セキュリティプロ・フリーランス編集部– Author –
-
SplunkとPalo Alto Networks、任意ファイル操作・保護リソースアクセスの重大脆弱性を修正
「ログ基盤やセキュリティ製品自体に穴があるって、どう守ればいいんでしゅか?」「CVSS 9.8と聞いても、自社が今すぐ何をすべきか分からず焦るんでしゅ……」 SplunkもPalo Altoも、守る側の製品でしゅよね?それが狙われるんでしゅか……。 ふふふ、守りの要...最新セキュリティニュース -
九州大学病院でランサムウェア感染、患者43人分の個人情報・手術動画データ流出の可能性
「診療システムと分けてある端末なら、ランサムに感染しても大丈夫でしゅか?」「研究用のパソコンに患者データを置きっぱなしって、うちでもありそうで怖いんでしゅ……」 診療ネットワークと別なら、被害は広がらないんでしゅよね? ふふふ、ネットワーク...最新セキュリティニュース -
GitHub、npm v12でinstallスクリプトをデフォルト無効化、サプライチェーン攻撃対策を強化
「npm installするたびに、知らないスクリプトが動いてるって本当でしゅか?」「依存パッケージ経由でコードを実行されるって聞いて、何を確認すればいいか分からないんでしゅ……」 うちのCIも npm install で全部おまかせでしゅ……これって危ないんでしゅか...最新セキュリティニュース -
ランサムウェア資金洗浄サイト「AudiA6」を国際共同捜査で摘発、3.6億ユーロ洗浄でジョージアなど逮捕
「ランサムウェアに払われた身代金って、結局どこへ消えるんでしゅか?」「犯人が捕まらないと、うちが狙われても泣き寝入りになりそうで不安でしゅ……」 身代金が現金になって犯人の手元に届くって、止めようがないんでしゅか? ふふふ、そこに国際捜査の...最新セキュリティニュース -
AIアプリ構築基盤Langflowの脆弱性CVE-2026-5027が積極悪用、認証なしで任意コード実行
「社内でLangflowを使ってAIアプリを試作してるけど、外に公開して大丈夫でしゅか?」「認証なしで乗っ取られるって聞いて、何が危ないのか分からず怖いんでしゅ……」 うちもLangflowを検証サーバに立てっぱなしでしゅ……これってマズいんでしゅか? ふふふ...最新セキュリティニュース -
CISAが新指令BOD 26-04を発行、脆弱性パッチを「全部直す」からリスクベースへ転換
「脆弱性が出るたびに全部パッチって、もう手が回らないでしゅ……」「どれから直せばいいのか分からなくて、結局ぜんぶ後回しになるんでしゅか?」 毎週のように新しいCVEが出てきて、優先順位がつけられないでしゅ……。 ふふふ、その悩みは世界中の現場が抱...最新セキュリティニュース -
protobuf.jsに6件の脆弱性「Proto6」、Node.jsアプリでRCEとDoSの危険が判明
「protobuf.jsって自分で入れた覚えないのに、依存ツリーに何十個も入ってて怖いでしゅ……」「週5,000万ダウンロードのライブラリでRCEって、うちのNode.jsアプリは大丈夫なんでしゅか?」 package-lock.jsonにprotobufjsって書いてあるんでしゅけど、これ...最新セキュリティニュース -
中国系JDYボットネットが1,500台超に拡大、米軍ネットワークへの偵察を強化
「うちのルーターやネットワークカメラが、知らないうちに偵察に使われてないか心配でしゅ……」「攻撃でも止められてもいないのに、静かに狙われてるって、どう気づけばいいんでしゅか?」 古いネットワーク機器、社内にまだ残ってるでしゅ……これって踏み台...最新セキュリティニュース -
CISAがCisco・Chrome・Aristaの脆弱性をKEVに追加、Cisco SD-WANはパッチ無しゼロデイ悪用中
「CISAのKEVに載った脆弱性って、結局どれから直せばいいでしゅか?」「Ciscoのゼロデイにパッチがまだ無いって、放置するしかないんでしゅか……」 うち、Cisco機器もChromeも使ってるでしゅ……全部一気に直すのは無理でしゅよ。 ふふふ、慌てる必要はない。...最新セキュリティニュース -
Microsoftが6月Patch Tuesdayで200件を修正、悪用中のExchangeゼロデイを含む6件が判明
「ゼロデイが6件って、どれから直せばいいでしゅか?」「自社のExchangeが狙われてるって、本当に今すぐパッチを当てる必要があるんでしゅか?」 毎月のパッチ、数が多すぎて優先順位がつけられないんでしゅ……。 ふふふ、200件もあれば迷うのも無理はない...最新セキュリティニュース