Microsoftが2025年11月に公開した月例アップデートに含まれる重大な脆弱性とその影響を解説。既に実際の攻撃で悪用されたCVE-2025-62215を含む63件の脆弱性と、GDI+やOffice、Visual Studioなど重要コンポーネントに見つかった問題の詳細、そして企業が取る…

国立国会図書館の委託業者が不正アクセスを受けたサプライチェーン攻撃について解説。氏名や印刷資料の情報が流出した可能性や、現代のセキュリティ課題である委託先管理の難しさ、ゼロトラスト導入の必要性、今後求められる業界全体での対策の在り方を考察…

日本経済新聞社で発生したSlackへの不正アクセス事案について解説。最大1万7,000件超の個人情報が流出した可能性がある今回の事件を通じて、ビジネスチャットのセキュリティ対策の重要性と、今企業が取るべき実践的な対策を明らかにします。

BLBG株式会社が運営する「ヴァルカナイズ・ロンドン」で発覚した大規模な情報漏洩事件を解説。約3年にわたる攻撃で5,000件超のクレジットカード情報が流出した可能性や、ECサイト運営者が取るべき具体的なセキュリティ対策について詳しく紹介します。

Appleの最新セキュリティアップデートの全貌 プライバシーとサンドボックスの脆弱性：あなたのデータを守る防波堤 WebKitの大幅強化：Webブラウジングの安全性向上 その他の重要な修正項目 まとめ：今すぐアップデートを実施すべき理由 まとめ Appleの最新セ…

東京都の委託事業における個人情報漏洩事件を解説。業務端末の私的利用が招いたテクニカルサポート詐欺の実態と、800人分の機微な個人情報が流出するリスク、組織が取るべき再発防止策について詳しく掘り下げます。