News メイン州のデータ漏洩報告ポータルが悪用され、偽のデータ漏洩開示情報が公開された
異例の誤情報キャンペーンとして、メイン州の公式情報漏洩報告ポータルに虚偽の情報漏洩報告が提出され、その正当性が確認される前に公開されたため、各企業はこれらの主張を否定する事態となった。 マルチプレイヤー向けソーシャルVRプラットフォーム「V...
News 
News 日本のエネルギー企業が、1,090万人の顧客データを保管したドライブを紛失
九州電力株式会社は、1,000万人以上の顧客の個人情報が関わる物理的なセキュリティインシデントを公表した。 同社は公式発表の中で、IT担当者がサーバーのストレージ管理のために定期的にバックアップ作業を行っていると説明している。容量の制約によ...
News オラクル、データ窃取攻撃で悪用されたPeopleSoftのゼロデイ脆弱性への対策を講じる
オラクルは、CVE-2026-35273として追跡されているPeopleSoft Suiteの重大なゼロデイ脆弱性について警告を発しています。この脆弱性により、認証不要のリモートコード実行が可能となり、ShinyHunterによるデータ窃取...
News 当局が「AudiA6」ランサムウェアを用いた暗号資産洗浄サービスを摘発
法執行機関は、ランサムウェアの犯行グループやその他のサイバー犯罪者が3億8000万ドル以上を資金洗浄するために利用していたとされる仮想通貨サービス「AudiA6」を摘発した。 ユーロポールによると、このサービスは15件以上の異なる国際的なラ...
News CISA、政府機関に対し、悪用されている重大な脆弱性を3日以内に修正するよう指示
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦文民行政機関(FCEB)向けのセキュリティ更新を優先する新たな「拘束力のある運用指令(BOD)26-04」を発表した。 この指令は、各機関に対し、高リスクの脆弱性を短縮され...
News クーパン、韓国で過去最高となる4億900万ドルのデータ漏洩罰金を科される
韓国の個人情報保護委員会(PIPC)は、3,700万人以上の顧客が影響を受けた大規模なデータ漏洩事件を受け、EC大手のクーパンに対し、過去最高額となる6,246億ウォン(約4億900万ドル)の罰金を科した。 子会社のクーパン・フルフィルメン...
News AIを活用した脅威がMSPのセキュリティスタックの限界を露呈させている理由
AIは、従来のセキュリティ運用では対応できないような形で、サイバー犯罪の速度と規模を一変させつつあります。 ガートナーは、2027年までにAIエージェントによって、アカウントの脆弱性を悪用するまでの時間が50%短縮されると予測しています。か...
News ノッティンガム大学のデータ漏洩により、45万人以上の学生が影響を受ける
ノッティンガム大学は水曜日、あるハッカー集団が同大学の学生記録システムに不正アクセスし、在学生と卒業生の両方に影響を及ぼす情報漏洩事件が発生したことを確認した。 ノッティンガム大学は、7,000人の教職員と46,000人以上の学生を擁する公...
News Ivanti Sentryの最大深刻度レベルの脆弱性が、現在攻撃に悪用されている
攻撃者は現在、Ivanti Sentryに存在する、最近修正された「最大深刻度」の脆弱性を標的としており、これにより、インターネットに公開されているセキュア・モバイル・ゲートウェイ上でルート権限を持つコードを実行することが可能になっています...
News AI開発プラットフォーム「Langflow」のパストラバーサル脆弱性が攻撃に悪用される
攻撃者は、AI開発プラットフォーム「Langflow」に存在する深刻度の高いパストラバーサル脆弱性「CVE-2026-5027」を積極的に悪用し、無防備なサーバー上に任意のファイルを書き込もうとしています。 Langflowは、従来のコーデ...