セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
AngularにXSS(クロスサイトスクリプティング)が可能になる脆弱性(CVE-2026-22610)
2026年1月8日(現地時間)、Angular公式のセキュリティアドバイザリとして、Angular Template CompilerにXSS(クロスサイトスク...
投稿日時:
更新日時:
React Routerに重大な脆弱性(CVE-2025-61686)
2026年1月8日(現地時間)に、React Routerのセキュリティアドバイザリとして「createFileSessionStorage() を未署名Coo...
投稿日時:
更新日時:
ENEOSグローブエナジー、エネサンスホールディングスへのサイバー攻撃で個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェア 被害の注意喚起ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2026年1月14日、ENEOSグローブエナジー株式会社は、LPガス配送業務の委託先(エネサンス北海道、エネサンス関東)から「同社のお客さま情報が漏えいした可能...
投稿日時:
更新日時:
Microsoft、Windowsの定例アップデートで3件のゼロデイ 脆弱性を修正(CVE-2026-20805/21265/CVE-2023-31096)
米国時間2026年1月13日(日本時間では1月14日)に、Microsoftは月例のセキュリティ更新を公開しました。修正は114件で、重要度「Critical」...
投稿日時:
更新日時:
EUサイバーレジリエンス法(CRA)とは-対象製品・罰則や日本企業への影響
欧州サイバーレジリエンス法(CRA)は、EUで製品を売る企業に「安全な製品を作る」だけでなく、「安全に保ち続ける」ことまで求める新しい市場ルールです。対象はIo...
投稿日時:
更新日時:
Apache Struts 2に重大な脆弱性(CVE-2025-68493)
Java向けWebアプリケーションフレームワークとして広く利用されている Apache Struts において、XML設定の処理に起因する重要な脆弱性が明らかに...
投稿日時:
更新日時:
CISAがHPE OneViewの脆弱性をKEVに追加(CVE-2025-37164)
米国政府機関であるCISA(米国サイバーセキュリティ・社会基盤安全保障庁)は、Hewlett Packard Enterprise(HPE)が提供するサーバー管...
投稿日時:
更新日時:
英、XのAI Grokで児童や他人を裸に加工するヌーディフィケーションを調査-日本でもビキニ化が問題に
X(旧Twitter)が提供するAIチャットボット「Grok(グロック)」で、児童を含む人物の画像を裸に加工する、いわゆる「ヌーディフィケーション(nudifi...
投稿日時:
更新日時:
Gogsに深刻な脆弱性、ゼロデイ攻撃で悪用を検知(CVE-2025-8110)
GitHubやGitLabの代替として利用されるセルフホスト型Gitサービス Gogs において、深刻なリモートコード実行(RCE)脆弱性が明らかになりました。...
投稿日時:
更新日時:
笹だんごの田中屋本店オンラインショップ、8月の不正アクセスでクレカと個人情報 漏洩の恐れ
株式会社田中屋本店は2026年1月13日、同社が運営する「田中屋本店オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報677件および顧客...
投稿日時:
更新日時:
退職直前に顧客情報を同業他社へ漏洩か-半導体関連会社の元営業課長を逮捕
半導体関連会社の元営業課長を逮捕、内部不正リスクが改めて浮き彫りに 千葉県警は、勤務していた会社の顧客情報などを同業他社に漏えいしたとして、台湾出身の会社員の女...
投稿日時:
更新日時:
スマレジ、外部連携アプリへの不正アクセスで約13万件の個人情報漏洩の恐れ
セキュリティニュースハッカー集団・脅威アクターに関する動向個人情報漏洩のニュース情報セキュリティ
スマレジは2026年1月13日、同社が運営する「スマレジ・アプリマーケット」で提供されていた外部アプリに関連し、個人情報が流出した可能性がある事案の続報を公表し...
投稿日時:
更新日時:
OpenAIのクローラーが中小企業サイトを停止状態に-DDoS攻撃と同様のリクエストを短時間送信
2025年1月、ウクライナ発のスタートアップ企業Triplegangersは、自社ECサイトが突如ダウンする事態に見舞われました。当初は分散型サービス拒否(DD...
投稿日時:
更新日時:
石川県でボイスフィッシングが相次ぎ被害額1億円超 銀行をかたる電話と偽サイト誘導で法人口座情報を窃取
石川県内で、銀行をかたる電話を起点に企業を偽サイトへ誘導し、法人口座の認証情報を盗み取る「ボイスフィッシング(ビッシング)」による被害が相次ぎ、被害総額が1億円...
投稿日時:
更新日時:
千葉県 四街道市、サポート詐欺で個人情報漏洩
2026年1月9日、四街道市防犯協会は、同協会において個人情報が漏えいした可能性のある事案が発生したと公表しました。本事案は、いわゆる「サポート詐欺」による被害...
投稿日時:
更新日時:
奈良県、自動車税事務所でサポート詐欺の被害-車検証登録事項が漏えいの可能性
奈良県自動車税事務所は、職員がインターネット接続専用PCの利用中に「サポート詐欺」に遭い、第三者にPCを遠隔操作された結果、自動車検査証の登録事項(19名・2法...
投稿日時:
更新日時:
Java、Undertow HTTPサーバにおけるHostヘッダ検証不備の脆弱性(CVE-2025-12543)
2026年1月、Javaアプリケーション基盤で広く利用されているUndertow HTTPサーバに、深刻度の高い脆弱性(CVE-2025-12543)が存在する...
投稿日時:
更新日時:
Vivotek(ビボテック)製 Webカメラ「IP7137」に複数の深刻な脆弱性
2026年1月9日、ポーランドのセキュリティ機関であるCERT Polskaは、Vivotek製ネットワークカメラ「IP7137」のファームウェアに複数の深刻な...
投稿日時:
更新日時:
zlibに深刻な脆弱性(CVE-2026-22184)
2026年1月、広く利用されているデータ圧縮ライブラリ「zlib」において、深刻な脆弱性(CVE-2026-22184)が公開されました。本脆弱性はCVSSスコ...
投稿日時:
更新日時:
ローレルバンクマシンのAI-OCR Jijillaの不正アクセス 被害-最大22.3万帳票 情報漏洩の可能性
ローレルバンクマシン株式会社は2026年1月9日、同社が提供するAI-OCRサービス「Jijilla」のサーバーに対する不正アクセス事案について、外部専門業者に...
投稿日時:
更新日時: