セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
2026年中露首脳会談の全容-共同声明で日本の再軍備加速を名指し批判 中国がロシア兵にドローン操縦を秘密訓練との分析も
2026年5月19日から20日にかけて、ロシアのウラジーミル・プーチン大統領が中国・北京を国賓として訪問し、習近平国家主席との首脳会談を行いました。この訪問はト...
投稿日時:
更新日時:
河合楽器製作所の米国子会社「カワイ アメリカ」で不正アクセスの可能性-発覚時にネットワーク接続を遮断し業務は復旧済み
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社河合楽器製作所(本社:静岡県浜松市、東証プライム:7952)は2026年5月22日、同社の米国子会社「カワイ アメリカ」において2026年5月6日(米国...
投稿日時:
更新日時:
札幌市の個人情報漏えいの可能性、サポート詐欺だったと判明
2026年4月16日に札幌市が発表した「白石区保健福祉部保険年金課の職員が遠隔操作の被害に遭い、国民健康保険情報が外部に漏えいした可能性がある」という案件につい...
投稿日時:
更新日時:
Booking.com 経由のフィッシング詐欺が新たな波—「ホテルサンルート浅草」「京都センチュリーホテル」「ホテルグランバッハ京都セレクト」が2026年5月21日に相次いで公表。
2026年5月21日、相鉄ホテルズが運営する「ホテルサンルート浅草」、京阪ホテルズ&リゾーツが運営する「京都センチュリーホテル」、および「ホテルグランバッハ京都...
投稿日時:
更新日時:
黄金株(拒否権付種類株式)とは-日本唯一の事例 INPEXから米国トランプ政権のU.S. Steel介入まで、「究極の盾」の制度的枠組みと日米適用事例を包括解説
わずか1株で数千億円の株主の意思を覆す——そのような圧倒的な権限を一人の保有者に与える特殊な株式が「黄金株(拒否権付種類株式)」です。会社法第108条第1項第8...
投稿日時:
更新日時:
松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
楽譜・音楽書籍の専門卸である株式会社松沢書店は2026年5月18日、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。...
投稿日時:
更新日時:
Trend Micro Apex One(オンプレミス版)のゼロデイ脆弱性 CVE-2026-34926がサイバー攻撃に悪用
日本発のサイバーセキュリティ企業Trend Micro(トレンドマイクロ)は2026年5月21日、エンタープライズ向けエンドポイントセキュリティプラットフォーム...
投稿日時:
更新日時:
GoogleがChromiumの未修正の脆弱性 詳細を誤って公開—2022年12月に報告・有効と認定されたまま3年以上パッチなし。ブラウザ終了後もService Worker経由でJavaScriptを継続実行しデバイス上でRCEが可能。
Googleは誤って、Chromiumブラウザエンジンに存在する未修正の脆弱性に関する詳細情報をChromium Issue Trackerを通じて一時的に公開...
投稿日時:
更新日時:
PHP フレームワークのLaravelの多言語パッケージ「laravel-lang」4種へサプライチェーン型サイバー攻撃の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月22日、サイバーセキュリティ企業Aikido Securityは、PHPフレームワーク「Laravel(ララベル)」向けの多言語対応(ローカライズ...
投稿日時:
更新日時:
LinuxカーネルのRDS 脆弱性「PinTheft」のPoCが公開
PinTheftはローカルの未権限ユーザーがレースコンディションを必要とせず信頼性高くrootシェルを取得できる深刻な脆弱性ですが、悪用にはRDSカーネルモジュ...
投稿日時:
更新日時:
Microsoft、ゼロデイ 脆弱性のRedSun(CVE-2026-41091)とUnDefend(CVE-2026-45498)の緊急パッチを公開・YellowKey(CVE-2026-45585)は「緩和策のみ」
2026年5月21日、Microsoftは公式リリースサイクル外(アウトオブバンド)で、Windows Defenderに影響する2件のゼロデイ脆弱性に対する緊...
投稿日時:
更新日時:
辺野古沖転覆事故、運営のヘリ基地反対協議会と日本共産党の組織的関係-10件以上の法令違反歴・未成年者を政治動員する「思想教化」の危険性【
2026年3月16日に沖縄県名護市辺野古沖で発生した修学旅行中の船舶転覆事故(同志社国際高等学校生徒ら計2名死亡・16名負傷)は、単なる安全管理の問題にとどまり...
投稿日時:
更新日時:
横浜DeNAベイスターズ、業務利用するCAMPFIREへの不正アクセスで「2024年優勝パレード」支援者の個人情報が漏洩した可能性
株式会社横浜DeNAベイスターズは2026年5月22日、同社が業務で利用するクラウドファンディングサービス「CAMPFIRE」(株式会社CAMPFIRE提供)に...
投稿日時:
更新日時:
とらのあな 電子書籍で不正な自動アクセスを検知、緊急メンテナンスで閲覧・新規購入を停止
とらのあなは2026年5月22日、同社の電子書籍システムに対し、外部から特定コンテンツへの不正な自動アクセス、いわゆるクローリング行為を検知したとして、緊急メン...
投稿日時:
更新日時:
あなぶきハウジングサービスのランサムウェアによりサイバー攻撃の個人情報漏洩件数が207,773件に確定
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
株式会社穴吹ハウジングサービス(本社:香川県高松市、代表取締役社長:新宮章弘)を中核とするあなぶきハウジンググループは2026年5月21日、同年2月3日に発生し...
投稿日時:
更新日時:
Universal Robotsの産業用協働ロボットに重大な脆弱性、CVE-2026-8153で認証不要のOSコマンド実行の恐れ
Universal Robotsは、同社の協働ロボットを制御するPolyScope 5に、OSコマンドインジェクションの重大な脆弱性 CVE-2026-8153...
投稿日時:
更新日時:
NVIDIA Triton Inference ServerにCVSS 9.8の認証回避 脆弱性(CVE-2026-24207)
NVIDIAは、NVIDIA Triton Inference Serverに関するセキュリティアップデートを公開しました。今回の更新では、CVSS 9.8のC...
投稿日時:
更新日時:
YCC情報システム、ランサムウェアの被害 調査完了-外部専門機関が実質的な情報漏えいを裏付ける痕跡は確認されず
株式会社YCC情報システム(山形市、以下「YCC社」)は2026年5月20日、2026年4月2日に発生したランサムウェア攻撃に関する「第五報」を公式ウェブサイト...
投稿日時:
更新日時:
SonicWall Gen6 SSL-VPNでMFA回避 攻撃、CVE-2024-12802はファームウェア更新だけでは対策不十分
SonicWall Gen6 SSL-VPN機器において、CVE-2024-12802の修正ファームウェアを適用済みに見える環境でも、追加の手動設定が未完了だっ...
投稿日時:
更新日時:
Drupal coreで危険度の高い脆弱性(CVE-2026-9082)、SQLインジェクションの恐れ
Drupal coreに、CVE-2026-9082として管理されるHighly criticalのSQLインジェクション 脆弱性が公開されました。Postgr...
投稿日時:
更新日時: