セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
PHP フレームワークのLaravelの多言語パッケージ「laravel-lang」4種へサプライチェーン型サイバー攻撃の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
2026年5月22日、サイバーセキュリティ企業Aikido Securityは、PHPフレームワーク「Laravel(ララベル)」向けの多言語対応(ローカライズ...
投稿日時:
更新日時:
LinuxカーネルのRDS 脆弱性「PinTheft」のPoCが公開
PinTheftはローカルの未権限ユーザーがレースコンディションを必要とせず信頼性高くrootシェルを取得できる深刻な脆弱性ですが、悪用にはRDSカーネルモジュ...
投稿日時:
更新日時:
Microsoft、ゼロデイ 脆弱性のRedSun(CVE-2026-41091)とUnDefend(CVE-2026-45498)の緊急パッチを公開・YellowKey(CVE-2026-45585)は「緩和策のみ」
2026年5月21日、Microsoftは公式リリースサイクル外(アウトオブバンド)で、Windows Defenderに影響する2件のゼロデイ脆弱性に対する緊...
投稿日時:
更新日時:
辺野古沖転覆事故、運営のヘリ基地反対協議会と日本共産党の組織的関係-10件以上の法令違反歴・未成年者を政治動員する「思想教化」の危険性【
2026年3月16日に沖縄県名護市辺野古沖で発生した修学旅行中の船舶転覆事故(同志社国際高等学校生徒ら計2名死亡・16名負傷)は、単なる安全管理の問題にとどまり...
投稿日時:
更新日時:
横浜DeNAベイスターズ、業務利用するCAMPFIREへの不正アクセスで「2024年優勝パレード」支援者の個人情報が漏洩した可能性
株式会社横浜DeNAベイスターズは2026年5月22日、同社が業務で利用するクラウドファンディングサービス「CAMPFIRE」(株式会社CAMPFIRE提供)に...
投稿日時:
更新日時:
とらのあな 電子書籍で不正な自動アクセスを検知、緊急メンテナンスで閲覧・新規購入を停止
とらのあなは2026年5月22日、同社の電子書籍システムに対し、外部から特定コンテンツへの不正な自動アクセス、いわゆるクローリング行為を検知したとして、緊急メン...
投稿日時:
更新日時:
あなぶきハウジングサービスのランサムウェアによりサイバー攻撃の個人情報漏洩件数が207,773件に確定
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース
株式会社穴吹ハウジングサービス(本社:香川県高松市、代表取締役社長:新宮章弘)を中核とするあなぶきハウジンググループは2026年5月21日、同年2月3日に発生し...
投稿日時:
更新日時:
Universal Robotsの産業用協働ロボットに重大な脆弱性、CVE-2026-8153で認証不要のOSコマンド実行の恐れ
Universal Robotsは、同社の協働ロボットを制御するPolyScope 5に、OSコマンドインジェクションの重大な脆弱性 CVE-2026-8153...
投稿日時:
更新日時:
NVIDIA Triton Inference ServerにCVSS 9.8の認証回避 脆弱性(CVE-2026-24207)
NVIDIAは、NVIDIA Triton Inference Serverに関するセキュリティアップデートを公開しました。今回の更新では、CVSS 9.8のC...
投稿日時:
更新日時:
YCC情報システム、ランサムウェアの被害 調査完了-外部専門機関が実質的な情報漏えいを裏付ける痕跡は確認されず
株式会社YCC情報システム(山形市、以下「YCC社」)は2026年5月20日、2026年4月2日に発生したランサムウェア攻撃に関する「第五報」を公式ウェブサイト...
投稿日時:
更新日時:
SonicWall Gen6 SSL-VPNでMFA回避 攻撃、CVE-2024-12802はファームウェア更新だけでは対策不十分
SonicWall Gen6 SSL-VPN機器において、CVE-2024-12802の修正ファームウェアを適用済みに見える環境でも、追加の手動設定が未完了だっ...
投稿日時:
更新日時:
Drupal coreで危険度の高い脆弱性(CVE-2026-9082)、SQLインジェクションの恐れ
Drupal coreに、CVE-2026-9082として管理されるHighly criticalのSQLインジェクション 脆弱性が公開されました。Postgr...
投稿日時:
更新日時:
Google、Chromeの16件の脆弱性を修正、WebRTCのCVE-2026-9111で任意コード実行の恐れ
Googleは2026年5月19日、デスクトップ向けGoogle Chromeの安定版アップデートを公開しました。 今回の更新では、合計16件のセキュリティ修正...
投稿日時:
更新日時:
Claude Codeでネットワークサンドボックスの迂回が可能な脆弱性
AnthropicのAIコーディング支援ツールClaude Codeにおいて、ネットワークサンドボックスの許可リストを迂回できる脆弱性が研究者により発表されまし...
投稿日時:
更新日時:
国家的 AIサイバー 防衛パッケージ Project YATA-Shield(プロジェクト・ヤタ-シールド)とは
2026年5月18日、松本尚サイバーセキュリティ担当大臣の主導のもと、「AI性能の高度化を踏まえたサイバーセキュリティ対策に関する関係省庁会議」が開催され、包括...
投稿日時:
更新日時:
ジーニーのGENIEE MAに不正アクセス、個人情報・機密情報への漏洩は確認されず
東証グロース市場に上場する株式会社ジーニー(本社:東京都新宿区、代表取締役社長:工藤智昭、証券コード:6562)は2026年5月21日、同社が提供するマーケティ...
投稿日時:
更新日時:
日本郵便東京支社の元主任を加重収賄で逮捕—取集業務の入札でハルキエクスプレスに便宜供与、見返りにディズニーVIPツアー等計約120万円を受領
警視庁捜査2課は2026年5月20日、郵便ポストから郵便物を回収する「取集業務」の委託契約の入札をめぐり、特定の運送会社に便宜を供与した見返りに現金や東京ディズ...
投稿日時:
更新日時:
日立がAnthropicと戦略的パートナーシップ、Claude活用でLumada 3.0と社会インフラ向けAI実装を強化
日立製作所はAnthropicと戦略的パートナーシップを締結し、Claudeなどの先進AIを活用してLumada 3.0とHMAXを強化すると発表しました。約2...
投稿日時:
更新日時:
ソディックのサーバーへ不正アクセス 一部システムで不審な挙動を検知し侵入の形跡を確認
株式会社ソディックは2026年5月21日、同社サーバーに対する第三者による不正アクセスを検知し、調査の結果、サーバーへの侵入の形跡を確認したと公表しました。 同...
投稿日時:
更新日時:
無料のOnlyFansアカウントを装うマルウェアに注意-暗号資産窃取とランサムウェア 被害の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
無料OnlyFansアカウントを装うZIPファイルを使い、WindowsやmacOSにCRPx0マルウェアを感染させる攻撃が確認されました。暗号資産ウォレットの...
投稿日時:
更新日時: