ロシア系脅威アクターがAIエージェント(Claude Opus 4.5)でEDR 回避 マルウェアを自動開発
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年6月3日、Sophos Counter Threat Unit(CTU)は公式ブログ「Pointing a Cursor at evading det...
投稿日時:
更新日時:
サイバー攻撃のAI活用はより高度化 標準化、Anthropicが発表
2026年6月3日、Claudeの開発元であるAnthropicは、公式ブログおよびFrontier Red Teamサイトに「AIを活用したサイバー脅威の1年...
投稿日時:
更新日時:
Meta AIアシスタントに「メールアドレスを変えて」と頼むだけで他人のInstagramを乗っ取れた
2026年5月末から6月1日にかけて、攻撃者がMetaのAI搭載アカウントサポートアシスタントを「口説く」だけで多数の著名Instagramアカウントを乗っ取っ...
投稿日時:
更新日時:
polyfill.ioによる不審認証画面表示、無印良品・ほぼ日・Samsung Smart TVほか多数が告知-北朝鮮のサプライチェーン型サイバー攻撃キャンペーン
2026年5月30日〜6月1日にジャズ音楽メディアのARBANとディスクユニオンへの影響を報じた前報記事に続き、polyfill.io経由の不審な認証画面に関す...
投稿日時:
更新日時:
中国が日本を新型軍国主義と批判する一方で自国は年率7%の軍拡
2026年4月21日、日本政府(高市内閣)は「防衛装備移転三原則」およびその運用指針を閣議決定で大幅に改定し、従来は非殺傷装備に限定していた輸出規制を撤廃して、...
投稿日時:
更新日時:
Anthropicが約150組織・15カ国以上にClaude Mythos Previewを拡張、電力・水道・医療・通信が新対象に、一般向け「Claude Security」も同時発表
2026年6月2日、当記事を生成したAI「Claude」の開発元であるAnthropicは、最先端AIモデル「Claude Mythos Preview」のアク...
投稿日時:
更新日時:
産業廃棄物処理事業振興財団 運営 優良さんぱいナビで不正アクセス、個人情報漏洩の恐れ
公益財団法人 産業廃棄物処理事業振興財団は2026年5月28日、同財団が運営する優良さんぱいナビに対して外部からの不正アクセスが発生し、システム利用者に関する情...
投稿日時:
更新日時:
ビジュアルアーツ、クラウドストレージへの不正アクセスで最大約1万3,000件超の個人情報漏洩の恐れ-未発売ゲーム「anemoi」の海外流出、マイナンバー・従業員の本人確認書類画像も漏洩か
2026年6月4日、ビジュアルアーツ(大阪府大阪市)は、第三者による社内ポータルシステムのクラウドストレージ認証情報の窃取を起点とした不正アクセスにより、最大約...
投稿日時:
更新日時:
Ivanti Neurons for ITSMに管理者権限取得の脆弱性 CVE-2026-9614
Ivantiは2026年6月1日、Ivanti Neurons for ITSMに関するセキュリティアップデートを公開しました。 今回公表されたCVE-2026...
投稿日時:
更新日時:
Rancher Kubernetesプラットフォームに3件の重大な脆弱性(CVE-2026-44939,CVE-2026-41052,CVE-2026-41053)
2026年5月27日、SUSEはKubernetes管理プラットフォームRancherのセキュリティ修正を含む新バージョン(v2.12.10・v2.13.6・v...
投稿日時:
更新日時:
Apache ActiveMQ、危険度の高い脆弱性など4件を修正-CVE-2026-42588-CVE-2026-45505
2026年6月、Apache ActiveMQに4件の新たな脆弱性が公開され、修正済みバージョン5.19.7および6.2.6のリリースが強く推奨されています。最...
投稿日時:
更新日時:
Palo Alto Networks PAN-OSの脆弱性が公開4日後にサイバー攻撃に悪用(CVE-2026-0257)
2026年5月13日、Palo Alto NetworksはPAN-OSのGlobalProtectポータルおよびゲートウェイにおける認証バイパス脆弱性(CVE...
投稿日時:
更新日時:
Windows Netlogonの脆弱性がサイバー攻撃に悪用(CVE-2026-41089)
2026年5月12日のPatch Tuesdayで修正されたWindows Netlogonの脆弱性CVE-2026-41089(CVSS 9.8)について、ベ...
投稿日時:
更新日時:
ディスクユニオンとARBANのサイトでpolyfill.io経由の不審な認証画面が表示-北朝鮮による認証情報窃取キャンペーンか
セキュリティニュースハッカー集団・脅威アクターに関する動向情報セキュリティ
2026年5月31日夜から6月1日にかけて、ジャズ音楽メディア「ARBAN」(arban-mag.com)と音楽・映像メディアの通販サイト「ディスクユニオン」(...
投稿日時:
更新日時:
Microsoftが自律型エージェント Scout(Autopilot)を発表ー3つのセキュリティ懸念
2026年6月2日、MicrosoftはMicrosoft 365ブログにおいて、常時稼働の自律型AI エージェント「Microsoft Scout」を発表しま...
投稿日時:
更新日時:
阿波銀行 OAテスト環境への不正アクセスの原因が判明-頭取含む役員3名が報酬30%・1カ月自主返納
2026年6月3日、阿波銀行(頭取:福永丈久)は同年4月3日に公表したOAシステムのテスト環境への不正アクセス・顧客情報漏えい事案の調査結果(続報)を発表し、3...
投稿日時:
更新日時:
CAMPFIREの不正アクセス、従業員がGitHubの認証情報を個人開発サーバーへアップし不正利用される
2026年6月2日、株式会社CAMPFIREは2026年4月3日以来6報にわたって公表してきた不正アクセス事案について、外部専門機関によるフォレンジック調査完了...
投稿日時:
更新日時:
PleskのAPS Catalogに致命的な脆弱性(CVE-2026-44962)
2026年5月29日、Webホスティングコントロールパネル「Plesk」(WebPros製)において、CVSS v3.1スコア10.0(最大値)のXPathイン...
投稿日時:
更新日時:
Concrete CMS 9.5.1がCVSS 9.4のパストラバーサルRCEを含む5件の脆弱性を修正(CVE-2026-8134)など
PHPで構築されたオープンソースのCMS「Concrete CMS(コンクリートCMS)」の開発チームは、最新バージョン9.5.1において、CVSS v4.0ス...
投稿日時:
更新日時:
イラン紛争中の米軍 弾薬在庫の深刻な枯渇-日本向けトマホーク最大2年遅延・台湾向け140億ドル売却【2026年5月最新】
2026年5月5日、米国とイスラエルによる対イラン軍事作戦「エピック・フューリー(Operation Epic Fury)」が停戦を迎えてから約3週間が経過した...
投稿日時:
更新日時: