情報セキュリティの記事一覧
サイバー攻撃や情報セキュリティについて解説しています。
無料のOnlyFansアカウントを装うマルウェアに注意-暗号資産窃取とランサムウェア 被害の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
無料OnlyFansアカウントを装うZIPファイルを使い、WindowsやmacOSにCRPx0マルウェアを感染させる攻撃が確認されました。暗号資産ウォレットの...
投稿日時:
更新日時:
PostgreSQLが11件の脆弱性を修正、CVE-2026-6637など危険度度が高い脆弱性に注意-PostgreSQL 14は2026年11月にEOLへ
PostgreSQL Global Development Groupは2026年5月14日、PostgreSQL 18.4、17.10、16.14、15.18...
投稿日時:
更新日時:
npm サプライチェーン 攻撃 Shai-Huludの新たな波-AntVエコシステムを中心に323パッケージへ637件の悪性バージョンが公開。週間ダウンロード数約1,600万件に影響
2026年5月19日、npmパッケージエコシステムを標的とする自己伝播型サプライチェーン攻撃「Shai-Hulud(シャイ・フルード)」の新たな波が発生し、Al...
投稿日時:
更新日時:
Windows ゼロデ イ 脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正
2026年5月13日、「Nightmare-Eclipse」(別名:Chaotic Eclipse)というハンドルで活動するセキュリティ研究者が、Windows...
投稿日時:
更新日時:
近鉄エクスプレスのシンガポール子会社で発生した不正アクセス、関連システムを再開し影響業務は通常復旧
近鉄エクスプレスは2026年5月20日、同社グループ会社であるKWE-Kintetsu World Express (S) Pte Ltd.において、2026年...
投稿日時:
更新日時:
GitHubのソースコードが不正アクセスによるサイバー攻撃でダークウェブで売りに出される-TeamPCPが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月20日、GitHubの公式X(旧Twitter)アカウント(@github・フォロワー266万人)が、内部リポジトリへの不正アクセスに関する調査の...
投稿日時:
更新日時:
金融機関を取り巻くAIとサイバー セキュリティの動向-金融庁が36団体の官民作業部会を初開催・3メガバンクがミュトスのアクセス権取得へ
2026年5月、日本の金融システムを取り巻くAIとサイバーセキュリティをめぐる動きが急速に加速しています。Anthropic(アンソロピック)が2026年4月7...
投稿日時:
更新日時:
AkamaiがAIセキュリティのLayerXを約2億500万ドルで買収へ、AI利用制御とブラウザセキュリティをゼロトラスト戦略に統合
Akamai Technologiesは、ブラウザベースのAI利用制御とSecure Enterprise Browser技術を提供するLayerXの買収で合意...
投稿日時:
更新日時:
三浦工業、不正アクセスで社員の個人情報流出
三浦工業は、2025年8月に発生した不正アクセスによるシステム障害について最終報を公表しました。外部専門機関の調査により、グループ会社の社員等に関する暗号化され...
投稿日時:
更新日時:
石川コンピュータ・センターで不正アクセス、添付ファイル分離メールサーバ内の送信メール情報が漏えいした可能性
石川コンピュータ・センターは、添付ファイル分離メールサーバに第三者による不正アクセスがあったと公表しました。メールアドレスや添付ファイルなど、お客様への送信メー...
投稿日時:
更新日時:
GitHubの内部リポジトリへの不正アクセス、VS Code 拡張機能から侵害される
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
GitHubは公式Xで、GitHubの内部リポジトリに対する不正アクセスについて調査していると公表しました。現時点で、顧客情報に影響があったことを示す証拠は確認...
投稿日時:
更新日時:
自律型 AI エージェント OpenClawに4つの脆弱性「Claw Chain」-CVSS 9.6のサンドボックス脱出を含む4件をチェーンしてデータ窃取・権限昇格・恒久バックドア設置が可能
2026年5月14日、クラウドデータセキュリティ企業Cyeraのリサーチチームが、急速に普及しているオープンソースの自律型AIエージェントプラットフォーム「Op...
投稿日時:
更新日時:
TanStack・Mistral AI・UiPath・npm・PyPIを狙うサイバー攻撃-Mini Shai-Huludが開発者の認証情報を狙うサプライチェーン攻撃 キャンペーン
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
TanStack、Mistral AI、UiPathなどのnpm・PyPIパッケージがMini Shai-Huludサプライチェーン攻撃の影響を受けました。開発...
投稿日時:
更新日時:
n8nに重大な脆弱性(CVE-2026-44789・CVE-2026-44790・CVE-2026-44791)
n8nのHTTP Request、Git、XMLノードにCVSS 9.4の重大脆弱性が公開されました。ワークフロー作成・編集権限を持つ認証済みユーザーにより、任...
投稿日時:
更新日時:
リクリエのホテルチェックインシステム Tabiq、設定ミスで100万件超のパスポート・運転免許証・顔写真などの個人流出か
2026年5月15日、TechCrunch(記者:Zack Whittaker氏)が報告したところによれば、日本を拠点とするスタートアップ株式会社リクリエ(Re...
投稿日時:
更新日時:
AIを悪用したサイバー攻撃が急増、企業がとるべき具体的な対策【2026年最新】
2026年、サイバー空間の攻防は「人間のペース」から「機械のペース」へと完全に移行しつつあります。米国Anthropicが開発した「Claude Mythos(...
投稿日時:
更新日時:
G7がAIを悪用したサイバー攻撃への国際対策で合意、政府がClaude Mythos(クロード ミュトス)の対策方針を策定
2026年5月18日から19日にかけてフランス・パリで開催されたG7(主要7カ国)財務相・中央銀行総裁会議において、AIを悪用したサイバー攻撃への具体的な対策を...
投稿日時:
更新日時:
ケイ・ウノが不正アクセスの対応費用10百万円を特別損失に計上、受取保険金8百万円と役員報酬減額も公表
ケイ・ウノは、2025年12月に発生した第三者による不正アクセスと個人情報漏えいの可能性に関する対応費用等10百万円を特別損失に計上し、対応する受取保険金8百万...
投稿日時:
更新日時:
cPanel & WHMのCVE-2026-29205など5件を修正、任意ファイル読み取りとSQLインジェクションに注意
cPanelは2026年5月13日、cPanel & WHMおよびWP Squaredに影響する複数の脆弱性を修正しました。 概要 cPanel &am...
投稿日時:
更新日時:
市立奈良病院の院内システムが完全復旧、サイバー攻撃疑いによる電子カルテ停止からオンライン資格確認まで再開
市立奈良病院は2026年5月14日、4月21日深夜に検知したサイバー攻撃と思われる異常な通信に伴い停止していた院内システムについて、5月13日午後より、オンライ...
投稿日時:
更新日時: