情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

nginxの「njs」モジュールにCVSS 9.2の深刻なヒープバッファオーバーフロー 脆弱性 CVE-2026-8711

セキュリティニュース情報セキュリティ脆弱性のニュース

F5(旧NGINX, Inc.)は2026年5月19日、NGINXのJavaScriptエンジンモジュール「NGINX JavaScript(njs)」にCVS...

投稿日時:

更新日時:

DrupalCoreのSQLインジェクション 脆弱性 CVE-2026-9082が実際のサイバー攻撃に悪用

セキュリティニュース情報セキュリティ脆弱性のニュース

Drupal Security Teamは2026年5月20日、Drupalコアのデータベース抽象化APIに存在する深刻なSQLインジェクションが可能になる脆弱...

投稿日時:

更新日時:

個人情報保護法 2026年改正案が衆議院通過-AI 学習 データ利用の場合要配慮個人情報の同意不要

セキュリティニュース情報セキュリティ

2026年5月26日、国会の衆議院本会議において「個人情報の保護に関する法律等の一部を改正する法律案」が、与党(自由民主党・公明党)および野党の日本維新の会・国...

投稿日時:

更新日時:

7-Zipにヒープバッファオーバーフローが可能な危険な脆弱性-CVE-2026-48095

セキュリティニュース情報セキュリティ脆弱性のニュース

GitHub Security Labのセキュリティ研究者Jaroslav Lobačevski氏(@jarlob)は2026年5月22日、世界で最も広く使われ...

投稿日時:

更新日時:

UbiquitiがUniFi OSのCVSS最高値10.0の脆弱性3件を含む計5件の緊急パッチを公開

セキュリティニュース情報セキュリティ脆弱性のニュース

ネットワーク機器メーカーUbiquiti(ユビキティ)は2026年5月21日(更新:5月22日)、同社の統合オペレーティングシステム「UniFi OS」に存在す...

投稿日時:

更新日時:

NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象

セキュリティニュース情報セキュリティ脆弱性のニュース

NECプラットフォームズ株式会社 アクセスソリューション事業部門は2026年5月25日、法人向け無線LANアクセスポイント「Aterm Biz SH621A1」...

投稿日時:

更新日時:

LiteSpeedのcPanelプラグインにCVSS 10.0のゼロデイ 脆弱性 CVE-2026-48172が実際のサイバー攻撃で悪用

セキュリティニュース情報セキュリティ脆弱性のニュース

LiteSpeed Technologies(LiteSpeedテクノロジーズ)は2026年5月21日、同社のcPanelユーザーエンドプラグイン(LiteSp...

投稿日時:

更新日時:

GitHubの5,561リポジトリが6時間で侵害-SafeDepが自動化 サプライチェーン攻撃「Megalodon」を公開

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

サプライチェーンセキュリティ企業SafeDepは2026年5月21日、同月18日に発生した大規模な自動化GitHubリポジトリ侵害キャンペーン「Megalodo...

投稿日時:

更新日時:

Anthropicが「Project Glasswing」初回報告書を公表-Claude Mythos Previewが1,000以上のOSSプロジェクトで23,019件の脆弱性を検出

セキュリティニュース情報セキュリティ

Anthropic(アンソロピック)は2026年5月22日、2026年4月に立ち上げたサイバーセキュリティ協調イニシアチブ「Project Glasswing(...

投稿日時:

更新日時:

米 サイバーセキュリティ庁 CISAの委託業者がAWS GovCloud 認証情報・平文パスワード等を6か月間 GitHubで公開

セキュリティニュース情報セキュリティ

米国サイバーセキュリティ・インフラセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)...

投稿日時:

更新日時:

河合楽器製作所の米国子会社「カワイ アメリカ」で不正アクセスの可能性-発覚時にネットワーク接続を遮断し業務は復旧済み

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

株式会社河合楽器製作所(本社:静岡県浜松市、東証プライム:7952)は2026年5月22日、同社の米国子会社「カワイ アメリカ」において2026年5月6日(米国...

投稿日時:

更新日時:

札幌市の個人情報漏えいの可能性、サポート詐欺だったと判明

セキュリティニュース情報セキュリティ

2026年4月16日に札幌市が発表した「白石区保健福祉部保険年金課の職員が遠隔操作の被害に遭い、国民健康保険情報が外部に漏えいした可能性がある」という案件につい...

投稿日時:

更新日時:

Booking.com 経由のフィッシング詐欺が新たな波—「ホテルサンルート浅草」「京都センチュリーホテル」「ホテルグランバッハ京都セレクト」が2026年5月21日に相次いで公表。

セキュリティニュース情報セキュリティ

2026年5月21日、相鉄ホテルズが運営する「ホテルサンルート浅草」、京阪ホテルズ&リゾーツが運営する「京都センチュリーホテル」、および「ホテルグランバッハ京都...

投稿日時:

更新日時:

松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響

セキュリティニュース情報セキュリティ

楽譜・音楽書籍の専門卸である株式会社松沢書店は2026年5月18日、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。...

投稿日時:

更新日時:

Trend Micro Apex One(オンプレミス版)のゼロデイ脆弱性 CVE-2026-34926がサイバー攻撃に悪用

セキュリティニュース情報セキュリティ脆弱性のニュース

日本発のサイバーセキュリティ企業Trend Micro(トレンドマイクロ)は2026年5月21日、エンタープライズ向けエンドポイントセキュリティプラットフォーム...

投稿日時:

更新日時:

投稿日時:

更新日時:

投稿日時:

更新日時:

LinuxカーネルのRDS 脆弱性「PinTheft」のPoCが公開

セキュリティニュース情報セキュリティ脆弱性のニュース

PinTheftはローカルの未権限ユーザーがレースコンディションを必要とせず信頼性高くrootシェルを取得できる深刻な脆弱性ですが、悪用にはRDSカーネルモジュ...

投稿日時:

更新日時:

Microsoft、ゼロデイ 脆弱性のRedSun(CVE-2026-41091)とUnDefend(CVE-2026-45498)の緊急パッチを公開・YellowKey(CVE-2026-45585)は「緩和策のみ」

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年5月21日、Microsoftは公式リリースサイクル外(アウトオブバンド)で、Windows Defenderに影響する2件のゼロデイ脆弱性に対する緊...

投稿日時:

更新日時:

とらのあな 電子書籍で不正な自動アクセスを検知、緊急メンテナンスで閲覧・新規購入を停止

セキュリティニュース情報セキュリティ

とらのあなは2026年5月22日、同社の電子書籍システムに対し、外部から特定コンテンツへの不正な自動アクセス、いわゆるクローリング行為を検知したとして、緊急メン...

投稿日時:

更新日時: