セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
公開禁止のClaude Mythos、公表当日にサードパーティ経由で権限外ユーザーに不正アクセスされ漏洩
AnthropicのAIモデル「Claude Mythos Preview クロード ミトスプレビュー」が、公表当日の2026年4月7日、権限を持たない少人数の...
投稿日時:
更新日時:
市立奈良病院にサイバー攻撃—が大規模なシステム障害で電子カルテが停止し救急・外来診療を休止
システム障害に関するニュースセキュリティニュース情報セキュリティ
2026年4月21日深夜、奈良市が運営する市立奈良病院(奈良市東紀寺町)にサイバー攻撃が発生し、電子カルテのシステムに大規模なシステム障害が生じました。病院は医...
投稿日時:
更新日時:
第一工業、ランサムウェアの侵入経路はVPN装置の可能性、現時点で情報漏えいは確認されず
第一工業は2026年4月16日、3月25日に公表していたランサムウェア被害について第二報を公表しました。外部専門家による初期調査の結果、攻撃者は同社データセンタ...
投稿日時:
更新日時:
Budibase、認証回避の重大な脆弱性を公表
Budibaseで、認証が必要なAPIエンドポイントに対し、クエリ文字列へ公開エンドポイントのパスを混ぜるだけで認証を回避できる重大な脆弱性が公表されました。G...
投稿日時:
更新日時:
湖池屋、プライドポテトをかたる偽サイトに注意喚起 社名やロゴ、製品画像を無断使用
セキュリティニュース偽サイトに関する注意喚起情報セキュリティ
湖池屋は2026年4月21日、湖池屋プライドポテトのブランドサイトを装った偽サイトが確認されたとして、重要なお知らせを公表しました。偽サイトでは、同社の社名、ロ...
投稿日時:
更新日時:
山形大学、YCC情報システムへのサイバー攻撃で8万件超の個人情報漏洩の恐れ-契約終了後のデータ残存が問題浮き彫りに
国立大学法人山形大学は2026年4月20日、同大学が株式会社YCC情報システム(以下「YCC社」)にデータ処理を委託していた個人情報について、サイバー攻撃により...
投稿日時:
更新日時:
Apache ActiveMQの脆弱性 CVE-2026-34197が実際にサイバー攻撃に悪用
Apache ActiveMQ Classicのリモートコード実行脆弱性 CVE-2026-34197 について、米CISAが2026年4月16日にKnown ...
投稿日時:
更新日時:
バイブコーディング ツールのLovable AIで情報漏洩の恐れ
2026年4月20日(日本時間4月21日)、セキュリティ研究者 @weezerOSINT がX(旧Twitter)にて、AIアプリ自動生成プラットフォーム「Lo...
投稿日時:
更新日時:
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
全文を出力します。 2026年4月5日から6日にかけて、全国17,000社以上の不動産会社が利用するクラウドサービス「いえらぶCLOUD」(運営:株式会社いえら...
投稿日時:
更新日時:
Vercelの不正アクセスの原因判明-従業員がRobloxチートコードをダウンロードしインフォスティーラーに感染
セキュリティインテリジェンス企業Hudson Rockは2026年4月20日、先にVercelが公表した内部システムへの不正アクセス事案について、侵入の起点とな...
投稿日時:
更新日時:
「危険すぎて一般公開できない」Claude Mythos、日本の国家サイバーセキュリティ会議で明言
AnthropicのAI「Claude Mythos (クロードミトス、クロードミュトス)」が自民党の国家サイバーセキュリティ会議で言及。全主要OSとブラウザで...
投稿日時:
更新日時:
Google、Chrome 147で31件の脆弱性を修正、Criticalは5件(CVE-2026-6296、CVE-2026-6297、CVE-2026-6298、CVE-2026-6299、CVE-2026-6358を)
Googleは2026年4月15日、Chrome 147の安定版更新を公開し、Desktop向けに31件の脆弱性を修正しました。このうちCriticalは5件で...
投稿日時:
更新日時:
インテグラル、不正アクセスで情報漏えい 成功の記録は確認されずも可能性は否定できず
株式会社インテグラルは2026年4月17日、1月に確認していた自社ウェブサイトへの不正アクセスについて最終報告を公表しました。専門業者による調査の結果、2026...
投稿日時:
更新日時:
リゼクリニック、LINEへの不正ログインで一部患者の個人情報流出の恐れ 1対1トーク履歴の一部も閲覧懸念
リゼクリニックは2026年4月17日、LINE配信システムに対する不正ログインにより、LINEに関する一部の患者情報が外部へ流出した可能性があると公表しました。...
投稿日時:
更新日時:
千葉大学、Microsoft 365アカウントへの不正アクセス-学生アカウントから630件の迷惑メールが送信
千葉大学は2026年4月17日、本学のMicrosoft 365アカウントが第三者による不正アクセスを受け、迷惑メールの大量送信と個人情報が閲覧された可能性があ...
投稿日時:
更新日時:
歯科衛生士転職サイト メグリー、不正アクセスで個人情報漏洩の恐れ—顔写真・職歴・転職希望条件なども対象
ホワイトエッセンス株式会社が運営する歯科衛生士向け転職マッチングサイト「メグリー(megry.jp)」は2026年4月17日、2026年2月18日に発覚した不正...
投稿日時:
更新日時:
山梨県警の巡査長、不正照会した個人情報で恋敵を脅迫 ストーカー規制法違反などで書類送検
山梨県警は2026年4月17日、警察情報を不正に入手し、その情報をもとに接触した男性を脅して、好意を抱いていた知人女性と別れさせようとしたとして、県内の警察署に...
投稿日時:
更新日時:
Protocol Buffers(protobuf)のJavaScript版、protobufjsに重大な脆弱性(CVE-2026-41242)
JavaScript向けProtocol Buffers実装の protobufjs に、任意コード実行につながる重大な脆弱性 GHSA-xq3m-2v4x-8...
投稿日時:
更新日時:
ハッカーが日本の運転免許証など2万件超を販売か-eKYC関連から個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
ハッカーフォーラム上で、日本の運転免許証データを2万件超保有しているとうたう投稿が確認されました。投稿文面では2026年時点の日本の運転免許証データを最新データ...
投稿日時:
更新日時:
SKYSEA Client View・SKYMEC IT Managerに権限昇格の脆弱性(CVE-2026-39454)
Sky株式会社は2026年4月20日、同社が提供するクライアント運用管理ソフトウェア「SKYSEA Client View」および医療機関向けIT機器管理システ...
投稿日時:
更新日時: