セキュリティプロ・フリーランス編集部– Author –
-
Windows IKEに緊急RCE脆弱性CVE-2026-33824「BlueHammer」、CVSS 9.8で認証不要・悪用中
「VPNサーバーで使ってるWindowsに、認証なしでRCEできる脆弱性が出たって本当?」「CVSS 9.8の緊急アップデート、自社環境にどんな影響が?」 ボス!Windows IKEに認証不要のRCE脆弱性が出たって聞いたでしゅ。BlueHammerっていう名前まで付いて、もう実... -
ShinyHuntersがSaaS分析基盤Anodot経由でRockstar GamesのSnowflakeを侵害、7860万件流出を主張
「自社のSnowflakeは多要素認証で守ってるけど、第三者ツールから漏れることもあるの?」「コスト監視のSaaSが攻撃の入り口になるって、どういうこと?」 ボス!GTAで有名なRockstar Gamesが7860万件のデータ漏洩を出されたって聞いたでしゅ。しかも入り口... -
暗号資産Zerionが北朝鮮ハッカーのAI支援ソーシャルエンジニアリング攻撃で約10万ドル盗難、従業員1名を長期工作
「AIを使った詐欺メールって、本当に見破れないほど巧妙なの?」「LinkedInやSlackで知り合った人を、どこまで信じていいの?」 ボス!暗号資産のZerionが北朝鮮ハッカーにやられたって聞いたでしゅ。しかもAIで作った偽メッセージで従業員1人を狙ったって... -
オムロン製UPS管理アプリPowerAttendantにDLL読み込み脆弱性CVE-2026-5397、CVSS 7.8で管理者権限のRCE可能
「UPSのソフトに脆弱性?停電対策ツールが攻撃に使われるの?」「DLLハイジャックって聞いたことあるけど、実際どう悪用されるの?」 ボス!サーバー室のUPS管理ソフトに脆弱性が出たでしゅ。停電対策のソフトなのに、なんで狙われるんでしゅか? UPS管理... -
Arcserve UDP Console 10.3に通信検査不備の脆弱性、JVNが緊急パッチ適用を促す
「バックアップ製品の脆弱性って、本当にうちの環境にも影響あるの?」「CVSS 6.3って中程度だけど、放置していい?」 ボス!うちで使ってるArcserve UDPに脆弱性が出たって聞いたでしゅ。でもCVSS 6.3って書いてあって、緊急じゃないのかなって…。 スコア... -
Apache ActiveMQのCVE-2026-34197がCISA KEV入り、Jolokia API経由でRCE悪用中
「ActiveMQを社内で使ってるけど、また脆弱性なの?」「CISA KEVに載るって、どれくらい急いで対応すればいい?」 ボス!ActiveMQにCVSS 8.8の脆弱性が見つかって、もう野放しで悪用されてるでしゅ!連邦政府は4月30日までに直さないといけないらしいでし... -
Cursor AIに脆弱性チェーン「NomShub」、悪意あるリポジトリを開くだけで開発端末が乗っ取り
「AIコーディングツールって便利だけど、セキュリティ的に安全なの?」「Cursorでリポジトリを開くだけで乗っ取られるって本当?」 ボス!Cursor AIに「NomShub」っていう脆弱性チェーンが見つかったでしゅ!リポジトリを開いただけで端末が乗っ取られるな... -
MCPに「システム的脆弱性」判明、LangChain等を経由してAPIキー・DB漏洩の恐れ
「MCPって便利そうだから使い始めたけど、脆弱性があるって本当?」「LangChainやLiteLLMを社内で入れてるけど、影響あるの?」 ボス!MCPに根本的な脆弱性が見つかったってOX Securityが報告したでしゅ!うちの部署もLangChainを試してるから不安でしゅ…... -
愛知電機がGentlemen Ransomwareに侵害、製造業を狙うRaaSの実像
「Gentlemen Ransomwareって、名前は紳士っぽいけどどんなグループなの?」「製造業がまた狙われたけど、なぜ電機メーカーが標的になるの?」 ボス!愛知電機がGentlemen Ransomwareにやられたでしゅ!Gentlemenって名前からして紳士的かと思ったら、もう1... -
RansomEXXが日本のGoTipを侵害、1.13GB漏洩 ライブ配信業界に警戒広がる
「ライブ配信のベンチャー企業までランサム攻撃されるの?」「1.13GBの漏洩って、どんなデータが出ちゃったの?」 ボス!日本のGoTipっていうライブ配信企業がRansomEXXに攻撃されたでしゅ!配信業界の中小企業まで狙われるなんて、もうどこが安全なのか分...
