セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
イスラエル国防軍のエリート育成プログラム「タルピオット」とは-毎年25〜60名の超選抜が「アイアンドーム」「トロフィーAPS」を生み出しスタンフォードMBAの5倍の起業家を輩出
「なぜイスラエルは人口わずか950万人でありながら、世界有数のサイバー大国・スタートアップ大国であり続けるのか」——この問いへの最も本質的な答えは、イスラエル国...
投稿日時:
更新日時:
宮城県大郷町役場の税務課から盗難防止ワイヤーを切断してパソコンが盗難-ハードディスクに最大200件の個人情報が保存
宮城県黒川郡大郷町は2026年5月25日、同月12日深夜に町役場1階の税務課に設置していたパソコン本体1台および周辺機器が盗まれたことを公表しました(ミヤテレN...
投稿日時:
更新日時:
静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明
静岡県警は2026年5月22日、情報公開請求(公文書開示請求)に対して開示した電子データに「黒塗り(マスキング)」処理の不備があり、計14,239人分の氏名や電...
投稿日時:
更新日時:
北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ
北九州市立大学(北九州市小倉南区)は2026年5月26日、同月25日(月)に事務職員が使用していたパソコンが**サポート詐欺(テクニカルサポート詐欺)**の手口...
投稿日時:
更新日時:
Angular SSR「@angular/platform-server」に危険度の高い脆弱性CVE-2026-46417
Angularの開発チームは2026年5月14日(GitHub Advisory Database登録は5月19日)、Angularのサーバーサイドレンダリング...
投稿日時:
更新日時:
削除したGoogle APIキーが最大23分間有効のまま、Googleは報告を「修正しない(Won’t Fix)」としてクローズ
セキュリティ企業Aikido SecurityのJoe Leon氏は2026年5月21日、Google Cloud Platform(GCP)のAPIキーを削除...
投稿日時:
更新日時:
nginxの「njs」モジュールにCVSS 9.2の深刻なヒープバッファオーバーフロー 脆弱性 CVE-2026-8711
F5(旧NGINX, Inc.)は2026年5月19日、NGINXのJavaScriptエンジンモジュール「NGINX JavaScript(njs)」にCVS...
投稿日時:
更新日時:
DrupalCoreのSQLインジェクション 脆弱性 CVE-2026-9082が実際のサイバー攻撃に悪用
Drupal Security Teamは2026年5月20日、Drupalコアのデータベース抽象化APIに存在する深刻なSQLインジェクションが可能になる脆弱...
投稿日時:
更新日時:
個人情報保護法 2026年改正案が衆議院通過-AI 学習 データ利用の場合要配慮個人情報の同意不要
2026年5月26日、国会の衆議院本会議において「個人情報の保護に関する法律等の一部を改正する法律案」が、与党(自由民主党・公明党)および野党の日本維新の会・国...
投稿日時:
更新日時:
7-Zipにヒープバッファオーバーフローが可能な危険な脆弱性-CVE-2026-48095
GitHub Security Labのセキュリティ研究者Jaroslav Lobačevski氏(@jarlob)は2026年5月22日、世界で最も広く使われ...
投稿日時:
更新日時:
AI SOC スタートアップ「Exaforce」がシリーズBで1億2,500万ドルを調達—評価額7億2,500万ドル・累計調達額2億ドル。東京オフィスを開設し日本市場へ本格参入
「エージェント型セキュリティオペレーション(Agentic Security Operations)のパイオニア」を標榜するAIスタートアップExaforce(...
投稿日時:
更新日時:
FBIが「Kali365」フィッシング・アズ・ア・サービスに関する公式アラートを発出
米国連邦捜査局(FBI)は2026年5月21日、Microsoft 365アカウントを標的とする新興のPhishing-as-a-Service(PhaaS)プ...
投稿日時:
更新日時:
UbiquitiがUniFi OSのCVSS最高値10.0の脆弱性3件を含む計5件の緊急パッチを公開
ネットワーク機器メーカーUbiquiti(ユビキティ)は2026年5月21日(更新:5月22日)、同社の統合オペレーティングシステム「UniFi OS」に存在す...
投稿日時:
更新日時:
日本の長距離ミサイル配備、なぜ今「反撃能力」なのか-イランのホルムズ海峡戦略から読み解く第一列島線 チョークポイント化
2022年12月、日本政府は「国家安全保障戦略(NSS)」「国家防衛戦略(NDS)」「防衛力整備計画(DBP)」の安保関連三文書を策定し、「専守防衛」を基本とし...
投稿日時:
更新日時:
NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象
NECプラットフォームズ株式会社 アクセスソリューション事業部門は2026年5月25日、法人向け無線LANアクセスポイント「Aterm Biz SH621A1」...
投稿日時:
更新日時:
GitHubが組織内のコード脆弱性を無料で可視化するCode Security Risk Assessmentを提供開始
GitHubは2026年4月8日、組織内のコードに潜む脆弱性をワンクリックで無料可視化するセルフサービス型スキャン機能「Code Security Risk A...
投稿日時:
更新日時:
LiteSpeedのcPanelプラグインにCVSS 10.0のゼロデイ 脆弱性 CVE-2026-48172が実際のサイバー攻撃で悪用
LiteSpeed Technologies(LiteSpeedテクノロジーズ)は2026年5月21日、同社のcPanelユーザーエンドプラグイン(LiteSp...
投稿日時:
更新日時:
GitHubの5,561リポジトリが6時間で侵害-SafeDepが自動化 サプライチェーン攻撃「Megalodon」を公開
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サプライチェーンセキュリティ企業SafeDepは2026年5月21日、同月18日に発生した大規模な自動化GitHubリポジトリ侵害キャンペーン「Megalodo...
投稿日時:
更新日時:
Anthropicが「Project Glasswing」初回報告書を公表-Claude Mythos Previewが1,000以上のOSSプロジェクトで23,019件の脆弱性を検出
Anthropic(アンソロピック)は2026年5月22日、2026年4月に立ち上げたサイバーセキュリティ協調イニシアチブ「Project Glasswing(...
投稿日時:
更新日時:
米 サイバーセキュリティ庁 CISAの委託業者がAWS GovCloud 認証情報・平文パスワード等を6か月間 GitHubで公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)...
投稿日時:
更新日時: