セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Telnetの公開サーバー約80万台へサイバー攻撃 リスク-GNU InetUtils telnetdの認証回避 脆弱性(CVE-2026-24061)
インターネット上でTelnet(TCP/23)を公開しているサーバーが依然として大量に残っており、監視団体Shadowserverは「Telnetのフィンガープ...
投稿日時:
更新日時:
ランサムウェアグループ、World LeaksがNike(ナイキ)へのサイバー攻撃をダークウェブで主張
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月、ランサムウェア/恐喝グループ「World Leaks」が、自身のデータリークサイト上で米 Nike(ナイキ)を被害組織として掲載し、「盗み出した...
投稿日時:
更新日時:
Fortinet、FortiCloud SSOの管理者ログインに認証バイパス 脆弱性、サイバー攻撃による実害も(CVE-2026-24858)
Fortinetは2026年1月27日、FortiCloud SSO(FortiCloudのSSO)を用いた管理者ログイン機能に関する認証バイパスの脆弱性(CV...
投稿日時:
更新日時:
半導体 商社の新光商事、海外現地法人がランサムウェアの被害
セキュリティニュースランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
2026年1月28日 新光商事(プライム:8141)は、同社の米国現地法人「Novalux America Inc.」が管理するサーバーが第三者の不正アクセスを...
投稿日時:
更新日時:
ランサムウェア グループ World Leaksとは
World Leaksは、被害組織から窃取したデータを公開すると脅して金銭を要求する「データ恐喝(extortion)」を軸にしたダークウェブのリークサイト(D...
投稿日時:
更新日時:
IPA「情報セキュリティ10大脅威 2026」決定、組織向け3位に「AIの利用をめぐるサイバーリスク」が初ランクイン
独立行政法人情報処理推進機構(IPA)は2026年1月29日、「情報セキュリティ10大脅威 2026」を公表しました。組織向け脅威の3位に「AIの利用をめぐるサ...
投稿日時:
更新日時:
山元紙包装社、パッケージショップJPの不正アクセスで個人情報3,973件・カード情報1,395件が漏洩の可能性
株式会社山元紙包装社は2026年1月28日、同社が運営するECサイト「パッケージショップJP」が第三者による不正アクセスを受け、顧客の個人情報3,973件とクレ...
投稿日時:
更新日時:
ChatGPTの拡張機能を装うChrome 拡張機能、セッショントークン窃取でアカウント乗っ取り
2026年1月26日、LayerX Researchは、ChatGPTの機能追加や生産性向上をうたうChrome拡張機能の一部が、実際にはChatGPTの認証情...
投稿日時:
更新日時:
偽造 マイナンバー カードで口座開設、クレカなど約6億円不正使用か
偽造されたマイナンバーカードを使って銀行口座を不正に開設し、キャッシュカードをだまし取った疑いなどで、警視庁は東京都内に住む林茂樹容疑者(52)や田中一郎容疑者...
投稿日時:
更新日時:
React Server ComponentsでDoS脆弱性(CVE-2026-23864)
React Server Components(RSC)において、複数のサービス不能(DoS)脆弱性が残っていたとして、GitHub Security Advi...
投稿日時:
更新日時:
フジテレビ、元社員を懲戒解雇 取材情報や内部情報を競合他社へ複数回 漏洩
フジテレビジョンは2026年1月28日、在職中の社員(当時)が就業規則に違反し、他の社員らが入手した取材情報や社内の内部情報を、競合他社など外部へ複数回にわたり...
投稿日時:
更新日時:
React Server Components/Next.jsの脆弱性(React2Shell:CVE-2025-55182)がサイバー攻撃へ悪用-F5 Labsが警告
F5 Labsは2026年1月28日公開の週次脅威情報で、React Server Components(RSC)と、それを利用するNext.jsなどのフレーム...
投稿日時:
更新日時:
圧縮・解凍ソフトのWinRAR、修正済みの脆弱性がサイバー攻撃へ悪用(CVE-2025-8088)
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ脆弱性のニュース
Google Threat Intelligence Group(GTIG)は、Windows向け圧縮・解凍ツールWinRARの重大脆弱性CVE-2025-80...
投稿日時:
更新日時:
アスクル、ランサムウェアによるサイバー攻撃で特別損失52.16億円-通期予想を取り下げ
システム障害に関するニュースセキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
アスクルは2026年1月28日、2025年10月19日に公表していたランサムウェア攻撃に起因するシステム障害に関連し、2026年5月期第2四半期連結決算で「シス...
投稿日時:
更新日時:
SoundCloud(サウンドクラウド)、不正アクセスで約2,980万アカウント分の個人情報流出
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月27日、データ漏えい通知サービスHave I Been Pwned(HIBP)に、SoundCloudの漏えいデータが新規追加されました。HIBP...
投稿日時:
更新日時:
シートカバー、カーマット販売のボンフォームオンラインストアで不正アクセスによるシステム侵害 調査継続中、カード利用者は明細確認を呼びかけ
シートカバー、カーマットやクッション、カー用品を販売するボンフォームオンラインストアは、2026年1月16日運営サイトが第三者による不正アクセスを受け、システム...
投稿日時:
更新日時:
ポーランド 電力網へのサイバー攻撃、政府は阻止を公表-ロシアが関与か
ポーランド政府は2026年1月15日、2025年末(12月29日・30日)にエネルギーインフラを狙ったサイバー攻撃が発生したものの、防御に成功し停電などの影響は...
投稿日時:
更新日時:
釜浅商店、スマレジ 連携の外部アプリへの不正アクセスで個人情報漏洩の恐れ
2026年1月27日、株式会社釜浅商店は、同社が利用していたスマレジ・アプリマーケット上の外部連携アプリに対する不正アクセスにより、一部の会員情報が第三者に不正...
投稿日時:
更新日時:
VMware vCenter Serverの1年前の脆弱性(CVE-2024-37079)がKEVに追加
VMware vCenter Serverの脆弱性CVE-2024-37079について、CISAが悪用を確認した既知悪用脆弱性(KEV)に追加し、Broadco...
投稿日時:
更新日時:
Crunchbaseが不正アクセスを認める、ただし事業運営には影響なし
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
ハッカーグループShinyHuntersが複数の企業へのサイバー攻撃を主張しており、Crunchbaseは同社が社内ネットワークから文書が持ち出されたサイバーセ...
投稿日時:
更新日時: