物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
- 全校生徒の名簿データを第三者へメール誤送信 - 大洲市
- ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
- 職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
- JVN: 複数のSchneider Electric製品における複数の脆弱性
- JVN: ALBEDO Telecom製Net.Time - PTP/NTP clockにおける不適切なセッション期限の脆弱性
- JVN: Vestel製AC Chargerにおける認可されていない相手への機微なシステム情報の漏えいの脆弱性
- JVN: Nice製Linear eMerge E3におけるOSコマンドインジェクションの脆弱性
- JVN: Johnson Controls製ICUにおけるスタックベースのバッファオーバーフローの脆弱性
- JVN: 複数のPlanet Technology製品における複数の脆弱性
- 「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
- ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
- 「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
- JVN: Quickエージェントにおける複数の脆弱性
- コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
