Tips

11年間見逃されていた重大な脆弱性：GNU InetUtils telnetdの認証バイパス問題 セキュリティの世界では、長年にわたって存在しながら発見されなかった脆弱性が突如として明らかになることがあります。今回発見されたGNU InetUtils telnetdの脆弱性CVE-2026-24061は、まさにそ...

新型ランサムウェア「Osiris」が登場：BYOVDテクニックで防御を突破する最新の脅威 サイバーセキュリティの世界で新たな脅威が出現しました。2025年11月、東南アジアの大手フードサービス・フランチャイズ企業を標的とした攻撃で、これまで知られていなかったランサムウェアファミリー「Osiris」が発見されました...

ZoomとGitLabが緊急セキュリティアップデートを公開：RCE、DoS、2FA回避の脆弱性に対処 ZoomとGitLabという、現代のソフトウェア開発とコミュニケーションに欠かせない2つのプラットフォームが、重大なセキュリティ脆弱性に対するパッチをリリースしました。これらの脆弱性には、リモートコード実行（RC...

北朝鮮のPurpleBravoキャンペーン：偽の求人面接で3,136のIPアドレスを標的に サイバーセキュリティの世界では、常に新たな脅威が出現していますが、北朝鮮の脅威アクターによる「PurpleBravo」キャンペーンは、その規模と巧妙さにおいて特に注目に値します。本記事では、Recorded Futureの...

ソフトウェア開発者の皆さん、普段何気なく開いているGitHubリポジトリが、実は国家支援のハッカーグループによる罠かもしれません。北朝鮮に関連する「Contagious Interview」キャンペーンが、Microsoft Visual Studio Code（VS Code）のプロジェクトファイルを悪用した新...

2026年1月第3週は、サイバーセキュリティ業界にとって非常に忙しい一週間となりました。Fortinet製品の深刻な脆弱性が実際に悪用されていることが確認され、大規模なフィッシングインフラが摘発され、そしてLinux環境を標的とした新たな高度なマルウェアが発見されました。本記事では、セキュリティ担当者が今すぐ確認...

AIアシスタントの急速な普及に伴い、新たなセキュリティリスクが浮き彫りになっています。Miggo Securityの研究者らが発見した今回の脆弱性は、Google GeminiがAIの言語理解能力を悪用した「間接プロンプトインジェクション」攻撃に対して脆弱であることを示しました。この攻撃により、攻撃者はユーザーの...

Chrome拡張機能は、ブラウザの機能を拡張し業務効率を向上させる便利なツールです。しかし、その便利さの裏には深刻なセキュリティリスクが潜んでいます。セキュリティ研究者らが発見した5つの悪意あるChrome拡張機能は、WorkdayやNetSuiteといった企業向けHR・ERPプラットフォームになりすまし、認証情...