Tips

Tips

11年間見逃されていた重大な脆弱性:GNU InetUtils telnetdの認証バイパス問題

11年間見逃されていた重大な脆弱性:GNU InetUtils telnetdの認証バイパス問題 セキュリティの世界では、長年にわたって存在しながら発見されなかった脆弱性が突如として明らかになることがあります。今回発見されたGNU InetUtils telnetdの脆弱性CVE-2026-24061は、まさにそ...
Tips

新型ランサムウェア「Osiris」が登場:BYOVDテクニックで防御を突破する最新の脅威

新型ランサムウェア「Osiris」が登場:BYOVDテクニックで防御を突破する最新の脅威 サイバーセキュリティの世界で新たな脅威が出現しました。2025年11月、東南アジアの大手フードサービス・フランチャイズ企業を標的とした攻撃で、これまで知られていなかったランサムウェアファミリー「Osiris」が発見されました...
Tips

ZoomとGitLabが緊急セキュリティアップデートを公開:RCE、DoS、2FA回避の脆弱性に対処

ZoomとGitLabが緊急セキュリティアップデートを公開:RCE、DoS、2FA回避の脆弱性に対処 ZoomとGitLabという、現代のソフトウェア開発とコミュニケーションに欠かせない2つのプラットフォームが、重大なセキュリティ脆弱性に対するパッチをリリースしました。これらの脆弱性には、リモートコード実行(RC...
Tips

北朝鮮のPurpleBravoキャンペーン:偽の求人面接で3,136のIPアドレスを標的に

北朝鮮のPurpleBravoキャンペーン:偽の求人面接で3,136のIPアドレスを標的に サイバーセキュリティの世界では、常に新たな脅威が出現していますが、北朝鮮の脅威アクターによる「PurpleBravo」キャンペーンは、その規模と巧妙さにおいて特に注目に値します。本記事では、Recorded Futureの...
Tips

Anthropic MCP Git Serverに重大な脆弱性!AIアシスタント経由でファイル削除・コード実行の危険

AIアシスタントを活用した開発環境が急速に普及する中、その基盤となるインフラに重大なセキュリティホールが発見されました。Anthropic社が公式に提供するmcp-server-git(Git Model Context Protocolサーバー)に3つの脆弱性が存在し、攻撃者がプロンプトインジェクションを通じて...
Tips

北朝鮮ハッカーがVS Codeプロジェクトを武器化!開発者を狙う巧妙な攻撃手法とは

ソフトウェア開発者の皆さん、普段何気なく開いているGitHubリポジトリが、実は国家支援のハッカーグループによる罠かもしれません。北朝鮮に関連する「Contagious Interview」キャンペーンが、Microsoft Visual Studio Code(VS Code)のプロジェクトファイルを悪用した新...
Tips

週刊サイバーセキュリティ速報 – Fortinet脆弱性、RedVDS摘発、Linux向け新型マルウェアなど重大ニュースを総まとめ

2026年1月第3週は、サイバーセキュリティ業界にとって非常に忙しい一週間となりました。Fortinet製品の深刻な脆弱性が実際に悪用されていることが確認され、大規模なフィッシングインフラが摘発され、そしてLinux環境を標的とした新たな高度なマルウェアが発見されました。本記事では、セキュリティ担当者が今すぐ確認...
Tips

Google Geminiにプロンプトインジェクション脆弱性が発覚 – カレンダーデータの不正アクセスが可能に

AIアシスタントの急速な普及に伴い、新たなセキュリティリスクが浮き彫りになっています。Miggo Securityの研究者らが発見した今回の脆弱性は、Google GeminiがAIの言語理解能力を悪用した「間接プロンプトインジェクション」攻撃に対して脆弱であることを示しました。この攻撃により、攻撃者はユーザーの...
Tips

【保存版】treeコマンドチートシート:ディレクトリ構造を美しく表示(2026年版)

treeコマンドの表示制御、ファイル情報表示、ソート、出力形式を網羅。
Tips

WorkdayやNetSuiteになりすます!5つの悪意あるChrome拡張機能がアカウント乗っ取りを狙う

Chrome拡張機能は、ブラウザの機能を拡張し業務効率を向上させる便利なツールです。しかし、その便利さの裏には深刻なセキュリティリスクが潜んでいます。セキュリティ研究者らが発見した5つの悪意あるChrome拡張機能は、WorkdayやNetSuiteといった企業向けHR・ERPプラットフォームになりすまし、認証情...