セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Google、Chromeの16件の脆弱性を修正、WebRTCのCVE-2026-9111で任意コード実行の恐れ
Googleは2026年5月19日、デスクトップ向けGoogle Chromeの安定版アップデートを公開しました。 今回の更新では、合計16件のセキュリティ修正...
投稿日時:
更新日時:
Claude Codeでネットワークサンドボックスの迂回が可能な脆弱性
AnthropicのAIコーディング支援ツールClaude Codeにおいて、ネットワークサンドボックスの許可リストを迂回できる脆弱性が研究者により発表されまし...
投稿日時:
更新日時:
国家的 AIサイバー 防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは
2026年5月18日、松本尚サイバーセキュリティ担当大臣の主導のもと、「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」が開催され、包括...
投稿日時:
更新日時:
ジーニーのGENIEE MAに不正アクセス、個人情報・機密情報への漏洩は確認されず
東証グロース市場に上場する株式会社ジーニー(本社:東京都新宿区、代表取締役社長:工藤智昭、証券コード:6562)は2026年5月21日、同社が提供するマーケティ...
投稿日時:
更新日時:
日本郵便東京支社の元主任を加重収賄で逮捕—取集業務の入札でハルキエクスプレスに便宜供与、見返りにディズニーVIPツアー等計約120万円を受領
警視庁捜査2課は2026年5月20日、郵便ポストから郵便物を回収する「取集業務」の委託契約の入札をめぐり、特定の運送会社に便宜を供与した見返りに現金や東京ディズ...
投稿日時:
更新日時:
日立がAnthropicと戦略的パートナーシップ、Claude活用でLumada 3.0と社会インフラ向けAI実装を強化
日立製作所はAnthropicと戦略的パートナーシップを締結し、Claudeなどの先進AIを活用してLumada 3.0とHMAXを強化すると発表しました。約2...
投稿日時:
更新日時:
ソディックのサーバーへ不正アクセス 一部システムで不審な挙動を検知し侵入の形跡を確認
株式会社ソディックは2026年5月21日、同社サーバーに対する第三者による不正アクセスを検知し、調査の結果、サーバーへの侵入の形跡を確認したと公表しました。 同...
投稿日時:
更新日時:
無料のOnlyFansアカウントを装うマルウェアに注意-暗号資産窃取とランサムウェア 被害の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
無料OnlyFansアカウントを装うZIPファイルを使い、WindowsやmacOSにCRPx0マルウェアを感染させる攻撃が確認されました。暗号資産ウォレットの...
投稿日時:
更新日時:
PostgreSQLが11件の脆弱性を修正、CVE-2026-6637など危険度度が高い脆弱性に注意-PostgreSQL 14は2026年11月にEOLへ
PostgreSQL Global Development Groupは2026年5月14日、PostgreSQL 18.4、17.10、16.14、15.18...
投稿日時:
更新日時:
npm サプライチェーン 攻撃 Shai-Huludの新たな波-AntVエコシステムを中心に323パッケージへ637件の悪性バージョンが公開。週間ダウンロード数約1,600万件に影響
2026年5月19日、npmパッケージエコシステムを標的とする自己伝播型サプライチェーン攻撃「Shai-Hulud(シャイ・フルード)」の新たな波が発生し、Al...
投稿日時:
更新日時:
Windows ゼロデ イ 脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正
2026年5月13日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)というハンドルで活動するセキュリティ研究者が、Windows...
投稿日時:
更新日時:
近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧
近鉄エクスプレスは2026年5月20日、同社グループ会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、2026年...
投稿日時:
更新日時:
GitHubのソースコードが不正アクセスによるサイバー攻撃でダークウェブで売りに出される-TeamPCPが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月20日、GitHubの公式X(旧Twitter)アカウント(@github・フォロワー266万人)が、内部リポジトリへの不正アクセスに関する調査の...
投稿日時:
更新日時:
金融機関を取り巻くAIとサイバー セキュリティの動向-金融庁が36団体の官民作業部会を初開催・3メガバンクがミュトスのアクセス権取得へ
2026年5月、日本の金融システムを取り巻くAIとサイバーセキュリティをめぐる動きが急速に加速しています。Anthropic(アンソロピック)が2026年4月7...
投稿日時:
更新日時:
ロシアによるウクライナ キーウ攻撃で使用されたKh-101ミサイルから京セラ AVX製タンタルコンデンサを含む100点超の外国製部品を発見
インテリジェンスセキュリティニュース国家 安全保障経済 安全保障
2026年5月14日、ロシア軍はウクライナの首都キーウに向けて侵攻開始以来最大規模の複合攻撃を実施しました。ウクライナ当局の発表によれば、この攻撃では56発の各...
投稿日時:
更新日時:
AkamaiがAIセキュリティのLayerXを約2億500万ドルで買収へ、AI利用制御とブラウザセキュリティをゼロトラスト戦略に統合
Akamai Technologiesは、ブラウザベースのAI利用制御とSecure Enterprise Browser技術を提供するLayerXの買収で合意...
投稿日時:
更新日時:
三浦工業、不正アクセスで社員の個人情報流出
三浦工業は、2025年8月に発生した不正アクセスによるシステム障害について最終報を公表しました。外部専門機関の調査により、グループ会社の社員等に関する暗号化され...
投稿日時:
更新日時:
石川コンピュータ・センターで不正アクセス、添付ファイル分離メールサーバ内の送信メール情報が漏えいした可能性
石川コンピュータ・センターは、添付ファイル分離メールサーバに第三者による不正アクセスがあったと公表しました。メールアドレスや添付ファイルなど、お客様への送信メー...
投稿日時:
更新日時:
GitHubの内部リポジトリへの不正アクセス、VS Code 拡張機能から侵害される
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
GitHubは公式Xで、GitHubの内部リポジトリに対する不正アクセスについて調査していると公表しました。現時点で、顧客情報に影響があったことを示す証拠は確認...
投稿日時:
更新日時:
自律型 AI エージェント OpenClawに4つの脆弱性「Claw Chain」-CVSS 9.6のサンドボックス脱出を含む4件をチェーンしてデータ窃取・権限昇格・恒久バックドア設置が可能
2026年5月14日、クラウドデータセキュリティ企業Cyeraのリサーチチームが、急速に普及しているオープンソースの自律型AIエージェントプラットフォーム「Op...
投稿日時:
更新日時: