サイバーセキュリティニュース
最新のサイバーセキュリティ動向に特化したニュース一覧。ハッキング、データ保護、企業のセキュリティ対策に関する重要ニュースを網羅。テクノロジー専門家やビジネスリーダーに不可欠な情報源。
-
WhatsApp経由で拡散、Samsung画像処理ゼロデイ脆弱性とLANDFALLスパイウェアの脅威
-
NIST×パスキー導入ガイド:複雑性より長さ、回復フロー刷新とブロックリストで認証をアップデート
-
アスクル・LOHACO 続報:ランサムウェア被害と12月上旬再開見通し
-
Washington Postも被害、Oracle EBSゼロデイ脆弱性を狙うCl0pの多発型サイバー攻撃
-
Ciscoファイアウォールに新たな攻撃変種、6ヶ月間の継続攻撃でDoS状態に
-
WordPress Post SMTP 脆弱性|未認証攻撃で管理者アカウント乗っ取りが可能に
-
Gemini連携マルウェア「PromptFlux」の脅威 – 毎時間自己進化する攻撃の実態
-
サイバー犯罪EaaS化の衝撃 – 3つのグループの連携が生み出すランサムウェアカルテル
-
インドネシア発の新型Androidマルウェア、アクセシビリティ機能を悪用して銀行口座と暗号資産を自動抽出
-
日本経済新聞社のセキュリティ侵害|Slack不正アクセスで17,368人分の情報流出
-
「ランサムウェアの80%がAI駆動」という論文が撤回—根拠なき脅威統計の危険性
-
偽ChatGPTアプリの脅威:スマートフォンがSMS盗聴の標的に
-
ペンシルベニア大学メールシステム侵害:Salesforce Marketing Cloud経由で1.2百万寄付者データが標的に
-
スマホ向け詐欺対策専用アプリ「トレンドマイクロ 詐欺バスター」無料版提供開始|スマホ着信、詐欺被害の深刻化
-
Googleが対応 Gmail の「大規模侵害」報告は誤り、本当の脅威はinfostealer マルウェア
-
ユニバーサルミュージック、ECサイト不正アクセスで300万件超の顧客情報流出の可能性——SNS発覚が映す企業セキュリティの課題
-
中国政府系ハッカー、ZDI-CAN-25373脆弱性を活用した巧妙な攻撃
-
ASKUL ランサムウェア被害「1.1TB データ窃取」――国際的ハッカー集団の犯行声明と影響
-
OpenAIが発表したAardvark:GPT-5が脆弱性を自動発見・パッチングする時代へ
-
30億人以上が利用するChromiumブラウザにDoS脆弱性「Brash」が発見される
-
デジタル地域商品券『はばタンPay+』で34人分の個人情報漏えい|兵庫県が対策強化
-
Microsoft Azure Front Door障害が全世界を襲う—設定ミスが引き起こした大規模連鎖障害の実態
-
npmで10個の悪意あるパッケージが発見、9,900ダウンロードを記録しシステムキーリングから認証情報を窃取
-
新型マルウェアHerodotus、人間のタイピングを模倣して行動バイオメトリクス認証を無効化
-
日本はなぜ狙われるのか? 2025年サイバー攻撃に現れた「4つの傾向」と新時代の防衛戦略
-
東山中学・高等学校がランサムウェア攻撃被害、個人情報流出の恐れ 教育機関の脅威深刻化
-
多摩総合医療センターで個人情報漏洩188件|差出人不明の通報で判明、流出経路は特定できず
-
ChatGPT AtlasとPerplexity Comet──AIブラウザが変えるWeb体験と深刻なセキュリティリスク
-
VPNアカウント悪用で社内侵入、美濃工業のランサムウェア被害が示す「ゴールデンタイム」の重要性
-
はるやまホールディングス、ランサムウェア攻撃で1.8万件の個人情報漏えいの可能性を公表
-
Copilotは安全か? Microsoft 365環境におけるAIアシスタントの脆弱性と、進化するサイバー攻撃の手口
-
Windows Serverの脆弱性(CVE-2025-59287)、マイクロソフトが修正パッチを再配布。攻撃活発化でCISAも警告
-
Adobe Commerce・Magento標的の脅威、SessionReaper攻撃が急拡大
-
北朝鮮ハッカー集団が偽求人でUAV企業を攻撃 – 欧州防衛産業を標的にドローン技術窃取
-
「トイザらス」カナダで顧客データ漏洩、名前・住所など流出も信用監視サービス提供なし
-
ロシアがサイバー犯罪者取り締まり強化、Operation Endgameが転機に
-
国際赤十字・UNICEFが標的|ウクライナ人道支援団体を狙うPhantomCaptcha
-
MCP実装に深刻な脆弱性CVE-2025-6515、プロンプトハイジャッキングでAIアシスタントを操作可能に
-
GNSS干渉が日常生活を脅かす – ロシアの電子戦と代替技術開発の最前線
-
感染を偽装してマルウェアを欺く「ワクチン技術」、なぜ商業化は進まないのか
-
PassiveNeuron:中国系APTがSQLサーバーを標的にスパイ活動
-
AWS障害でPerplexity・Snapchat・Slackが停止|DynamoDBのDNS不具合がもたらした“ネットの地震”
-
富士電機V-SFTの脆弱性が製造業を脅かす──パッチ適用まで4ヶ月、ICSセキュリティの課題露呈
-
アスクルがランサムウェア感染で受注・出荷停止、止まらないサイバー攻撃
-
Windows 11更新プログラムKB5066835がlocalhost接続を破壊―開発環境に深刻な影響
-
WordPressサイト1.4万件が標的、ブロックチェーン使ったマルウェア配信手法EtherHidingとは
-
中国ハッカー集団DropPitch、ChatGPT活用の台湾攻撃が失敗に終わる
-
セキュリティ企業Malwarebytes、WordPressでエンタープライズDXPを構築
-
Huddle01で60万件超のデータ流出、暗号資産ウォレットと個人情報が紐付け被害に
-
Microsoftが警鐘、AI時代のサイバー脅威|フィッシング効果が4.5倍に
-
[F5 BIG-IP]にサイバー攻撃、米政府が緊急指令。サプライチェーン攻撃でソースコード流出か
-
Jewelbugの脅威:中国ハッカー集団、ロシアIT企業へ侵入―サプライチェーン攻撃の新たな手口とは
-
LINE CTF 2025が10月18日開催、世界のセキュリティ技術者が競う24時間
-
VS Code拡張機能の大規模セキュリティ問題、AIコーディング時代の新たなリスクが浮き彫りに
-
Google「Recovery Contacts」発表|ロックアウト時に友人が本人確認代行
-
Visaが「Trusted Agent Protocol」発表、AIショッピング時代のセキュリティ標準へ
-
Firefox、無料組み込みVPNのベータテスト開始。Mozilla VPNとの違いは?
-
Microsoft、175件の脆弱性を修正する大規模パッチ公開―3件はすでに攻撃を受ける
-
ノーベル平和賞受賞者の事前漏洩、ポリマーケット予測市場が諜報活動の証拠を記録
-
「ChaosBot」と「Chaos-C++」|Discord経由の侵入と暗号通貨窃取の脅威
-
インフレ還付詐欺がニューヨークで横行、フィリピン発の偽SMSが個人情報盗難を狙う
-
アサヒグループのサイバー攻撃続報(2025年10月14日):情報流出と復旧、“DX化社会”への警鐘
-
Oracle E-Business Suiteに新脆弱性、未認証で機密データ流出の危険―CVE-2025-61884
-
AIがマルウェアを生成する時代に──ロシアのサイバー攻撃、ウクライナで3,018件のインシデント記録
-
NISTが改定したパスワード新基準|複雑性より長さ、定期変更より侵害時対応へ
-
音声認証の信頼性崩壊、AI生成クローンボイスが人間を58%の確率で欺く時代に
-
Klopatraマルウェア警告|偽VPNアプリが銀行口座を狙う – 正規VPNにも潜むリスク
-
AI議事録ツールに潜むサイバーリスク – Otter.ai訴訟が示す企業の脆弱性と対策
-
Chaosランサムウェア、C++版で破壊力増強──クリップボード乗っ取りで二重の脅威に
-
あなたのポータブル電源は大丈夫? EcoFlowリコールが示すソフトウェアの脆弱性
-
【続報】Discord、身分証明書7万件の流出を公式発表―サードパーティ侵害の続報と見えてきた全貌
-
GoogleがAIバグハンターに最大3万ドル支給、Gemini・Gmail狙う攻撃への防御体制構築
-
Figmaサードパーティ製MCPサーバー『figma-developer-mcp』に脆弱性
-
中国系アクターがNezhaとGh0stRATで攻撃、日本を含むアジア太平洋地域が標的に
-
サイバー犯罪の連合化加速|Crimson CollectiveがLapsus$陣営に参加
-
LockBit・DragonForce・Qilin|3大ランサムウェア集団が連合結成
-
Japan DX Week、Japan IT Week出展企業紹介 – 業務自動化・情報セキュリティなどの先端ソリューションが集まる総合展
-
BK Technologies、警察・軍用無線機メーカーがサイバー攻撃で従業員データ流出を公表
-
Best Walletなりすまし詐欺が横行 – 精巧な偽サイトでシードフレーズ窃取狙う
-
Qilinランサムウェア、アサヒに犯行声明――27GB窃取、日本企業8社攻撃の実態
-
Discordでサポートベンダー経由のデータ漏洩、政府ID含む個人情報が流出
-
史上最大の計画的陳腐化か—Windows 10サポート終了が浮き彫りにするMicrosoftのAI戦略と電子廃棄物の増加
-
2025年10月14日、あなたのPCが「時限爆弾」になる日—Windows 10サポート終了のリスクと取るべき選択肢
-
アサヒ攻撃で露呈したDXの落とし穴|2025年上半期116件のランサムウェア、KADOKAWA・トヨタなどから学ぶ対策
-
10月5日【今日は何の日?】ボンドの兵器が現実に?『007』が描いたテクノロジーの未来
-
アサヒ、サイバー攻撃で受注・出荷停止――ランサムウェアが狙う日本企業の脆弱性【続報】
-
パキスタン政府・軍を狙うConfuciusハッカー集団|12年続く組織的攻撃の実態
-
Intel SGXに新たな脅威「WireTap攻撃」|物理的介入で認証鍵を抽出
-
SBIグループ子会社が2100万ドルの不正流出被害、北朝鮮ラザルスグループとの類似性が浮上
-
Windows 10サポート終了まであと2週間、医療業界の移行率33.5%が示す深刻なリスク
-
高齢者標的の新型マルウェアDatzbro、AIがFacebookイベントを偽装しAndroid端末を乗っ取り
-
Google AIの脆弱性「Gemini Trifecta」AIアシスタントが攻撃手段に
-
Bluetoothトラッカー「Tile」のセキュリティ問題|プライバシー保護機能が機能せず
-
Microsoft Security CopilotがAI生成コードを見破る―難読化されたSVGフィッシングの新手口
-
npmパッケージ「postmark-mcp」が数千件のメール漏洩—一行のコードが引き起こしたAI時代の脅威
-
アサヒビール、サイバー攻撃で受注・出荷停止――ランサムウェアが狙う日本企業
-
韓国政府データセンター火災、647の行政サービスが大規模停止。デジタルインフラの脆弱性露呈
-
オランダ10代スパイ逮捕、FIFA詐欺4300件、米連邦機関侵害──サイバー脅威の新局面
