セキュリティニュースの記事一覧
ロケットボーイズが運営するセキュリティのニュースサイト「セキュリティ対策Lab」は情報セキュリティ・サイバーセキュリティに関する脆弱性や個人情報漏えい、個人情報流出のニュースを記載しています。
Anthropic、OpenAIのClaude APIアクセスを停止
2025年8月初旬、米AIスタートアップAnthropicは、競合企業であるOpenAIに対する同社AIモデル「Claude」へのAPIアクセスを停止しました。...
投稿日時:
更新日時:
Python開発に潜む脆弱性が14万以上のパッケージへ拡散-依存関係が引き起こすサプライチェーンリスクの実態
2025年8月に公開された論文「PyPitfall: Dependency Chaos and Software Supply Chain Vulnerabil...
投稿日時:
更新日時:
AI推進 コードエディタ Cursorにクリティカルな脆弱性(CVE-2025-54135,CVE-2025-54136)
AI支援型コードエディタとして発展を見せる「Cursor」に、遠隔コード実行を可能にする脆弱性が発見され、修正パッチが提供されました。脆弱性は「CVE-2025...
投稿日時:
更新日時:
SonicWall VPNにゼロデイ攻撃、Akiraランサムウェアが数時間以内に展開 ― MFAを回避してドメイン支配も
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向情報セキュリティ脆弱性のニュース
セキュリティ企業 Huntress は、SonicWall製VPNアプライアンスに対するゼロデイ攻撃が進行中であるとして緊急のセキュリティアドバイザリを公開しま...
投稿日時:
更新日時:
ウクライナ軍情報局、サイバー攻撃でロシアによるウクライナ児童の強制連行の証拠を入手
2025年7月下旬、ウクライナ国防省情報総局(HUR)は、ロシアが一方的に占拠しているクリミア半島の地方政府サーバーに対する侵入を成功させ、ウクライナの子どもた...
投稿日時:
更新日時:
AGCポリマー建材、業務委託先の不正アクセスにより顧客情報が漏洩の可能性
2025年7月15日、AGCポリマー建材株式会社は、同社の業務委託先のシステムが外部から不正アクセスを受けた結果、顧客情報が流出したことを公表しました。流出が確...
投稿日時:
更新日時:
クシムとネクスグループ、Google Workspaceの権限移管と資料へのアクセスを巡り不正アクセス?主張が対立
2025年7月末、株式会社クシム(東証スタンダード:2345)と株式会社ネクスグループ(同:6634)の間で、クラウド上の情報資産に関するアクセス権限や資料管理...
投稿日時:
更新日時:
郡上八幡屋 特産品通販サイトに不正アクセス、約7,000件の個人情報と約3,000件のクレジットカード情報が漏洩の可能性
2025年8月4日、一般財団法人郡上八幡産業振興公社は、同法人が運営する特産品ECサイト「郡上八幡屋-特産品通販-」に対し第三者による不正アクセスがあり、個人情...
投稿日時:
更新日時:
Microsoft、Excel(エクセル)の外部リンクを制限へ-高リスクファイルタイプの自動ブロックを開始
2025年10月から2026年7月にかけて、MicrosoftはExcel(エクセル)における外部ワークブックリンクの挙動を大きく変更します。対象は「ブロックさ...
投稿日時:
更新日時:
NestJSの開発者ツールにRCE脆弱性(CVE-2025-54782)
2025年8月初旬、Node.js向けフレームワーク「NestJS」の開発補助パッケージ「@nestjs/devtools-integration」において、重...
投稿日時:
更新日時:
、サイバー攻撃で米国-顧客の個人情報漏洩の可能性-200x133.png)
シャネル(Chanel)、サイバー攻撃で米国 顧客の個人情報漏洩の可能性
フランス発の高級ブランド「シャネル(Chanel)」が、米国顧客を対象とした情報漏洩被害に遭ったことを2025年8月1日に明らかにしました。今回のインシデントは...
投稿日時:
更新日時:
ChatGPTの一部会話が検索エンジンで公開状態に-重要な個人情報や機密情報が漏洩する可能性
セキュリティニュース個人情報漏洩のニュース情報セキュリティ脆弱性のニュース
2025年8月、ChatGPTのユーザー会話が検索エンジン経由で誰でも閲覧可能な状態になっていたことが、OSINT(オープンソース・インテリジェンス)調査により...
投稿日時:
更新日時:
丸菱ホールディングス、ランサムウェアの被害-復旧対応と情報調査を継続中
2025年7月28日、株式会社丸菱ホールディングス(本社:熊本県)は、同社が第三者によるランサムウェア攻撃を受けたことを公表しました。攻撃により一部システムが暗...
投稿日時:
更新日時:
情報資産管理台帳とは?目的や記入すべき内容、サンプルを解説
情報漏えいやサイバー攻撃、災害など、企業を取り巻くリスクは年々多様化しています。こうした状況の中で、自社がどんな情報資産を持ち、どのように管理しているのかを可視...
投稿日時:
更新日時:
四国ジッコウエンジニアリング、ランサムウェアに関する調査完了を報告-個人漏洩の痕跡無し
2025年7月31日、四国ジッコウエンジニアリング株式会社は、同社で発生したランサムウェア被害に関する調査の最終報告を公表しました。本件は、同社が4月に被害を受...
投稿日時:
更新日時:
Palo Alto NetworksがCyberArkを約3.75兆円で買収-アイデンティティセキュリティ分野へ本格参入
2025年7月30日、Palo Alto Networks(パロアルトネットワークス)は、イスラエルのサイバーセキュリティ企業CyberArk(サイバーアーク)...
投稿日時:
更新日時:
TBMの元幹部ら2人、機密情報を不正に持ち出し書類送検
2025年8月1日、新素材ベンチャー「TBM(本社:東京都千代田区)」の元幹部と元社員の2名が、在職中に機密技術データを社外に持ち出したとして、不正競争防止法違...
投稿日時:
更新日時:
OAuth2-Proxyに重大な認証バイパスの脆弱性(CVE-2025-54576)
2025年7月31日、認証ゲートウェイとして広く利用されているOAuth2-Proxyに、認証バイパスが可能となる深刻な脆弱性(CVE-2025-54576)が...
投稿日時:
更新日時:
リクルート、元従業員による顧客・従業員情報の不正持ち出し-顧客の情報が漏洩
セキュリティニュース個人情報漏洩のニュース内部不正のニュース
2025年8月1日、株式会社リクルートは、2024年3月末に退職した元従業員が在職中に顧客担当者や社内従業員の個人情報を含む資料を不正に社外へ持ち出していたこと...
投稿日時:
更新日時:
メディアリンクス、米子会社へのランサムウェアによるサイバー攻撃で特別損失を計上
セキュリティニュースハッカー集団・脅威アクターに関する動向ランサムウェアグループに関する動向個人情報漏洩のニュース情報セキュリティ
2025年7月31日、メディアリンクス株式会社(東証スタンダード:6659)は、2026年3月期第1四半期決算に関して、直近発生した米国子会社へのランサムウェア...
投稿日時:
更新日時: