0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pitopito(浩 釜本)

2026/5/10主にITとかセキュリティの記事

0
Posted at

「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生(5/8)
https://www.security-next.com/184153

Ivanti、悪用されているゼロデイ含むEPMMの脆弱性を複数修正(CVE-2026-6973、CVE-2026-7821他)(5/8)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45488/

XLabs_V1 ボットネット:ADB開放でIoTがDDoS兵器に(5/7)
https://foro3d.com/ja/2026/mayo/botnet-xlabsv1-adb-abierto-y-tu-iot-convertido-en-arma-ddos.html

Linuxで深刻なローカル特権昇格の脆弱性「Dirty Frag」が判明、主要ディストリビューションすべてに影響(5/8)
https://finance.biggo.jp/news/rHehBp4BaoGGrU-I0Gj-

Anthropicがバグバウンティを一般公開、HackerOne上で誰でもAIセキュリティ脆弱性を報告可能に(5/8)
https://innovatopia.jp/cyber-security/cyber-security-news/101328/

ubuntu.comへのDDoSとその対処⁠⁠、“copyfail”問題への対応⁠⁠、Ubuntu 26.10 “Stonking Stingray”の開発 / ドキュメント公開サイトの整理(5/8)
https://gihyo.jp/admin/clip/01/ubuntu-topics/202605/08

ShinyHunters が Instructure の Canvas を侵害、EdTech 史上最大のハッキングで 2 億 7,500 万人のユーザー情報が流出(5/8)
https://biggo.jp/news/202605071830_Canvas-Instructure-Data-Breach-275M-Users

JR高島屋に不正アクセス アルバイト情報流出を調査(5/8)
https://www.sanyonews.jp/article/1917718?kw=/

AI開発アプリ38万件が外部公開 医療・金融関連の機密情報も露出(5/8)
https://www.digitaltoday.co.kr/jp/view/53929/380000-apps-built-with-vibe-coding-tools-exposed-online-leaking-medical-financial-and-internal-company-data

ソフトウェアサプライチェーン攻撃拡大 AIエージェントセキュリティでM&A活発化(5/8)
https://www.digitaltoday.co.kr/jp/view/53631/supply-chain-security-on-alert-ma-takes-aim-at-agent-security

再起動なし、更新失敗も未然に防ぐ Windows 11の「AI×パッチ管理」が楽すぎる理由(5/8)
https://techtarget.itmedia.co.jp/tt/news/2605/08/news11.html

チャットワークアカウントが不正アクセス被害、東京計器株式会社(5/8)
https://cybersecurity-jp.com/news/113529

Claudeが“司令塔”となってメキシコ公共機関をサイバー攻撃 1万7000行のツールで攻撃の全プロセスを自動化(5/8)
https://atmarkit.itmedia.co.jp/ait/articles/2605/08/news107.html

【脅威アクター解説】RedLine Stealerとは?情報を盗むマルウェアの手口と被害の実態(5/8)
https://news.mynavi.jp/techplus/article/threatactors-3/

【サイバー攻撃】ハッカー集団ShinyHunters、Instructure社の学習プラットフォーム「Canvas」を改ざんし身代金を要求(5/8)
https://finance.biggo.jp/news/fydsBZ4BYH_ypPqO3Wlw

本日気になった注意喚起情報(5/8)
https://foxsecurity.hatenablog.com/entry/2026/05/08/060642

AGS 再委託先にランサムウェア攻撃、情報が外部に漏えいした可能性(5/8)
https://s.netsecurity.ne.jp/article/2026/05/08/55214.html

Red Hat Satellite で CVE-2026-31431(Copy Fail)のパッチを適用する(5/8)
https://rheb.hatenablog.com/entry/satellite-patch-cve-2026-31431

メディカ出版へのランサムウェア攻撃、別システムで構築されたサービスの安全性を確認(5/8)
https://s.netsecurity.ne.jp/article/2026/05/08/55216.html

エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出(5/8)
https://s.netsecurity.ne.jp/article/2026/05/08/55221.html

暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正(5/8)
https://www.security-next.com/184126

CVEもパッチも存在しない状態でエクスプロイト公開。Linuxの新たなLPE「Dirty Frag」の詳細(5/8)
https://xenospectrum.com/dirty-frag-linux-lpe-kernel-vulnerability/

第一工業にサイバー攻撃、一部のサーバでシステム障害が発生
 第一工業株式会社は4月16日、3月25日に公表した同社へのサイバー攻撃について、第二報を発表した。(5/8)
https://s.netsecurity.ne.jp/article/2026/05/08/55220.html

Microsoftの“ストーカーAI” 暗号化は鉄壁のはずが、データはダダ漏れ?(5/8)
https://kn.itmedia.co.jp/kn/articles/2605/08/news029.html

OpenAI、サイバーセキュリティ専用モデル「GPT-5.5-Cyber」を限定公開――信頼ベースのアクセス制御で防御と安全性を両立(5/8)
https://it-trend.jp/news/01-163

九電不動産 再委託先の日本テレネットにランサムウェア攻撃
九電不動産株式会社は4月17日、同社委託先への不正アクセスについて発表した。(5/8)
https://s.netsecurity.ne.jp/article/2026/05/08/55218.html

金融システムに対するAIの脅威
~「今そこにある危機」としてのインフラ停止リスク~(5/8)
https://www.dlri.co.jp/report/asset/598581.html

「Claude Code」に供給網攻撃リスク 自動取得機能を悪用(5/8)
https://www.digitaltoday.co.kr/jp/view/53588/ai-coding-tool-could-accelerate-supply-chain-security-threats

メキシコ水道事業者への侵害で複数のAIツールが悪用され、OT資産を標的化(5/8)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45481/

VPN、ファイル転送、公式SNS――“脇役システム”が事故の入口に(5/8)
https://kn.itmedia.co.jp/kn/articles/2605/08/news010.html

Genspark sb-git登場、Claude CodeやOpenClaw対応のエージェント向けGitサーバー無料公開(5/8)
https://innovatopia.jp/ai/ai-news/101148/

歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認(5/8)
https://www.excite.co.jp/news/article/Scannetsecurity_55219/

AI攻撃に危機感を抱く人は9割、対抗できる人は4割 調査が暴く従業員研修の穴
研修修了率100%の企業はわずか6%
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。(5/8)
https://techtarget.itmedia.co.jp/tt/news/2605/08/news09.html

地銀にAI攻撃への対策要請へ
金融庁、復旧手順を点検(5/7)
https://www.saitama-np.co.jp/articles/194993/postDetail

「Microsoft Edge 148」が公開 ~新しいAI設定ページを導入、致命的な脆弱性も修正(5/8)
https://forest.watch.impress.co.jp/docs/news/2107088.html

インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明(5/8)
https://www.excite.co.jp/news/article/Scannetsecurity_55217/

【マネーフォワード】口座連携停止で返金できる?保証対象外の壁とストアへの返金申請手順
https://sbapp.net/appnews/iphone/review/moneyforward-outage-refund-183185

政府、AI起点のサイバー脅威に総合対策 5月末から6月初めに公表へ(5/8)
https://www.digitaltoday.co.kr/jp/view/53901/opus-4-7-poses-sufficient-threat-government-to-unveil-mythos-response-measures-as-early-as-late-may

「塩漬けCOBOL」をAIで救い出す IBMがメインフレーム特化のAIエージェントを放つ理由(5/8)
https://techtarget.itmedia.co.jp/tt/news/2605/08/news10.html

Firefoxの脆弱性271件をClaude Mythos Previewで発見したシステムについてMozillaが解説(5/8)
https://gigazine.net/news/20260508-mozilla-claude-mythos-preview-security/

アルバイトスタッフ約1300人の個人情報流出か ジェイアール東海高島屋のシステムが不正アクセス受ける 客や商品情報の流出はなし(5/8)
https://news.ntv.co.jp/n/ctv/category/society/ctf250b2ad3e564808aff9b9c971c55839

Androidを攻撃する新たなマルウェア:音声録音、スクリーンショット撮影、データ窃盗(5/8)
https://samsungmagazine.eu/ja/2026/05/08/na-android-utoci-novy-malware-nahrava-zvuk-porizuje-snimky-obrazovky-a-krade-data/

専用セキュリティLLMの台頭と情シスが備えるべき統制(5/8)
https://act1.co.jp/2026-04-30/

豪、金融業界にサイバーリスクへの緊急対応要請 ミュトス念頭に(5/8)
https://www.newsweekjapan.jp/articles/-/321724?display=b

OpenClawエージェント「Cass」がパスワード流出、ハンナ・フライ教授の実験が示すAIエージェントの光と影(5/8)
https://innovatopia.jp/ai/ai-news/101155/

Grok Connectorsとは?GrokのAI連携機能の特徴・使い方を徹底解説(5/8)
https://weel.co.jp/media/tech/grok-connectors/

科学技術情報通信部、AIセキュリティ対応を産学研と検討 Anthropicなどの動向踏まえ(5/8)
https://www.digitaltoday.co.kr/jp/view/53807/south-korea-science-ministry-discusses-ai-security-response-with-industry-academia-on-mythos

攻撃者は標的に「ログイン」する 闇市場で買える9億件の認証情報(5/8)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/050700185/

DX時代に増える情報漏洩 便利さの裏で広がる“見えないリスク”(5/8)
http://economic.jp/?p=111358

安全性配慮は建前?AnthropicがMythosを一般公開しない本当の理由 – Opus 4.6の数倍という計算資源コストとトークン消費量から読み解く非公開判断の裏側(5/8)
https://nikkeimatome.com/?p=75327

エージェント型エンタープライズのためのクロスクラウド インフラストラクチャのイノベーション(5/8)
https://cloud.google.com/blog/ja/products/compute/cross-cloud-infrastructure-at-next26/?hl=ja

Mythos優勢と自ら認めるGPT Cyber版提供の意味(5/8)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100112/050700137/

社用携帯を紛失したら?企業がすぐ行うべき初動対応と情報漏洩対策(5/8)
https://cybersecurity-jp.com/contents/data-security/17042/

8割が導入済みでも「形だけ」―― ゼロトラスト移行の”理想と現実”(5/8)
https://techtarget.itmedia.co.jp/tt/news/2605/07/news08.html

Anthropic Institute、AI影響研究の4本柱を公開|知能爆発から労働まで(5/8)
https://innovatopia.jp/ai/ai-news/101213/

Mythosの脅威、IMFが政策当局者に注意喚起 金融危機回避へ連携訴え(5/8)
https://www.nikkei.com/article/DGXZQOGN080020Y6A500C2000000/

「巧妙化・複雑化するサイバー攻撃への対策の在り方に関する検討会」の開催(5/8)
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00284.html

電話番号が奪われる!?入力内容の横取りも…二段階認証をすり抜ける危険な「最新詐欺」3選(5/7)
https://ichioshi.smt.docomo.ne.jp/articles/limited/37842

気仙沼市を装ったなりすましメール(迷惑メール)にご注意ください(5/7)
https://www.kesennuma.miyagi.jp/sec/s015/010/010/010/090/110/20260507122040.html

人のミスを減らす「自動化」が攻撃対象に GitHub Actionsのセキュリティ対策が進まない3つの理由(5/8)
https://news.yahoo.co.jp/articles/5ac0408c7bdd013547650dbba426bd6ae5912231

韓国政府がAIセキュリティ育成に120億ウォン投資(5/8)
https://biz.chosun.com/jp/jp-it/2026/05/08/W4MYU3DAJNE2DL5GKYQFRLHT2A/?outputType=amp

国際通貨基金、AIによるサイバー攻撃の高度化に警鐘 「マクロ金融ショック」リスク指摘(5/8)
https://coinpost.jp/?p=707397

ドリフト、約2.95億ドル被害の復旧計画を公開。リカバリートークン発行(5/8)
https://www.neweconomy.jp/posts/572202

Microsoft Purviewを本気で使うための記事①ー情報漏洩防止編(1/3)(5/7)
https://qiita.com/f_0000/items/f6ab1da9cfb6f8578c9e

侵入したハッカーを別のハッカーが追い出し、機密情報を横取りした事例発生(5/8)
https://gadget.phileweb.com/post-124048/

「説明できない企業は取引で負ける」 名和氏が明かす「90日で成果を出す」データガバナンス実装術(5/8)
https://atmarkit.itmedia.co.jp/ait/articles/2605/08/news008.html

AIがソフトウェアを殺すことはない。データドッグとフォーティネットがそれを証明(5/8)
https://www.moomoo.com/ja/community/feed/ai-isn-t-killing-software-datadog-and-fortinet-just-proved-116537462030342

AIの検閲を突破してNG質問にも回答させる「ゲイの脱獄テクニック」とは?(5/8)
https://gigazine.net/news/20260508-the-gay-jailbreak/

「株式会社はてな」で11億円の流出も発生! 生成AI時代の"なりすまし詐欺"が日本を狙い撃つ背景とは?(5/8)
https://www.excite.co.jp/news/article/Shueishapn_131116/

「いえらぶ CLOUD」に特定のクライアントアカウントを利用した不正アクセス、日本財託グループで部屋探しをした顧客の情報が漏えいした可能性(5/8)
https://www.excite.co.jp/news/article/Scannetsecurity_55213/

【最新AI「Claude Mythos」の脅威】前デジタル大臣・平将明衆議院議員/本当に怖いのは“野良AI”/AIが「自律的に攻撃する世界」/AI共生と規制/金融やインフラ“真の脅威”【1on1】(5/8)
https://newsdig.tbs.co.jp/articles/withbloomberg/2649477?display=1

クロスチェーンブリッジは「安全なブリッジ」ではない:最近の攻撃事例を通してDeFiのセキュリティ脆弱性を分析する。(5/7)
https://www.panewslab.com/ja/articles/019dfc2d-a775-76dc-9693-940dc0ec2232

マネーフォワードのGitHub認証情報が漏えい、ビジネスカード情報370件が流出可能性(5/8)
https://webtan.impress.co.jp/n/2026/05/08/52605

「Apache HTTP Server」にセキュリティ修正 ~リモートコード実行の恐れがある脆弱性/最大深刻度Importantの脆弱性2件を含む計11件を修正したv2.4.67がリリース(5/8)
https://www.excite.co.jp/news/article/forest_watch_n_1425240363839505309/image/1/

広がる「シャドーAI」 一般社員より管理職のほうが意識が低い調査結果も 企業がすべき対策とは?(5/8)
https://news.yahoo.co.jp/expert/articles/cd0c3b4180df377481cb9505d3be57ff3f1fda41

HAIPとHIJ 共同提言「医療分野における生成AI導入に伴うセキュリティの重要性」 全体最適型で整備(5/8)
https://www.mixonline.jp/tabid55.html?artid=80191

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?