Tips

11年間見逃されていた重大な脆弱性：GNU InetUtils telnetdの認証バイパス問題 セキュリティの世界では、長年にわたって存在しながら発見されなかった脆弱性が突如として明らかになることがあります。今回発見さ …

新型ランサムウェア「Osiris」が登場：BYOVDテクニックで防御を突破する最新の脅威 サイバーセキュリティの世界で新たな脅威が出現しました。2025年11月、東南アジアの大手フードサービス・フランチャイズ企業を標的と …

ZoomとGitLabが緊急セキュリティアップデートを公開：RCE、DoS、2FA回避の脆弱性に対処 ZoomとGitLabという、現代のソフトウェア開発とコミュニケーションに欠かせない2つのプラットフォームが、重大なセ …

北朝鮮のPurpleBravoキャンペーン：偽の求人面接で3,136のIPアドレスを標的に サイバーセキュリティの世界では、常に新たな脅威が出現していますが、北朝鮮の脅威アクターによる「PurpleBravo」キャンペー …

AIアシスタントを活用した開発環境が急速に普及する中、その基盤となるインフラに重大なセキュリティホールが発見されました。Anthropic社が公式に提供するmcp-server-git（Git Model Context …

ソフトウェア開発者の皆さん、普段何気なく開いているGitHubリポジトリが、実は国家支援のハッカーグループによる罠かもしれません。北朝鮮に関連する「Contagious Interview」キャンペーンが …

2026年1月第3週は、サイバーセキュリティ業界にとって非常に忙しい一週間となりました。Fortinet製品の深刻な脆弱性が実際に悪用されていることが確認され、大規模なフィッシングインフラが摘発され、そしてLinux環境 …

AIアシスタントの急速な普及に伴い、新たなセキュリティリスクが浮き彫りになっています。Miggo Securityの研究者らが発見した今回の脆弱性は、Google GeminiがAIの言語理解能力を悪用した「間接プロンプ …