セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Google APIキーがGeminiの認証に転用されるリスク-MapsやFirebase向けに公開していたAIzaキーで機微データへ到達する可能性
Truffle SecurityのJoe Leon氏は2026年2月25日、Google CloudのAPIキー(AIza…形式)が、従来は公開前提のプロジェク...
投稿日時:
更新日時:
Five EyesがCisco Catalyst SD-WANのゼロデイ悪用に緊急対応(CVE-2026-20127)
Five Eyes(米英加豪NZ)のサイバーセキュリティ当局が連携し、Cisco Catalyst SD-WANの重大な脆弱性が実際に悪用されているとして、緊急...
投稿日時:
更新日時:
エンジニアの求人テストを装う悪性 Next.jsリポジトリ サイバー攻撃
Microsoftは2026年2月24日、開発者を狙った攻撃キャンペーンを公表しました。正規のNext.jsプロジェクトや採用用の技術課題を装った悪性リポジトリ...
投稿日時:
更新日時:
じほうグループ、クラウドメールに不正アクセスされフィッシングメールを送信される
株式会社じほう、および株式会社じほうビジネスサービスは2026年2月26日、同社グループが導入・利用するクラウドメールサービス上の特定アカウントに第三者の不正ロ...
投稿日時:
更新日時:
米国防総省がAnthropicを排除へ-OpenAIは機密網向け契約で穴埋め
米国で、AI企業Anthropicと国防総省の対立が一気に表面化しました。報道によると、トランプ大統領は連邦政府機関に対しAnthropic製品の使用停止を指示...
投稿日時:
更新日時:
TSMC 2nmプロセス 機密情報漏洩事件で東京エレクトロン 元主管が出廷 証拠隠滅の疑いで懲役1年求刑
台湾報道によると、台積電の2ナノプロセスに関する機密漏えい事件をめぐり、東京エレクトロン(TEL)の元主管(台湾メディア表記では東京威力科創)の盧怡尹氏が202...
投稿日時:
更新日時:
イランの祈祷アプリがハッキングされ反体制メッセージを配信-空爆と同時刻にプッシュ通知
イランで広く使われている祈祷時刻アプリBadeSaba Calendarが侵害され、ユーザーのスマートフォンに対して政権批判や軍関係者の離反を促す内容のプッシュ...
投稿日時:
更新日時:
デジタルガレージが伊藤 穰一氏の退任予定を公表-エプスタインとの1万通のメールと深い関係性が原因か
2026年2月27日、株式会社デジタルガレージは執行役員人事および組織変更に関するプレスリリースを発表しました。この発表の中で、同社の専務執行役員を務める伊藤穰...
投稿日時:
更新日時:
エプスタインと伊藤 穰一 学長に関連する報道について 千葉工業大学「何の問題もない」
千葉工業大学は2026年2月28日、米司法省が公開した資料に含まれていたとされる伊藤 穰一学長とジェフリー・エプスタイン氏のEメールをめぐり、エプスタイン文書が...
投稿日時:
更新日時:
ポラリス・ホールディングス、ベストウェスタンプラス福岡天神南の予約管理システムへ不正アクセス、個人情報漏洩の恐れ
ポラリス・ホールディングスは2026年2月25日、同社が運営するベストウェスタンプラス福岡天神南において、利用している宿泊予約管理システムのアカウントが第三者に...
投稿日時:
更新日時:
警視庁元警部補がトクリュウ「ナチュラル」へ捜査 情報漏洩-初公判で起訴内容認める
警視庁暴力団対策課の元警部補・神保大輔被告(43)が、匿名・流動型犯罪グループ(トクリュウ)のスカウトグループ「ナチュラル」側へ捜査情報を漏えいしたとして、地方...
投稿日時:
更新日時:
GitHub CodespacesとCopilotの連携を悪用するサイバー攻撃-プロンプトインジェクションでGitHubの機密情報が漏洩する恐れ
Orca Securityの研究チームOrca Research Podは2026年2月16日、GitHub CodespacesでGitHub Copilot...
投稿日時:
更新日時:
VMware Aria Operationsに複数の脆弱性(CVE-2026-22719 / CVE-2026-22720 / CVE-2026-22721)
Broadcom(ブロードコム)は2026年2月24日、VMware Aria Operationsに関するセキュリティアドバイザリVMSA-2026-0001...
投稿日時:
更新日時:
Google、中国系ハッカーグループの大規模な規模サイバー諜報活動を妨害-サイバー攻撃は政府機関も対象
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
Google Threat Intelligence Group(GTIG)とMandiantは2026年2月26日、通信事業者および政府機関を狙う世界規模のサ...
投稿日時:
更新日時:
トレンドマイクロ Apex Oneに複数の脆弱性を修正(CVE-2025-71210〜71217)
Trend Microは2026年2月24日、Apex OneおよびApex One (Mac)に関するセキュリティ情報を公開し、複数の脆弱性(CVE-2025...
投稿日時:
更新日時:
みずほ銀行、再々委託先で専用端末の記録媒体を紛失し情報流出の恐れ-最大約4.3万社に影響も
みずほ銀行は2026年2月26日、海外業務にかかるシステム開発等を委託している業務委託先(特定の再々委託先1社)において、当行業務に使用していた専用端末の記録媒...
投稿日時:
更新日時:
CISAがソリトンシステムズ FileZenの脆弱性(CVE-2026-25108)をKEVに追加
米CISAは、ソリトンシステムズのファイル転送製品FileZenに存在するOSコマンドインジェクション脆弱性 CVE-2026-25108について、既に悪用が確...
投稿日時:
更新日時:
元Google日本法人の元派遣社員をなりすましメールと大学爆破予告で再逮捕
警視庁は2026年2月25日、ソフトバンク社員になりすまして爆破・殺害を予告する趣旨のメールを送り、業務を妨害した疑いで、元Google日本法人の元派遣社員の男...
投稿日時:
更新日時:
Googleが2025年のGoogle Playのセキュリティ対策を総括-規約違反アプリ175万件を公開前に阻止、開発者アカウント8万件超を停止
Googleは2026年2月19日、Google Security Blogで「Keeping Google Play & Android app ec...
投稿日時:
更新日時:
商用 PDF エンジンへLLMを用いてゼロデイ脆弱性を探索する手法
セキュリティ企業はNovee Labsは2026年2月18日、PDFエンジンやPDF関連サービスを対象に、マルチエージェントLLM(複数のAIエージェント)を用...
投稿日時:
更新日時: