情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
ハッカーグループが7-ElevenのSalesforceへの不正アクセスを主張-フランチャイズ申請者の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
悪名高い恐喝グループ「ShinyHunters」は2026年4月8日、コンビニエンスストア最大手「7-Eleven, Inc.」(本社:米国テキサス州、7-el...
投稿日時:
更新日時:
Claude CodeとClaude SecurityにClaude Mythosを一般公開?-UIに一時的にMythos 1のトグルが出現・消失
Anthropicが「これまで最も強力なAIモデルを開発した」と位置づけながらも安全上の懸念から非公開を維持してきた「Claude Mythos」について、商用...
投稿日時:
更新日時:
国家情報会議設置法が参議院で可決・成立-内閣情報調査室を格上げした「国家情報局」が誕生
インテリジェンスセキュリティニュース国家 安全保障情報セキュリティ
政府のインテリジェンス(情報収集・分析)能力を強化する「国家情報会議設置法」が2026年5月27日、参議院本会議で可決され、成立しました(時事通信・TBS NE...
投稿日時:
更新日時:
在日米海軍司令部(@CNFJ)の公式Xアカウントが乗っ取り被害-アカウント名が@hemma1931に変更される
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2026年5月27日、日本に駐留する米海軍の上位司令部である在日米海軍司令部(Commander, Naval Forces Japan: CNFJ)の公式X(...
投稿日時:
更新日時:
宮城県大郷町役場の税務課から盗難防止ワイヤーを切断してパソコンが盗難-ハードディスクに最大200件の個人情報が保存
宮城県黒川郡大郷町は2026年5月25日、同月12日深夜に町役場1階の税務課に設置していたパソコン本体1台および周辺機器が盗まれたことを公表しました(ミヤテレN...
投稿日時:
更新日時:
静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明
静岡県警は2026年5月22日、情報公開請求(公文書開示請求)に対して開示した電子データに「黒塗り(マスキング)」処理の不備があり、計14,239人分の氏名や電...
投稿日時:
更新日時:
北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ
北九州市立大学(北九州市小倉南区)は2026年5月26日、同月25日(月)に事務職員が使用していたパソコンが**サポート詐欺(テクニカルサポート詐欺)**の手口...
投稿日時:
更新日時:
Angular SSR「@angular/platform-server」に危険度の高い脆弱性CVE-2026-46417
Angularの開発チームは2026年5月14日(GitHub Advisory Database登録は5月19日)、Angularのサーバーサイドレンダリング...
投稿日時:
更新日時:
削除したGoogle APIキーが最大23分間有効のまま、Googleは報告を「修正しない(Won’t Fix)」としてクローズ
セキュリティ企業Aikido SecurityのJoe Leon氏は2026年5月21日、Google Cloud Platform(GCP)のAPIキーを削除...
投稿日時:
更新日時:
nginxの「njs」モジュールにCVSS 9.2の深刻なヒープバッファオーバーフロー 脆弱性 CVE-2026-8711
F5(旧NGINX, Inc.)は2026年5月19日、NGINXのJavaScriptエンジンモジュール「NGINX JavaScript(njs)」にCVS...
投稿日時:
更新日時:
DrupalCoreのSQLインジェクション 脆弱性 CVE-2026-9082が実際のサイバー攻撃に悪用
Drupal Security Teamは2026年5月20日、Drupalコアのデータベース抽象化APIに存在する深刻なSQLインジェクションが可能になる脆弱...
投稿日時:
更新日時:
個人情報保護法 2026年改正案が衆議院通過-AI 学習 データ利用の場合要配慮個人情報の同意不要
2026年5月26日、国会の衆議院本会議において「個人情報の保護に関する法律等の一部を改正する法律案」が、与党(自由民主党・公明党)および野党の日本維新の会・国...
投稿日時:
更新日時:
7-Zipにヒープバッファオーバーフローが可能な危険な脆弱性-CVE-2026-48095
GitHub Security Labのセキュリティ研究者Jaroslav Lobačevski氏(@jarlob)は2026年5月22日、世界で最も広く使われ...
投稿日時:
更新日時:
UbiquitiがUniFi OSのCVSS最高値10.0の脆弱性3件を含む計5件の緊急パッチを公開
ネットワーク機器メーカーUbiquiti(ユビキティ)は2026年5月21日(更新:5月22日)、同社の統合オペレーティングシステム「UniFi OS」に存在す...
投稿日時:
更新日時:
NEC「Aterm Biz SH621A1」にLAN側からの不正アクセスで任意スクリプトが実行される脆弱性-Ver.3.0.10以前が対象
NECプラットフォームズ株式会社 アクセスソリューション事業部門は2026年5月25日、法人向け無線LANアクセスポイント「Aterm Biz SH621A1」...
投稿日時:
更新日時:
LiteSpeedのcPanelプラグインにCVSS 10.0のゼロデイ 脆弱性 CVE-2026-48172が実際のサイバー攻撃で悪用
LiteSpeed Technologies(LiteSpeedテクノロジーズ)は2026年5月21日、同社のcPanelユーザーエンドプラグイン(LiteSp...
投稿日時:
更新日時:
GitHubの5,561リポジトリが6時間で侵害-SafeDepが自動化 サプライチェーン攻撃「Megalodon」を公開
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
サプライチェーンセキュリティ企業SafeDepは2026年5月21日、同月18日に発生した大規模な自動化GitHubリポジトリ侵害キャンペーン「Megalodo...
投稿日時:
更新日時:
Anthropicが「Project Glasswing」初回報告書を公表-Claude Mythos Previewが1,000以上のOSSプロジェクトで23,019件の脆弱性を検出
Anthropic(アンソロピック)は2026年5月22日、2026年4月に立ち上げたサイバーセキュリティ協調イニシアチブ「Project Glasswing(...
投稿日時:
更新日時:
米 サイバーセキュリティ庁 CISAの委託業者がAWS GovCloud 認証情報・平文パスワード等を6か月間 GitHubで公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)...
投稿日時:
更新日時:
河合楽器製作所の米国子会社「カワイ アメリカ」で不正アクセスの可能性-発覚時にネットワーク接続を遮断し業務は復旧済み
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
株式会社河合楽器製作所(本社:静岡県浜松市、東証プライム:7952)は2026年5月22日、同社の米国子会社「カワイ アメリカ」において2026年5月6日(米国...
投稿日時:
更新日時: