0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2026/5/3主にITとかセキュリティの記事

0
Posted at

cPanelの重大な脆弱性、2月下旬からゼロデイ攻撃で悪用される(CVE-2026-41940)(5/1)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45438/

「Copy Fail」- Linuxローカル特権昇格の脆弱性 (CVE-2026-31431)(4/30)
https://socprime.com/ja/active-threats/cve-2026-31431-copy-fail-linux-root-escalation/

ディスクに痕跡なし、AIが1時間で発見した9年越しのLinux特権昇格「Copy Fail」(5/1)
https://xenospectrum.com/copy-fail-linux-lpe/

LinuxカーネルのゼロデイをAIが発見 悪用で簡単にroot権限奪取が可能に(5/1)
https://atmarkit.itmedia.co.jp/ait/articles/2605/01/news048.html

Linuxカーネル脆弱性(CVE-2026-31431)の対処方法(4/30)
https://www.hpc.co.jp/support/cve-2026-31431/

SAPやIntercom、Lightningの公式npmパッケージ改ざん 認証情報を窃取(5/1)
https://www.digitaltoday.co.kr/jp/view/52425/supply-chain-attacks-spread-sap-intercom-and-lightning-packages-also-hit

SAP公式npmパッケージ4件、認証情報の窃取目論むサプライチェーン攻撃で侵害される(5/1)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45434/

GitHub、OSS、なりすまし――4月公表の事例に見る“業務の足元”を狙うインシデント(5/1)
https://kn.itmedia.co.jp/kn/articles/2605/01/news006.html

Linuxの脆弱性対策について(CVE-2026-31431、Copy Fail)(5/1)
https://www.ipa.go.jp/security/security-alert/2026/alert20260501.html

「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を(5/1)
https://www.security-next.com/184018

Claude Mythos Previewの初期的評価(5/1)
https://www.tokio-dr.jp/publication/column/256.html

DeFi「ワサビ」で管理者鍵流出、約8億円超の不正被害 EVM全般に波及(5/1)
https://finance.biggo.jp/news/JCzf4J0BYH_ypPqOvTMi

Claude Security、パブリックベータ提供開始─Opus 4.7がコードを守る時代へ(5/1)
https://innovatopia.jp/ai/ai-news/99876/

Practice by Numbersが患者ポータルの脆弱性を修正、患者データの不正閲覧を阻止(4/30)
https://mezha.net/jp/bukvy/e5ccd5f0_practice_by_numbers/

Opus 4.7でセキュリティ脆弱性を見つける「Claude Security」、Anthropicがベータ提供開始(5/1)
https://japan.cnet.com/article/35247120/

CAMPFIRE個人情報漏えい問題、対象は22万5846件 GitHubアカウント乗っ取りから波及、JFAも影響(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/99979/

イエローハットに不正アクセス、345万件の顧客情報が漏洩か(5/1)
https://www.nikkei.com/article/DGXZQOUC017Z10R00C26A5000000/

GHASをパブリックリポジトリで無料試用したら、AIアプリの脆弱性が想像以上に見えた話(5/1)
https://techblog.ap-com.co.jp/entry/2026/05/01/143645

VPN侵入をClaude+GPT+Geminiで再現するサービス 見逃しがちなリスクをAIで可視化(5/1)
https://atmarkit.itmedia.co.jp/ait/articles/2605/01/news047.html

macOS感染7000%激増、「28億件の認証情報」を盗み出す情報窃取型マルウェアの手口と対策(5/1)
https://forbesjapan.com/articles/detail/96713

【山形】情報漏えいのおそれ100万件に迫る 山形市のITサービス会社がサイバー攻撃を受けて1カ月(5/1)
https://news.yahoo.co.jp/articles/65b342749a0674e66ad771a5b7994bda58d1e7b9

FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性(5/1)
https://www.excite.co.jp/news/article/Scannetsecurity_55185/

ソラナ・イールド・プロトコルの「Carrot」は、Driftの脆弱性を突いた攻撃でTVLから800万ドルが流出したことを受け、サービスを停止しました。(4/30)
https://news.bitcoin.com/ja/sorana-irudo-purotokoru-no-carrot-wa-drift-no-zeijakusei-o-tsuita-kogeki-de-tvl-kara-800man-doru-ga-ryushutsu-shita-koto-o-uke-sabisu-o-teishi-shimashita/

PhaaSパイプライン:スケーラブルな詐欺エコシステムを介した世界規模のサイバー攻撃(5/1)
https://codebook.machinarecord.com/cyber-intelligence/threat-intelligence/45447/

OpenAI、Yubicoと提携 ChatGPT向け高度アカウント保護を開始(5/1)
https://www.digitaltoday.co.kr/jp/view/52332/openai-teams-up-with-yubico-to-link-security-keys-to-chatgpt-accounts

新しくステルスなKarstoRATマルウェアを詳しく見る(4/30)
https://socprime.com/ja/active-threats/karstorat-malware-analysis/

本学への不正アクセスについてのご報告とお詫び(5/1)
https://www.tohoku.ac.jp/japanese/2026/05/news20260501-public.html

【サクッと読めるマンスリーレポート】世界のサイバーセキュリティトレンド(2026年5月号)(5/1)
https://www.iij.ad.jp/global/column/column187.html

攻撃者集団「Void Dokkaebi」、偽の採用面接でコードリポジトリを通じてマルウェアを拡散(4/30)
https://www.trendmicro.com/ja_jp/research/26/d/void-dokkaebi-uses-fake-job-interview-lure-to-spread-malware-via-code-repositories.html

Shadow-Earth-053の内幕:アジアの政府・防衛セクターを標的とする中国寄りのサイバースパイ活動(5/1)
https://www.trendmicro.com/ja_jp/research/26/e/inside-shadow-earth-053.html

株式会社ACSiON、Forbes JAPANと共同でホワイトペーパー「Radical Transparency:サイバー脅威から企業をどう守るか」を公開(5/1)
https://prtimes.jp/main/html/rd/p/000000069.000071230.html

米国 NIST CSWP 52 バスベースのコンピュータシステムにおけるファームウェアベースの監視 (2026.04.15)(5/1)
https://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/04/post-f77a27.html

マツダ病院で患者626人の個人情報漏えいのおそれ 委託先のクラウド共有設定ミスが原因(5/1)
https://cybersecurity-jp.com/news/113508

デイリーAI検索備忘録(2026/5/1号)
https://note.com/yasuhitoo/n/n9927c6baca52

英国 NCSCが開発した脆弱なディスプレイ接続を保護するプラグアンドプレイ型のデバイス「SilentGlass」 (2026.04.22)(5/2)
https://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/05/

Hackers 数十万件のRobloxアカウントをHackers :対処法はこちら(4/30)
https://www.malwarebytes.com/ja/blog/news/2026/04/hackers-stole-hundreds-of-thousands-of-roblox-accounts-heres-what-to-do

米NSA、Anthropic「Mythos」でMicrosoft製ソフトウェアの脆弱性を検出(5/1)
https://www.digitaltoday.co.kr/jp/view/52338/us-nsa-uses-anthropic-mythos-to-detect-microsoft-software-vulnerabilities

米国 NIST SP 800-230(初期ドラフト)限定署名ユースケース向けの追加SLH-DSAパラメータセット(2026.04.13)(5/1)
https://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/04/post-d31093.html

Dirty Cow、Dirty Pipe、そして Copy Fail──Linux LPE「三世代」の比較が照らす、AIが脆弱性を発見する時代の輪郭(5/1)
https://innovatopia.jp/cyber-security/cyber-security-news/99938/

マネーフォワード、不正アクセスで個人情報370件流出(5/1)
https://www.nikkei.com/article/DGXZQOUB012UA0R00C26A5000000/

「うちのAIエージェントって安全?」 イエラエが新たなペンテストを発表(5/1)
https://atmarkit.itmedia.co.jp/ait/articles/2605/01/news039.html

業務用チャットアカウントに不正アクセス - 東京計器(5/1)
https://www.security-next.com/183922

新潟市の約1万4000人余りの個人情報が紛失 民生委員が名簿を紛失・誤廃棄 市が会見で謝罪「重大な問題であると認識」(5/1)
https://news.ntv.co.jp/n/teny/category/society/teb640eb7ea840444bba5ec9d131c6f048

イビデンのウェブサイトで不正なウェブページが表示される障害 ~ 恒久対策実施し完全復旧「本事案による当社業績への影響はございません」(5/1)
https://s.netsecurity.ne.jp/article/2026/05/01/55189.html

Windows 11でMicrosoft Defenderのウイルススキャンから特定のファイル・フォルダを除外する方法(5/1)
https://uchy.me/blog/20260501003/

Google⁠⁠、オープンウェイトLLMの安全性を内部状態から検証するツール「AMS」を公開(5/1)
https://gihyo.jp/article/2026/05/ams-model-scanner

クラウドストライク、AI時代を生き抜く新機能群を続々発表 AIの可視化やシャドーAI検出などが可能(5/1)
https://enterprisezine.jp/news/detail/24233

デンソー海外拠点にサイバー攻撃 アサヒを攻撃したQilin(キリン)が「Denso」侵害を主張(4/30)
https://coki.jp/article/column/76372/

アンソロピックのAI「Mythos」、長期的には防御側に恩恵か(5/1)
https://www.nikkei.com/article/DGXZQOUC152G00V10C26A4000000/

【YonaYona Entra ID Night】Entra ID の認証方式について/Entra ID のパスキーって何ですか?(4/30)
https://www.docswell.com/s/carol0226/KL3JX8-yonayona-Entra-ID-Night

弊社グループ会社が利用する外部クラウドサービスへの不正アクセスについて(続報)(5/1)
https://www.fjnext-hd.co.jp/news/notice/info/4642.html

無料メーラー「Thunderbird」に致命的な脆弱性 ~修正版のv150.0.1がリリース(5/1)
https://forest.watch.impress.co.jp/docs/news/2106165.html

AI由来のサイバーリスク拡大、セキュリティ企業に追い風(5/1)
https://www.digitaltoday.co.kr/jp/view/52347/ai-driven-cyber-threats-spur-calls-for-bigger-role-for-security-firms

【セキュリティ体制の基本】SOCとCSIRTって何が違う? 重要性の理解と正しい運用(5/1)
https://codezine.jp/article/detail/22347

7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」(5/1)
https://techtarget.itmedia.co.jp/tt/news/2605/01/news03.html

WordPress後継候補のEmDashを試してみた(4/28)
https://qiita.com/tmaru-eng/items/14e98193e3f367f55941

クラウド利用のサイバーセキュリティ
Microsoft 365とGoogle Workspace に違いはあるか?
第46回:クラウドへのサイバー攻撃(5/1)
https://www.risktaisaku.com/articles/-/111099

不適切な情報発信で患者の個人情報が漏えい状態に│桜十字病院(5/1)
https://cybersecurity-jp.com/news/113506

デンソーの海外拠点が不正アクセス受ける 情報の一部流出の可能性 イタリアとモロッコに所在するグループ会社の拠点(5/1)
https://news.ntv.co.jp/n/ctv/category/society/ctea33882879894c41b92b6af5d5c5ea39

仮想通貨史上最悪の4月、ハッキング29件で業界の課題感強まる(5/1)
https://crypto-times.jp/news-april-2026-worst-month-crypto-hacks-29-incidents/

総務省統計局をかたった不審メールにご注意ください!(5/1)
https://www.city.settsu.osaka.jp/soshiki/soumubu/soumuka/toukei/kokusei_1/29870.html

日本郵船グループが利用する船舶燃料調達システムに不正アクセス(5/1)
https://www.excite.co.jp/news/article/Scannetsecurity_55187/

中国、禁止しているChatGPTをスパイ活動に悪用 国際ジャーナリスト団体への攻撃にも使用か(5/1)
https://forbesjapan.com/articles/detail/96677

【シンジケート・ラボ】ブリッジ攻撃で38万ドルの被害、1,850万SYNDが流出(5/1)
https://finance.biggo.jp/news/1P65350BpwxG186N77gH

川崎市の受託事業者にサイバー攻撃 個人情報の流出なし(4/30)
https://www.kanaloco.jp/news/government/article-1268489.html

2026年4月の Chromebook ニュースまとめ。Gemini in Chrome 国内展開と Aluminium OS 開発進捗など(5/1)
https://helentech.jp/chromebook-summary-2026-04/

米国 NIST CSWP 50(初版ドラフト)中小企業のサイバーセキュリティ:従業員を雇用していない企業(5/1)
https://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/04/post-d067d1.html

【重要】弊社を装った不審なメール(フィッシングメール)に関する注意喚起(5/1)
https://www.cbon.co.jp/company/news/companyinfo/detail/357

Apple の Weather アプリで数時間にわたる障害が発生、iOS 基幹サービスの脆弱性が露呈(5/1)
https://biggo.jp/news/202605010032_Apple_Weather_App_Multi-Hour_Outage

マルウェア侵入を許しても被害は最小限に
ゼロトラストネットワークを解説(5/1)
https://bp-platinum.com/platinum/view/files/sps/trend/tr20260501-2/

顧客情報3百万件超が漏えいか イエローハットのバイク子会社(5/1)
https://www.kobe-np.co.jp/news/zenkoku/compact/202605/0020308166.shtml

ワサビ・プロトコルから約7.8億円が不正流出か、イーサリアムなど複数チェーンに影響(5/1)
https://coinpost.jp/?p=706242

Google Pixel の USB 接続モード、デフォルトを「ファイル転送」に変更する設定方法と注意点(5/1)
https://helentech.jp/how-to-pixel-usb-connection-mode-file-transfer-settings/

スイのDeFiプロトコル「アフターマス」で資金流出、手数料ロジックの脆弱性突かれ約113万ドル被害(5/1)
https://www.neweconomy.jp/posts/570532

OpenAI が「重要防衛者」限定で GPT-5.5-Cyber を提供へ、ホワイトハウスによる監視も強化(5/1)
https://biggo.jp/news/202604301627_OpenAI_locks_GPT-5.5-Cyber_for_defenders_only

楽天カードとACSiON、フィッシング詐欺による被害防止に向けた警告機能を導入
楽天IDやパスワード、クレジットカード番号などを入力した疑いがあるお客様に警告画面を表示 -(5/1)
https://prtimes.jp/main/html/rd/p/000000186.000035783.html

脆弱性情報や設定項目を手軽に取得 的確な回答は適切な事前準備から(5/1)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041600243/041600002/

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?