セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
ゴールドマンやJPモルガンの投資家情報が漏洩か-外部法律事務所のサイバー攻撃が原因
米国の大手法律事務所 Fried, Frank, Harris, Shriver & Jacobson LLP(Fried Frank) のネットワーク...
投稿日時:
更新日時:
セキュリティチェックシートとは?目的や構成、評価項目の考え方を解説
SaaS導入や業務委託において委託先に自社の情報を扱わせる場合、セキュリティチェックシートの提出を求められる場面が増えています。企業のデジタル化が進む中、情報セ...
投稿日時:
更新日時:
Cloudflare(クラウドフレア)、ISMAPの登録完了
Cloudflare(クラウドフレア)は2026年1月15日、政府情報システムのためのセキュリティ評価制度(ISMAP)への正式登録を完了したと発表しました。こ...
投稿日時:
更新日時:
FortiSIEMに未認証RCEのクリティカル脆弱性、PoC公開で悪用リスクが急上昇(CVE-2025-64155/CVE-2025-25256)
FortinetのSIEM製品「FortiSIEM」に対し、未認証のリモート攻撃者が細工したTCPリクエストを送るだけで、OSコマンド実行(RCE)に至り得るク...
投稿日時:
更新日時:
Palo Alto Networks、GlobalProtect有効時に未認証でファイアウォールを停止状態へ追い込むDoS 脆弱性(CVE-2026-0227)
Palo Alto Networksは2026年1月15日、PAN-OSのGlobalProtect(Gateway/Portal)を有効にしている環境で、未認...
投稿日時:
更新日時:
アスクル 関西DCでも出荷再開 対象商品は約24.4万点へ拡大-ランサムウェアによるサイバー攻撃から復旧が進む
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース情報セキュリティ
アスクル株式会社は、2025年10月19日に発生したランサムウェアによるサイバー攻撃から発生したシステム障害について、2026年1月15日付で「サービスの復旧状...
投稿日時:
更新日時:
他人になりすまし 信用情報の開示請求をした男を再逮捕、個人情報 約1.3万人超を把握か
2026年1月15日、産経新聞の報道によると警視庁は、他人になりすまして信用情報の開示請求をした疑いなどで男らを再逮捕したと発表し、関係先から押収した機器の解析...
投稿日時:
更新日時:
シーエーシー、寄付金Web申請クラウドサービスへの不正アクセスによる個人情報流出の痕跡未確認
株式会社シーエーシーは2026年1月13日、寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセス事案について現時点でサ...
投稿日時:
更新日時:
Telegram、1クリックでIP漏えいする問題が判明
メッセージングアプリ Telegram において、ユーザーが特定のリンクを1回クリックするだけで、実際のIPアドレスが第三者に漏えいする可能性がある問題が明らか...
投稿日時:
更新日時:
MOXA 産業用スイッチに致命的な脆弱性(CVE-2023-38408)
2026年1月9日、MOXAは同社の産業用イーサネットスイッチに搭載されているOpenSSHコンポーネントに関する脆弱性情報を公開しました。対象はCVE-202...
投稿日時:
更新日時:
オーストラリア 駐日大使、元情報機関トップが着任予定-目的や役割を解説
オーストラリア政府は2025年10月、国家情報機関コミュニティを束ねる「国家情報長官(Director-General of National Intellig...
投稿日時:
更新日時:
AngularにXSS(クロスサイトスクリプティング)が可能になる脆弱性(CVE-2026-22610)
2026年1月8日(現地時間)、Angular公式のセキュリティアドバイザリとして、Angular Template CompilerにXSS(クロスサイトスク...
投稿日時:
更新日時:
React Routerに重大な脆弱性(CVE-2025-61686)
2026年1月8日(現地時間)に、React Routerのセキュリティアドバイザリとして「createFileSessionStorage() を未署名Coo...
投稿日時:
更新日時:
ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月14日、ENEOSグローブエナジー株式会社は、LPガス配送業務の委託先(エネサンス北海道、エネサンス関東)から「同社のお客さま情報が漏えいした可能...
投稿日時:
更新日時:
Microsoft、Windowsの定例アップデートで3件のゼロデイ 脆弱性を修正(CVE-2026-20805/21265/CVE-2023-31096)
米国時間2026年1月13日(日本時間では1月14日)に、Microsoftは月例のセキュリティ更新を公開しました。修正は114件で、重要度「Critical」...
投稿日時:
更新日時:
EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響
欧州サイバーレジリエンス法(CRA)は、EUで製品を売る企業に「安全な製品を作る」だけでなく、「安全に保ち続ける」ことまで求める新しい市場ルールです。対象はIo...
投稿日時:
更新日時:
Apache Struts 2に重大な脆弱性(CVE-2025-68493)
Java向けWebアプリケーションフレームワークとして広く利用されている Apache Struts において、XML設定の処理に起因する重要な脆弱性が明らかに...
投稿日時:
更新日時:
CISAがHPE OneViewの脆弱性をKEVに追加(CVE-2025-37164)
米国政府機関であるCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、Hewlett Packard Enterprise(HPE)が提供するサーバー管...
投稿日時:
更新日時:
英、XのAI Grokで児童や他人を裸に加工するヌーディフィケーションを調査-日本でもビキニ化が問題に
X(旧Twitter)が提供するAIチャットボット「Grok(グロック)」で、児童を含む人物の画像を裸に加工する、いわゆる「ヌーディフィケーション(nudifi...
投稿日時:
更新日時:
Gogsに深刻な脆弱性、ゼロデイ攻撃で悪用を検知(CVE-2025-8110)
GitHubやGitLabの代替として利用されるセルフホスト型Gitサービス Gogs において、深刻なリモートコード実行(RCE)脆弱性が明らかになりました。...
投稿日時:
更新日時: