セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
2026年5月 最新サイバー攻撃の被害 事例 まとめ
2026年5月は、世界最大の開発プラットフォームGitHub自身が内部リポジトリへの不正アクセスを受け、VS Code拡張機能を経由した従業員端末の侵害が起点と...
投稿日時:
更新日時:
Google Gemini CLIとClaude Codeの偽インストールサイトがSEOポイズニングとGoogle Adsでシステム開発者を標的に
セキュリティ企業EclecticIQは2026年5月21日、Google Gemini CLIおよびAnthropic Claude Codeの公式インストール...
投稿日時:
更新日時:
LiteSpeed User-End cPanelプラグインの脆弱性 CVE-2026-48172がサイバー攻撃に悪用中
LiteSpeed Technologies社は2026年5月21日、自社のcPanel向けユーザーエンドプラグイン「LiteSpeed User-End cP...
投稿日時:
更新日時:
KubernetesのFaaSフレームワーク「Fission」ルーターに深刻な脆弱性 CVE-2026-46614
Kubernetes上で動作するオープンソースのFaaS(Function as a Service)フレームワーク「Fission」のルーターコンポーネントに...
投稿日時:
更新日時:
GitHubがGHES 3.20.3をリリース-事前認証SSRFが可能な脆弱性を修正-CVE-2026-9312
GitHubは2026年5月26日、GitHub Enterprise Server(GHES)バージョン3.20.3をリリースしました(GitHub Ente...
投稿日時:
更新日時:
Claude MythosがPHPのテンプレートエンジンのTwig(ツイッグ)の脆弱性を発見、危険な脆弱性(CVE-2026-46640・CVE-2026-46633)を含む13件の脆弱性を修正済み
PHPで最も広く使われているテンプレートエンジンの一つ「Twig(ツイッグ)」の開発チームは2026年5月20日、計13件のセキュリティアドバイザリを修正したバ...
投稿日時:
更新日時:
ポラリス・ホールディングスのBooking.comアカウントが不正アクセスの被害-売上金受領口座が第三者口座に改ざんされ約900万円の損失
「ベストウェスタンホテル&リゾーツ」の国内展開権を持ち自社ブランド「ここホテル」を展開する東証スタンダード上場のホテル運営会社ポラリス・ホールディングス...
投稿日時:
更新日時:
アソビューのパートナー向け予約管理システムにサイバー攻撃-予約者の個人情報漏洩の恐れ
体験・アクティビティの予約サービスを展開するアソビュー株式会社は2026年5月28日、同社がパートナー(取引先)事業者向けに提供するアクティビティ予約管理システ...
投稿日時:
更新日時:
独立行政法人100法人のサイバーセキュリティ監査が年度全停止-デロイトトーマツ傘下 ストーンビートセキュリティの契約違反で唯一の受託先IPAが5か月指名停止
内閣官房が毎年実施してきた独立行政法人・特殊法人・認可法人(計約100法人)のシステムの脆弱性等を点検する国の監査事業が、2026年度(令和8年度)に入って全面...
投稿日時:
更新日時:
中国が仕掛ける現代のアヘン戦争-フェンタニル・ゾンビドラッグ・ゾンビたばこ の輸出に奨励金
インテリジェンスセキュリティニュース国家 安全保障経済 安全保障
19世紀、イギリスは清国に対して阿片を意図的に流入させ、社会を内部から崩壊させました。国民の生産性を奪い、莫大な銀の流出を引き起こし、王朝そのものを弱体化させた...
投稿日時:
更新日時:
スタンドオフ防衛能力とは 日米ドクトリン比較-ドローンとAIが変える戦術
2022年12月の防衛3文書決定から3年、日本の安全保障政策はかつてない速度で実装段階へと移行しています。 令和7年度(2025年度)に約1兆4,130億円、令...
投稿日時:
更新日時:
OCN、「マネックス証券等からOCNメールアカウントの不正利用の可能性が報告された」と緊急注意喚起
NTTドコモが提供する大手インターネットサービス「OCN(Open Computer Network)」は2026年5月22日19時15分、同社のメールサービス...
投稿日時:
更新日時:
東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
東京医療保健大学(東京都品川区、以下「本学」)は2026年5月27日、同大学が業務の一部を委託している株式会社メディカ出版(大阪市淀川区)のサーバーがランサムウ...
投稿日時:
更新日時:
イラン系APTが対イラン米軍作戦 Operation Epic Furyに連動し航空・ソフトウェア企業へサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
イランのイスラム革命防衛隊(IRGC)に関連するAPTグループ「Nimbus Manticore」(別名:UNC1549・Screening Serpens)が...
投稿日時:
更新日時:
シチズン時計の元海外ブランド営業部長が業務上横領の疑いで逮捕
在庫として保管中の腕時計を着服したとして、警視庁捜査2課は2026年5月27日、シチズン時計株式会社の元海外ブランド営業部長・本間欣哉容疑者(57)(静岡県熱海...
投稿日時:
更新日時:
Apache CXFのXKMS LDAPサービスにLDAPインジェクションが可能になる脆弱性 CVE-2026-44930
Apache Software Foundationは2026年5月22日、Javaウェブサービスフレームワーク「Apache CXF」のXKMS(XML Ke...
投稿日時:
更新日時:
ハッカーグループが7-ElevenのSalesforceへの不正アクセスを主張-フランチャイズ申請者の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
悪名高い恐喝グループ「ShinyHunters」は2026年4月8日、コンビニエンスストア最大手「7-Eleven, Inc.」(本社:米国テキサス州、7-el...
投稿日時:
更新日時:
Claude CodeとClaude SecurityにClaude Mythosを一般公開?-UIに一時的にMythos 1のトグルが出現・消失
Anthropicが「これまで最も強力なAIモデルを開発した」と位置づけながらも安全上の懸念から非公開を維持してきた「Claude Mythos」について、商用...
投稿日時:
更新日時:
国家情報会議設置法が参議院で可決・成立-内閣情報調査室を格上げした「国家情報局」が誕生
インテリジェンスセキュリティニュース国家 安全保障情報セキュリティ
政府のインテリジェンス(情報収集・分析)能力を強化する「国家情報会議設置法」が2026年5月27日、参議院本会議で可決され、成立しました(時事通信・TBS NE...
投稿日時:
更新日時:
在日米海軍司令部(@CNFJ)の公式Xアカウントが乗っ取り被害-アカウント名が@hemma1931に変更される
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2026年5月27日、日本に駐留する米海軍の上位司令部である在日米海軍司令部(Commander, Naval Forces Japan: CNFJ)の公式X(...
投稿日時:
更新日時: