Linux

2026年1月29日、Ivantiはエンドポイント管理ソリューション「Endpoint Manager Mobile（EPMM）」において、認証なしでリモートから任意のコードを実行される可能性がある重大な脆弱性を公開しました。JPCERT/CCからも注意喚起が発表されており、該当バージョンを使用している組織は早急...

ワークフロー自動化プラットフォーム「n8n」に、リモートコード実行を可能にする2つの深刻な脆弱性が発見されました。JFrog Security Research チームが発見したこれらの脆弱性は、特に企業の自動化基盤を運用している組織にとって重大なセキュリティリスクとなります。n8nを利用している場合は、速やかに...

2025年12月下旬、ポーランドの電力網が大規模なサイバー攻撃を受け、複数の施設が標的となりました。この「協調的」攻撃は、ロシア国家支援のハッキンググループ「ELECTRUM」によるものと中程度の確信度で特定されています。OT（運用技術）サイバーセキュリティ企業Dragosが発表した最新のインテリジェンスブリーフ...

Microsoft Visual Studio Codeの公式拡張機能マーケットプレイスで、無料のAIコーディングアシスタントを装った悪意のある拡張機能が発見されました。「ClawdBot Agent - AI Coding Assistant」と名乗るこの拡張機能は、インストールしたユーザーのシステムに密かにマ...

セキュリティ企業Zscaler ThreatLabzが、パキスタンを拠点とする脅威アクターによるインド政府機関への2つのサイバー攻撃キャンペーンを検出しました。「Gopher Strike」と「Sheet Attack」と名付けられたこれらの攻撃は、これまで文書化されていなかった新しい手法を使用しており、国家支援...

サイバーセキュリティ研究者が、インドのユーザーを標的とした継続的なサイバー諜報キャンペーンを発見しました。この攻撃では、インド所得税局を装ったフィッシングメールを使用し、被害者に悪意のあるアーカイブをダウンロードさせることで、多段階のバックドアを仕掛けています。eSentire脅威対応ユニット（TRU）の調査によ...

セキュリティの脅威は静かにやってきます。信頼されたツール、中途半端な修正、そして誰も疑問を持たなくなった習慣を通じて侵入してくるのです。今週のセキュリティ動向は、攻撃者が防御よりも速く動き、古い手法と新しい攻撃経路を組み合わせていることを如実に示しています。「パッチ済み」はもはや安全を意味せず、ソフトウェアは日々...