サイバーセキュリティニュース
最新のサイバーセキュリティ動向に特化したニュース一覧。ハッキング、データ保護、企業のセキュリティ対策に関する重要ニュースを網羅。テクノロジー専門家やビジネスリーダーに不可欠な情報源。
-
エックスサーバーが国内初「AIクローラー遮断設定」提供開始。ChatGPT・Gemini・Claudeを一括ブロック
-
Instagram、1,750万件のデータ侵害─Malwarebytes警告、API脆弱性で住所・電話番号流出
-
Tether、国連薬物犯罪事務所と提携──アフリカ6カ国で人身売買被害者支援とブロックチェーン教育を展開
-
GoBruteforcer、AI生成コードの脆弱性を突く新型ボットネット攻撃
-
TOKYO FM、300万件超のデータ流出疑惑─元日に観測されたサイバー攻撃の全容
-
1月5日【今日は何の日?】ネットなき時代のIoT。「ホームセキュリティの日」に見る1981年のイノベーション
-
GOTY受賞作Astro Botの偽物がPS Storeに─AI生成ゲーム「Slop」蔓延で揺らぐプラットフォームの信頼性
-
PS5のBootROMキーに関する情報が流出との報告 ― 真偽検証が進むハードウェアセキュリティ問題
-
Chrome・Edge・Firefox狙うDarkSpectre─悪意ある拡張機能が会議情報を収集
-
欧州宇宙機関ESA、外部サーバー侵害で200GB超のデータ流出か―JIRAとBitbucketに1週間のアクセス許す
-
大韓航空で従業員3万件の情報漏洩、元子会社KC&Dへのサイバー攻撃が原因 ─ アシアナに続き韓国航空業界で連鎖
-
Redirection for Contact Form 7に脆弱性、30万サイトに影響も悪用条件は限定的
-
MongoBleed(CVE-2025-14847)PoC公開で警戒高まる─多数の公開MongoDBに影響、旧版に修正なし
-
Trust Wallet拡張機能v2.68で700万ドル被害、正規アップデートに仕込まれた罠
-
FortiGate 2FAバイパス脆弱性の悪用続く──設定ミスが招く深刻なリスク
-
トレンドマイクロが警鐘、2026年はAIエージェントによる自律型サイバー攻撃の時代へ
-
NEC「スレットランドスケープ2025」公開、LLM駆動マルウェアとAI時代のサイバー脅威を予測
-
音声コマンド一つでロボット乗っ取り可能に。中国GEEKConでUnitreeロボットの脆弱性が実証
-
日産、Red Hat経由で顧客21,000人の個人情報流出|サプライチェーン攻撃の脅威
-
サイバー対処能力強化法で日本が「攻め」の防御へ転換。能動的サイバー防御の全貌を解説
-
Anna’s Archive、Spotify全曲300TBバックアップを公開──8,600万曲を無許可アーカイブ化の衝撃
-
“サーバが信用できない”ことから始まるE2EE──公式見解からLINE Letter Sealing v2の設計思想を検証する
-
5000万ドルのUSDT誤送金|アドレスポイズニング攻撃の恐怖とコピペの落とし穴
-
Paper Werewolf、AI生成文書でロシア防衛企業を攻撃―生成AI悪用の実態が明らかに
-
Ploutusマルウェアで約4073万ドル被害、ベネズエラ犯罪組織54人起訴。ATMジャックポッティングの実態
-
スタンフォード「Artemis」が人間超え、OpenAIは「高リスク」警告─AI自律ハッキングの時代が到来
-
AIインフルエンサー工場の内部が流出、Doublespeedのフォンファーム1100台がハッキング被害
-
Firefox拡張機能の闇──無料VPNや翻訳ツールに偽装したGhostPosterマルウェアが5万回感染
-
中国Ink Dragon、欧州政府を侵害しShadowPadで攻撃インフラ化─被害者が次の踏み台に
-
量子コンピューティングの脅威、ビットコイン価格に影響か──2028年が分水嶺に
-
Urban VPN Proxyが800万人のAI会話を収集・販売 Chrome「注目」バッジの拡張機能で発覚
-
Google.orgとCyberSafe Foundation、アフリカで200万人保護する大規模サイバーセキュリティプロジェクト「Resilio Africa」を開始
-
12月16日【今日は何の日?】電話交換開始から135年。日本が挑む「絶対に破れない通信」の最前線
-
Rustで書かれた新型ランサムウェア「01flip」が東南アジアの重要インフラを攻撃
-
Amazonアカウント乗っ取りも可能、Kindle電子書籍マルウェアの脅威とThalesの発見
-
「信頼できるパッケージ」が崩壊?Shai-Hulud 2.0が示すnpmサプライチェーン攻撃の新段階
-
バイナンスのイー・ハー氏WeChatが乗っ取り被害、Mubarakah(MUBARA)でパンプ&ダンプが発生
-
LINE公式アカウント情報漏えい:Akamai CDN脆弱性「CVE-2025-66373」がもたらしたリスクとは
-
Google Gemini Enterpriseにゼロクリック脆弱性「GeminiJack」─共有ドキュメントから企業データ窃取可能に
-
LINE「Letter Sealing v2」脆弱性|innovaTopia編集部が実証に成功、私たちはどうするべきか
-
Solana WETトークン:Sybil攻撃でプリセール崩壊、HumidiFiがリセットへ
-
ChatGPT共有機能が攻撃の入口に──Atlas偽装でmacOSユーザーを狙うClickFix攻撃
-
Chrome Gemini:ブラウザ内AIエージェントを守る「多層防御」設計とは
-
GMOとSynspective、衛星サイバーセキュリティの共同研究を開始―宇宙インフラを守る新たな挑戦
-
WordPressを襲う「静かなる」脅威:Sneeit FrameworkのRCE脆弱性と、AI時代の予兆を感じさせるFrostボットネットの選択的攻撃
-
Upbitハッキングで動く韓国当局──仮想通貨取引所に「銀行並みの無過失補償」義務化へ
-
React / Next.js / React Server Components 重大脆弱性:CVE-2025-55182と今すぐ行うべき対策
-
第一生命フロンティア・ネオファースト生命 業務委託先ランサムウェア被害と要配慮個人情報漏えいリスク
-
Google Docs × SVG|埋め込みWebアプリの前提を揺るがす攻撃テクニック
-
React2Shell脆弱性でCloudflare障害|AWSが示した中国系国家グループの動き
-
重要インフラのAI活用に赤信号? CISAと各国NCSCが示すOTセキュリティの新ルール
-
WordPress「King Addons」脆弱性|管理者を乗っ取るCVE-2025-8489
-
OpenAI API / Mixpanelインシデント:解析ベンダー侵害で露見したサードパーティリスク
-
Microsoft Defender ポータル障害でSOCが一時“視界不良”に──トラフィックスパイクが招いたXDRリスク
-
Anthropic SCONE-benchが示すAIエージェントのDeFi攻撃力:460万ドルスマートコントラクト搾取の現実
-
富士通「Frontria」、偽・誤情報とAIリスクに挑む国際コンソーシアム始動
-
クーパン個人情報3,370万件流出 韓国EC最大級のデータブリーチが示す「ログイン後の世界」の脆さ
-
Canon ITS「Cato SASEクラウド向けSOCサービス」AI相関分析でゼロトラスト運用を自動化
-
アップビット、ソラナ系ウォレット脆弱性で約445億ウォン流出 ユーザー資産は全額補償
-
OpenAI APIユーザーのメタデータ流出:Mixpanelインシデントから学ぶセキュリティ教訓
-
JavaScriptライブラリForgeのCVE-2025-12816とは何か:署名検証不備がもたらすリスク
-
アサヒ、Qilinランサムウェア攻撃で約191万件の個人情報漏えい可能性──ネットワークセグメンテーション不備が侵入許す
-
WormGPT 4が220ドルで販売開始──「民主化」された犯罪AIが、サイバー攻撃の敷居を劇的に下げる
-
Blenderの3Dアセットを悪用したStealC V2マルウェア攻撃、CGTraderで6ヶ月間活動
-
Copilot・Gemini・Cometが標的に:HashJackがAIブラウザーを「#」一文字で乗っ取る新手法
-
2025年ブラックフライデー「偽ギフト」詐欺|有名ブランドなりすましに対する防衛策
-
JPMorgan・Citi・Morgan Stanley顧客データ流出の恐れ SitusAMCサイバー攻撃が突きつける金融サプライチェーンリスク
-
ローカルAIも「検証」の時代へ。Ollamaの脆弱性事例から学ぶ、安全な開発環境の作り方
-
LINEタッチ|LINEヤフーのNFCタグ新機能でスマホ操作が進化
-
Rayフレームワーク脆弱性につけこむグローバルなAIリソース乗っ取り事例
-
Matrix Push:ブラウザ通知を乗っ取りフィッシングに悪用する新C2ツールの仕組み
-
PlushDaemon攻撃の全貌:中国製ソフトのアップデートを狙うDNS乗っ取り手法、2018年から継続
-
OpenAI・Anthropic・Gemini含む主要AIモデル、詩的手法でセキュリティ突破
-
LINE「Letter Sealing v2」に致命的欠陥|独自暗号プロトコルが招いた脆弱性
-
TeamGroup「T-Create Expert P35S」物理破壊ボタン搭載のポータブルSSD
-
MANOMA AIホームゲートウェイの脆弱性修正|ライフエレメンツ社ファームウェアアップデート
-
Palo Alto Networks「Prisma AIRS 2.0」Protect AI統合でAIリスク管理を強化
-
KDDI・NECがサイバー防衛強化へ、合弁会社United Cyber Force設立
-
KYCコンサルティング×freee会計のAPI連携|反社勢力リスクを素早く検知する新サービス提供
-
Chromeに7件目のゼロデイ攻撃、Googleが即時パッチ配布でデバイス保護を呼びかけ
-
NEC「CyIOC」誕生 – AIとインテリジェンス融合で新時代のサイバー攻撃対策
-
Cloudflare障害でX・ChatGPT・Shopifyなど主要サービスが数時間停止、Web全体の20%に影響
-
北朝鮮IT労働者詐欺で米国市民5人が有罪、136社に侵入し220万ドルを不正送金
-
Qilinランサムウェアが標的に、エネサンスホールディングス サイバー攻撃の実態と教訓
-
Anthropic Claude Code悪用事件|中国ハッカーによる自動化サイバー攻撃の脅威
-
Microsoftが63件の脆弱性修正 Windowsカーネルゼロデイ対応【2025年11月Patch Tuesday】
-
Windows・Edgeの重大脆弱性63件修正:Microsoft 2025年11月月例パッチ情報
-
Palo Alto Networksの自律型セキュリティ「Cortex Cloud 2.0」登場
-
日本初のエージェントAIサービス「シークレットアイ」―企業内で完結するセキュアなAI業務自動化
-
日立傘下GlobalLogicが情報漏洩を公表—ClopによるOracle EBS攻撃で10,471人に影響
-
WordPress狙うGootLoader再登場、17時間でドメインコントローラー侵害の脅威
-
バッファロー製ルーター4機種に深刻な脆弱性、高知高専が発見しIPAへ報告
-
OWC Guardian国内販売開始、ソフト不要のハードウェア暗号化SSD――Inter BEE 2025で実機展示
-
国立国会図書館で不正アクセス発生、再委託先から侵入——サプライチェーン攻撃の実態
-
中国・世界インターネット会議2025、130カ国から1,600人参加でAI時代の国際協力を議論
-
Microsoft Teams新外部チャット機能がもたらすセキュリティリスクと対策
-
WhatsApp経由で拡散、Samsung画像処理ゼロデイ脆弱性とLANDFALLスパイウェアの脅威
