サイバーセキュリティニュース
最新のサイバーセキュリティ動向に特化したニュース一覧。ハッキング、データ保護、企業のセキュリティ対策に関する重要ニュースを網羅。テクノロジー専門家やビジネスリーダーに不可欠な情報源。
-
ローカルAIも「検証」の時代へ。Ollamaの脆弱性事例から学ぶ、安全な開発環境の作り方
-
LINEタッチ|LINEヤフーのNFCタグ新機能でスマホ操作が進化
-
Rayフレームワーク脆弱性につけこむグローバルなAIリソース乗っ取り事例
-
Matrix Push:ブラウザ通知を乗っ取りフィッシングに悪用する新C2ツールの仕組み
-
PlushDaemon攻撃の全貌:中国製ソフトのアップデートを狙うDNS乗っ取り手法、2018年から継続
-
OpenAI・Anthropic・Gemini含む主要AIモデル、詩的手法でセキュリティ突破
-
LINE「Letter Sealing v2」に致命的欠陥|独自暗号プロトコルが招いた脆弱性
-
TeamGroup「T-Create Expert P35S」物理破壊ボタン搭載のポータブルSSD
-
MANOMA AIホームゲートウェイの脆弱性修正|ライフエレメンツ社ファームウェアアップデート
-
Palo Alto Networks「Prisma AIRS 2.0」Protect AI統合でAIリスク管理を強化
-
KDDI・NECがサイバー防衛強化へ、合弁会社United Cyber Force設立
-
KYCコンサルティング×freee会計のAPI連携|反社勢力リスクを素早く検知する新サービス提供
-
Chromeに7件目のゼロデイ攻撃、Googleが即時パッチ配布でデバイス保護を呼びかけ
-
NEC「CyIOC」誕生 – AIとインテリジェンス融合で新時代のサイバー攻撃対策
-
Cloudflare障害でX・ChatGPT・Shopifyなど主要サービスが数時間停止、Web全体の20%に影響
-
北朝鮮IT労働者詐欺で米国市民5人が有罪、136社に侵入し220万ドルを不正送金
-
Qilinランサムウェアが標的に、エネサンスホールディングス サイバー攻撃の実態と教訓
-
Anthropic Claude Code悪用事件|中国ハッカーによる自動化サイバー攻撃の脅威
-
Microsoftが63件の脆弱性修正 Windowsカーネルゼロデイ対応【2025年11月Patch Tuesday】
-
Windows・Edgeの重大脆弱性63件修正:Microsoft 2025年11月月例パッチ情報
-
Palo Alto Networksの自律型セキュリティ「Cortex Cloud 2.0」登場
-
日本初のエージェントAIサービス「シークレットアイ」―企業内で完結するセキュアなAI業務自動化
-
日立傘下GlobalLogicが情報漏洩を公表—ClopによるOracle EBS攻撃で10,471人に影響
-
WordPress狙うGootLoader再登場、17時間でドメインコントローラー侵害の脅威
-
バッファロー製ルーター4機種に深刻な脆弱性、高知高専が発見しIPAへ報告
-
OWC Guardian国内販売開始、ソフト不要のハードウェア暗号化SSD――Inter BEE 2025で実機展示
-
国立国会図書館で不正アクセス発生、再委託先から侵入——サプライチェーン攻撃の実態
-
中国・世界インターネット会議2025、130カ国から1,600人参加でAI時代の国際協力を議論
-
Microsoft Teams新外部チャット機能がもたらすセキュリティリスクと対策
-
WhatsApp経由で拡散、Samsung画像処理ゼロデイ脆弱性とLANDFALLスパイウェアの脅威
-
NIST×パスキー導入ガイド:複雑性より長さ、回復フロー刷新とブロックリストで認証をアップデート
-
アスクル・LOHACO 続報:ランサムウェア被害と12月上旬再開見通し
-
Washington Postも被害、Oracle EBSゼロデイ脆弱性を狙うCl0pの多発型サイバー攻撃
-
Ciscoファイアウォールに新たな攻撃変種、6ヶ月間の継続攻撃でDoS状態に
-
WordPress Post SMTP 脆弱性|未認証攻撃で管理者アカウント乗っ取りが可能に
-
Gemini連携マルウェア「PromptFlux」の脅威 – 毎時間自己進化する攻撃の実態
-
サイバー犯罪EaaS化の衝撃 – 3つのグループの連携が生み出すランサムウェアカルテル
-
インドネシア発の新型Androidマルウェア、アクセシビリティ機能を悪用して銀行口座と暗号資産を自動抽出
-
日本経済新聞社のセキュリティ侵害|Slack不正アクセスで17,368人分の情報流出
-
「ランサムウェアの80%がAI駆動」という論文が撤回—根拠なき脅威統計の危険性
-
偽ChatGPTアプリの脅威:スマートフォンがSMS盗聴の標的に
-
ペンシルベニア大学メールシステム侵害:Salesforce Marketing Cloud経由で1.2百万寄付者データが標的に
-
スマホ向け詐欺対策専用アプリ「トレンドマイクロ 詐欺バスター」無料版提供開始|スマホ着信、詐欺被害の深刻化
-
Googleが対応 Gmail の「大規模侵害」報告は誤り、本当の脅威はinfostealer マルウェア
-
ユニバーサルミュージック、ECサイト不正アクセスで300万件超の顧客情報流出の可能性——SNS発覚が映す企業セキュリティの課題
-
中国政府系ハッカー、ZDI-CAN-25373脆弱性を活用した巧妙な攻撃
-
ASKUL ランサムウェア被害「1.1TB データ窃取」――国際的ハッカー集団の犯行声明と影響
-
OpenAIが発表したAardvark:GPT-5が脆弱性を自動発見・パッチングする時代へ
-
30億人以上が利用するChromiumブラウザにDoS脆弱性「Brash」が発見される
-
デジタル地域商品券『はばタンPay+』で34人分の個人情報漏えい|兵庫県が対策強化
-
Microsoft Azure Front Door障害が全世界を襲う—設定ミスが引き起こした大規模連鎖障害の実態
-
npmで10個の悪意あるパッケージが発見、9,900ダウンロードを記録しシステムキーリングから認証情報を窃取
-
新型マルウェアHerodotus、人間のタイピングを模倣して行動バイオメトリクス認証を無効化
-
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの傾向」と新時代の防衛戦略
-
東山中学・高等学校がランサムウェア攻撃被害、個人情報流出の恐れ 教育機関の脅威深刻化
-
多摩総合医療センターで個人情報漏洩188件|差出人不明の通報で判明、流出経路は特定できず
-
ChatGPT AtlasとPerplexity Comet──AIブラウザが変えるWeb体験と深刻なセキュリティリスク
-
VPNアカウント悪用で社内侵入、美濃工業のランサムウェア被害が示す「ゴールデンタイム」の重要性
-
はるやまホールディングス、ランサムウェア攻撃で1.8万件の個人情報漏えいの可能性を公表
-
Copilotは安全か? Microsoft 365環境におけるAIアシスタントの脆弱性と、進化するサイバー攻撃の手口
-
Windows Serverの脆弱性(CVE-2025-59287)、マイクロソフトが修正パッチを再配布。攻撃活発化でCISAも警告
-
Adobe Commerce・Magento標的の脅威、SessionReaper攻撃が急拡大
-
北朝鮮ハッカー集団が偽求人でUAV企業を攻撃 – 欧州防衛産業を標的にドローン技術窃取
-
「トイザらス」カナダで顧客データ漏洩、名前・住所など流出も信用監視サービス提供なし
-
ロシアがサイバー犯罪者取り締まり強化、Operation Endgameが転機に
-
国際赤十字・UNICEFが標的|ウクライナ人道支援団体を狙うPhantomCaptcha
-
MCP実装に深刻な脆弱性CVE-2025-6515、プロンプトハイジャッキングでAIアシスタントを操作可能に
-
GNSS干渉が日常生活を脅かす – ロシアの電子戦と代替技術開発の最前線
-
感染を偽装してマルウェアを欺く「ワクチン技術」、なぜ商業化は進まないのか
-
PassiveNeuron:中国系APTがSQLサーバーを標的にスパイ活動
-
AWS障害でPerplexity・Snapchat・Slackが停止|DynamoDBのDNS不具合がもたらした“ネットの地震”
-
富士電機V-SFTの脆弱性が製造業を脅かす──パッチ適用まで4ヶ月、ICSセキュリティの課題露呈
-
アスクルがランサムウェア感染で受注・出荷停止、止まらないサイバー攻撃
-
Windows 11更新プログラムKB5066835がlocalhost接続を破壊―開発環境に深刻な影響
-
WordPressサイト1.4万件が標的、ブロックチェーン使ったマルウェア配信手法EtherHidingとは
-
中国ハッカー集団DropPitch、ChatGPT活用の台湾攻撃が失敗に終わる
-
セキュリティ企業Malwarebytes、WordPressでエンタープライズDXPを構築
-
Huddle01で60万件超のデータ流出、暗号資産ウォレットと個人情報が紐付け被害に
-
Microsoftが警鐘、AI時代のサイバー脅威|フィッシング効果が4.5倍に
-
[F5 BIG-IP]にサイバー攻撃、米政府が緊急指令。サプライチェーン攻撃でソースコード流出か
-
Jewelbugの脅威:中国ハッカー集団、ロシアIT企業へ侵入―サプライチェーン攻撃の新たな手口とは
-
LINE CTF 2025が10月18日開催、世界のセキュリティ技術者が競う24時間
-
VS Code拡張機能の大規模セキュリティ問題、AIコーディング時代の新たなリスクが浮き彫りに
-
Google「Recovery Contacts」発表|ロックアウト時に友人が本人確認代行
-
Visaが「Trusted Agent Protocol」発表、AIショッピング時代のセキュリティ標準へ
-
Firefox、無料組み込みVPNのベータテスト開始。Mozilla VPNとの違いは?
-
Microsoft、175件の脆弱性を修正する大規模パッチ公開―3件はすでに攻撃を受ける
-
ノーベル平和賞受賞者の事前漏洩、ポリマーケット予測市場が諜報活動の証拠を記録
-
「ChaosBot」と「Chaos-C++」|Discord経由の侵入と暗号通貨窃取の脅威
-
インフレ還付詐欺がニューヨークで横行、フィリピン発の偽SMSが個人情報盗難を狙う
-
アサヒグループのサイバー攻撃続報(2025年10月14日):情報流出と復旧、“DX化社会”への警鐘
-
Oracle E-Business Suiteに新脆弱性、未認証で機密データ流出の危険―CVE-2025-61884
-
AIがマルウェアを生成する時代に──ロシアのサイバー攻撃、ウクライナで3,018件のインシデント記録
-
NISTが改定したパスワード新基準|複雑性より長さ、定期変更より侵害時対応へ
-
音声認証の信頼性崩壊、AI生成クローンボイスが人間を58%の確率で欺く時代に
-
Klopatraマルウェア警告|偽VPNアプリが銀行口座を狙う – 正規VPNにも潜むリスク
-
AI議事録ツールに潜むサイバーリスク – Otter.ai訴訟が示す企業の脆弱性と対策
-
Chaosランサムウェア、C++版で破壊力増強──クリップボード乗っ取りで二重の脅威に
-
あなたのポータブル電源は大丈夫? EcoFlowリコールが示すソフトウェアの脆弱性
