KnowBe4 Japan(以下、KnowBe4)は2026年4月15日、新年度に配属された新入社員を標的とするビジネスチャット悪用型のフィッシング攻撃について注意を呼びかけた。電子メールに代わりチャットツールを狙う手口が増加し、経験の浅い従業員が被害に遭う可能性が高まっているという。 「即レスプレッシャー」という脆弱性 ...
情報セキュリティスペシャリスト試験(平成24年秋期 午後Ⅱ 問1)の過去問を徹底解説します。レガシーシステムで発生した脆弱性事例を振り返りながら、2026年現在の最新セキュリティ技術へと知識をアップデートできる内容です。過去の定石が現代ではどう変わったのか、サクラ先輩とモモちゃんと一緒にサイバーセキュリテ...
アメリカ連邦通信委員会(FCC)の公衆安全・国土安全保障局は、国家安全保障や国民の安全に容認できないリスクをもたらすとしてアメリカ国外で製造されたルーターを対象機器リスト(カバードリスト)に追加したと2026年3月に発表しました。しかし、規制開始から半月足らずで、FCCがアメリカの通信機器メーカーであるNetgear...
OpenAI、サイバー防衛特化AI「GPT-5.4-Cyber」発表──Anthropicに続き限定公開で防御側を支援 米OpenAIは4月14日(現地時間)、サイバー防衛を強化するためのプログラム「Trusted Access for Cyber」(TAC)の拡充と、専用モデル「GPT-5.4-Cyber」の導入を発表した。2月に導入されたTACは、身元確認を済ませたサイバー防...
-10%なら取り返しは容易である。しかし-50%まで落ちると、資産を2倍にしなければ元に戻らない。 これは単なる算数の問題ではなく、実運用上次のような帰結を持つ。 深いDDからの回復には時間がかかり、その間に戦略の優位性自体が失われるリスクがある 運用者のメンタルが先に折れ、戦略を途中で止めてしまう レバレッジ...
先日、zennの記事にて紹介したセキュリティアラートに関する分析を担うAIエージェント Warren のハーネスエンジニアリングについて社内で共有したところ、思いの外盛り上がったので記事にしてみました。一般的な生成AIエージェントの話だけでなくセキュリティ分析に特化した話も織り交ぜていますが、何かのご参考になれ...
私の父は、母より10歳年上だ。母は無職で、学生時代から女性のコミュニティでハブられ気味、「私はサバサバしているから女子のネチネチした空気は合わない」などと、おばさんになってからも真顔で言い続けたようなかなり厳しい人間だ。私が中学生になってからパートに出ていたこともあったが、女性の多い人間関係ですぐ...
韓国のセキュリティベンダーAhnLabは2026年4月10日(現地時間)、Microsoftのオープンソースビルドエンジン「MSBuild」を悪用した攻撃手法に関する分析結果を公表した。 正規の開発ツールを使うことでセキュリティ製品の検知を回避する「LOLBins」(Living off the Land Binaries)の一例として、MSBuildの特性が攻撃に...
🚨 CVE-2026-40261 / CVE-2026-40176 — Composer Perforce Command Injection CVSS: 8.8 High(CVE-2026-40261, AV:N)/7.8 High(CVE-2026-40176, AV:L) 影響: Composer 2.0〜2.2.26(LTS)・2.3〜2.9.5(mainline) 修正版: 2.2.27(LTS)・2.9.6以降(mainline、2.9.7でregression fix追加) CWE: CWE-20(入力検証...
「脆弱性」に関連する商品は見つかりませんでした