情報セキュリティ

情報セキュリティの記事一覧

サイバー攻撃や情報セキュリティについて解説しています。

Angularに高深刻度のXSS 脆弱性(CVE-2026-32635)、早期更新が必要

セキュリティニュース情報セキュリティ脆弱性のニュース

Angularのランタイムとコンパイラに、クロスサイトスクリプティングにつながる高深刻度の脆弱性が見つかりました。今回のCVE-2026-32635は、属性の国...

投稿日時:

更新日時:

投稿日時:

更新日時:

山藤三陽印刷、ランサムウェア 被害での情報漏洩は確認されず

セキュリティニュース情報セキュリティ

山藤三陽印刷株式会社は2026年3月12日、同社サーバーに対する不正アクセスおよびランサムウェア被害に関する第4報を公表しました。今回の公表では、外部専門機関で...

投稿日時:

更新日時:

テーオーシー、不正アクセスの調査完了を公表 情報流出は確認されず

セキュリティニュース情報セキュリティ

株式会社テーオーシーは2026年3月17日、2025年12月に開示していた当社ネットワークへの不正アクセスについて、外部専門家によるデータの外部流出有無などの調...

投稿日時:

更新日時:

名古屋短期大学がサイバー攻撃(Webサイト改ざん) 被害を公表

セキュリティニュース情報セキュリティ

名古屋短期大学は2026年3月12日、同学のWebサイトが改ざんされ、不適切なページが表示されていた事案について公表しました。発覚したのは2026年2月25日1...

投稿日時:

更新日時:

令和7年(2025年)のサイバー脅威情勢、何が深刻化したのか

セキュリティニュース情報セキュリティ

警察庁サイバー警察局が公表した令和7年のサイバー脅威情勢が公開され以前としてランサムウェアの脅威とあ新たなAIによるサイバー攻撃リスクが解説されています。 ラン...

投稿日時:

更新日時:

医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ

セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ

メディカ出版は2026年3月17日、不正アクセスによるランサムウェアによるサイバー攻撃の被害を受け、システム障害と情報漏えいが発生したと公表しました。同社による...

投稿日時:

更新日時:

岩谷産業、システムへの不正アクセスを公表

セキュリティニュース情報セキュリティ

岩谷産業は2026年3月16日、同社およびグループ会社のシステムの一部で、第三者による不正アクセスを確認したと公表しました。公表時点では、お客さまの情報が不正に...

投稿日時:

更新日時:

LiteSpeed Web Serverに高深刻度のOSコマンドインジェクションの脆弱性(CVE-2026-31386)

セキュリティニュース情報セキュリティ脆弱性のニュース

JVNは2026年3月16日、LiteSpeed Technologiesが提供するOpenLiteSpeedおよびLSWS Enterpriseに、OSコマン...

投稿日時:

更新日時:

国立国会図書館、開発中システムへの不正アクセスで個人情報漏洩は確認されず

セキュリティニュース情報セキュリティ

国立国会図書館は2026年3月11日、開発中のシステムに対する不正アクセス事案について第3報を公表しました。今回の発表は、2025年11月11日の初報と11月2...

投稿日時:

更新日時:

中部電力 3社、帳票発送停止はサイバー攻撃ではなく再委託先プログラム誤作動と公表

セキュリティニュース情報セキュリティ

ついて終報を公表しました。3社は当初、業務委託先から、その再委託先が第三者のサイバー攻撃による不正アクセスを受けた可能性があり、3月12日以降に帳票の発行・発送...

投稿日時:

更新日時:

ランサムウェア交渉担当がランサムウェア グループ側へ情報提供か

セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ

米司法当局は、ランサムウェア被害企業を支援する立場にあった交渉担当者が、逆にALPHV、いわゆるBlackCat側の共謀者へ交渉情報を流し、身代金の最大化に加担...

投稿日時:

更新日時:

OpenSSHのGSSAPI Key Exchange パッチに脆弱性(CVE-2026-3497)

セキュリティニュース情報セキュリティ脆弱性のニュース

2026年3月12日、CanonicalのMarc Deslauriers氏はoss-securityで、複数のLinuxディストリビューションがOpenSSH...

投稿日時:

更新日時:

医療機器 大手 ストライカーへのサイバー攻撃は社内 Microsoft 環境へ影響、引き続き受注・出荷には障害

セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ

米医療機器大手Stryker(ストライカー)は3月15日時点の顧客向け更新では、事案は社内のMicrosoft企業環境に限定されており、ランサムウェアではなく、...

投稿日時:

更新日時:

日本スウェージロックFSTがランサムウェアの被害

セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ

日本スウェージロックFST株式会社は2026年3月13日、同社サーバーがランサムウェアによるサイバー攻撃を受け、社内ネットワークシステムに不具合が発生していると...

投稿日時:

更新日時:

ニッタイ工業の通販サイト エヌ・トレーディングで不正アクセス、個人情報漏洩の恐れ

セキュリティニュース個人情報漏洩のニュース情報セキュリティ

日創グループは2026年3月16日、連結子会社であるニッタイ工業が運営する通販サイト エヌ・トレーディング への不正アクセスに関する続報を公表しました。 概要 ...

投稿日時:

更新日時:

ハッカー グループ、複数のSalesforce(セールフォース)利用企業へ不正アクセスし窃取した情報を公開

セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ

ハッカーグループ ShinyHuntersがダークウェブ上のリークサイトで複数企業名を並べた犯行声明を掲出し、Salesforceは3月7日、公開されたExpe...

投稿日時:

更新日時:

ポーランド、国立原子力研究センターへのサイバー攻撃を公表 原子炉MARIAに影響無し イラン関連の痕跡も調査

セキュリティニュース情報セキュリティ

ポーランドの国立原子力研究センター NCBJ は2026年3月12日、研究所のITインフラに対するサイバー攻撃の試みがあったと公表しました。NCBJによると、セ...

投稿日時:

更新日時:

Veeam Backup & Replicationに複数の脆弱性 12系と13系で緊急修正(CVE-2026-21666,CVE-2026-21667,CVE-2026-21668)

セキュリティニュース情報セキュリティ脆弱性のニュース

Veeamは2026年3月12日、Veeam Backup & Replication 12.3.2.4465で解消した脆弱性を事を公表しました。対象は...

投稿日時:

更新日時:

EU、AIに関するルールでディープフェイクによるヌード化や性的画像生成を禁止に

セキュリティニュース情報セキュリティ

EU理事会は2026年3月13日、AIに関する一部ルールを簡素化する案について加盟国側の立場に合意したと発表しました。 最大の実務影響は高リスクAIの適用延期 ...

投稿日時:

更新日時: