セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
イラン系APTが対イラン米軍作戦 Operation Epic Furyに連動し航空・ソフトウェア企業へサイバー攻撃
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
イランのイスラム革命防衛隊(IRGC)に関連するAPTグループ「Nimbus Manticore」(別名:UNC1549・Screening Serpens)が...
投稿日時:
更新日時:
シチズン時計の元海外ブランド営業部長が業務上横領の疑いで逮捕
在庫として保管中の腕時計を着服したとして、警視庁捜査2課は2026年5月27日、シチズン時計株式会社の元海外ブランド営業部長・本間欣哉容疑者(57)(静岡県熱海...
投稿日時:
更新日時:
Apache CXFのXKMS LDAPサービスにLDAPインジェクションが可能になる脆弱性 CVE-2026-44930
Apache Software Foundationは2026年5月22日、Javaウェブサービスフレームワーク「Apache CXF」のXKMS(XML Ke...
投稿日時:
更新日時:
ハッカーグループが7-ElevenのSalesforceへの不正アクセスを主張-フランチャイズ申請者の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
悪名高い恐喝グループ「ShinyHunters」は2026年4月8日、コンビニエンスストア最大手「7-Eleven, Inc.」(本社:米国テキサス州、7-el...
投稿日時:
更新日時:
Claude CodeとClaude SecurityにClaude Mythosを一般公開?-UIに一時的にMythos 1のトグルが出現・消失
Anthropicが「これまで最も強力なAIモデルを開発した」と位置づけながらも安全上の懸念から非公開を維持してきた「Claude Mythos」について、商用...
投稿日時:
更新日時:
国家情報会議設置法が参議院で可決・成立-内閣情報調査室を格上げした「国家情報局」が誕生
インテリジェンスセキュリティニュース国家 安全保障情報セキュリティ
政府のインテリジェンス(情報収集・分析)能力を強化する「国家情報会議設置法」が2026年5月27日、参議院本会議で可決され、成立しました(時事通信・TBS NE...
投稿日時:
更新日時:
在日米海軍司令部(@CNFJ)の公式Xアカウントが乗っ取り被害-アカウント名が@hemma1931に変更される
SNS アカウントへの不正アクセス 被害セキュリティニュース情報セキュリティ
2026年5月27日、日本に駐留する米海軍の上位司令部である在日米海軍司令部(Commander, Naval Forces Japan: CNFJ)の公式X(...
投稿日時:
更新日時:
イスラエル国防軍のエリート育成プログラム「タルピオット」とは-毎年25〜60名の超選抜が「アイアンドーム」「トロフィーAPS」を生み出しスタンフォードMBAの5倍の起業家を輩出
「なぜイスラエルは人口わずか950万人でありながら、世界有数のサイバー大国・スタートアップ大国であり続けるのか」——この問いへの最も本質的な答えは、イスラエル国...
投稿日時:
更新日時:
宮城県大郷町役場の税務課から盗難防止ワイヤーを切断してパソコンが盗難-ハードディスクに最大200件の個人情報が保存
宮城県黒川郡大郷町は2026年5月25日、同月12日深夜に町役場1階の税務課に設置していたパソコン本体1台および周辺機器が盗まれたことを公表しました(ミヤテレN...
投稿日時:
更新日時:
静岡県警、情報公開請求で「黒塗り」処理に不備-特定ソフトで文字が読める状態のまま14,239人分の氏名・電話番号を約8か月間交付し続けていたことが判明
静岡県警は2026年5月22日、情報公開請求(公文書開示請求)に対して開示した電子データに「黒塗り(マスキング)」処理の不備があり、計14,239人分の氏名や電...
投稿日時:
更新日時:
北九州市立大学がサポート詐欺の被害、個人情報漏洩の恐れ
北九州市立大学(北九州市小倉南区)は2026年5月26日、同月25日(月)に事務職員が使用していたパソコンが**サポート詐欺(テクニカルサポート詐欺)**の手口...
投稿日時:
更新日時:
Angular SSR「@angular/platform-server」に危険度の高い脆弱性CVE-2026-46417
Angularの開発チームは2026年5月14日(GitHub Advisory Database登録は5月19日)、Angularのサーバーサイドレンダリング...
投稿日時:
更新日時:
削除したGoogle APIキーが最大23分間有効のまま、Googleは報告を「修正しない(Won’t Fix)」としてクローズ
セキュリティ企業Aikido SecurityのJoe Leon氏は2026年5月21日、Google Cloud Platform(GCP)のAPIキーを削除...
投稿日時:
更新日時:
nginxの「njs」モジュールにCVSS 9.2の深刻なヒープバッファオーバーフロー 脆弱性 CVE-2026-8711
F5(旧NGINX, Inc.)は2026年5月19日、NGINXのJavaScriptエンジンモジュール「NGINX JavaScript(njs)」にCVS...
投稿日時:
更新日時:
DrupalCoreのSQLインジェクション 脆弱性 CVE-2026-9082が実際のサイバー攻撃に悪用
Drupal Security Teamは2026年5月20日、Drupalコアのデータベース抽象化APIに存在する深刻なSQLインジェクションが可能になる脆弱...
投稿日時:
更新日時:
個人情報保護法 2026年改正案が衆議院通過-AI 学習 データ利用の場合要配慮個人情報の同意不要
2026年5月26日、国会の衆議院本会議において「個人情報の保護に関する法律等の一部を改正する法律案」が、与党(自由民主党・公明党)および野党の日本維新の会・国...
投稿日時:
更新日時:
7-Zipにヒープバッファオーバーフローが可能な危険な脆弱性-CVE-2026-48095
GitHub Security Labのセキュリティ研究者Jaroslav Lobačevski氏(@jarlob)は2026年5月22日、世界で最も広く使われ...
投稿日時:
更新日時:
AI SOC スタートアップ「Exaforce」がシリーズBで1億2,500万ドルを調達—評価額7億2,500万ドル・累計調達額2億ドル。東京オフィスを開設し日本市場へ本格参入
「エージェント型セキュリティオペレーション(Agentic Security Operations)のパイオニア」を標榜するAIスタートアップExaforce(...
投稿日時:
更新日時:
FBIが「Kali365」フィッシング・アズ・ア・サービスに関する公式アラートを発出
米国連邦捜査局(FBI)は2026年5月21日、Microsoft 365アカウントを標的とする新興のPhishing-as-a-Service(PhaaS)プ...
投稿日時:
更新日時:
UbiquitiがUniFi OSのCVSS最高値10.0の脆弱性3件を含む計5件の緊急パッチを公開
ネットワーク機器メーカーUbiquiti(ユビキティ)は2026年5月21日(更新:5月22日)、同社の統合オペレーティングシステム「UniFi OS」に存在す...
投稿日時:
更新日時: