サイバーセキュリティニュース
最新のサイバーセキュリティ動向に特化したニュース一覧。ハッキング、データ保護、企業のセキュリティ対策に関する重要ニュースを網羅。テクノロジー専門家やビジネスリーダーに不可欠な情報源。
-
Amazon脅威レポート:生成AIで武装した攻撃者がFortiGate 600台を5週間で侵害
-
PayPal Working Capitalのコードエラーで個人情報が半年間漏洩、不正取引も
-
Runlayer「OpenClaw for Enterprise」、シャドーAI問題に対抗
-
ESET、生成AI悪用の初のAndroidマルウェア「PromptSpy」を発見─Google Geminiでデバイスを遠隔操作
-
Ploutusマルウェアが銀行認証を迂回し現金を不正引き出し
-
偽Geminiチャットボットが架空の「Google Coin」を販売、AIが詐欺の”営業担当”になる時代
-
Google Forms偽装フィッシング発覚——求人フォームでGoogleログイン情報を窃取する新手口
-
VS Code拡張機能4つに深刻な脆弱性、CursorやWindsurfにも影響―累計1億2500万インストール
-
新型マルウェア「Keenadu」がAndroidタブレットに工場出荷時から潜入
-
OpenClawのAIエージェント設定ファイルがマルウェアに窃取される初の事例が発覚
-
Bitwarden・LastPass・Dashlaneに25件の脆弱性|ゼロ知識暗号化に欠陥
-
Astrix Security、AIエージェント検出ツール「OpenClaw Scanner」を無料公開—自律型AI時代のセキュリティ対策
-
StealCとClickFix:偽CAPTCHAから始まる多段階マルウェア攻撃の全貌
-
FileZenにコマンドインジェクション脆弱性、悪用被害も確認 ― CVSS 8.8の深刻度でJPCERT/CCが注意喚起
-
日本医科大学武蔵小杉病院、ナースコールシステムへのランサムウェア攻撃で約1万人の患者情報が漏洩
-
Cloudflare「Markdown for Agents」にクローキングの脆弱性、AIエージェントが見る”もう一つのWeb”とは
-
金融庁が暗号資産交換業者にサイバーセキュリティ強化方針を公表、2026年にTLPT実証開始
-
Starlink端末2,420台をブロック—ウクライナ軍のサイバーおとり作戦が成功
-
OpenAI、ChatGPTに「Lockdown Mode」導入—プロンプトインジェクションによるデータ窃取を遮断
-
OpenClawがBaiduの検索アプリへ統合、中国テック大手のAIエージェント競争が加速
-
国家支援型ハッカーがGemini AIを複数工程で利用、モデル抽出(蒸留)攻撃の試みも複数確認
-
AIエージェント「MJ・ラスバン」がmatplotlibメンテナーを攻撃─OpenClawが露呈させた自律型AIの脅威
-
ChatGPT「AIカリカチュア」トレンドに潜むセキュリティリスク──260万枚投稿の裏で進行するLLMアカウント乗っ取りの危険性
-
「AIで要約」ボタンに潜む罠、31社が悪用する新攻撃手法とは
-
Outlook Add-in「AgreeToSteal」が4,000件の認証情報を窃取──史上初の悪意あるアドイン攻撃の全貌
-
ChatGPTトレンドで可視化されたシャドーAI問題、機密情報漏洩の危険性
-
Volvo従業員データ漏洩の真相:Conduent経由で拡大するサプライチェーン攻撃の脅威
-
新型Linuxボットネット「SSHStalker」が浮き彫りにする、放置されたレガシーインフラの深刻なリスク
-
Adobe After Effects、15件の脆弱性を修正するセキュリティアップデート公開|APSB26-15
-
GLOBAL GROUPランサムウェア、Phorpiexが配信する完全オフライン型脅威の実態
-
Ethereum FoundationがSEALを支援、ドレイナー対策で暗号資産セキュリティを強化
-
OpenClawがVirusTotalと提携、AIエージェントスキルに自動セキュリティスキャン導入
-
Notepad++が国家支援ハッカーにハイジャック—ホスティング侵害で半年間アップデートトラフィックを誘導
-
Avast、ディープフェイク詐欺をリアルタイム検出する「Deepfake Guard」をグローバル展開
-
Linux 7.0発表、6.19に搭載のLive Update Orchestratorでダウンタイムを数ミリ秒に短縮
-
Google、ポスト量子暗号への移行を政策課題に格上げ—企業に残された期限は18ヶ月
-
Signal、国家支援型の巧妙なアカウント乗っ取り攻撃が標的に―ドイツ当局が警告
-
Moltbook、150万APIキー流出で露呈したAIエージェントの「致命的な三要素」
-
17,000人が操る160万のAIエージェント─Moltbookが示した自律型AIの光と影
-
AI導入の二極化が加速、82%のGenAIツールが高リスク分類──Cyberhaven 2026レポート
-
Alice、OpenClaw向けセキュリティツール「Caterpillar」を無料公開――6,000人が使用した悪意のあるスキルを検出
-
ClawHubに341個のマルウェアスキル、AIエージェント時代の新たな脅威
-
USEN ICT Solutions調査レポート|企業のセキュリティ対策、政策水準とのギャップが浮き彫りに
-
Canon Security Days 2026、澤円氏ら登壇─コストから投資へ転換期のセキュリティ戦略
-
Moltbookで100万件超の認証情報流出、vibe codingがもたらすセキュリティリスク
-
Tesla・EV充電器を含む分野で76件の脆弱性、Pwn2Own Automotive 2026
-
ソフトバンク、プロキシーサーバー不具合で8,375件の個人情報に影響―4カ月間潜在したシステムリスク
-
Mustang Panda、CoolClientバックドアで正規ソフト悪用―政府機関から情報窃取
-
OpenAIが公開、AIエージェントのURL漏洩対策の全貌
-
サイバーセキュリティ月間に考える──「誰のためのセキュリティ」なのか
-
SoundCloudで大規模データ侵害、29.8百万アカウントに影響|ShinyHuntersによる恐喝とDoS攻撃の全貌
-
クレジットカード不正被害555億円に対抗、TISとセカンドサイトアナリティカがAI検知システム提供
-
Lunai Bioworks、AI化学兵器生成を阻止する「Sentinel」発表
-
Vivotekレガシーカメラに重大脆弱性CVE-2026-22755、認証不要でroot権限奪取の恐れ
-
Microsoft Defender、AIエージェント向けランタイム保護機能を発表—プロンプトインジェクション攻撃に対応
-
キヤノンITS、経産省「セキュリティ対策評価制度」対応のアセスメントサービスを4月提供開始
-
イーサリアムが量子コンピュータ対策を本格化、leanVMと200万ドル規模の研究支援で未来を防衛
-
Android決済のAIセキュリティアーキテクチャ|数百ミリ秒で不正を検知する4層構造の全貌
-
Windows 11 KB5074109でOutlook Classicが動作不能に―Microsoftがアンインストールを推奨
-
Claude Sonnet 4.5、標準ツールのみで史上最大級のサイバー攻撃を再現—AIによる脆弱性自動悪用が現実に
-
中国製電動バスの遠隔停止リスク オーストラリアが国家安全保障調査、コネクテッド車両の新たな脅威
-
イラン国営テレビがハッキング被害、Starlink経由で抗議情報流出—完全遮断下の情報戦争
-
Nozomi Networks「Vantage IQ」、企業環境で学習するプライベートAIで重要インフラのサイバー防衛を革新
-
Google Vertex AIに権限昇格の脆弱性、XM Cyberが発見もGoogleは「仕様」と回答
-
Google Fast Pairに重大脆弱性「WhisperPair」数億台のBluetoothデバイスが盗聴リスクに
-
AI無法地帯の終焉:欧州新標準『ETSI EN 304 223』が日本企業に迫る「2026年の決断」
-
ETSI EN 304 223発表、世界初のAIセキュリティ標準規格が示す13の原則とライフサイクル防御
-
Broadcom WiFiチップに深刻な脆弱性、単一フレームでネットワークダウン
-
『サマーウォーズ』の2056桁を追いかけて——素因数分解ツールで辿る暗号技術の限界線
-
FBI警告:北朝鮮Kimsukiが「クイッシング」攻撃でMFA突破、QRコードが新たな脅威に
-
Cloudflareが2026年ミラノ五輪からサービス撤退警告 Piracy Shield規制めぐり対立
-
WordPressプラグインWooCommerce Squareで不正請求リスク、CVE-2025-13457を公開
-
エックスサーバーが国内初「AIクローラー遮断設定」提供開始。ChatGPT・Gemini・Claudeを一括ブロック
-
Instagram、1,750万件のデータ侵害─Malwarebytes警告、API脆弱性で住所・電話番号流出
-
Tether、国連薬物犯罪事務所と提携──アフリカ6カ国で人身売買被害者支援とブロックチェーン教育を展開
-
GoBruteforcer、AI生成コードの脆弱性を突く新型ボットネット攻撃
-
TOKYO FM、300万件超のデータ流出疑惑─元日に観測されたサイバー攻撃の全容
-
1月5日【今日は何の日?】ネットなき時代のIoT。「ホームセキュリティの日」に見る1981年のイノベーション
-
GOTY受賞作Astro Botの偽物がPS Storeに─AI生成ゲーム「Slop」蔓延で揺らぐプラットフォームの信頼性
-
PS5のBootROMキーに関する情報が流出との報告 ― 真偽検証が進むハードウェアセキュリティ問題
-
Chrome・Edge・Firefox狙うDarkSpectre─悪意ある拡張機能が会議情報を収集
-
欧州宇宙機関ESA、外部サーバー侵害で200GB超のデータ流出か―JIRAとBitbucketに1週間のアクセス許す
-
大韓航空で従業員3万件の情報漏洩、元子会社KC&Dへのサイバー攻撃が原因 ─ アシアナに続き韓国航空業界で連鎖
-
Redirection for Contact Form 7に脆弱性、30万サイトに影響も悪用条件は限定的
-
MongoBleed(CVE-2025-14847)PoC公開で警戒高まる─多数の公開MongoDBに影響、旧版に修正なし
-
Trust Wallet拡張機能v2.68で700万ドル被害、正規アップデートに仕込まれた罠
-
FortiGate 2FAバイパス脆弱性の悪用続く──設定ミスが招く深刻なリスク
-
トレンドマイクロが警鐘、2026年はAIエージェントによる自律型サイバー攻撃の時代へ
-
NEC「スレットランドスケープ2025」公開、LLM駆動マルウェアとAI時代のサイバー脅威を予測
-
音声コマンド一つでロボット乗っ取り可能に。中国GEEKConでUnitreeロボットの脆弱性が実証
