Cisco Systemsが提供するネットワーク認証管理製品「Cisco Identity Services Engine（ISE）」に深刻な脆弱性が明らかとなった。実証コード（PoC）も確認されている。 「Amazon Web Services（AWS）」「Microsoft Azure」「Oracle Cloud Infrastructure（OCI）」において、同一のバージョン、クラウドプラ ...

プルデンシャル生命保険は、元従業員が不正に顧客情報を持ち出していたことを明らかにした。元従業員の求めに応じて、在籍中の従業員が情報を漏洩したケースも判明している。 同社によれば、2021年9月まで熊本支社に在籍し、その後別の生命保険代理店に転職した元従業員が、在籍当時に担当していた顧客の契約情報を持ち出した疑いが浮上した。

メールサーバソフト「MailEnable」に脆弱性が明らかとなった。実証コードも公開されており、注意が必要だ。 認証を必要とすることなく悪用が可能となるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-44148」が明らかとなったもの。「10」未満のバージョンが影響を受ける。

東京土建国民健康保険組合は、業務委託先の職員が盗難被害に遭い、被保険者に関する個人情報含む書類が盗まれたことを明らかにした。 同組合によれば、3月21日、業務委託先の東京土建一般労働組合の支部役員が盗難の被害に遭ったという。

シリコンゴムを使った製品の製造を手がける富士高分子工業は、香港のグループ会社がサイバー攻撃を受けたことを明らかにした。 同社によれば、2025年5月26日にグループ会社である香港のFUJIPOLY Hong Kongで一部サーバの障害が発生。原因について調査を行ったところ、ランサムウェアを用いた攻撃を受けていたことが判明した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Qualcomm製のチップセットに関する複数の脆弱性が悪用されているとして注意喚起を行った。 現地時間6月3日に脆弱性3件を「悪用が確認された脆弱性カタログ（KEV）」へ登録し、米国内の行政機関へ対策するよう求めるとともに広く注意を促したもの。

IBMが提供するSIEM製品「QRadar Suite Software」や「IBM Cloud Pak for Security」に複数の脆弱性が確認された。最新版へのアップデートを強く推奨している。 現地時間2025年6月3日にセキュリティアドバイザリを公開し、CVEベースで5件の脆弱性を明らかにしたもの。

同月に観測されたもっとも規模が大きかった攻撃は、おもにDNSプロトコルを用いた増幅攻撃。約183万ppsのパケットにより、約19.3Gbpsのトラフィックが発生した。前月に観測された約973万pps、約102.1Gbpsと比較すると5分の1以下の規模 ...

日本原子力研究開発機構（JAEA）は、業務委託先のファイル送信用サーバが侵害され、同機構に関する情報が外部へ流出した可能性があることを明らかにした。 同機構によれば、業務を委託しているDAIKO XTECHが運用するファイル送信用サーバが侵害され、同機構職員に関する個人情報が外部へ流出した可能性があることが判明したもの。

大日本印刷は、米国のグループ会社がサイバー攻撃を受けたことを明らかにした。日本を含む他グループ会社への影響はないとしている。 同社によれば、同社グループ会社であるシミックCMOの米国子会社であるCMIC CMO USAのサーバでランサムウェアによる被害が確認されたもの。サーバを侵害され、内部のデータを暗号化されたことがわかった。

現地時間2025年5月27日にGoogle Threat Analysis Groupより報告されたもので、すでに悪用が確認されている。Googleでは翌28日に全プラットフォームのChrome安定版に対して設定の変更をプッシュ配信し、同脆弱性の影響を緩和したという。

ニュース配信サービスを手がけるオリコンNewSは、社内に送るべき個人情報含むメールを、誤って外部の取引先へ送信したことを明らかにした。 同社によれば、5月10日から同月16日にかけて、情報共有のため社内のメーリングリストに送るべきメール11件を、取引先へ送信するミスがあったという。誤送信したメールには、14人分の氏名、携帯電話番号、メールアドレスが含まれていた。