セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Linux カーネルのCIFS認証に19年間潜在していたローカル権限昇格が可能な脆弱性 CIFSwitch-30以上のディストリビューションに影響
2026年5月28日、セキュリティ研究者Asim Manizadaはoss-securityメーリングリストにて、Linuxカーネルとcifs-utils(ユー...
投稿日時:
更新日時:
WordPressプラグイン WP Maps Proで重大な脆弱性 CVE-2026-8732-サイバー攻撃への悪用確認
WordPress向けプラグイン WP Maps Pro に、未認証の攻撃者がWordPressの管理者アカウントを作成できる重大な脆弱性 CVE-2026-8...
投稿日時:
更新日時:
Sambaに2件の致命的な脆弱性-CVE-2026-4408とCVE-2026-4480
Samba Teamは2026年5月26日、Samba 4.24.3、4.23.8、4.22.10をセキュリティリリースとして公開しました。 今回の更新では、C...
投稿日時:
更新日時:
追い詰められたロシアが、西欧国の技術情報窃取やスパイ活動を活発化
2026年5月30日、AP(スウェーデン・ストックホルム発)はスウェーデン・フィンランド・エストニアの情報機関上級幹部3名の証言をもとに、ロシアの情報機関による...
投稿日時:
更新日時:
Jenkinsの複数プラグインに脆弱性(CVE-2026-48920,CVE-2026-48921,CVE-2026-48922)
Jenkins Projectは2026年5月27日、複数のJenkinsプラグインに関するセキュリティアドバイザリを公開しました。対象には、LDAP Plug...
投稿日時:
更新日時:
中国語圏 PhaaSが日本を標的にサイバー攻撃-PayPay・JA銀行・楽天証券 等400超テンプレートでリアルタイム MFA 突破
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月25日、Google Threat Intelligence Group(GTIG)はレポート「2 PhaaS 2 Furious: The Ev...
投稿日時:
更新日時:
GitLabがDuo AIの高深刻度脆弱性 CVE-2026-4868を修正、19.0.1/18.11.4/18.10.7へ更新を推奨
GitLabは2026年5月27日、GitLab Community EditionおよびEnterprise Edition向けに、19.0.1、18.11....
投稿日時:
更新日時:
キャリアデザインセンター 運営 女の転職typeへ不正ログイン-個人情報漏洩の恐れ
2026年5月30日(土)、株式会社キャリアデザインセンターは転職サイト『女の転職type』のスマートフォンアプリへのリスト型攻撃(クレデンシャルスタッフィング...
投稿日時:
更新日時:
Google Cloud、AI vs AI時代の自律型防衛プラットフォーム「AI Threat Defense」を発表
2026年5月27日、Google CloudはAI主導のサイバー攻撃に対抗する自律型セキュリティプラットフォーム「Google AI Threat Defen...
投稿日時:
更新日時:
FIFAワールドカップ2026のファンを標的にしたサイバー攻撃/フィッシング 詐欺 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
セキュリティ企業Group-IBは2026年5月下旬、2026年6月11日〜7月19日に米国・カナダ・メキシコの3か国16都市で開催される「2026 FIFA ...
投稿日時:
更新日時:
ChatGPTの共有リンクを悪用したサイバー攻撃 キャンペーン「LLMShare」
2026年5月29日、セキュリティ企業Push Securityは、ChatGPTの会話共有機能を悪用してマルウェアを配布する新たなキャンペーン「LLMShar...
投稿日時:
更新日時:
日本、フィリピンへあぶくま型護衛艦を輸出へ03式中SAMは輸出 検討中-防衛装備移転三原則の改定が開いた第一列島線強化の新局面
2026年4月21日、日本政府は防衛装備移転三原則の運用指針を一部改正し、殺傷能力を有する完成装備品の同志国への移転を可能にしました。改定後わずか2週間で小泉防...
投稿日時:
更新日時:
Palo Alto Networks PAN-OSのGlobalProtect 認証回避 脆弱性 CVE-2026-0257がサイバー攻撃に確認
Palo Alto NetworksのPAN-OSにおけるGlobalProtect認証回避脆弱性CVE-2026-0257について、実際の悪用が確認されていま...
投稿日時:
更新日時:
Oracleが2026年5月の定例パッチを公開-致命的な脆弱性 CVE-2026-46840など35件を修正
Oracleは2026年5月28日、2026年5月のCritical Security Patch Update、CSPUを公開しました。 今回のCSPUでは、...
投稿日時:
更新日時:
石川コンピュータ・センター(ICC)の添付ファイル分離メールサーバに不正アクセス-添付ファイル2,551件・メールアドレス14,071件が漏えいの可能性
2026年5月19日(第一報)および同月27日(第二報)、株式会社石川コンピュータ・センター(ICC)は、同社の添付ファイル分離メールサーバに対するサイバー攻撃...
投稿日時:
更新日時:
興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2026年5月26日、興亜硝子株式会社は自社サーバーがランサムウェアにより暗号化される被害を受けたと公表しました。 2026年5月24日時点でThe Gentl...
投稿日時:
更新日時:
Google、Chromeをアップデート、151件の脆弱性を修正-CVE-2026-9872(GPU),CVE-2026-9873(Network)
2026年5月27日、Googleは単一のセキュリティアップデートでChrome 148の脆弱性 151件を一括修正しました。そのうち22件はCritical(...
投稿日時:
更新日時:
沖縄県浦添市 ノートPC83台が盗難-全市民 11万5,526人の個人情報流出の恐れと委託業者管理の盲点
沖縄県浦添市の市役所で業務用ノートPC83台の盗難が発覚。2026年5月29日、全市民11万5,526人分の住民情報(23項目)と口座番号等を含む個人情報が格納...
投稿日時:
更新日時:
2026年5月 ランサムウェアの被害 事例 まとめ
2026年5月は、委託先・グループ会社経由でランサムウェア被害が波及する「サプライチェーン型攻撃」が複数確認され、その被害の広がりと深刻さが際立った月となりまし...
投稿日時:
更新日時:
2026年5月 最新サイバー攻撃の被害 事例 まとめ
2026年5月は、世界最大の開発プラットフォームGitHub自身が内部リポジトリへの不正アクセスを受け、VS Code拡張機能を経由した従業員端末の侵害が起点と...
投稿日時:
更新日時: