セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Ciscoのソースコード流出疑惑、Trivyのサプライチェーン サイバー攻撃か
米大手ネットワーク機器メーカーのCisco(シスコ)において、内部の開発環境が不正アクセスを受け、ソースコードが流出する重大なインシデントが発生しました。 複数...
投稿日時:
更新日時:
F5 BIG-IP APMの脆弱性がRCEに再分類-CVE-2025-53521は既に悪用確認
F5は2026年3月29日、BIG-IP Access Policy Manager APM の脆弱性 CVE-2025-53521 に関するアドバイザリを更新...
投稿日時:
更新日時:
Google、Chromeの悪用確認済み ゼロデイ 脆弱性(CVE-2026-5281)含む21件を修正
Googleは2026年3月31日(現地時間)、Windows、Mac、およびLinux向けにデスクトップ版ChromeのStable(安定版)チャネルの最新ア...
投稿日時:
更新日時:
埼玉大学、委託先特許管理システムへの不正アクセスを公表、特許関連 情報漏洩の恐れ
埼玉大学は2026年3月30日、同大学が特許管理業務で利用している委託先提供の特許管理システム KEMPOS に関し、委託先が管理するサーバーへの不正アクセスが...
投稿日時:
更新日時:
シューズメーカーのムーンスター、システムに不正アクセスの疑い
シューズメーカーとして広く知られる株式会社ムーンスターは2026年3月26日、同社が管理するシステムの一部サーバーに対して、第三者による不正アクセスの疑いがある...
投稿日時:
更新日時:
デュエットナイトアビス、不正アクセスでログイン障害 一部PCに不審ファイルの自動ダウンロード報告、運営は監視強化と外部ポート制限を実施
HERO GAMESが運営しているゲーム デュエットナイトアビスの運営チームは2026年3月19日、前日の3月18日に発生したアクセス障害について、不正アクセス...
投稿日時:
更新日時:
ヤマシタ、委託先の東山産業のランサムウェア 被害で個人情報漏えいの可能性
セキュリティニュースランサムウェア 被害の注意喚起個人情報漏洩のニュース
ヤマシタは2026年3月30日、福祉用具レンタルサービスの提供に関連する業務の一部を委託していた東山産業で、2026年3月10日にランサムウェアによる不正アクセ...
投稿日時:
更新日時:
2026年3月 個人情報漏洩の事例 まとめ
2026年3月は、顧客・患者・予約者・従業員・保険契約者など「個人」に紐づく情報の漏洩または漏洩の恐れが生じた事案が、医療機関・大学・ホテル・製造業・金融・飲食...
投稿日時:
更新日時:
日本コロムビア、7月の不正アクセスで個人情報流出の恐れ
日本コロムビアは2026年3月31日、同社サーバーへの不正アクセスについて調査結果を公表し、保存されていた情報が外部の第三者に閲覧された可能性を否定できないと明...
投稿日時:
更新日時:
欧州委員会のサイト基盤環境へサイバー攻撃 ハッカーグループは不正アクセスで350GB超の情報 窃取を主張
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
欧州連合(EU)の政策執行機関である欧州委員会(European Commission:EC)は、同委員会の公式ウェブサイト群(Europa.eu)をホストする...
投稿日時:
更新日時:
AnthropicのClaude Code ソースコードが漏洩-概要やセキュリティへの影響
2026年3月31日、米国Anthropic社において、同社の主力AIコーディングエージェント「Claude Code」の完全なソースコードがnpmレジストリへ...
投稿日時:
更新日時:
KDDI 子会社で2,461億円の架空循環取引が発覚|不正の全容・動機・処分状況をわかりやすく解説
2026年3月31日、通信大手KDDI株式会社は、連結子会社であるビッグローブ株式会社およびその子会社ジー・プラン株式会社の広告代理事業において、約7年間にわた...
投稿日時:
更新日時:
美容室向け化粧品販売のコタ、サイバー攻撃でシステム障害、個人情報流出の有無を含め調査中
システム障害に関するニュースセキュリティニュース情報セキュリティ
コタは2026年3月30日、サイバー攻撃の影響を受けてシステム障害が発生したと公表しました。リリースによると、障害発生日は2026年3月27日です。現時点では、...
投稿日時:
更新日時:
JavaScript ライブラリ axiosのnpmが乗っ取られる-1.14.1と0.30.4は導入済みなら侵害前提で対応が必要
JavaScriptの代表的HTTPクライアントであるAxiosで、npm配布パッケージ自体が改ざんされるサプライチェーン攻撃が確認されました。StepSecu...
投稿日時:
更新日時:
Zabbix APIにブラインドSQLインジェクションが可能になる脆弱性(CVE-2026-23921)
Zabbixに、低権限ユーザーでもAPI経由で悪用できるブラインドSQLインジェクション 脆弱性 CVE-2026-23921 が公開されました。NVDによると...
投稿日時:
更新日時:
WordPressのフォーム プラグイン Kali Formsに深刻な認証不要 RCE 脆弱性(CVE-2026-3584)
WordPress向けフォーム作成プラグイン Kali Forms に、認証不要でサーバー上のコード実行につながる深刻な脆弱性 CVE-2026-3584 が公...
投稿日時:
更新日時:
WordPressのスライダー プラグイン Smart Slider 3に任意ファイル読み取り脆弱性(CVE-2026-3098)-80万超のWordPress サイトに影響
WordPress向けスライダープラグイン Smart Slider 3 に、認証済みユーザーによってサーバー上の任意ファイルを読み取られる脆弱性 CVE-20...
投稿日時:
更新日時:
TikTok ビジネスアカウントを狙うサイバー攻撃-アカウント乗っ取りでマルバタイジングや不正広告に悪用される恐れ
セキュリティ企業Push Securityは2026年3月26日、企業のマーケティング担当者が利用するTikTok for Businessアカウントを標的とし...
投稿日時:
更新日時:
Windowsのエラー報告サービスに深刻な欠陥、低権限ユーザーが SYSTEM 権限を奪取できる脆弱性(CVE-2026-20817)
セキュリティ研究者 itm4n(Clément Labro)は2026年3月22日、WindowsのWindows Error Reporting(WER)サー...
投稿日時:
更新日時:
フーシ派 参戦でイラン紛争が拡大-紅海・ホルムズ海峡封鎖と日本の原油への影響
インテリジェンスセキュリティニュース国家 安全保障経済 安全保障
2026年3月28日、イエメンの武装組織フーシ派(アンサール・アッラー)がイラン紛争に正式参戦し、イスラエル南部に向けて弾道ミサイルを発射しました。紛争開始(2...
投稿日時:
更新日時: