米Microsoftは2月10日(現地時間)、Windowsデバイスのセキュリティ機能「セキュアブート」のデジタル証明書が今年後半に期限が切れるため、更新すると発表した。新しい証明書は、Windowsの2月の月例セキュリティアップデートの一環として展開されている。 セキュアブートは、ブートプロセス中の不正な変更からシステム...
ウクライナに侵攻しているロシア軍は、米スペースXの衛星通信サービス「スターリンク」が無効化されたことで混乱に陥っている。一方、ウクライナ側は引き続きスターリンクを利用できるように、自国の端末を急いで「ホワイトリスト」に登録している。 この戦争では双方とも、妨害への耐性が高い長距離通信を提供する商用...
FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。
開発者が日常的に使う人気テキストエディタNotepad++が、中国国家支援ハッカーによって半年以上もハイジャックされていた。信頼された「正規のアップデート」が悪意のあるサーバーへ誘導され、政府機関を含む標的にマルウェアが配布されていたという衝撃の事実が明らかになった。 Notepad++の開発者は2026年2月2日、同ソ...
はじめに JPCERT/CCは、標的型攻撃によってセキュリティインシデント(以下「インシデント」)が発生した際の調査手法に関するトレーニングコンテンツ資料(以下「本コンテンツ」)を公開しました。実際のインシデントにおいて、外部に公開している機器の脆弱性や設定不備を突かれることによって内部ネットワークに侵入...
Mysterium VPNは2026年2月5日(現地時間)、インターネット全体を対象とした調査結果として、公開Webサーバ約500万件で「Git リポジトリ」の管理情報が外部から閲覧できる状態にあったと発表した。設定不備が原因で、内部ファイルが公開される事例が広範囲に及んでいると指摘する。 約25万件で認証情報が流出か、設定不...
トレンドマイクロは2026年2月6日、社長やCEOになりすました電子メールで従業員を「LINE」などの外部ツールに誘導する新たなビジネスメール詐欺(BEC)が、国内で急増していることを明らかにした。2025年12月上旬から検出が始まり、年明け以降も高水準が続いているという。 急増する社長なりすまし「CEO詐欺」 国内6000...
5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴:共通する弱点と3つの教訓 Tenzai分析 サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した...
Googleのグローバルアフェアーズ担当社長ケント・ウォーカーが、ポスト量子暗号への移行を加速させるよう政策立案者に呼びかけた。敵対者は「今保存し、後で解読する」攻撃で暗号化データを収集しており、Googleは2024年8月にこのリスクを記録した。 NISTは2024年8月に最初の量子耐性暗号化アルゴリズムを最終決定し、Go...
台湾海峡が止まると、何が止まるのか。 多くの人は半導体を思い浮かべるだろう。しかし実際に最初に崩れるのは、もっと身近で、もっと生活に直結した領域である。給食、介護、中食――日本の「日常」を支えるインフラが、わずか数週間で機能不全に陥る。 冷凍野菜の在庫は、外食・中食で7〜14日しか持たない。台湾海峡が...
「脆弱性」に関連する商品は見つかりませんでした