News
IBMが提供する「Jazz Team Server」に脆弱性が明らかとなった。同製品を基盤とするソフトウェア開発ライフサイクルの管理製品(ELM)などが影響を受ける。 アクセス制御が欠如している脆弱性「CVE-2025-36157」が判明したもの。認証を必要とすることなくリモートからサーバの設定を変更することが可能。
Salesforceは現地時間2025年8月22日、セキュリティアドバイザリを公開し、「Tableau Server」「Tableau Desktop」に関する脆弱性について明らかにした。7月のアップデートで修正済みだという。 「Tableau Server」において5件の脆弱性が判明した。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは7以上と評価されている。
マイクロソフトは現地時間2025年8月21日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。 ベースとなる「Chromium 139.0.7258.139」「同139.0.7258.138」がリリースされたことを受け、最新版となる「MS Edge 139.0.3405.111」をリリースしたもの。
国土交通省は、関東地方整備局が運用するコンテナ物流の効率化システム「Container Fast Pass(CONPAS)」の一部サーバより迷惑メールが送信されたことを明らかにした。 同局によれば、同システムのメールサーバより迷惑メールが送信されたことを2025年8月14日に確認した。同日、同局では対策を講じ、すでに迷惑メールの送信は停止している。
キタムラ・ホールディングス傘下でインターネット写真サービスを展開するフォトクリエイトは、一部登録メールアドレスにフィッシングメールが送信されたことを明らかにした。情報が流出した可能性もあるとして、詳細を調べている。 同社に登録されている一部のメールアドレスに対して、「JAバンク」や「ETCマイレージ」「ANAマイレージ」といったブランドを装うフィッシングメールが送信されていることが確認されたという ...
総務省は、利用者向けウェブポータルに対する第三者の不正アクセスに起因し、通信の秘密が漏洩したとして楽天モバイルに行政指導を行った。第三者がアカウント情報を入手した詳しい経緯などは明らかとなっていない。
自動車向け安全部品や樹脂製品などの製造を手がける日本プラストは、同社システムが侵害され、個人情報が流出した可能性があることを明らかにした。詳細を調べている。 同社によれば、同社開発センターのサーバにおいて、2025年8月20日にサイバー攻撃が原因と見られるシステム障害が発生したもの。ネットワークを遮断するなど対策を講じた。
ボイラー製造などを手がける三浦工業は、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社ネットワークが海外グループ会社を通じて侵害を受けたという。2025年8月14日に確認した。 侵害によりシステムで障害が発生し、一部サービスが提供できない状態となっている。
栃木県上三川町は、マイナンバーカード関連文書を、保存期限を迎える前に誤って廃棄していたことを明らかにした。 同町によれば、2015年度から2018年度までに取り扱った約3600人分のマイナンバーカード交付通知書や電子証明書発行通知書などを誤廃棄していたことが判明したもの。
旭川信用金庫は、11店舗で顧客情報が記載された印鑑票が所在不明となっていることを明らかにした。 同金庫によれば、本店を含む11店舗において、1997年から2017年にかけて取り扱ったあわせて19口座の印鑑票を紛失していることが判明したもの。
同脆弱性はスクリプトエンジン「V8」に判明した域外メモリへ書き込みが行われる脆弱性。大規模言語モデル(LLM)を用いたGoogleの脆弱性チェックツール「Google Big Sleep」により、8月4日に報告されたという。
認証を必要とすることなくリモートよりコマンドを実行されるおそれがある脆弱性「CVE-2025-20265」が明らかとなったもの。「Cisco Secure FMC 7.0.7」「同7.7.0」で「RADIUS認証」を使用している場合に影響を受ける。
Some results have been hidden because they may be inaccessible to you
Show inaccessible results