Buona Pasqua a tutti da Red Hot Cyber 🎉

#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity

穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張|セキュリティニュースのセキュリティ対策Lab 穴吹興産は2026年4月3日、2月3日に確認したランサムウェア被害に関する第4報を公表しました。今回の続報では、漏えいの可能性が否定できない個人情報の類型として、不動産商談・取引に関する顧客情報、中途採用候補者情報、役員・従業員・元従業員情報の3区分を明示しています。

穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

The Good, the Bad and the Ugly in Cybersecurity – Week 14 SentinelOne stops LiteLLM supply chain attack in real time, attackers weaponize Axios to deploy RAT, and Chrome zero-day enables RCE.

The Good, the Bad and the Ugly in Cybersecurity – Week 14 #Technology #Cybersecurity #CybersecurityNews #DataProtection #ThreatIntelligence

www.sentinelone.com/blog/the-good-the-bad-an...

New infosec products of the month: March 2026 - Help Net Security The featured infosec products this month are from Beazley, Bonfy.AI, Mend.io, Mimecast, NinjaOne, Novee, Stellar Cyber, Teleport, and more.

New infosec products of the month: March 2026

🔗 Read more: www.helpnetsecurity.com/2026/04/03/n...

#cybersecurity #cybersecuritynews #securitynews
@intel471.bsky.social

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい|セキュリティニュースのセキュリティ対策Lab 全国社会保険労務士会連合会は2026年3月31日、厚生労働省から受託している中小企業・小規模事業者等に対する働き方改革推進支援事業において、個人情報の漏えいがあったと公表しました。対象となったのは、同会が2026年2月20日に主催したセミナーの参加者名簿データで、約15分間、参加者から閲覧およびダウンロードが可能な状態になっていたとしています。

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい|セキュリティニュースのセキュリティ対策Lab 全国社会保険労務士会連合会は2026年3月31日、厚生労働省から受託している中小企業・小規模事業者等に対する働き方改革推進支援事業において、個人情報の漏えいがあったと公表しました。対象となったのは、同会が2026年2月20日に主催したセミナーの参加者名簿データで、約15分間、参加者から閲覧およびダウンロードが可能な状態になっていたとしています。

全国社会保険労務士会連合会、厚労省委託事業で個人情報漏えい
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ|セキュリティニュースのセキュリティ対策Lab 米玩具大手ハズブロは2026年4月1日、ネットワークへの不正アクセスを確認したとして、米証券取引委員会 SEC にForm 8-Kを提出しました。届出によると、同社が不正アクセスを確認したのは2026年3月28日で、発覚後すぐにセキュリティインシデント対応手順を発動し、一部システムを予防的にオフライン化するなどの封じ込め措置を講じたとしています。

米玩具メーカー ハズブロ、不正アクセスで受発注に遅れ
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作|セキュリティニュースのセキュリティ対策Lab 千葉大学医学部附属病院は2026年3月31日、同院の看護師によるX（旧Twitter）での不適切投稿に関する最終調査結果を公表しました。142件の投稿に対する1年以上にわたる調査の全容と、企業が学ぶべき「従業員のSNS炎上」がもたらす甚大な代償と教訓を解説します。

千葉大学医学部附属病院、看護師の医療事故を仄めかす投稿は創作
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か|セキュリティとITのニュース-セキュリティ対策Lab Appleは2026年4月1日付のセキュリティリリース一覧を更新し、iOS 18.7.7 と iPadOS 18.7.7 の提供対象を大幅に拡大しました。3月24日時点では iPhone XS、iPhone XS Max、iPhone XR、iPad 第7世代向けの更新として案内されていましたが、4月1日時点では iPhone 11 以降の各モデルや、より広いiPadラインアップにも同じ 18.7...

Apple、DarkSword 対策でiOS 18系の更新対象を拡大-サプライチェーン型 サイバー攻撃の対策か

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ|セキュリティとITのニュース-セキュリティ対策Lab 2026年3月31日、米連邦捜査局（FBI）は中国製をはじめとする外国開発モバイルアプリのデータセキュリティリスクに関する公式警告を発表しました。知人の連絡先まで中国のサーバーへ送られる実態と、背景にある「国家情報法」など中国の法体系の脅威、企業が取るべき自衛策を解説します。

FBI、中国製モバイルアプリの利用について安全保障上のリスクを警告-個人情報漏洩やマルウェア 混入の恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

iOS 18.7.7: Η Apple «θωρακίζει» τα παλαιότερα iPhone κατά της επίθεσης DarkSword Μια σπάνια κίνηση από τον τεχνολογικό κολοσσό που κυκλοφορεί ενημέρωση ασφαλείας για όσους αρνούνται να αναβαθμίσουν στο iOS 26 λόγω του Liquid Glass.

⚠️Η Apple κυκλοφόρησε το iOS 18.7.7 για iPhone 11 έως 16, διορθώνοντας το κενό ασφαλείας DarkSword. Μάθετε πώς να προστατευτείτε χωρίς να αναβαθμίσετε στο iOS 26. #iOS1877 #iOS26 #iPhone #DarkSword #CyberSecurityNews

Trust, friction, and ROI: A CISO's take on making security work for the business - Help Net Security PPG's CISO explains how mature security programs reduce friction, build trust, and support growth, without treating security as a cost center.

Trust, friction, and ROI: A CISO’s take on making security work for the business

📖 Read more: www.helpnetsecurity.com/2026/04/02/j...

#cybersecurity #cybersecuritynews #CISO #compliance #riskmanagement #securityROI #strategy

Tracking drones with the 5G tower down the street - Help Net Security Researchers built a drone tracking system using commercial 5G base stations, with 95% accuracy across a 1000-meter area with no hardware.

Tracking drones with the 5G tower down the street

📖 Read more: www.helpnetsecurity.com/2026/04/02/5...

#cybersecurity #cybersecuritynews #China #drones #hardware

Microsoft adds high-volume email sending to Exchange Online - Help Net Security Microsoft's Exchange Online high-volume email feature is now live, letting organizations send automated internal email at scale.

Microsoft adds high-volume email sending to Exchange Online

📖 Read more: www.helpnetsecurity.com/2026/04/02/e...

#cybersecurity #cybersecuritynews @microsoft.com #email

Your customer passed authentication. So why are they sending money to a scammer? - Help Net Security How converging customer identity management with fraud detection reduces friction, stops account takeover, and lifts conversion rates.

Your customer passed authentication. So why are they sending money to a scammer?

📖 Read more: www.helpnetsecurity.com/2026/04/02/c...

#cybersecurity #cybersecuritynews #scams #fraud #cybercrime

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行|セキュリティニュースのセキュリティ対策Lab 世界中のWeb開発で事実上の標準となっているJavaScriptのHTTPクライアントライブラリ「axios」のnpmパッケージが改ざんされ、悪意のあるコードを含んだ状態で公開されるという重大なソフトウェアサプライチェーン攻撃が発生しました。 2026年3月31日、Google Threat Intelligence Group（GTIG）は、この攻撃が北朝鮮を拠点とする金銭目的の脅威アクター「U...

北朝鮮系ハッカーがAxiosのnpmパッケージを汚染させサプライチェーン 攻撃を実行

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ|セキュリティとITのニュース-セキュリティ対策Lab マイナビは2026年3月31日、同社が利用するクラウドサービスへの不正アクセスに関する第3報を公表しました。公表によると、2025年12月5日にクラウドサービス上で異常を検知し、調査の結果、2026年1月16日に第三者による不正アクセスにより、一般ユーザー、法人担当者、同社およびグループ会社の従業員の個人情報の一部が流出した可能性があることを確認したとしています。現時点で、本件に起因すると考えられ...

マイナビ、クラウドサービスへの不正アクセスで11万1505件の個人情報漏洩の恐れ

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

Ciscoのソースコード流出疑惑、Trivyのサプライチェーン サイバー攻撃か|セキュリティニュースのセキュリティ対策Lab 米大手ネットワーク機器メーカーのCisco（シスコ）において、内部の開発環境が不正アクセスを受け、ソースコード

Ciscoのソースコード流出疑惑、Trivyのサプライチェーン サイバー攻撃か
rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews #DataBreach

F5 BIG-IP APMの脆弱性がRCEに再分類-CVE-2025-53521は既に悪用確認|セキュリティニュースのセキュリティ対策Lab F5は2026年3月29日、BIG-IP Access Policy Manager APM の脆弱性 CVE-2025-53521 に関するアドバイザリを更新しました。JPCERT/CCによると、この問題は当初2025年10月にサービス運用妨害 DoS として公表されていましたが、2026年3月の新たな情報を踏まえて、認証不要のリモートコード実行 RCE につながる脆弱性へ再分類されました。あわ...

F5 BIG-IP APMの脆弱性がRCEに再分類-CVE-2025-53521は既に悪用確認

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

Google、Chromeの悪用確認済み ゼロデイ 脆弱性（CVE-2026-5281）含む21件を修正|セキュリティとITのニュース-セキュリティ対策Lab Googleは2026年3月31日、デスクトップ版Chromeの最新バージョン（146.0.7680.177/178）を公開しました。計21件のセキュリティ修正が含まれており、特にグラフィックス機能「Dawn」における解放後使用のゼロデイ脆弱性（CVE-2026-5281）はすでに悪用が確認されているため、至急のアップデートが必要です。

Google、Chromeの悪用確認済み ゼロデイ 脆弱性（CVE-2026-5281）含む21件を修正

rocket-boys.co.jp/security-mea...

#セキュリティ対策Lab #セキュリティ #Security #CybersecurityNews

RSAC 2026: Πώς τα AI Deepfakes και τα έξυπνα γυαλιά «εξαϋλώνουν» την ασφάλεια του Face ID Ο Jake Moore της ESET σοκάρει το κοινό δείχνοντας πώς άνοιξε τραπεζικό λογαριασμό με ψεύτικη ταυτότητα και πώς ξεγέλασε τα συστήματα της αστυνομίας χρησιμοποιώντας το πρόσωπο του Tom Cruise.

Μάθετε πώς η αναγνώριση προσώπου παραβιάζεται με δωρεάν AI εργαλεία. Ο Jake Moore της ESET επιδεικνύει τους κινδύνους στα έξυπνα γυαλιά και τις τράπεζες στο RSAC 2026. #RSAC2026 #ESET #FaceID #CyberSecurityNews

CIS Benchmarks March 2026 Update

📖 Read more: helpnet.short.gy/gHXdNb

#cybersecurity #cybersecuritynews #benchmarks

Iran Threatens to Start Attacking Major US Tech Firms on April 1 Tech giants like Apple, Google, and Microsoft are among those on a target list released by Iran’s Islamic Revolutionary Guard Corps.

イラン、4月1日から米国の主要ハイテク企業への攻撃を開始すると脅迫
#CybersecurityNews
www.wired.com/story/iran-t...

Your AI Gateway Was a Backdoor: Inside the LiteLLM Supply Chain Compromise TeamPCP orchestrated one of the most sophisticated multi-ecosystem supply chain campaigns publicly documented to date. It cascaded through developer tooling and compromised LiteLLM and exposed how AI ...

あなたのAIゲートウェイはバックドアだった：LiteLLMサプライチェーン侵害の内幕
#CybersecurityNews
www.trendmicro.com/en_us/resear...

Apple Gives FBI a User’s Real Name Hidden Behind ’Hide My Email’ Feature The move isn't surprising, but shows what data is available to authorities when paying Apple customers use the Hide My Email feature.

Appleが「Hide My email」機能の裏に隠されたユーザーの実名をFBIに提供
#CybersecurityNews
www.404media.co/apple-gives-...

Wartime Usage of Compromised IP Cameras Highlight Their Danger Russia, Iran, Israel, Ukraine, and the US have all exploited IP-connected cameras to "see" monitor adversaries, and private firms are not off-limits.

侵害されたIPカメラの戦時使用は、その危険性を浮き彫りに
#CybersecurityNews
www.darkreading.com/cyber-risk/w...

Google fixes Chrome zero-day with in-the-wild exploit (CVE-2026-5281) - Help Net Security Google has fixed 21 vulnerabilities affecting its popular Chrome browser, among them a zero-day (CVE-2026-5281) with an in-the-wild exploit.

Google fixes Chrome zero-day with in-the-wild exploit (CVE-2026-5281)

📖 Read more: www.helpnetsecurity.com/2026/04/01/g...

#cybersecurity #cybersecuritynews #0day

Financial groups lay out a plan to fight AI identity attacks - Help Net Security Industry groups urge U.S. policymakers to fight AI identity fraud with a 20-point plan covering deepfakes, passkeys, and digital credentials.

Financial groups lay out a plan to fight AI identity attacks

📖 Read more: www.helpnetsecurity.com/2026/04/01/f...

#cybersecurity #cybersecuritynews #AI #authentication #deepfakes #financialindustry #government @makeidbetter.bsky.social

A Look Back at 11 of the Red Report 2026 Featured Threats An analysis of 11 cyber threats from Red Report 2026 reveals how attackers exploit core MITRE ATT&CK techniques, with DNS and IoC data exposing early warning signals, infrastructure scale, and evolvin...

Red Report 2026で取り上げられた脅威11項目を振り返る
#CybersecurityNews
circleid.com/posts/a-look...