セキュリティ記事一覧

n8nに深刻な脆弱性、世界で10万超のインスタンスに影響か

オープンソースのワークフロー自動化プラットフォーム「n8n」に、リモートコード実行を許す深刻な脆弱性が見つかった。CVE-2025-68613として追跡されるこの脆弱性は、共通脆弱性評価システム（CVSS）で9.9という極めて高いスコアを記録しており、攻撃者が

年末年始やゴールデンウイークなど長期休暇期間は、企業や組織にとってサイバーセキュリティ上の重大な脅威となり得る。システム管理者の不在や監視体制の手薄さが狙われやすく、インシデント発生時の対応遅延が深刻な被害を招く恐れがある。独立行政法人情報処理推進機構（IPA

独立行政法人情報処理推進機構（IPA）は12月16日、年末年始の長期休暇期間におけるサイバーセキュリティ対策の注意喚起を発表した。システム管理者の長期不在により対応が遅れ、業務継続に支障をきたす恐れがあるとして、個人や企業に事前の備えを求めている。

2025年12月23日:企業動向

ICT株式会社が運営するWordPress脆弱性情報サイト「WPセキュリティ」は、WordPressプラグインの脆弱性情報をユーザーごとに最適化して配信する新サービス「WordPressプラグイン脆弱性情報通知サービス」のβ版を開始しました。これにより、必要な

2025年12月23日:企業動向

株式会社アイロバが提供するDDoS対策ツール「DDoS OWL」が、ITトレンド年間ランキング2025のDDoS部門において第1位に選出されました。これは、ITトレンドにおけるユーザーからの資料請求数に基づいた評価によるものです。

日本社宅サービス（東京都新宿区）は23日、利用しているTOKAIコミュニケーションズのメールサービスが第三者による不正アクセスを受け、同社とのメール授受においてメールのヘッダ情報（メールアドレスおよび件名）に漏洩の可能性があると発表した。

TOKAIコミュニケーションズ（静岡市葵区）は22日、法人向けメールサービス「OneOffice Mail Solution」で不正アクセスを受け、スパムメール隔離サーバに保管していた約357万件のメールなどが流出した可能性があると発表した。同社は19日と21

2025年12月23日:企業動向

株式会社ChillStackは、「AI×セキュリティに関する2025年の総括と2026年の展望」を発表しました。2025年は生成AIの悪用によりサイバー攻撃が激化し、これに対し政府は「能動的サイバー防御」を本格化させ、官民連携を強力に推進しました。企業において

富士フイルムメディカル（東京都港区）は23日、営業管理システムが外部から不正アクセスを受け、医療従事者および販売事業者従業員約59万人分の個人情報が流出した可能性があると発表した。

全管協少額短期保険（東京都千代田区）は23日、保険金・共済金請求に係る確認業務を委託している審調社のサーバーがランサムウェアに感染し、顧客17人分の個人情報が流出したと発表した。