情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

LiteSpeed User-End cPanelプラグインの脆弱性 CVE-2026-48172がサイバー攻撃に悪用中

セキュリティニュース情報セキュリティ脆弱性のニュース

LiteSpeed Technologies社は2026年5月21日、自社のcPanel向けユーザーエンドプラグイン「LiteSpeed User-End cP...

投稿日時:

更新日時:

KubernetesのFaaSフレームワーク「Fission」ルーターに深刻な脆弱性 CVE-2026-46614

セキュリティニュース情報セキュリティ脆弱性のニュース

Kubernetes上で動作するオープンソースのFaaS(Function as a Service)フレームワーク「Fission」のルーターコンポーネントに...

投稿日時:

更新日時:

GitHubがGHES 3.20.3をリリース-事前認証SSRFが可能な脆弱性を修正-CVE-2026-9312

セキュリティニュース情報セキュリティ脆弱性のニュース

GitHubは2026年5月26日、GitHub Enterprise Server(GHES)バージョン3.20.3をリリースしました(GitHub Ente...

投稿日時:

更新日時:

Claude MythosがPHPのテンプレートエンジンのTwig(ツイッグ)の脆弱性を発見、危険な脆弱性(CVE-2026-46640・CVE-2026-46633)を含む13件の脆弱性を修正済み

セキュリティニュース情報セキュリティ脆弱性のニュース

PHPで最も広く使われているテンプレートエンジンの一つ「Twig(ツイッグ)」の開発チームは2026年5月20日、計13件のセキュリティアドバイザリを修正したバ...

投稿日時:

更新日時:

ポラリス・ホールディングスのBooking.comアカウントが不正アクセスの被害-売上金受領口座が第三者口座に改ざんされ約900万円の損失

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

「ベストウェスタンホテル&リゾーツ」の国内展開権を持ち自社ブランド「ここホテル」を展開する東証スタンダード上場のホテル運営会社ポラリス・ホールディングス...

投稿日時:

更新日時:

アソビューのパートナー向け予約管理システムにサイバー攻撃-予約者の個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

体験・アクティビティの予約サービスを展開するアソビュー株式会社は2026年5月28日、同社がパートナー(取引先)事業者向けに提供するアクティビティ予約管理システ...

投稿日時:

更新日時:

独立行政法人100法人のサイバーセキュリティ監査が年度全停止-デロイトトーマツ傘下 ストーンビートセキュリティの契約違反で唯一の受託先IPAが5か月指名停止

セキュリティニュース情報セキュリティ脆弱性のニュース

内閣官房が毎年実施してきた独立行政法人・特殊法人・認可法人(計約100法人)のシステムの脆弱性等を点検する国の監査事業が、2026年度(令和8年度)に入って全面...

投稿日時:

更新日時:

OCN、「マネックス証券等からOCNメールアカウントの不正利用の可能性が報告された」と緊急注意喚起

セキュリティニュース情報セキュリティ

NTTドコモが提供する大手インターネットサービス「OCN(Open Computer Network)」は2026年5月22日19時15分、同社のメールサービス...

投稿日時:

更新日時:

投稿日時:

更新日時:

投稿日時:

更新日時:

Apache CXFのXKMS LDAPサービスにLDAPインジェクションが可能になる脆弱性 CVE-2026-44930

セキュリティニュース情報セキュリティ脆弱性のニュース

Apache Software Foundationは2026年5月22日、Javaウェブサービスフレームワーク「Apache CXF」のXKMS(XML Ke...

投稿日時:

更新日時:

投稿日時:

更新日時:

Claude CodeとClaude SecurityにClaude Mythosを一般公開?-UIに一時的にMythos 1のトグルが出現・消失

セキュリティニュース情報セキュリティ

Anthropicが「これまで最も強力なAIモデルを開発した」と位置づけながらも安全上の懸念から非公開を維持してきた「Claude Mythos」について、商用...

投稿日時:

更新日時:

国家情報会議設置法が参議院で可決・成立-内閣情報調査室を格上げした「国家情報局」が誕生

インテリジェンスセキュリティニュース国家 安全保障情報セキュリティ

政府のインテリジェンス(情報収集・分析)能力を強化する「国家情報会議設置法」が2026年5月27日、参議院本会議で可決され、成立しました(時事通信・TBS NE...

投稿日時:

更新日時:

在日米海軍司令部(@CNFJ)の公式Xアカウントが乗っ取り被害-アカウント名が@hemma1931に変更される

SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ

2026年5月27日、日本に駐留する米海軍の上位司令部である在日米海軍司令部(Commander, Naval Forces Japan: CNFJ)の公式X(...

投稿日時:

更新日時:

宮城県大郷町役場の税務課から盗難防止ワイヤーを切断してパソコンが盗難-ハードディスクに最大200件の個人情報が保存

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

宮城県黒川郡大郷町は2026年5月25日、同月12日深夜に町役場1階の税務課に設置していたパソコン本体1台および周辺機器が盗まれたことを公表しました(ミヤテレN...

投稿日時:

更新日時:

静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

静岡県警は2026年5月22日、情報公開請求(公文書開示請求)に対して開示した電子データに「黒塗り(マスキング)」処理の不備があり、計14,239人分の氏名や電...

投稿日時:

更新日時:

北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

北九州市立大学(北九州市小倉南区)は2026年5月26日、同月25日(月)に事務職員が使用していたパソコンが**サポート詐欺(テクニカルサポート詐欺)**の手口...

投稿日時:

更新日時:

Angular SSR「@angular/platform-server」に危険度の高い脆弱性CVE-2026-46417

セキュリティニュース情報セキュリティ脆弱性のニュース

Angularの開発チームは2026年5月14日(GitHub Advisory Database登録は5月19日)、Angularのサーバーサイドレンダリング...

投稿日時:

更新日時:

削除したGoogle APIキーが最大23分間有効のまま、Googleは報告を「修正しない(Won’t Fix)」としてクローズ

セキュリティニュース情報セキュリティ

セキュリティ企業Aikido SecurityのJoe Leon氏は2026年5月21日、Google Cloud Platform(GCP)のAPIキーを削除...

投稿日時:

更新日時: