セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
React Server ComponentsにDoS脆弱性 CVE-2026-23869
Reactチームは2026年4月、React Server Componentsに対するサービス不能、DoSの脆弱性 CVE-2026-23869 を公表しまし...
投稿日時:
更新日時:
Laravel Passport、client_credentialsトークンで認証回避が可能になる脆弱性の(CVE-2026-3997)
Laravel Passportに、machine-to-machine向けの client_credentials トークンが、本来は紐づかない実在ユーザーと...
投稿日時:
更新日時:
新エフエイコム、ランサムウェアによるシステム障害を公表
セキュリティニュースランサムウェア 被害の注意喚起情報セキュリティ
新エフエイコムは、2026年4月10日未明に第三者の不正アクセスによるランサムウェア感染被害が発生したと公表しました。 何が起きたか 今回の事案は、新エフエイコ...
投稿日時:
更新日時:
Axios、CVE-2026-40175を修正-AWSなどのクラウド環境侵害やRCEに発展し得る重大な脆弱性
Axiosのセキュリティアドバイザリ GHSA-fvcv-3m26-pcqx によると、CVE-2026-40175 は HTTPヘッダー注入の連鎖を通じて、ク...
投稿日時:
更新日時:
Booking.com(ブッキングドットコム)で不正アクセスによる個人情報漏洩|フィッシングに注意【2026年4月】
世界最大級のオンライン旅行予約サービスBooking.com(ブッキングドットコム)が、2026年4月13日(現地時間)、第三者による不正アクセスで顧客の予約情...
投稿日時:
更新日時:
Anthropic Project Glasswing、AI史上最強モデルClaude Mythosがサイバーセキュリティのあり方を塗り替える
2026年4月7日、AIスタートアップのAnthropicは同社史上最も強力なフロンティアモデル「Claude Mythos Preview」を発表しました。し...
投稿日時:
更新日時:
Googleが「戻るボタンハイジャック」をスパム認定-ユーザー体験が改善
バックボタンハイジャック(back button hijacking)とは、ユーザーがブラウザの「戻る」ボタンを押したときに、本来戻るべきページ(Google検...
投稿日時:
更新日時:
YCC情報システム、ランサムウェアによるサイバー攻撃で情報漏洩の恐れ
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース
YCC情報システムは2026年4月14日、ランサムウェア攻撃に関する第四報を公表しました。公表によると、2026年4月2日早朝に同社のファイルサーバーがランサム...
投稿日時:
更新日時:
英国が暴いたロシア深海工作部隊「GUGI」の脅威|海底ケーブルを狙うハイブリッド戦と日本の防衛戦略
2026年4月、英国政府は、ロシアの潜水艦と深海工作部隊が英国周辺で実施していた活動の詳細を異例の形で公表しました。英国国防省の説明によれば、ロシア側はアクラ級...
投稿日時:
更新日時:
ハッカーがRockstar Games(ロックスター ゲームス)への不正アクセスを主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ハッカー集団 ShinyHuntersが、GTAシリーズなどで知られるRockstar Gamesに対する不正アクセスによるサイバー攻撃の犯行声明をダークウェブ...
投稿日時:
更新日時:
イビデン、公式サイト改ざんの恐れ、不正ページ表示を確認しサイトを停止
イビデンは2026年4月13日、同社ウェブサイトで障害が発生し、自社とは無関係の不正なウェブページが表示されていたことを確認したと公表しました。確認後はサーバー...
投稿日時:
更新日時:
フロントエンド ツール Vite 高危険度な脆弱性 CVE-2026-39364 を修正
Viteは2026年4月6日、開発サーバにおける機密ファイル保護の回避不備の脆弱性 CVE-2026-39364 を公開しました。GitHub Advisory...
投稿日時:
更新日時:
東山産業へのサイバー攻撃をランサムウェア グループ Qilinが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
東山産業は2026年3月10日、自社サーバーなどが第三者による不正アクセスを受け、ランサムウェア被害が発生したと公表しました。その後、3月18日の続報では、被害...
投稿日時:
更新日時:
オーミケンシ、サイバー攻撃はVPN経由かーランサムウェアグループが犯行声明 従業員の情報の漏えいの恐れも
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ
オーミケンシは2026年4月13日、3月に公表していたサイバー攻撃によるシステム障害の続報を開示しました。開示によると、3月16日深夜に外部から不正アクセスを受...
投稿日時:
更新日時:
アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス 被害を公表
2026年4月13日、不動産開発・プロパティマネジメント事業を展開する株式会社アーキテクト・ディベロッパー(ADI、本社:東京都中央区銀座、代表取締役社長:木本...
投稿日時:
更新日時:
Google、Chrome 146でDBSCを一般提供 Cookie窃取対策を事後検知から事前防止
Googleは2026年4月9日、Device Bound Session Credentials、DBSCをChrome 146で一般提供に移行すると発表しま...
投稿日時:
更新日時:
TP-Link Archer AX53に複数の脆弱性(CVE-2026-30815,CVE-2026-30818)
TP-Linkは2026年4月8日、Archer AX53 v1.0に複数の脆弱性が存在するとして、セキュリティアドバイザリを公開しました。今回公表されたのは、...
投稿日時:
更新日時:
オカムラ、タイ連結子会社で不正アクセスと情報漏えいの疑いを公表-ランサムウェア グループ DragonForceが犯行声明
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
オカムラは2026年4月10日、タイのグループ会社であるSiam Okamura International Co., Ltd.の一部サーバで、2025年12月...
投稿日時:
更新日時:
UPSIDER、システム障害は不正アクセスが発端-OSSにマルウェアが混入
UPSIDERは2026年4月10日、4月1日に発生した決済やログイン機能などの停止について、調査結果の続報を公表しました。原因は、同社が利用していたオープンソ...
投稿日時:
更新日時:
メディカ出版、ランサムウェアによるサイバー攻撃で約77.2万件の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
メディカ出版は2026年4月9日、3月13日に発生したランサムウェアによる不正アクセス被害について、第3報を公表しました。4月8日15時時点の最新状況として、攻...
投稿日時:
更新日時: