セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
産業廃棄物処理事業振興財団 運営 優良さんぱいナビで不正アクセス、個人情報漏洩の恐れ
公益財団法人 産業廃棄物処理事業振興財団は2026年5月28日、同財団が運営する優良さんぱいナビに対して外部からの不正アクセスが発生し、システム利用者に関する情...
投稿日時:
更新日時:
ビジュアルアーツ、クラウドストレージへの不正アクセスで最大約1万3,000件超の個人情報漏洩の恐れ-未発売ゲーム「anemoi」の海外流出、マイナンバー・従業員の本人確認書類画像も漏洩か
2026年6月4日、ビジュアルアーツ(大阪府大阪市)は、第三者による社内ポータルシステムのクラウドストレージ認証情報の窃取を起点とした不正アクセスにより、最大約...
投稿日時:
更新日時:
Ivanti Neurons for ITSMに管理者権限取得の脆弱性 CVE-2026-9614
Ivantiは2026年6月1日、Ivanti Neurons for ITSMに関するセキュリティアップデートを公開しました。 今回公表されたCVE-2026...
投稿日時:
更新日時:
Rancher Kubernetesプラットフォームに3件の重大な脆弱性(CVE-2026-44939,CVE-2026-41052,CVE-2026-41053)
2026年5月27日、SUSEはKubernetes管理プラットフォームRancherのセキュリティ修正を含む新バージョン(v2.12.10・v2.13.6・v...
投稿日時:
更新日時:
Apache ActiveMQ、危険度の高い脆弱性など4件を修正-CVE-2026-42588-CVE-2026-45505
2026年6月、Apache ActiveMQに4件の新たな脆弱性が公開され、修正済みバージョン5.19.7および6.2.6のリリースが強く推奨されています。最...
投稿日時:
更新日時:
Palo Alto Networks PAN-OSの脆弱性が公開4日後にサイバー攻撃に悪用(CVE-2026-0257)
2026年5月13日、Palo Alto NetworksはPAN-OSのGlobalProtectポータルおよびゲートウェイにおける認証バイパス脆弱性(CVE...
投稿日時:
更新日時:
Windows Netlogonの脆弱性がサイバー攻撃に悪用(CVE-2026-41089)
2026年5月12日のPatch Tuesdayで修正されたWindows Netlogonの脆弱性CVE-2026-41089(CVSS 9.8)について、ベ...
投稿日時:
更新日時:
ディスクユニオンとARBANのサイトでpolyfill.io経由の不審な認証画面が表示-北朝鮮による認証情報窃取キャンペーンか
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月31日夜から6月1日にかけて、ジャズ音楽メディア「ARBAN」(arban-mag.com)と音楽・映像メディアの通販サイト「ディスクユニオン」(...
投稿日時:
更新日時:
Microsoftが自律型エージェント Scout(Autopilot)を発表ー3つのセキュリティ懸念
2026年6月2日、MicrosoftはMicrosoft 365ブログにおいて、常時稼働の自律型AI エージェント「Microsoft Scout」を発表しま...
投稿日時:
更新日時:
阿波銀行 OAテスト環境への不正アクセスの原因が判明-頭取含む役員3名が報酬30%・1カ月自主返納
2026年6月3日、阿波銀行(頭取:福永丈久)は同年4月3日に公表したOAシステムのテスト環境への不正アクセス・顧客情報漏えい事案の調査結果(続報)を発表し、3...
投稿日時:
更新日時:
CAMPFIREの不正アクセス、従業員がGitHubの認証情報を個人開発サーバーへアップし不正利用される
2026年6月2日、株式会社CAMPFIREは2026年4月3日以来6報にわたって公表してきた不正アクセス事案について、外部専門機関によるフォレンジック調査完了...
投稿日時:
更新日時:
PleskのAPS Catalogに致命的な脆弱性(CVE-2026-44962)
2026年5月29日、Webホスティングコントロールパネル「Plesk」(WebPros製)において、CVSS v3.1スコア10.0(最大値)のXPathイン...
投稿日時:
更新日時:
Concrete CMS 9.5.1がCVSS 9.4のパストラバーサルRCEを含む5件の脆弱性を修正(CVE-2026-8134)など
PHPで構築されたオープンソースのCMS「Concrete CMS(コンクリートCMS)」の開発チームは、最新バージョン9.5.1において、CVSS v4.0ス...
投稿日時:
更新日時:
イラン紛争中の米軍 弾薬在庫の深刻な枯渇-日本向けトマホーク最大2年遅延・台湾向け140億ドル売却【2026年5月最新】
2026年5月5日、米国とイスラエルによる対イラン軍事作戦「エピック・フューリー(Operation Epic Fury)」が停戦を迎えてから約3週間が経過した...
投稿日時:
更新日時:
山田ボデー工業所、メールシステム用サーバーへの不正アクセスを公表
有限会社山田ボデー工業所は2026年5月27日、同社サーバーが外部から不正アクセスを受けたことを確認したと公表しました。 同社によると、2026年5月19日、メ...
投稿日時:
更新日時:
静岡県牧之原市立相良中学校でサポート詐欺、学校口座から1,000万円-不正送金の被害
2026年5月29日、静岡県牧之原市にある市立相良中学校で、学校事務を担当する60代の女性職員がサポート詐欺の被害に遭い、学校が管理する口座から計1,000万円...
投稿日時:
更新日時:
Microsoft、ゼロデイ脆弱性を公表した匿名セキュリティ研究者を「訴追しない」と方針転換-6月にもゼロデイ脆弱性公開 示唆
2026年6月1日、Microsoft Security Response Center(MSRC)は公式X(旧Twitter)アカウントで「セキュリティ研究を...
投稿日時:
更新日時:
2026年5月,4月 情報漏洩の事例まとめ(機密情報・営業秘密)
2026年4月〜5月は、半導体業界の国際的な営業秘密漏洩事件でTSMC元エンジニア4名に最長10年の実刑判決が下り、流出先となった東京エレクトロンの台湾子会社に...
投稿日時:
更新日時:
2026年5月 個人情報漏洩の事例 まとめ
2026年5月は、イエローハット子会社「2りんかん」アプリで最大345万5,754件という大規模な個人情報漏洩が確定したほか、あなぶきハウジングサービスへのラン...
投稿日時:
更新日時:
Linux カーネルのCIFS認証に19年間潜在していたローカル権限昇格が可能な脆弱性 CIFSwitch-30以上のディストリビューションに影響
2026年5月28日、セキュリティ研究者Asim Manizadaはoss-securityメーリングリストにて、Linuxカーネルとcifs-utils(ユー...
投稿日時:
更新日時: