「脆弱性」に関するニュース (56件)
Win10サポートあと1年 注意喚起286
ITmedia NEWS - 2024年10月15日 18:02
情報処理推進機構(IPA)は10月15日、約1年後にWindows 10のサポートが終了するとして、早急に移行するよう注意喚起した。同OSは、2025年10月14日(米国時間)にサポートが終了し、基本的にセキュリティ更新プログ…
タリーズ クレカ情報5万件流出か52
ITmedia NEWS - 2024年10月03日 17:21
タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した…
「WITTAMER」クレカ情報漏えいか11
ORICON NEWS - 2024年08月28日 11:21
洋菓子・パンの製造メーカー「エーデルワイス」(本社・神戸市中央区)は28日、同社運営のオンラインショップから顧客の個人情報が漏えいした可能性があると謝罪した。 【写真】ベルギー王室御用達チョコブラン…
Windows「ダウングレード」攻撃165
ITmedia NEWS - 2024年08月21日 08:51
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者であるアロン・レヴィーさんは、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバ…
東京玉子本舗、カード情報流出か5
ITmedia NEWS - 2024年08月01日 14:11
東京土産として人気の「ごまたまご」「ニューヨークキャラメルサンド」などを販売する東京玉子本舗は7月31日、公式オンラインショップが不正アクセスを受け、顧客のクレジットカード情報約6.5万件を含む約14万件の…
【解説】相次ぐコード生成AIへの大型投資にみる、企業の経済効果と未来|“DX内製化”に貢献、技術者の生産性向上から人材育成まで
Techable - 2024年10月16日 18:01
コード生成を支援するAIツールを開発するスタートアップへの大型投資が相次いでいる。GitHub Copilotがリードするコード生成AIツール市場で急速な成長を遂げる米Codeiumは、1億5,000万ドルの大型資金調達と、評価額…
Windows10サポート終了まであと1年 IPA(情報処理推進機構)が準備呼び掛け
おたくま経済新聞 - 2024年10月16日 17:30
2025年10月14日に、「Windows10」のサポートが終了します。これを受け、IPA(情報処理推進機構)はちょうど1年前にあたる2024年10月15日に、「今の段階から後継品や代替品への移行の準備をお願いします!」と、公…
「Android 15」正式版リリース 盗難対策や折りたたみ向けペアアプリアイコンなど
ITmedia Mobile - 2024年10月16日 09:51
米Googleは10月15日(現地時間)、Android 15の正式版をリリースした。まずはPixelデバイスから展開する。 【その他の画像】 セキュリティ機能の強化、大画面デバイス向けの機能改善、カメラやメッセージ、パス…
「ポケベル/トランシーバー爆発で死傷者数累計3200人」。あの不可解な事件はどのように起きたのか?1
週プレNEWS - 2024年10月13日 09:10
イスラムのシーア派武装組織・ヒズボラに不可解な事件が起きている。9月17日にレバノンで、ヒズボラのメンバーが使用していたポケベルが一斉に爆発。レバノン保健省によると、この爆発で9が死亡し、約2800人が負傷。…
Windowsの「パスキー」について発表 利便性が向上/Wordで保存後にファイルが削除される不具合発生
ITmedia PC USER - 2024年10月13日 06:11
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月6日週を中心に公開された主なニュースを一気にチェックしましょう! 【その他の画像】 ●Windowsの「…
タリーズ情報漏洩「ヤバい事案」との指摘…なぜクレカのセキュリティコード漏洩1
Business Journal - 2024年10月05日 19:00
大手カフェチェーン「タリーズコーヒー」は3日、通販サイト「タリーズ オンラインストア」のユーザのIDやパスワードなどが9万2685件、クレジットカード番号とカード名義人名、セキュリティコードなどが5万2958件、…
カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん11
ITmedia NEWS - 2024年10月04日 17:31
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サ…
「iOS 18.0.1」リリース パスワードがVoiceOverで読み上げられる脆弱性などを修正
ITmedia Mobile - 2024年10月04日 11:01
米Appleは10月3日(現地時間)、「iOS 18.0.1」や「iPadOS 18.0.1」など、一連の新OSのセキュリティ更新の配信を開始した。iOSでは、「iPhone 16」シリーズのバグ修正も含まれる。 【その他の画像】 また、M4搭…
「タリーズ」不正アクセスで個人情報9万件とクレカ情報5万件漏洩 HPでお詫び1
おたくま経済新聞 - 2024年10月04日 09:00
タリーズコーヒージャパン株式会社は10月3日、通信販売サイト「タリーズオンラインストア」を利用したユーザーの個人情報およびクレジットカード情報が漏洩した可能性があると発表しました。 流出した個人情報は…
タリーズ、不正アクセスによる“個人情報漏洩の恐れ”公表し謝罪 会員情報9.2万件、クレカ情報5.2万件【全文】1
ORICON NEWS - 2024年10月03日 18:40
タリーズコーヒージャパンは3日、公式サイトにて「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れがあると発表し、謝罪した。 【写真】まるで花びら!紅茶の風味が効いたタリーズの『モン…
タリーズECサイトでクレカ情報5万件以上流出か 不正アクセスで……「深くお詫び」
ねとらぼ - 2024年10月03日 16:08
タリーズコーヒージャパンは、同社のECサイトを利用したユーザーのクレジットカード情報が5万件以上漏えいした可能性があるとして謝罪しました。 【画像】情報漏えいした可能性があるタリーズの公式オンラインス…
生成AIのリスクに「生成AIで」どう対応する? NECの取り組みから探る
ITmediaエンタープライズ - 2024年09月24日 21:31
生成AIがもたらすリスクに生成AIで対応する――。そんな技術の研究開発を進めているNECが、その取り組みについて2024年9月18日、研究開発拠点がある神奈川県川崎市中原区のNEC玉川事業場で記者説明会を開いた。今…
Apple、まだ「iOS 18」にしたくない人のためのセキュリティ更新「iOS 17.7」も公開
ITmedia Mobile - 2024年09月17日 10:01
米Appleは9月16日(現地時間)、「iOS 18」のリリースと同時に、「iOS 17.7」もリリースした。 【その他の画像】 アップデートのページには、iOS 18にアップデートできる端末でもまず「iOS 17.7」アップデートの…
Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場2
ITmedia PC USER - 2024年09月15日 06:11
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月8日週を中心に公開された主なニュースを一気にチェックしましょう! 【その他の画像】 ●Intel製CPUに…
AndroidとPixelに9月の月例更新 悪用の可能性ある「重大」な脆弱性も修正
ITmedia Mobile - 2024年09月04日 10:11
米Googleは9月3日(現地時間)、AndroidおよびPixelの月例セキュリティ情報の9月版を公開した。Pixelシリーズでは、幾つかの修正も行われる。 【その他の画像】 セキュリティ関連は、Android全体では「重大」2件…
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
ITmediaエンタープライズ - 2024年09月03日 07:31
コンシューマーとしての利用者、そして組織の一員としての従業員個人に対するサイバー攻撃の主流は「フィッシング」だと思います。フィッシングも偽サイトに誘導するという、これまでよく知られるものから、サポー…
「ApplePayでAirPodsを不正購入」――デジタルウォレットで無料ショッピングする“抜け穴”攻撃 米国チームが発表
ITmedia NEWS - 2024年09月02日 08:21
米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「In Wallet We Trust: Bypassing the Digital Wallets Payment Security for Free Shopping」は、他人のクレジットカードを用いてデジタ…
ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘
ITmedia NEWS - 2024年08月30日 07:31
米GoogleのThreat Analysis Group(TAG)は8月29日(現地時間)、ロシアが支援するサイバー攻撃者「APT29」(別名:Midnight Blizzard、NOBELIUM、UNC2452、Cozy Bear)が一連のサイバー攻撃で、NSO GroupやIntell…
“AI同士で仕事をこなす”新時代のセキュリティを切り拓くLakera、資金調達には著名SaaS企業らが参加
Techable - 2024年08月28日 18:00
生成AIアプリケーション同士が人手を介さずに自律的にやりとりをする「IoA(Internet of Agents)」の登場と普及が、今後、私たちの生活にとって不可欠なものになるという近未来図を描くスタートアップがある。チュ…
米国Linx Securityが3,300万ドル調達|アイデンティティ管理を効率化、企業のセキュリティ戦略を支援
Techable - 2024年08月28日 17:01
米国ニューヨークに拠点をおくLinx Security(以降、Linx)は7月22日、3,300万ドルの資金調達と、水面下での活動を脱して活動公開に踏み切ったことを発表した。 Linxは、サイバーセキュリティの新たな防御線と目さ…
ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ITmedia NEWS - 2024年08月28日 12:51
洋菓子の製造販売などを手掛けるエーデルワイス(神戸市)は8月28日、ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性が…
日本の製造業にも影響大? 新たな法規制「欧州サイバーレジリエンス法」対応に必要な要件は 先行する規制から考える1
ITmedia NEWS - 2024年08月27日 18:01
欧州ではIoT機器のサイバーセキュリティを強化するための法規制が相次ぎ生まれている。中でも、日本の製造業に大きな影響を及ぼすと考えられるのが、無線機器のサイバーセキュリティ強化を求める欧州無線機器指令…
大分大学のサーバで改ざん被害 PHPの脆弱性突かれGoogle検索結果汚染、海外サイトに誘導
ITmedia NEWS - 2024年08月27日 15:51
大分大学は8月26日、同大図書館が提供する貴重書アーカイブの公開用サーバが不正アクセスを受けて改ざんされ、海外のWebサイトに誘導される状態になっていたと発表した。同サーバは運用を終了し、別途再構築してい…
OSを古い状態へ巻き戻す「Windows Downdate」攻撃に注意喚起/延期されたAI機能「Recall」が10月公開へ1
ITmedia PC USER - 2024年08月25日 06:11
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、8月18日週を中心に公開された主なニュースを一気にチェックしましょう! 【その他の画像】 ●OSを古い状…
あなたの会社でも起こりかねない? “安易な標的型攻撃メール訓練”によるトラブルを避けるポイント
ITmedia NEWS - 2024年08月20日 13:11
ITプラットフォームやネットワーク機器の脆弱性を悪用して侵入するランサムウェアの被害が話題だが、一方で、“人”の脆弱性を突く手法も後を絶たない。典型例が、実在する人物をかたった偽メールだ。 【その他の…
総合
