セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ハッカーが人事院・公文・auへのサイバー攻撃を主張も、AI生成の偽の個人情報で主張自体 虚偽
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年6月1日、地下フォーラムにVIP会員「Rupert」と名乗る脅威アクターが、人事院(jinji.go.jp)742万件・公文教育研究会(kumon.n...
投稿日時:
更新日時:
GitHubがnpm v12のセキュリティ変更3件を発表ー2026年7月リリース予定
2026年6月9日、GitHubはnpm v12に導入される3つのセキュリティ関連の破壊的変更(Breaking Changes)を公式Changelogで発表...
投稿日時:
更新日時:
OpenSSLがAIで発見された危険度の高い脆弱性 CVE-2026-45447 を含む18件を修正
2026年6月9日、OpenSSLの開発チームは合計18件の脆弱性を修正したセキュリティアップデートを公開しました 今回のアップデートが特に注目される理由は2点...
投稿日時:
更新日時:
Peatixのメッセージ機能を悪用したフィッシングメール(迷惑メール)が急増—本物の@peatix.comから届く【注意喚起】
2026年6月11日頃から、Peatix(ピーテックス)のイベントメッセージング機能を悪用したフィッシングメールによる詐欺が急増しています。 Peatix公式ヘ...
投稿日時:
更新日時:
Cloud Foundry UAAにCVSS 10.0の秘密鍵漏えいの恐れがある脆弱性 CVE-2026-40965、EC鍵利用環境は更新と鍵ローテーションを
Cloud Foundry Foundation Security Teamは、Cloud Foundry UAAにおけるEC秘密鍵漏えいの脆弱性 CVE-20...
投稿日時:
更新日時:
株式会社食創でランサムウェアの被害、サーバー暗号化を確認しネットワーク遮断・隔離措置
株式会社食創は2026年6月4日、同社サーバーが第三者による不正アクセス、ランサムウェアによるサイバー攻撃を受けたことを確認したと公表しました。 同社によると、...
投稿日時:
更新日時:
北 アイルランドでスーダン系難民が地元住人をナイフで襲撃し大規模な暴動が発生-テロ組織 IRA も報復を開始
2026年6月8日(月曜日)夜、北アイルランドの首府ベルファスト北部において、スーダン出身の庇護申請者ハディ・アロディド容疑者(30歳)が地元住民のスティーブン...
投稿日時:
更新日時:
AIアプリ開発プラットフォーム「Langflow」脆弱性 CVE-2026-5027がサイバー攻撃に悪用の恐れ
2026年6月10日、AIアプリケーション開発プラットフォーム「Langflow」のパストラバーサル 脆弱性 CVE-2026-5027(CVSS 8.8・Hi...
投稿日時:
更新日時:
学習塾運営のCKCネットワーク・学参がランサムウェア 被害で個人情報漏洩の恐れ
2026年6月10日、CKCネットワーク株式会社および株式会社学参は公式発表(PDF)で、2026年5月15日に公表したランサムウェアの被害について、外部調査会...
投稿日時:
更新日時:
Microsoft Defenderのゼロデイ「RoguePlanet」が2026年6月の定例パッチ 数時間後に公開
2026年6月9日(日本時間6月10日)、Microsoftがパッチチューズデーの月例更新を公開した数時間後、匿名のセキュリティ研究者「Nightmare Ec...
投稿日時:
更新日時:
サイバーエージェント 運営「ドットマネー」が不正アクセスで全サービス停止
2026年6月11日、株式会社サイバーエージェント(本社:東京都渋谷区、東証プライム・証券コード4751)が運営する国内最大級のポイント交換サービス「ドットマネ...
投稿日時:
更新日時:
善衆会病院の開発用テストサイトが検索結果に表示、制作会社の管理不備で一般閲覧可能に 個人情報の流出はなし
医療法人社団善衆会 善衆会病院と、同院公式ホームページの制作・管理を担当していた株式会社ヌードウェアは、公式サイトリニューアルに伴う開発用テストサイトが検索エン...
投稿日時:
更新日時:
中国APTグループがEDR 監視外のEgnyte・pfSense・Synology NASにBRICKSTORMを展開
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年6月4日、米国バージニア州のサイバーセキュリティ企業Volexityは、中国の脅威アクターグループ「VerdantBamboo」(他ベンダーの別名:W...
投稿日時:
更新日時:
ChatGPTにロックダウンモード、プロンプトインジェクションによるデータ持ち出しリスクを低減
OpenAIは、ChatGPTなどのOpenAI製品で利用できる高度なセキュリティ設定として、Lockdown Modeを案内しました。 Lockdown Mo...
投稿日時:
更新日時:
Cisco Catalyst SD-WAN Managerのゼロデイ 脆弱性 CVE-2026-20245がサイバー攻撃の悪用 確認
Ciscoは2026年6月4日、Cisco Catalyst SD-WAN Managerに影響する特権昇格脆弱性CVE-2026-20245を公表しました。 ...
投稿日時:
更新日時:
Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)
2026年6月10日(日本時間)、Microsoftは2026年6月のパッチチューズデーを公開しました。 今回のリリースが注目を集める最大の理由は、修正件数が2...
投稿日時:
更新日時:
Kaizen Tech Agentが元従業員による不正な情報持ち出しで個人情報漏洩の恐れ
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2026年6月10日、IT人材紹介・SES(システムエンジニアリングサービス)を主力事業とする株式会社Kaizen Tech Agent(本社:東京都港区赤坂)...
投稿日時:
更新日時:
ChatGPTの正規ドメイン(chatgpt.com)を偽装ページに使うマルウェア キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月29日、ブラウザベースのアイデンティティセキュリティ企業Push Security(研究者:Keanu Maharaj)は、ChatGPTおよびC...
投稿日時:
更新日時:
Five Eyes(ファイブアイズ)が警告-中国軍諜報機関がLinkedIn・Indeed・Upworkを使って政府・軍・研究者を採用工作
2026年6月3日、米国(FBI)・英国(MI5)・カナダ(CSIS)・オーストラリア(ASIO)・ニュージーランド(NZSIS)の5か国からなるFive Ey...
投稿日時:
更新日時:
VMware Cloud Foundation Operationsに保存型XSSが可能な脆弱性(CVE-2026-41722、CVE-2026-41723、CVE-2026-41724)
Broadcomは2026年6月8日、VMware Cloud Foundation Operationsに関するセキュリティアドバイザリ VMSA-2026-...
投稿日時:
更新日時: