An SQL injection vulnerability in Ally, a WordPress plugin from Elementor for web accessibility and usability with more than 400,000 installations, could be exploited to steal sensitive data without ...

Nvidia is turning data centers into trillion-dollar "token factories," while Copilot and RRAS remind us that security locks ...

This week saw attacks on Claude Code users, LastPass users, Starlink users, and, perhaps worst of all, people who needed an ...

In addition to rolling out patches to address two zero-days affecting SQL Server and .NET, Microsoft introduced Common Log ...

プロンプトインジェクションからMCPサーバ攻撃、RAGポイズニングまで、80種の攻撃手法に予防策・検知策・対応策を体系化した164枚の実務資料 AIコネクティブカンパニーのコーレ株式会社（本社：東京都新宿区、代表取締役：奥脇 ...

3月9日～15日にかけて公開された主要なサイバーセキュリティ情報を整理する。MicrosoftはWindowsやOfficeなどに影響する複数の脆弱性を修正する月例更新を公開し、AdobeもAcrobatおよびReaderの任意コード実行の恐れがある ...

Coffee giant Starbucks has disclosed a data breach affecting the personal information of hundreds of employees.

【NIKKEI ...

2026年に入ってからも、サイバー攻撃は深刻さを増している。例えば、AIを攻撃者の意図に従わせる「プロンプトインジェクション」や、音声を再現して経営幹部やIT担当者になりすます攻撃などは、すでに深刻な問題となっている。また、AIエージェントの普及により、今後は「シャドーAI」の問題が「シャドーエージェント」の問題へと発展するだろう。

情報漏洩の脆弱性が「Critical（深刻）」と評価されることはめったにないが、例外は常に存在する──セキュリティ専門家はそう警告してきた。マイクロソフトが認めたところによれば、Excelユーザーに影響するクロスサイトスクリプティング（XS ...