情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

摂南大学、経済学部オリジナルサイトの一部改ざんを公表

セキュリティニュース情報セキュリティ

摂南大学は2026年4月10日、本学が運用する経済学部オリジナルサイトの一部が改ざんされた事実を確認したと公表しました。大学は現在、当該サイトを閉鎖し、原因調査...

投稿日時:

更新日時:

投稿日時:

更新日時:

エロビデオ通話のKyuun サイバー攻撃で3万9,267件の個人情報漏洩-ハッカーが不正アクセスを主張

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

2026年4月14日、STARTDASH株式会社(東京都)は、同社が運営するビデオチャット・通話アプリ「Kyuun(きゅーん)」をはじめとする計12サービスにお...

投稿日時:

更新日時:

LiteLLM、認証回避とRCEにつながる複数の重大脆弱性を修正(CVE-2026-35030,CVE-2026-35029)

セキュリティニュース情報セキュリティ脆弱性のニュース

LiteLLMは2026年4月3日、プロキシ機能に関する複数の脆弱性を公表し、いずれも v1.83.0 で修正したと発表しました。中でも重要なのは、JWT認証を...

投稿日時:

更新日時:

ランサムウェア グループが日産へ不正アクセスを主張も機微な情報や個人情報漏洩は見当たらず

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

2026年1月、ロシア語圏のランサムウェアグループ「Everest」が、日産自動車が利用するサードパーティベンダーをハッキングし、910GB(250万件の顧客情...

投稿日時:

更新日時:

Chromeで108件の不正な拡張機能、ユーザーの情報漏洩の恐れ

セキュリティニュース情報セキュリティ

Socketは2026年4月13日、Chrome Web Store上で公開されていた108件の拡張機能が、共通のC2基盤を使ってデータ流出、セッション窃取、バ...

投稿日時:

更新日時:

OpenAI「GPT-5.4-Cyber」をセキュリティチーム向けにリリース|Anthropic「Claude Mythos」との戦略的差異・効果・アクセス方法を解説

セキュリティニュース情報セキュリティ

2026年4月14日(現地時間)、OpenAIは「GPT-5.4-Cyber」を発表しました。これはAIサイバーセキュリティ分野で同日前週にAnthropicが...

投稿日時:

更新日時:

マネーフォワード、同社およびグループ会社の社名や役職員をかたるなりすましアカウントや不審なメッセージの注意喚起

セキュリティニュース情報セキュリティ

マネーフォワードは2026年4月13日、同社およびグループ会社の社名や役職員をかたるなりすましアカウントや不審なメッセージが、SNS、ビジネスチャット、メール上...

投稿日時:

更新日時:

ホテルオークラ福岡、委託先のランサムウェアと不正アクセス 被害で従業員の個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

ホテルオークラ福岡は2026年4月10日、人事関係業務を委託していた株式会社システムニシツウのクラウドサーバーが第三者による不正アクセスを受け、ランサムウェアに...

投稿日時:

更新日時:

React Server ComponentsにDoS脆弱性 CVE-2026-23869

セキュリティニュース情報セキュリティ脆弱性のニュース

Reactチームは2026年4月、React Server Componentsに対するサービス不能、DoSの脆弱性 CVE-2026-23869 を公表しまし...

投稿日時:

更新日時:

Laravel Passport、client_credentialsトークンで認証回避が可能になる脆弱性の(CVE-2026-3997)

セキュリティニュース情報セキュリティ脆弱性のニュース

Laravel Passportに、machine-to-machine向けの client_credentials トークンが、本来は紐づかない実在ユーザーと...

投稿日時:

更新日時:

新エフエイコム、ランサムウェアによるシステム障害を公表

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

新エフエイコムは、2026年4月10日未明に第三者の不正アクセスによるランサムウェア感染被害が発生したと公表しました。 何が起きたか 今回の事案は、新エフエイコ...

投稿日時:

更新日時:

Axios、CVE-2026-40175を修正-AWSなどのクラウド環境侵害やRCEに発展し得る重大な脆弱性

セキュリティニュース情報セキュリティ脆弱性のニュース

Axiosのセキュリティアドバイザリ GHSA-fvcv-3m26-pcqx によると、CVE-2026-40175 は HTTPヘッダー注入の連鎖を通じて、ク...

投稿日時:

更新日時:

Booking.com(ブッキングドットコム)で不正アクセスによる個人情報漏洩|フィッシングに注意【2026年4月】

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

世界最大級のオンライン旅行予約サービスBooking.com(ブッキングドットコム)が、2026年4月13日(現地時間)、第三者による不正アクセスで顧客の予約情...

投稿日時:

更新日時:

Anthropic Project Glasswing、AI史上最強モデルClaude Mythosがサイバーセキュリティのあり方を塗り替える

セキュリティニュース情報セキュリティ

2026年4月7日、AIスタートアップのAnthropicは同社史上最も強力なフロンティアモデル「Claude Mythos Preview」を発表しました。し...

投稿日時:

更新日時:

Googleが「戻るボタンハイジャック」をスパム認定-ユーザー体験が改善

セキュリティニュース情報セキュリティ

バックボタンハイジャック(back button hijacking)とは、ユーザーがブラウザの「戻る」ボタンを押したときに、本来戻るべきページ(Google検...

投稿日時:

更新日時:

ハッカーがRockstar Games(ロックスター ゲームス)への不正アクセスを主張

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

ハッカー集団 ShinyHuntersが、GTAシリーズなどで知られるRockstar Gamesに対する不正アクセスによるサイバー攻撃の犯行声明をダークウェブ...

投稿日時:

更新日時:

フロントエンド ツール Vite 高危険度な脆弱性 CVE-2026-39364 を修正

セキュリティニュース情報セキュリティ脆弱性のニュース

Viteは2026年4月6日、開発サーバにおける機密ファイル保護の回避不備の脆弱性 CVE-2026-39364 を公開しました。GitHub Advisory...

投稿日時:

更新日時:

東山産業へのサイバー攻撃をランサムウェア グループ Qilinが犯行声明

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

東山産業は2026年3月10日、自社サーバーなどが第三者による不正アクセスを受け、ランサムウェア被害が発生したと公表しました。その後、3月18日の続報では、被害...

投稿日時:

更新日時:

オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

オーミケンシは2026年4月13日、3月に公表していたサイバー攻撃によるシステム障害の続報を開示しました。開示によると、3月16日深夜に外部から不正アクセスを受...

投稿日時:

更新日時: