Claude に EC サイトをゼロから作らせて、完成したアプリを自社の AeyeScan でスキャンしてみたら、Critical も High もゼロ。ぱっと見は悪くない結果ですが、この数字の中身を掘っていくとバイブコーディングの「クセ」がはっきり見えてきました。
GMO Flatt Security株式会社は5月15日、同社のセキュリティリサーチャーRyotaK氏が5月7日に公開された「Anthropic バグバウンティプログラム」で1位を記録したと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人 情報処理推進機構(IPA)は5月13日、「Microsoft 製品の脆弱性対策について(2026年5月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、LhazおよびLhaz+におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Ollamaにおける境界外の読み取りおよび書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。
HENNGE株式会社は5月8日、5月21日、22日に開催される「第41回いしかわ情報システムフェア『e-messe kanazawa 2026』」に出展すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月19日に、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方」を開催すると発表した。
株式会社マルタケは4月28日、同社の一部サーバでのシステム障害について発表した。
株式会社TEIKOKUは4月28日、海外子会社のITシステムへの不正アクセスについて発表した。
公益財団法人B&G財団は4月27日、同財団へのマルウェア攻撃について発表した。
株式会社ボンフォームは4月27日、同社が運営するカーインテリアとアクセサリーを取り扱う「ボンフォームオンラインストア」への不正アクセスについて発表した。
日本誠真会は5月7日、党員の個人情報流出について副党首の吉野純子氏が発表した。
北海道ガス株式会社は5月7日、LNG受発注システムへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エーアイセキュリティラボは5月12日、脆弱性診断の自動化ツール「AeyeScan」が最新のセキュリティ標準「OWASP Top 10:2025」への対応と検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデート実施を発表した。
独立行政法人情報処理推進機構(IPA)は5月12日、中小規模製品開発者向けPSIRT構築支援に関する募集を発表した。
国立研究開発法人情報通信研究機構(NICT)は5月12日、2026年度の実践的サイバー防御演習「CYDER」の年間開催日程と受講申込み受付の開始を発表した。