OpenAI、「ChatGPT Images 2.0」を発表--いち早くレビュー OpenAIの新しい「ChatGPT Images 2.0」は、精度とデザインの制御性を約束している。本稿では、実際に試す方法を紹介する。

OpenAI、「ChatGPT Images 2.0」を発表--いち早くレビュー #ZDNET (Apr 22)

japan.zdnet.com/article/3524...

【独自】損害保険大手3社がトヨタ自動車から内部情報や従業員の個人情報を無断で持ち出し､1000件超･延べ2万人分の情報 保険会社の｢スパイ活動｣問題で､トヨタ自動車から大量の情報が流出していたことが新たにわかりました。延べ2万人分以上に及ぶ従業員の個人情報が流出したもようです。

【独自】損害保険大手3社がトヨタ自動車から内部情報や従業員の個人情報を無断で持ち出し､1000件超･延べ2万人分の情報 #ToyoKeizai (Apr 22)

toyokeizai.net/articles/-/9...

AI Agents Cause Cybersecurity Incidents at Two Thirds of Firms Data exposure, operational disruption and financial losses among issues faced by businesses struggling with the rapid rise of AI agents, warns Cloud Security Alliance report

制御されていないAIエージェントが企業の3分の2でサイバーセキュリティインシデントを引き起こしている

Unchecked AI Agents Cause Cybersecurity Incidents at Two Thirds of Firms #InfosecurityMagazine (Apr 21)

www.infosecurity-magazine.com/news/uncheck...

The Gentlemen Ransomware Expands With Rapid Affiliate Growth Gentlemen RaaS expands quickly with multi-platform attacks and SystemBC-linked infections

ジェントルメン・ランサムウェアはアフィリエイトの急速な成長に伴い拡大している

The Gentlemen Ransomware Expands With Rapid Affiliate Growth #InfosecurityMagazine (Apr 21)

www.infosecurity-magazine.com/news/gentlem...

＜独自＞自衛隊「AI中心の戦い」へ転換　自民提言案判明、安保3文書反映へ 防衛省・自衛隊の人工知能（AI）活用推進などを盛り込んだ自民党のAI政策に関する新たな提言案が22日、判明した。抑止力向上に向けて、従来の「（情報）ネットワー…

＜独自＞自衛隊「AI中心の戦い」へ転換　自民提言案判明、安保3文書反映へ #Sankei (Apr 22)

www.sankei.com/article/2026...

アンソロピックのAI「Mythos」に無許可アクセスか　情報管理課題に - 日本経済新聞 【シリコンバレー=山田遼太郎】米新興アンソロピックは21日、新型の人工知能（AI）モデル「Claude Mythos（クロード・ミュトス）」に、一部の利用者が無許可でアクセスした可能性を調べていると明らかにした。同社はAIの高度なサイバー攻撃能力を理由に一般には非公開とした。悪用を防ぐ情報管理が課題となる。日本経済新聞の取材に「ミュトスに無許可のアクセスがあったとする報告を調査している」と認

アンソロピックのAI「Mythos」に無許可アクセスか　情報管理課題に #Nikkei (Apr 22)

www.nikkei.com/article/DGXZ...

奈良市の市立病院にサイバー攻撃か　救急受け入れを停止 - 日本経済新聞 奈良市は22日、市立奈良病院で外部からの異常な通信を検知し、救急患者の受け入れを取りやめたと発表した。サイバー攻撃とみられ、電子カルテを含む一部システムを停止させた。完全復旧の時期は未定という。市によると、21日夜、監視装置が異常な通信を検知した。被害拡大を防止するため、関係するサーバーをネットワークから切り離して調査を始めた。22日午前3時から救急の受け入れを全面的に停

奈良市の市立病院にサイバー攻撃か　救急受け入れを停止 #Nikkei (Apr 22)

www.nikkei.com/article/DGXZ...

【セキュリティ ニュース】まもなくGW - 長期休暇前にセキュリティ対策状況の点検を（1ページ目 / 全4ページ）：Security NEXT 2026年も桜の季節を終え、まもなくゴールデンウィークを迎える。組織によっては8連休と長期に及ぶケースもあり、あらためてセキュリティ対策状況を確認しておきたい時期だ。 ：Security NEXT

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を #SecurityNext (Apr 22)

www.security-next.com/183736

JPCERT コーディネーションセンター Weekly Report powered by Yahoo! JAPAN

Weekly Report 2026-04-22号 #JPCERTCC (Apr 22)

www.jpcert.or.jp/wr/2026/wr26...

Oracle Java の脆弱性対策について(2026年4月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 情報処理推進機構（IPA）の「Oracle Java の脆弱性対策について(2026年4月)」に関する情報です。

Oracle Java の脆弱性対策について(2026年4月) #IPA (Apr 22)

www.ipa.go.jp/security/sec...

【セキュリティ ニュース】「Java SE」にセキュリティ更新 - 脆弱性11件を修正（1ページ目 / 全1ページ）：Security NEXT Oracleは現地時間2026年4月21日、「Java SE」のセキュリティアップデートをリリースした。11件の脆弱性を解消している。 ：Security NEXT

「Java SE」にセキュリティ更新 - 脆弱性11件を修正 #SecurityNext (Apr 22)

www.security-next.com/183731

【セキュリティ ニュース】「Apache Airflow」にRCE脆弱性 - 評価に大きな差（1ページ目 / 全1ページ）：Security NEXT ワークフロー管理基盤「Apache Airflow」に脆弱性が明らかとなった。開発者は影響が小さいとする一方、米当局は「クリティカル」と評価している。 ：Security NEXT

「Apache Airflow」にRCE脆弱性 - 評価に大きな差 #SecurityNext (Apr 22)

www.security-next.com/183712

【セキュリティ ニュース】「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を（1ページ目 / 全2ページ）：Security NEXT ウェブアプリケーションファイアウォール（WAF）製品「Progress MOVEit WAF」において、製品の根幹となるWAF機能に深刻な脆弱性が判明した。利用者に対応を呼びかけている。 ：Security NEXT

「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を #SecurityNext (Apr 22)

www.security-next.com/183703

French govt agency confirms breach as hacker offers to sell data France Titres, the government agency in France for issuing and managince administrative documents has disclosed a data breach after a threat actor claimed the attack and stealing citizen data.

フランス政府機関が情報漏洩を確認、ハッカーがデータ売却を申し出る

French govt agency confirms breach as hacker offers to sell data #BleepingComputer (Apr 21)

www.bleepingcomputer.com/news/securit...

500,000 Vulnerabilities, 14 That Matter: How Exploit Chain Analysis Cuts Through the Noise When 500,000 Findings Hide 14 Real Threats Modern enterprises ingest vulnerability data from dozens of sources: endpoint detection and response platforms, vulnerability scanners, cloud security…

50万件の脆弱性のうち、重要なのは14件：エクスプロイトチェーン分析がいかにノイズを排除するか

500,000 Vulnerabilities, 14 That Matter: How Exploit Chain Analysis Cuts Through the Noise #SecurityBoulevard (Apr 21)

securityboulevard.com/2026/04/5000...

What Makes Credential Stuffing Difficult to Detect? Credential stuffing is a cyberattack where attackers use stolen usernames and passwords, often obtained from data breaches or bought on the dark web, to gain unauthorized access to accounts on other…

クレデンシャルスタッフィングの検出が難しい理由とは？

What Makes Credential Stuffing Difficult to Detect? #SecurityBoulevard (Apr 21)

securityboulevard.com/2026/04/what...

Voice AI expands attack surface for speaker biometrics as APIs proliferate | Biometric Update New voice APIs from xAI, ElevenLabs, OpenAI, Microsoft lower barriers to synthetic speech, challenging trust in voice authentication.

音声AIはAPIの普及に伴い、話者の生体認証に対する攻撃対象領域を拡大している

Voice AI expands attack surface for speaker biometrics as APIs proliferate #BiometricUpdate (Apr 21)

www.biometricupdate.com/202604/voice...

Study finds AI fraud losses decline, but the risks are growing | Biometric Update Account takeover fraud, while seeing a slight decrease in losses, remained the costliest fraud type, with an 18 percent increase in victims.

AI詐欺による損失は減少しているが、リスクは増大しているという研究結果が出た

Study finds AI fraud losses decline, but the risks are growing #BiometricUpdate (Apr 21)

www.biometricupdate.com/202604/study...

From Panic to Playbook: Modernizing Zero‑Day Response in AppSec Learn how AppSec teams build a repeatable zero-day response workflow.

パニックからプレイブックへ：アプリケーションセキュリティにおけるゼロデイ対応の近代化

From Panic to Playbook: Modernizing Zero‑Day Response in AppSec #SecurityBoulevard (Apr 21)

securityboulevard.com/2026/04/from...

PCI SSC Launches Enhanced Language Microsites for Global Audience PCI SSC has announced the launch of newly redesigned language microsites, delivering a more accessible, structured, and user-friendly experience for global stakeholders. The new microsites are…

PCI SSCがグローバルユーザー向けに言語別マイクロサイトを拡充

PCI SSC Launches Enhanced Language Microsites for Global Audience #PCISSC (Apr 21)

blog.pcisecuritystandards.org/pci-ssc-laun...

A single platform powers SIM farm proxy networks across 17 countries - Help Net Security A single Belarusian platform called ProxySmart powers a global SIM farm proxy network spanning 94 locations, 17 countries, 19 U.S. states.

単一のプラットフォームが17か国にわたるSIMファームプロキシネットワークを支えている

A single platform powers SIM farm proxy networks across 17 countries #HelpNetSecurity (Apr 21)

www.helpnetsecurity.com/2026/04/21/s...

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty A 24-year-old British national and senior member of the cybercrime group "Scattered Spider" has pleaded guilty to wire fraud conspiracy and aggravated identity theft. Tyler Robert Buchanan admitted…

「Scattered Spider」のメンバー「Tylerb」が有罪を認める

‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty #KrebsonSecurity (Apr 21)

krebsonsecurity.com/2026/04/scat...

Chinese APT Targets Indian Banks, Korean Policy Circles China is spying on India's financial sector, for some reason, and it's not putting much effort into it, judging by some stale TTPs.

中国のAPT攻撃がインドの銀行と韓国の政策関係者を標的に

Chinese APT Targets Indian Banks, Korean Policy Circles #DarkReading (Apr 21)

www.darkreading.com/cyberattacks...

Cheapskate cyber strategy won't stop Beijing's finest : NCSC boss says China's whole-of-state cyber machine has become Britain's peer competitor in cyberspace

国家は金銭を盗むだけでなく、危害を加えることも目的としている。サイバー防御を最も安価な業者に任せるのはやめよう

Nation-states want to cause harm, not just steal cash - stop handing your cyber defenses to the cheapest contractor #Register (Apr 21)

www.theregister.com/2026/04/21/n...

AI-pwned: Vercel breach traced to stolen employee creds : CEO suspects silicon sidekick behind 'surprising velocity' breach - cyber crims shop stolen data for $2M

AI支援型侵入者がOAuthの悪用と盗まれた従業員アカウントを通じてVercelを乗っ取った

AI-assisted intruders pwned Vercel via OAuth abuse and a pilfered employee account #Register (Apr 21)

www.theregister.com/2026/04/21/v...

Crook claims to leak 'video surveillance footage' of firms : Mexican IT services firm admits it was hacked, but says client operations weren't affected

詐欺師が企業の「監視カメラ映像」をリークしたと主張

Crook claims to leak 'video surveillance footage' of companies #Register (Apr 21)

www.theregister.com/2026/04/21/b...

Iran claims US used backdoors in networking equipment : And China is loving it

イランは、米国が戦争中にネットワーク機器を無力化するためにバックドアを使用したと主張している

Iran claims US used backdoors to knock out networking equipment during war #Register (Apr 21)

www.theregister.com/2026/04/21/i...

SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation SystemBC C2 exposed 1,570+ victims tied to The Gentlemen since July 2025, revealing expanding ransomware scale.

SystemBCのC2サーバーが、ジェントルメンランサムウェア攻撃における1,570人以上の被害者を明らかにした

SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation #HackerNews (Apr 21)

thehackernews.com/2026/04/syst...

Third US Security Expert Admits Helping Ransomware Gang Angelo Martino of Florida has pleaded guilty to collaborating with the BlackCat cybercrime group while working as a ransomware negotiator.

3人目の米国セキュリティ専門家がランサムウェア集団への協力を認める

Third US Security Expert Admits Helping Ransomware Gang #SecurityWeek (Apr 21)

www.securityweek.com/third-us-sec...

The Dual CVSS 10.0 RCE Flaws Threatening Spinnaker Pipelines Two critical CVSS 10.0 RCE flaws in Spinnaker's Clouddriver and Echo services allow full JVM and shell access. Patch your multi-cloud pipelines immediately.

CVSS 10.0 RCEの二重脆弱性がスピネーカーパイプラインを脅かす

The Dual CVSS 10.0 RCE Flaws Threatening Spinnaker Pipelines #DailyCyberSecurity (Apr 21)

securityonline.info/spinnaker-cr...