メディカ出版、ランサム被害で64万人分漏洩か 正規アカウント悪用で侵入(5/26)
https://xtech.nikkei.com/atcl/nxt/column/18/00598/010900365/
【暗号資産】Baseおよびイーサリアム上のGnosis Safeウォレット86個から320万ドル(約5億円)が流出、サードパーティ製モジュールに欠陥(5/26)
https://finance.biggo.jp/news/onBdYJ4B6tLPsnrZWp4p
YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も(5/26)
https://www.excite.co.jp/news/article/Scannetsecurity_55350/
quarantine, reject 設定は157社 69.8% ~ 日経225企業のDMARC導入実態調査
株式会社TwoFiveは5月21日、なりすましメール対策実態調査の最新結果(2026年5月時点)を発表した。(5/26)
https://s.netsecurity.ne.jp/article/2026/05/26/55345.html
AIエージェント向けに暗号資産を基盤とした「高度なエコシステム」が出現:報告書(5/26)
https://www.nadanews.com/352076/
AnthropicのAI「Claude Mythos」、1カ月で1万件超の脆弱性発見 修正作業追いつかず(5/26)
https://news.mynavi.jp/techplus/article/20260526-4504331/
AnthropicのAI「Mythos」、1カ月で1万件のセキュリティ脆弱性を発見…パッチ速度が新たなボトルネックに(5/25)
https://finance.biggo.jp/news/GUYGXp4BDXrLZJaA7HKg
Perplexity、感染コードを実行せず検出する無料ツール「Bumblebee」を公開(5/26)
https://crypto-times.jp/news-perplexity-releases-free-tool-bumblebee/
個人情報の漏えいについて 東京都(5/25)
https://www.metro.tokyo.lg.jp/information/press/2026/05/2026052601
脆弱性の急増で現場が逼迫 Mythos以降は人力に限界、AIで自動化へ(5/26)
https://xtech.nikkei.com/atcl/nxt/column/18/03623/052200004/
ますます高速化、深刻化するクラウドへの攻撃--ビジネスを守る4つの方法(5/26)
https://japan.zdnet.com/article/35247697/
暗号化とファイル転送ツール実行の痕跡 ~ 新日本検定協会へのサイバー攻撃 調査結果(5/26)
https://www.excite.co.jp/news/article/Scannetsecurity_55346/
ウェブメール「Roundcube」に複数脆弱性 - アップデートが公開(5/26)
https://www.security-next.com/184937
生成AIを平時のネットワーク運用に生かす、脆弱性情報や設定項目を取得(5/26)
https://xtech.nikkei.com/atcl/nxt/column/18/03624/051900002/
AI提供者のためのセキュリティソリューション「Prisma AIRS」(5/24)
https://www.paloaltonetworks.com/blog/2026/05/prisma-airs-for-ai-providers/?lang=ja
Google Threat Intelligence Groupが警告──AIがゼロデイ発見を加速、日本固有プラットフォームへの攻撃も(5/26)
https://enterprisezine.jp/news/detail/24348
AIミュトス現象における「AI脆弱性ストーム」の実態と企業の対抗戦略:マシーンスピードの攻撃に直面する日本企業の即応ロードマップ(5/26)
https://note.com/itlawyer/n/n62d20e5474eb
法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」(5/26)
https://www.excite.co.jp/news/article/Scannetsecurity_55348/
iOS版「Firefox」にアップデート - 「なりすまし」脆弱性を解消(5/26)
https://www.security-next.com/184942
「nginx」の「rewriteモジュール」に脆弱性 - 修正版が公開(5/26)
https://www.security-next.com/184933
バグ発見は10倍、修正は2週間、真陽性は90.6%──Mythosが突きつける「修正する人間がボトルネック」という現実(5/26)
https://jbpress.ismedia.jp/articles/-/95004
「PDFを開くだけでPC乗っ取り?」日常ツールに4カ月間も放置されていた重大欠陥の正体(5/26)
https://ichioshi.smt.docomo.ne.jp/articles/limited/38141
本日気になった注意喚起情報(5/26)
https://foxsecurity.hatenablog.com/entry/2026/05/26/063001
崩れゆく「VPN=匿名」の常識 犯罪に利用されたFirst VPN解体(5/26)
https://techtarget.itmedia.co.jp/tt/news/2605/26/news06.html
仮想通貨やDeFiなどを狙った攻撃「TrapDoor」、セキュリティ企業Socketが警告(5/26)
https://coinpost.jp/?p=711014
【北朝鮮のラザルス・グループ】ファイルレス・マルウェアを駆使し、今年5.77億ドル(約920億円)の暗号資産を窃取(5/26)
https://finance.biggo.jp/news/xNZaYJ4BoQmpnl36qjeB
FBI、フィッシングサービス「Kali365」について警告 Microsoft 365アカウントが標的に(5/26)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45792/
「EDR無効化」「暗号化はしない」 2026年のランサムウェアに起きた変化(5/26)
https://atmarkit.itmedia.co.jp/ait/articles/2605/26/news038.html
ハッカーグループTeamPCPは、オープンソースソフトウェアを密かにマルウェア化しています。(5/26)
https://ja.laodong.vn/cong-nghe/nhom-hacker-teampcp-dang-am-tham-dau-doc-phan-mem-ma-nguon-mo-1708388.ldo
NTTドコモが販売する「CM51FD」など、Atermの5Gモバイルルーター2製品に脆弱性。最新のファームウェアにアップデートを(5/26)
https://internet.watch.impress.co.jp/docs/news/2111596.html
dnsmasqにおける複数の脆弱性(5/26)
https://jvn.jp/vu/JVNVU90845089/
Linux 7.1-rc5、AI搭載でTorvaldsの批判も到着(5/25)
https://foro3d.com/ja/2026/mayo/linux-71-rc5-llega-con-ia-y-criticas-de-torvalds.html
イランのハッカー、LA交通網へのサイバー攻撃に関与=イスラエル研究者(5/26)
https://www.newsweekjapan.jp/articles/-/323627
バイブコーディング普及で増えるサプライチェーンリスクと情シスが敷くべきガードレール(5/26)
https://act1.co.jp/2026-05-26/
WordPress脆弱性13件、AI Engineの権限昇格や認証バイパスに注意【5月14日~5月20日】(5/26)
https://news.mynavi.jp/techplus/article/wordpressvulnerability-29/
【弁護士が基礎から解説】AI「ミュトス」は日本企業にとって何が脅威なのか?私たちにできること(5/26)
https://wedge.ismedia.jp/articles/-/40657
IBMがAI時代の企業防御を拡張 Anthropic協業で重要ソフトウェア保護を強化(5/26)
https://plus-web3.com/media/latestnews_1000_9132/
【フィッシング注意報】多発詐欺サイト公表…“税金納付依頼”装う手口が増加(静岡県警・5月第3週版)(5/26)
https://news.yahoo.co.jp/articles/20f5ec459269c357c9c3bd6380de78438fa299a1
Microsoft、F5侵害からActive Directory攻撃に発展した多段侵入事例を公開(5/26)
https://atmarkit.itmedia.co.jp/ait/articles/2605/26/news036.html
Claude Mythosが示すAI時代のサイバーリスクに、日本発の数学的対抗技術—GhostDrift、ADICサイバーアシュアランス拡張のLean形式証明を公開
AI自律攻撃のリスクが高まるなか、証拠チェーンのない実行は通さない。システム上の重要な実行判断に数学的な関所を置く、日本発のアシュアランス技術基盤を提示。(5/26)
https://prtimes.jp/main/html/rd/p/000000003.000182721.html
人間に反逆する場合も? IBMが教える「AIエージェントの10大セキュリティリスク」(5/26)
https://techtarget.itmedia.co.jp/tt/news/2605/26/news10.html
Anthropic、ビジネスAI採用率で OpenAI を初めて上回る。Claude Opus 4.7 が牽引(5/25)
https://tech-noisy.com/2026/05/25/anthropic-surpasses-openai-business-adoption/
エコープロトコル不正流出 7600万ドルの“実質的非ハッキング”(5/25)
https://jp.beincrypto.com/autopsy-of-the-echo-protocol-hack/
「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由” 30万台に影響か(5/26)
https://atmarkit.itmedia.co.jp/ait/articles/2605/26/news063.html
【Theo Browne氏に聞く】Anthropicはスロットマシン、OpenAIは実用馬 — AIコーディング市場の真の分断(5/26)
https://finance.biggo.jp/news/2ce178fdcae7e994
Microsoft 365 CopilotのAIエージェント機能「Cowork」が勝手にファイルを流出させる可能性があるとセキュリティ企業が指摘(5/26)
https://gigazine.net/news/20260526-microsoft-copilot-cowork-exfiltrates-files/
iOS 16搭載iPhoneのユーザーら、ゼロクリック攻撃でWhatsAppアカウントを乗っ取られる(5/26)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/45789/
E/SASV Games実行委員会、公式サイトへの不正アクセスを公表 個人情報流出は確認されず(5/26)
https://cybersecurity-jp.com/news/113712
MICIN – 現場起点で「やらされ感」なくす、役割別の3つのセキュリティ訓練(5/26)
https://unitis.jp/articles/21894/
AIを「賢く」する前に、考えるべきサイバーセキュリティ管理
第48回:フレームワーク利用の三層構造(5/26)
https://www.risktaisaku.com/articles/-/112034
ランサムウェア侵入コストはわずか6.6万円、復旧コストは2.3億円に:日本企業を狙う攻撃の経済的非対称性が3,500倍に(5/26)
https://www.nikkan.co.jp/releases/view/217051
「Tetragon」でKubernetesネイティブのランタイム制御を試してみよう(5/26)
https://thinkit.co.jp/article/39203
メールアドレスを乗っ取り DeNA アカウントに不正ログイン
株式会社ディー・エヌ・エー(DeNA)は5月12日、DeNAアカウントへの不正ログインについて発表した。(5/26)
https://s.netsecurity.ne.jp/article/2026/05/26/55349.html
SGLangにおける複数の脆弱性(5/26)
https://jvn.jp/vu/JVNVU96879318/
先端AI 金融機関に当面の対応を要請 金融庁(5/25)
https://www.nagoyatv.com/news/keizai.html?id=000507011
頼りになる職場の新しい同僚「AI」のトリセツ作成方法 ~ JSSEC「生成 AI 利用ルールテンプレート」(5/26)
https://s.netsecurity.ne.jp/article/2026/05/26/55352.html
人手不足のIT部門がアラート処理70%減、重大事故ゼロを達成した「共創型」運用(5/26)
https://techtarget.itmedia.co.jp/tt/news/2605/29/news06.html
高性能AI「ミュトス」の激震 悪用リスク、日本のアキレス腱は製造業(5/26)
https://business.nikkei.com/atcl/gen/19/00845/052500006/
<社説>AIの脅威 開発と規制の均衡議論を(5/26)
https://ryukyushimpo.jp/editorial/entry-5270602.html
iPhone修理中に写真流出の疑い、端末を預ける前に取るべき対策(5/26)
https://www.digitaltoday.co.kr/jp/view/58248/iphone-repair-could-expose-privacy-security-steps-before-service
デザインシステムの一貫性を物理破壊せよ。Figma APIとTailwind CSSを直結する「デザイン・コード完全同期ハック」(5/26)
https://note.com/constdx/n/nef9b990f67ee
サイバー対処能力強化法が10月施行 サプライチェーンセキュリティ評価制度に対応急げ 怠れば取引先から排除のリスクも(5/26)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/051800328/
Microsoft AzureやMistral AIも標的に、音声AIを乗っ取る新攻撃「AudioHijack」をIEEEで研究者らが実証(5/26)
https://innovatopia.jp/cyber-security/cyber-security-news/105423/
auじぶん銀行株式会社様 AIゼロフラウド事例(5/26)
https://www.lac.co.jp/lacwatch/casestudy/20260526_004719.html
AIの嘘を見抜く方法は? 専門家直伝「6つのファクトチェック実践ガイド」(5/26)
https://forbesjapan.com/articles/detail/98069
ECB、ユーロ圏銀行を緊急招集 AnthropicのAIのサイバーリスク警戒(5/26)
https://www.digitaltoday.co.kr/jp/view/58137/ecb-urgently-calls-euro-zone-banks-to-discuss-claude-mythos-shock
河合楽器製作所、米国子会社で不正アクセスの可能性 国内システムへの影響は確認されず(5/26)
https://cybersecurity-jp.com/news/113709
KelpDAO、2.9億ドル規模のハッキング後にrsETH復旧を完了──AaveのTVLにはなお120億ドルの穴【価格分析】(5/26)
https://www.nadanews.com/352174/
従業員のSNS利用「社内ルールなし」約7割 TDB調査(5/26)
https://officenomikata.jp/news/17983/
【重要】弊社を装った不審なメール・連絡にご注意ください 世界文化社(家庭画報)(5/26)
https://www.kateigaho.com/news/detail/41
「脆弱性の発見と悪用能力」でケタ違いのAI"ミュトス"、《セキュリティの常識一変》でもすぐにミュトス級が普通になる?(5/26)
https://toyokeizai.net/articles/-/945475?display=b
ホワイトハウス、Anthropicと情報機関向けAI契約を詰めの段階に(5/26)
https://www.digitaltoday.co.kr/jp/view/58062/white-house-nears-deal-with-anthropic-to-supply-ai-models-for-classified-work-to-us-intelligence-agencies