セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
MariaDBに重大な脆弱性(CVE-2026-3494,CVE-2026-44168,CVE-2026-44170,CVE-2026-44171,CVE-2026-44172,CVE-2026-44173)
MariaDBは2026年5月27日、MariaDB Community Serverの修正版として、11.8.8、11.4.12、10.11.18、10.6....
投稿日時:
更新日時:
AnthropicがClaude Fable 5を一般公開-「危険すぎて公開できない」Mythos クラスをセーフガード付きで解禁
2026年6月9日、Anthropicは公式サイトで「Claude Fable 5」と「Claude Mythos 5」を同時発表しました。最大のポイントはFa...
投稿日時:
更新日時:
北海道医療センターなどで廃棄HDDが外部流通-17万件の個人情報漏洩の恐れ
北海道医療センターは2026年6月8日、電子カルテ更新に伴い廃棄処分を委託していたOA機器のハードディスクの一部が、本来行われるべき破砕処理をされないまま外部に...
投稿日時:
更新日時:
Check Point VPNの認証回避 脆弱性-サイバー攻撃への悪用 確認(CVE-2026-50751)
Check Pointは2026年6月8日、Remote Access VPNおよびMobile Accessに影響する認証回避ば脆弱性 CVE-2026-50...
投稿日時:
更新日時:
三菱UFJ銀行が2026年7月18日よりPPAPを原則 廃止-マルウェアチェックができない 致命的欠陥にCISA・NISTも警告
2026年6月8日、三菱UFJ銀行は顧客宛て電子メールの添付ファイル送信方法を根本的に変更する公式リリースを発表しました。2026年7月18日より、「メールでパ...
投稿日時:
更新日時:
ServiceNowがセキュリティインシデントを公表-認証不要のAPIエンドポイント経由で顧客インスタンスのテーブルに不正クエリ、6月5日に修正適用済み
2026年6月9日、ITサービス管理(ITSM)のエンタープライズSaaS大手ServiceNowは、セキュリティインシデントを影響顧客に通知しました(Blee...
投稿日時:
更新日時:
滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取
2026年6月8日、滋賀県警サイバー犯罪対策課は、滋賀銀行を装った「ボイスフィッシング詐欺」事件に関与したとして、大分市の芸能事務所代表の男(35)ら4名を逮捕...
投稿日時:
更新日時:
マネーフォワードが約35日ぶりに全銀行口座連携を再開ーGitHub不正アクセスの全経緯
2026年6月9日、マネーフォワードME(株式会社マネーフォワード/株式会社Money Forward HOME)は、2026年5月1日に発生したGitHubへ...
投稿日時:
更新日時:
Google、Chromeの脆弱性を修正-V8 ゼロデイ 脆弱性 「CVE-2026-11645」が実際にサイバー攻撃に悪用中
2026年6月8日(月)、Googleは「Chrome 149.0.7827.102/.103」(Windows/Mac)および「149.0.7827.102」...
投稿日時:
更新日時:
日本大学文理学部、学生ポータル改ざんの最終報告を公表-既知脆弱性を悪用されるも個人情報漏えいは確認されず
日本大学文理学部は2026年6月4日、同学部の情報掲示板サイト、学生ポータルシステムへの不正アクセスおよびウェブサイト改ざんに関する調査結果と対応について、最終...
投稿日時:
更新日時:
共同通信の元記者が社貸与PC・スマホ・社員証を紛失、取材相手の連絡先や取材メモ保存
共同通信社の元記者が、社貸与のノートパソコン、スマートフォン、社員証、財布などが入ったリュックサックを東京都内で紛失したと、共同通信が報じました。 共同通信の配...
投稿日時:
更新日時:
スターバックス カードやStarbucks eGiftの不正利用に注意、フリマ・オークション購入で利用不能や残高相違のトラブル
スターバックス コーヒー ジャパン株式会社は2026年6月5日、スターバックス カードおよびStarbucks eGiftの不正利用に関する注意喚起を再掲しまし...
投稿日時:
更新日時:
福島県郡山 ビッグアイ 管理組合で約3,755万円横領、20年以上続いた不正と監査体制の機能不全
福島県郡山市のJR郡山駅前にある高層複合ビル、ビッグアイの管理組合で、会計業務を担当していた男性事務局長が、ビルの維持・修繕費など計約3,755万円を横領してい...
投稿日時:
更新日時:
九州電力送配電、最大1,090万口分の顧客の個人情報入り外部記憶媒体を紛失-需要者名・住所・使用電力量データなど保存
九州電力送配電株式会社は2026年6月8日、一部システムのデータをバックアップするために使用していた外部記憶媒体が、保管場所から所在不明になったと公表しました。...
投稿日時:
更新日時:
OpenAI Codexが「HTTP/2爆弾」を発見-1台のPCからDOS攻撃が可能に(CVE-2026-49975)
2026年6月2日、攻撃的セキュリティ企業Calif(Quang Luong研究員)は、HTTP/2に対するリモートサービス妨害(DoS)攻撃手法「HTTP/2...
投稿日時:
更新日時:
はいチーズ!フォトへ不正アクセス、個人情報漏洩の恐れ
千株式会社は2026年6月8日、同社が提供する写真販売サービス、はいチーズ!フォトへの不正アクセスに関する第二報を公表しました。 同社によると、外部の専門機関と...
投稿日時:
更新日時:
千葉県市川市の元小学校教頭を業務上横領容疑で逮捕、教材費など約350万円を学校口座から横領か
千葉県市川市の公立小学校で教頭を務めていた男が、保護者から教材費などとして入金された現金約350万円を学校口座から横領した疑いで逮捕されました。 千葉県警は20...
投稿日時:
更新日時:
パランティア(Palantir)CTOがCISA長官候補に浮上
2026年6月4日、トランプ政権がAIデータ分析大手パランティア・テクノロジーズ(Palantir Technologies)のCTO(最高技術責任者)であるシ...
投稿日時:
更新日時:
ラザルス・グループがnpmでブランドジャッキング攻撃-「buffer-utilities」など数十件の悪意あるパッケージでNode.jsへバックドアを設置
2026年6月3日、ソフトウェアサプライチェーンセキュリティ企業のSonatype Security Research Teamは、北朝鮮の国家支援を受けた脅威...
投稿日時:
更新日時:
Kyashがクレジットマスター攻撃による不正利用への注意を呼びかけ
2026年6月4日、Kyash株式会社は公式サイトに「【重要】クレジットマスター攻撃による不正利用にご注意ください」と題した注意喚起を掲載しました。最大のリスク...
投稿日時:
更新日時: