開発者が日常的に使う人気テキストエディタNotepad++が、中国国家支援ハッカーによって半年以上もハイジャックされていた。信頼された「正規のアップデート」が悪意のあるサーバーへ誘導され、政府機関を含む標的にマルウェアが配布されていたという衝撃の事実が明らかになった。 Notepad++の開発者は2026年2月2日、同ソ...
はじめに JPCERT/CCは、標的型攻撃によってセキュリティインシデント(以下「インシデント」)が発生した際の調査手法に関するトレーニングコンテンツ資料(以下「本コンテンツ」)を公開しました。実際のインシデントにおいて、外部に公開している機器の脆弱性や設定不備を突かれることによって内部ネットワークに侵入...
Mysterium VPNは2026年2月5日(現地時間)、インターネット全体を対象とした調査結果として、公開Webサーバ約500万件で「Git リポジトリ」の管理情報が外部から閲覧できる状態にあったと発表した。設定不備が原因で、内部ファイルが公開される事例が広範囲に及んでいると指摘する。 約25万件で認証情報が流出か、設定不...
トレンドマイクロは2026年2月6日、社長やCEOになりすました電子メールで従業員を「LINE」などの外部ツールに誘導する新たなビジネスメール詐欺(BEC)が、国内で急増していることを明らかにした。2025年12月上旬から検出が始まり、年明け以降も高水準が続いているという。 急増する社長なりすまし「CEO詐欺」 国内6000...
5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴:共通する弱点と3つの教訓 Tenzai分析 サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した...
Googleのグローバルアフェアーズ担当社長ケント・ウォーカーが、ポスト量子暗号への移行を加速させるよう政策立案者に呼びかけた。敵対者は「今保存し、後で解読する」攻撃で暗号化データを収集しており、Googleは2024年8月にこのリスクを記録した。 NISTは2024年8月に最初の量子耐性暗号化アルゴリズムを最終決定し、Go...
台湾海峡が止まると、何が止まるのか。 多くの人は半導体を思い浮かべるだろう。しかし実際に最初に崩れるのは、もっと身近で、もっと生活に直結した領域である。給食、介護、中食――日本の「日常」を支えるインフラが、わずか数週間で機能不全に陥る。 冷凍野菜の在庫は、外食・中食で7〜14日しか持たない。台湾海峡が...
「このコード、セキュリティ的に大丈夫かな……」 PRレビューのたびに、なんとなく不安になる。SQLインジェクション、XSS、CSRF——知識としては知っている。でも、自分のレビューで本当に脆弱性を潰しきれているかと聞かれたら、正直自信がない。 そしてある日、こんなニュースが流れてきた。 「自律型AIハッカーツール Sha...
「セキュリティ、ちゃんとやってる?」 この質問、正直めちゃくちゃ怖い。 SQLインジェクション対策? やってる。XSS対策? エスケープしてる。CSRF? トークン入れてる。 ——でも、「ちゃんと」って何だ? OWASPのチェックリストを上から順に潰して、ESLintのセキュリティプラグインを入れて、dependabotのアラートを...
ドイツ連邦憲法擁護庁(BfV)と連邦情報セキュリティ局(BSI)は2026年2月6日、メッセージングアプリSignalを悪用したフィッシングキャンペーンについて共同警告を発表した。国家支援型の脅威アクターによる攻撃の可能性が高く、ドイツおよびヨーロッパ全域の政治家、軍関係者、外交官、調査報道ジャーナリストが標的と...
「脆弱性」に関連する商品は見つかりませんでした