情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
GitLabがDuo AIの高深刻度脆弱性 CVE-2026-4868を修正、19.0.1/18.11.4/18.10.7へ更新を推奨
GitLabは2026年5月27日、GitLab Community EditionおよびEnterprise Edition向けに、19.0.1、18.11....
投稿日時:
更新日時:
キャリアデザインセンター 運営 女の転職typeへ不正ログイン-個人情報漏洩の恐れ
2026年5月30日(土)、株式会社キャリアデザインセンターは転職サイト『女の転職type』のスマートフォンアプリへのリスト型攻撃(クレデンシャルスタッフィング...
投稿日時:
更新日時:
Google Cloud、AI vs AI時代の自律型防衛プラットフォーム「AI Threat Defense」を発表
2026年5月27日、Google CloudはAI主導のサイバー攻撃に対抗する自律型セキュリティプラットフォーム「Google AI Threat Defen...
投稿日時:
更新日時:
FIFAワールドカップ2026のファンを標的にしたサイバー攻撃/フィッシング 詐欺 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
セキュリティ企業Group-IBは2026年5月下旬、2026年6月11日〜7月19日に米国・カナダ・メキシコの3か国16都市で開催される「2026 FIFA ...
投稿日時:
更新日時:
Palo Alto Networks PAN-OSのGlobalProtect 認証回避 脆弱性 CVE-2026-0257がサイバー攻撃に確認
Palo Alto NetworksのPAN-OSにおけるGlobalProtect認証回避脆弱性CVE-2026-0257について、実際の悪用が確認されていま...
投稿日時:
更新日時:
Oracleが2026年5月の定例パッチを公開-致命的な脆弱性 CVE-2026-46840など35件を修正
Oracleは2026年5月28日、2026年5月のCritical Security Patch Update、CSPUを公開しました。 今回のCSPUでは、...
投稿日時:
更新日時:
石川コンピュータ・センター(ICC)の添付ファイル分離メールサーバに不正アクセス-添付ファイル2,551件・メールアドレス14,071件が漏えいの可能性
2026年5月19日(第一報)および同月27日(第二報)、株式会社石川コンピュータ・センター(ICC)は、同社の添付ファイル分離メールサーバに対するサイバー攻撃...
投稿日時:
更新日時:
興亜硝子、ランサムウェアの被害-ランサムウェア グループ The Gentlemenが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
2026年5月26日、興亜硝子株式会社は自社サーバーがランサムウェアにより暗号化される被害を受けたと公表しました。 2026年5月24日時点でThe Gentl...
投稿日時:
更新日時:
Google、Chromeをアップデート、151件の脆弱性を修正-CVE-2026-9872(GPU),CVE-2026-9873(Network)
2026年5月27日、Googleは単一のセキュリティアップデートでChrome 148の脆弱性 151件を一括修正しました。そのうち22件はCritical(...
投稿日時:
更新日時:
LiteSpeed User-End cPanelプラグインの脆弱性 CVE-2026-48172がサイバー攻撃に悪用中
LiteSpeed Technologies社は2026年5月21日、自社のcPanel向けユーザーエンドプラグイン「LiteSpeed User-End cP...
投稿日時:
更新日時:
KubernetesのFaaSフレームワーク「Fission」ルーターに深刻な脆弱性 CVE-2026-46614
Kubernetes上で動作するオープンソースのFaaS(Function as a Service)フレームワーク「Fission」のルーターコンポーネントに...
投稿日時:
更新日時:
GitHubがGHES 3.20.3をリリース-事前認証SSRFが可能な脆弱性を修正-CVE-2026-9312
GitHubは2026年5月26日、GitHub Enterprise Server(GHES)バージョン3.20.3をリリースしました(GitHub Ente...
投稿日時:
更新日時:
Claude MythosがPHPのテンプレートエンジンのTwig(ツイッグ)の脆弱性を発見、危険な脆弱性(CVE-2026-46640・CVE-2026-46633)を含む13件の脆弱性を修正済み
PHPで最も広く使われているテンプレートエンジンの一つ「Twig(ツイッグ)」の開発チームは2026年5月20日、計13件のセキュリティアドバイザリを修正したバ...
投稿日時:
更新日時:
ポラリス・ホールディングスのBooking.comアカウントが不正アクセスの被害-売上金受領口座が第三者口座に改ざんされ約900万円の損失
「ベストウェスタンホテル&リゾーツ」の国内展開権を持ち自社ブランド「ここホテル」を展開する東証スタンダード上場のホテル運営会社ポラリス・ホールディングス...
投稿日時:
更新日時:
アソビューのパートナー向け予約管理システムにサイバー攻撃-予約者の個人情報漏洩の恐れ
体験・アクティビティの予約サービスを展開するアソビュー株式会社は2026年5月28日、同社がパートナー(取引先)事業者向けに提供するアクティビティ予約管理システ...
投稿日時:
更新日時:
独立行政法人100法人のサイバーセキュリティ監査が年度全停止-デロイトトーマツ傘下 ストーンビートセキュリティの契約違反で唯一の受託先IPAが5か月指名停止
内閣官房が毎年実施してきた独立行政法人・特殊法人・認可法人(計約100法人)のシステムの脆弱性等を点検する国の監査事業が、2026年度(令和8年度)に入って全面...
投稿日時:
更新日時:
OCN、「マネックス証券等からOCNメールアカウントの不正利用の可能性が報告された」と緊急注意喚起
NTTドコモが提供する大手インターネットサービス「OCN(Open Computer Network)」は2026年5月22日19時15分、同社のメールサービス...
投稿日時:
更新日時:
東京医療保健大学、委託先のメディカ出版へのランサムウェア攻撃により個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
東京医療保健大学(東京都品川区、以下「本学」)は2026年5月27日、同大学が業務の一部を委託している株式会社メディカ出版(大阪市淀川区)のサーバーがランサムウ...
投稿日時:
更新日時:
イラン系APTが対イラン米軍作戦 Operation Epic Furyに連動し航空・ソフトウェア企業へサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
イランのイスラム革命防衛隊(IRGC)に関連するAPTグループ「Nimbus Manticore」(別名:UNC1549・Screening Serpens)が...
投稿日時:
更新日時:
Apache CXFのXKMS LDAPサービスにLDAPインジェクションが可能になる脆弱性 CVE-2026-44930
Apache Software Foundationは2026年5月22日、Javaウェブサービスフレームワーク「Apache CXF」のXKMS(XML Ke...
投稿日時:
更新日時: