情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
Microsoft Defenderのゼロデイ「RoguePlanet」が2026年6月の定例パッチ 数時間後に公開
2026年6月9日(日本時間6月10日)、Microsoftがパッチチューズデーの月例更新を公開した数時間後、匿名のセキュリティ研究者「Nightmare Ec...
投稿日時:
更新日時:
サイバーエージェント 運営「ドットマネー」が不正アクセスで全サービス停止
2026年6月11日、株式会社サイバーエージェント(本社:東京都渋谷区、東証プライム・証券コード4751)が運営する国内最大級のポイント交換サービス「ドットマネ...
投稿日時:
更新日時:
善衆会病院の開発用テストサイトが検索結果に表示、制作会社の管理不備で一般閲覧可能に 個人情報の流出はなし
医療法人社団善衆会 善衆会病院と、同院公式ホームページの制作・管理を担当していた株式会社ヌードウェアは、公式サイトリニューアルに伴う開発用テストサイトが検索エン...
投稿日時:
更新日時:
中国APTグループがEDR 監視外のEgnyte・pfSense・Synology NASにBRICKSTORMを展開
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年6月4日、米国バージニア州のサイバーセキュリティ企業Volexityは、中国の脅威アクターグループ「VerdantBamboo」(他ベンダーの別名:W...
投稿日時:
更新日時:
ChatGPTにロックダウンモード、プロンプトインジェクションによるデータ持ち出しリスクを低減
OpenAIは、ChatGPTなどのOpenAI製品で利用できる高度なセキュリティ設定として、Lockdown Modeを案内しました。 Lockdown Mo...
投稿日時:
更新日時:
Cisco Catalyst SD-WAN Managerのゼロデイ 脆弱性 CVE-2026-20245がサイバー攻撃の悪用 確認
Ciscoは2026年6月4日、Cisco Catalyst SD-WAN Managerに影響する特権昇格脆弱性CVE-2026-20245を公表しました。 ...
投稿日時:
更新日時:
Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)
2026年6月10日(日本時間)、Microsoftは2026年6月のパッチチューズデーを公開しました。 今回のリリースが注目を集める最大の理由は、修正件数が2...
投稿日時:
更新日時:
ChatGPTの正規ドメイン(chatgpt.com)を偽装ページに使うマルウェア キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月29日、ブラウザベースのアイデンティティセキュリティ企業Push Security(研究者:Keanu Maharaj)は、ChatGPTおよびC...
投稿日時:
更新日時:
VMware Cloud Foundation Operationsに保存型XSSが可能な脆弱性(CVE-2026-41722、CVE-2026-41723、CVE-2026-41724)
Broadcomは2026年6月8日、VMware Cloud Foundation Operationsに関するセキュリティアドバイザリ VMSA-2026-...
投稿日時:
更新日時:
MariaDBに重大な脆弱性(CVE-2026-3494,CVE-2026-44168,CVE-2026-44170,CVE-2026-44171,CVE-2026-44172,CVE-2026-44173)
MariaDBは2026年5月27日、MariaDB Community Serverの修正版として、11.8.8、11.4.12、10.11.18、10.6....
投稿日時:
更新日時:
AnthropicがClaude Fable 5を一般公開-「危険すぎて公開できない」Mythos クラスをセーフガード付きで解禁
2026年6月9日、Anthropicは公式サイトで「Claude Fable 5」と「Claude Mythos 5」を同時発表しました。最大のポイントはFa...
投稿日時:
更新日時:
北海道医療センターなどで廃棄HDDが外部流通-17万件の個人情報漏洩の恐れ
北海道医療センターは2026年6月8日、電子カルテ更新に伴い廃棄処分を委託していたOA機器のハードディスクの一部が、本来行われるべき破砕処理をされないまま外部に...
投稿日時:
更新日時:
Check Point VPNの認証回避 脆弱性-サイバー攻撃への悪用 確認(CVE-2026-50751)
Check Pointは2026年6月8日、Remote Access VPNおよびMobile Accessに影響する認証回避ば脆弱性 CVE-2026-50...
投稿日時:
更新日時:
三菱UFJ銀行が2026年7月18日よりPPAPを原則 廃止-マルウェアチェックができない 致命的欠陥にCISA・NISTも警告
2026年6月8日、三菱UFJ銀行は顧客宛て電子メールの添付ファイル送信方法を根本的に変更する公式リリースを発表しました。2026年7月18日より、「メールでパ...
投稿日時:
更新日時:
ServiceNowがセキュリティインシデントを公表-認証不要のAPIエンドポイント経由で顧客インスタンスのテーブルに不正クエリ、6月5日に修正適用済み
2026年6月9日、ITサービス管理(ITSM)のエンタープライズSaaS大手ServiceNowは、セキュリティインシデントを影響顧客に通知しました(Blee...
投稿日時:
更新日時:
滋賀銀行を装ったボイスフィッシングで4名逮捕-19事業所から計3億5,000万円を詐取
2026年6月8日、滋賀県警サイバー犯罪対策課は、滋賀銀行を装った「ボイスフィッシング詐欺」事件に関与したとして、大分市の芸能事務所代表の男(35)ら4名を逮捕...
投稿日時:
更新日時:
マネーフォワードが約35日ぶりに全銀行口座連携を再開ーGitHub不正アクセスの全経緯
2026年6月9日、マネーフォワードME(株式会社マネーフォワード/株式会社Money Forward HOME)は、2026年5月1日に発生したGitHubへ...
投稿日時:
更新日時:
Google、Chromeの脆弱性を修正-V8 ゼロデイ 脆弱性 「CVE-2026-11645」が実際にサイバー攻撃に悪用中
2026年6月8日(月)、Googleは「Chrome 149.0.7827.102/.103」(Windows/Mac)および「149.0.7827.102」...
投稿日時:
更新日時:
日本大学文理学部、学生ポータル改ざんの最終報告を公表-既知脆弱性を悪用されるも個人情報漏えいは確認されず
日本大学文理学部は2026年6月4日、同学部の情報掲示板サイト、学生ポータルシステムへの不正アクセスおよびウェブサイト改ざんに関する調査結果と対応について、最終...
投稿日時:
更新日時:
共同通信の元記者が社貸与PC・スマホ・社員証を紛失、取材相手の連絡先や取材メモ保存
共同通信社の元記者が、社貸与のノートパソコン、スマートフォン、社員証、財布などが入ったリュックサックを東京都内で紛失したと、共同通信が報じました。 共同通信の配...
投稿日時:
更新日時: