サイバーセキュリティニュース
最新のサイバーセキュリティ動向に特化したニュース一覧。ハッキング、データ保護、企業のセキュリティ対策に関する重要ニュースを網羅。テクノロジー専門家やビジネスリーダーに不可欠な情報源。
-
Alice、OpenClaw向けセキュリティツール「Caterpillar」を無料公開――6,000人が使用した悪意のあるスキルを検出
-
ClawHubに341個のマルウェアスキル、AIエージェント時代の新たな脅威
-
USEN ICT Solutions調査レポート|企業のセキュリティ対策、政策水準とのギャップが浮き彫りに
-
Canon Security Days 2026、澤円氏ら登壇─コストから投資へ転換期のセキュリティ戦略
-
Moltbookで100万件超の認証情報流出、vibe codingがもたらすセキュリティリスク
-
Tesla・EV充電器を含む分野で76件の脆弱性、Pwn2Own Automotive 2026
-
ソフトバンク、プロキシーサーバー不具合で8,375件の個人情報に影響―4カ月間潜在したシステムリスク
-
Mustang Panda、CoolClientバックドアで正規ソフト悪用―政府機関から情報窃取
-
OpenAIが公開、AIエージェントのURL漏洩対策の全貌
-
サイバーセキュリティ月間に考える──「誰のためのセキュリティ」なのか
-
SoundCloudで大規模データ侵害、29.8百万アカウントに影響|ShinyHuntersによる恐喝とDoS攻撃の全貌
-
クレジットカード不正被害555億円に対抗、TISとセカンドサイトアナリティカがAI検知システム提供
-
Lunai Bioworks、AI化学兵器生成を阻止する「Sentinel」発表
-
Vivotekレガシーカメラに重大脆弱性CVE-2026-22755、認証不要でroot権限奪取の恐れ
-
Microsoft Defender、AIエージェント向けランタイム保護機能を発表—プロンプトインジェクション攻撃に対応
-
キヤノンITS、経産省「セキュリティ対策評価制度」対応のアセスメントサービスを4月提供開始
-
イーサリアムが量子コンピュータ対策を本格化、leanVMと200万ドル規模の研究支援で未来を防衛
-
Android決済のAIセキュリティアーキテクチャ|数百ミリ秒で不正を検知する4層構造の全貌
-
Windows 11 KB5074109でOutlook Classicが動作不能に―Microsoftがアンインストールを推奨
-
Claude Sonnet 4.5、標準ツールのみで史上最大級のサイバー攻撃を再現—AIによる脆弱性自動悪用が現実に
-
中国製電動バスの遠隔停止リスク オーストラリアが国家安全保障調査、コネクテッド車両の新たな脅威
-
イラン国営テレビがハッキング被害、Starlink経由で抗議情報流出—完全遮断下の情報戦争
-
Nozomi Networks「Vantage IQ」、企業環境で学習するプライベートAIで重要インフラのサイバー防衛を革新
-
Google Vertex AIに権限昇格の脆弱性、XM Cyberが発見もGoogleは「仕様」と回答
-
Google Fast Pairに重大脆弱性「WhisperPair」数億台のBluetoothデバイスが盗聴リスクに
-
AI無法地帯の終焉:欧州新標準『ETSI EN 304 223』が日本企業に迫る「2026年の決断」
-
ETSI EN 304 223発表、世界初のAIセキュリティ標準規格が示す13の原則とライフサイクル防御
-
Broadcom WiFiチップに深刻な脆弱性、単一フレームでネットワークダウン
-
『サマーウォーズ』の2056桁を追いかけて——素因数分解ツールで辿る暗号技術の限界線
-
FBI警告:北朝鮮Kimsukiが「クイッシング」攻撃でMFA突破、QRコードが新たな脅威に
-
Cloudflareが2026年ミラノ五輪からサービス撤退警告 Piracy Shield規制めぐり対立
-
WordPressプラグインWooCommerce Squareで不正請求リスク、CVE-2025-13457を公開
-
エックスサーバーが国内初「AIクローラー遮断設定」提供開始。ChatGPT・Gemini・Claudeを一括ブロック
-
Instagram、1,750万件のデータ侵害─Malwarebytes警告、API脆弱性で住所・電話番号流出
-
Tether、国連薬物犯罪事務所と提携──アフリカ6カ国で人身売買被害者支援とブロックチェーン教育を展開
-
GoBruteforcer、AI生成コードの脆弱性を突く新型ボットネット攻撃
-
TOKYO FM、300万件超のデータ流出疑惑─元日に観測されたサイバー攻撃の全容
-
1月5日【今日は何の日?】ネットなき時代のIoT。「ホームセキュリティの日」に見る1981年のイノベーション
-
GOTY受賞作Astro Botの偽物がPS Storeに─AI生成ゲーム「Slop」蔓延で揺らぐプラットフォームの信頼性
-
PS5のBootROMキーに関する情報が流出との報告 ― 真偽検証が進むハードウェアセキュリティ問題
-
Chrome・Edge・Firefox狙うDarkSpectre─悪意ある拡張機能が会議情報を収集
-
欧州宇宙機関ESA、外部サーバー侵害で200GB超のデータ流出か―JIRAとBitbucketに1週間のアクセス許す
-
大韓航空で従業員3万件の情報漏洩、元子会社KC&Dへのサイバー攻撃が原因 ─ アシアナに続き韓国航空業界で連鎖
-
Redirection for Contact Form 7に脆弱性、30万サイトに影響も悪用条件は限定的
-
MongoBleed(CVE-2025-14847)PoC公開で警戒高まる─多数の公開MongoDBに影響、旧版に修正なし
-
Trust Wallet拡張機能v2.68で700万ドル被害、正規アップデートに仕込まれた罠
-
FortiGate 2FAバイパス脆弱性の悪用続く──設定ミスが招く深刻なリスク
-
トレンドマイクロが警鐘、2026年はAIエージェントによる自律型サイバー攻撃の時代へ
-
NEC「スレットランドスケープ2025」公開、LLM駆動マルウェアとAI時代のサイバー脅威を予測
-
音声コマンド一つでロボット乗っ取り可能に。中国GEEKConでUnitreeロボットの脆弱性が実証
-
日産、Red Hat経由で顧客21,000人の個人情報流出|サプライチェーン攻撃の脅威
-
サイバー対処能力強化法で日本が「攻め」の防御へ転換。能動的サイバー防御の全貌を解説
-
Anna’s Archive、Spotify全曲300TBバックアップを公開──8,600万曲を無許可アーカイブ化の衝撃
-
“サーバが信用できない”ことから始まるE2EE──公式見解からLINE Letter Sealing v2の設計思想を検証する
-
5000万ドルのUSDT誤送金|アドレスポイズニング攻撃の恐怖とコピペの落とし穴
-
Paper Werewolf、AI生成文書でロシア防衛企業を攻撃―生成AI悪用の実態が明らかに
-
Ploutusマルウェアで約4073万ドル被害、ベネズエラ犯罪組織54人起訴。ATMジャックポッティングの実態
-
スタンフォード「Artemis」が人間超え、OpenAIは「高リスク」警告─AI自律ハッキングの時代が到来
-
AIインフルエンサー工場の内部が流出、Doublespeedのフォンファーム1100台がハッキング被害
-
Firefox拡張機能の闇──無料VPNや翻訳ツールに偽装したGhostPosterマルウェアが5万回感染
-
中国Ink Dragon、欧州政府を侵害しShadowPadで攻撃インフラ化─被害者が次の踏み台に
-
量子コンピューティングの脅威、ビットコイン価格に影響か──2028年が分水嶺に
-
Urban VPN Proxyが800万人のAI会話を収集・販売 Chrome「注目」バッジの拡張機能で発覚
-
Google.orgとCyberSafe Foundation、アフリカで200万人保護する大規模サイバーセキュリティプロジェクト「Resilio Africa」を開始
-
12月16日【今日は何の日?】電話交換開始から135年。日本が挑む「絶対に破れない通信」の最前線
-
Rustで書かれた新型ランサムウェア「01flip」が東南アジアの重要インフラを攻撃
-
Amazonアカウント乗っ取りも可能、Kindle電子書籍マルウェアの脅威とThalesの発見
-
「信頼できるパッケージ」が崩壊?Shai-Hulud 2.0が示すnpmサプライチェーン攻撃の新段階
-
バイナンスのイー・ハー氏WeChatが乗っ取り被害、Mubarakah(MUBARA)でパンプ&ダンプが発生
-
LINE公式アカウント情報漏えい:Akamai CDN脆弱性「CVE-2025-66373」がもたらしたリスクとは
-
Google Gemini Enterpriseにゼロクリック脆弱性「GeminiJack」─共有ドキュメントから企業データ窃取可能に
-
LINE「Letter Sealing v2」脆弱性|innovaTopia編集部が実証に成功、私たちはどうするべきか
-
Solana WETトークン:Sybil攻撃でプリセール崩壊、HumidiFiがリセットへ
-
ChatGPT共有機能が攻撃の入口に──Atlas偽装でmacOSユーザーを狙うClickFix攻撃
-
Chrome Gemini:ブラウザ内AIエージェントを守る「多層防御」設計とは
-
GMOとSynspective、衛星サイバーセキュリティの共同研究を開始―宇宙インフラを守る新たな挑戦
-
WordPressを襲う「静かなる」脅威:Sneeit FrameworkのRCE脆弱性と、AI時代の予兆を感じさせるFrostボットネットの選択的攻撃
-
Upbitハッキングで動く韓国当局──仮想通貨取引所に「銀行並みの無過失補償」義務化へ
-
React / Next.js / React Server Components 重大脆弱性:CVE-2025-55182と今すぐ行うべき対策
-
第一生命フロンティア・ネオファースト生命 業務委託先ランサムウェア被害と要配慮個人情報漏えいリスク
-
Google Docs × SVG|埋め込みWebアプリの前提を揺るがす攻撃テクニック
-
React2Shell脆弱性でCloudflare障害|AWSが示した中国系国家グループの動き
-
重要インフラのAI活用に赤信号? CISAと各国NCSCが示すOTセキュリティの新ルール
-
WordPress「King Addons」脆弱性|管理者を乗っ取るCVE-2025-8489
-
OpenAI API / Mixpanelインシデント:解析ベンダー侵害で露見したサードパーティリスク
-
Microsoft Defender ポータル障害でSOCが一時“視界不良”に──トラフィックスパイクが招いたXDRリスク
-
Anthropic SCONE-benchが示すAIエージェントのDeFi攻撃力:460万ドルスマートコントラクト搾取の現実
-
富士通「Frontria」、偽・誤情報とAIリスクに挑む国際コンソーシアム始動
-
クーパン個人情報3,370万件流出 韓国EC最大級のデータブリーチが示す「ログイン後の世界」の脆さ
-
Canon ITS「Cato SASEクラウド向けSOCサービス」AI相関分析でゼロトラスト運用を自動化
-
アップビット、ソラナ系ウォレット脆弱性で約445億ウォン流出 ユーザー資産は全額補償
-
OpenAI APIユーザーのメタデータ流出:Mixpanelインシデントから学ぶセキュリティ教訓
-
JavaScriptライブラリForgeのCVE-2025-12816とは何か:署名検証不備がもたらすリスク
-
アサヒ、Qilinランサムウェア攻撃で約191万件の個人情報漏えい可能性──ネットワークセグメンテーション不備が侵入許す
