情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
札幌市の個人情報漏えいの可能性、サポート詐欺だったと判明
2026年4月16日に札幌市が発表した「白石区保健福祉部保険年金課の職員が遠隔操作の被害に遭い、国民健康保険情報が外部に漏えいした可能性がある」という案件につい...
投稿日時:
更新日時:
Booking.com 経由のフィッシング詐欺が新たな波—「ホテルサンルート浅草」「京都センチュリーホテル」「ホテルグランバッハ京都セレクト」が2026年5月21日に相次いで公表。
2026年5月21日、相鉄ホテルズが運営する「ホテルサンルート浅草」、京阪ホテルズ&リゾーツが運営する「京都センチュリーホテル」、および「ホテルグランバッハ京都...
投稿日時:
更新日時:
松沢書店がランサムウェア被害を公表、「楽譜ナビ」「注文くん」停止で受発注・出荷業務に大きな影響
楽譜・音楽書籍の専門卸である株式会社松沢書店は2026年5月18日、同社サーバーが外部からの不正アクセスを受け、ランサムウェア感染被害が発生したと公表しました。...
投稿日時:
更新日時:
Trend Micro Apex One(オンプレミス版)のゼロデイ脆弱性 CVE-2026-34926がサイバー攻撃に悪用
日本発のサイバーセキュリティ企業Trend Micro(トレンドマイクロ)は2026年5月21日、エンタープライズ向けエンドポイントセキュリティプラットフォーム...
投稿日時:
更新日時:
GoogleがChromiumの未修正の脆弱性 詳細を誤って公開—2022年12月に報告・有効と認定されたまま3年以上パッチなし。ブラウザ終了後もService Worker経由でJavaScriptを継続実行しデバイス上でRCEが可能。
Googleは誤って、Chromiumブラウザエンジンに存在する未修正の脆弱性に関する詳細情報をChromium Issue Trackerを通じて一時的に公開...
投稿日時:
更新日時:
PHP フレームワークのLaravelの多言語パッケージ「laravel-lang」4種へサプライチェーン型サイバー攻撃の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月22日、サイバーセキュリティ企業Aikido Securityは、PHPフレームワーク「Laravel(ララベル)」向けの多言語対応(ローカライズ...
投稿日時:
更新日時:
LinuxカーネルのRDS 脆弱性「PinTheft」のPoCが公開
PinTheftはローカルの未権限ユーザーがレースコンディションを必要とせず信頼性高くrootシェルを取得できる深刻な脆弱性ですが、悪用にはRDSカーネルモジュ...
投稿日時:
更新日時:
Microsoft、ゼロデイ 脆弱性のRedSun(CVE-2026-41091)とUnDefend(CVE-2026-45498)の緊急パッチを公開・YellowKey(CVE-2026-45585)は「緩和策のみ」
2026年5月21日、Microsoftは公式リリースサイクル外(アウトオブバンド)で、Windows Defenderに影響する2件のゼロデイ脆弱性に対する緊...
投稿日時:
更新日時:
とらのあな 電子書籍で不正な自動アクセスを検知、緊急メンテナンスで閲覧・新規購入を停止
とらのあなは2026年5月22日、同社の電子書籍システムに対し、外部から特定コンテンツへの不正な自動アクセス、いわゆるクローリング行為を検知したとして、緊急メン...
投稿日時:
更新日時:
あなぶきハウジングサービスのランサムウェアによりサイバー攻撃の個人情報漏洩件数が207,773件に確定
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
株式会社穴吹ハウジングサービス(本社:香川県高松市、代表取締役社長:新宮章弘)を中核とするあなぶきハウジンググループは2026年5月21日、同年2月3日に発生し...
投稿日時:
更新日時:
Universal Robotsの産業用協働ロボットに重大な脆弱性、CVE-2026-8153で認証不要のOSコマンド実行の恐れ
Universal Robotsは、同社の協働ロボットを制御するPolyScope 5に、OSコマンドインジェクションの重大な脆弱性 CVE-2026-8153...
投稿日時:
更新日時:
NVIDIA Triton Inference ServerにCVSS 9.8の認証回避 脆弱性(CVE-2026-24207)
NVIDIAは、NVIDIA Triton Inference Serverに関するセキュリティアップデートを公開しました。今回の更新では、CVSS 9.8のC...
投稿日時:
更新日時:
SonicWall Gen6 SSL-VPNでMFA回避 攻撃、CVE-2024-12802はファームウェア更新だけでは対策不十分
SonicWall Gen6 SSL-VPN機器において、CVE-2024-12802の修正ファームウェアを適用済みに見える環境でも、追加の手動設定が未完了だっ...
投稿日時:
更新日時:
Drupal coreで危険度の高い脆弱性(CVE-2026-9082)、SQLインジェクションの恐れ
Drupal coreに、CVE-2026-9082として管理されるHighly criticalのSQLインジェクション 脆弱性が公開されました。Postgr...
投稿日時:
更新日時:
Google、Chromeの16件の脆弱性を修正、WebRTCのCVE-2026-9111で任意コード実行の恐れ
Googleは2026年5月19日、デスクトップ向けGoogle Chromeの安定版アップデートを公開しました。 今回の更新では、合計16件のセキュリティ修正...
投稿日時:
更新日時:
Claude Codeでネットワークサンドボックスの迂回が可能な脆弱性
AnthropicのAIコーディング支援ツールClaude Codeにおいて、ネットワークサンドボックスの許可リストを迂回できる脆弱性が研究者により発表されまし...
投稿日時:
更新日時:
国家的 AIサイバー 防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは
2026年5月18日、松本尚サイバーセキュリティ担当大臣の主導のもと、「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」が開催され、包括...
投稿日時:
更新日時:
ジーニーのGENIEE MAに不正アクセス、個人情報・機密情報への漏洩は確認されず
東証グロース市場に上場する株式会社ジーニー(本社:東京都新宿区、代表取締役社長:工藤智昭、証券コード:6562)は2026年5月21日、同社が提供するマーケティ...
投稿日時:
更新日時:
日立がAnthropicと戦略的パートナーシップ、Claude活用でLumada 3.0と社会インフラ向けAI実装を強化
日立製作所はAnthropicと戦略的パートナーシップを締結し、Claudeなどの先進AIを活用してLumada 3.0とHMAXを強化すると発表しました。約2...
投稿日時:
更新日時:
ソディックのサーバーへ不正アクセス 一部システムで不審な挙動を検知し侵入の形跡を確認
株式会社ソディックは2026年5月21日、同社サーバーに対する第三者による不正アクセスを検知し、調査の結果、サーバーへの侵入の形跡を確認したと公表しました。 同...
投稿日時:
更新日時: