セキュリティプロ・フリーランス編集部– Author –
-
CPUIDウェブサイトが侵害、CPU-Z・HWMonitorの公式ダウンロードでSTX RAT配布
「公式サイトからダウンロードしたソフトなのにマルウェアが入っていたなんて…」「CPU-ZやHWMonitorを最近インストールしたけど、大丈夫だろうか?」 ボス!CPU-Zの公式サイトがハッキングされて、ダウンロードしたらマルウェアに感染するって話、マジでし... -
Windows未修正ゼロデイ「BlueHammer」のPoC公開、Defenderの更新処理を悪用した権限昇格
「Windows Defenderが入っているから安心だと思っていたのに、そこが狙われるなんて…」「ゼロデイ脆弱性のPoCが公開されたって聞いたけど、自社のPCは大丈夫?」 ボス!Windowsのゼロデイ脆弱性がSNSで話題になってるでしゅ!「BlueHammer」っていう名前み... -
Chromeに2026年4度目のゼロデイ(CVE-2026-5281)、WebGPUエンジンDawnの脆弱性を悪用
「Chromeの更新通知がまた来てるけど、毎回すぐ当てるべき?」「ゼロデイ脆弱性って年に何回も出るものなの?」 ボス!Chromeのゼロデイ、今年もう4回目って聞いたでしゅけど…。多くないでしゅか!? 4ヶ月で4回、しかもそのうち3回がグラフィック描画系の... -
KDDIウェブコミュニケーションズにDDoS攻撃、ホスティングサービスで断続的な障害が発生
「使ってるレンタルサーバーが突然つながらなくなったけど、サイバー攻撃だったの?」「ホスティング会社がDDoSを受けたら、利用者側でできることってあるの?」 ボス!CPIのサーバーが夜中に落ちてたみたいで、お客さんのサイトが見られなかったって連絡... -
テインでランサムウェア感染、マイナンバー含む7,304名分の個人情報が漏洩の可能性
「取引先がランサムウェアに感染したらしいけど、うちの情報は大丈夫?」「マイナンバーが漏れたら、具体的にどんな被害が起きるの?」 ボス!テインっていう会社でマイナンバーまで漏れたかもしれないってニュース見たでしゅ…。マイナンバーって漏れたら... -
EmoCheckにDLL読み込みの脆弱性、JPCERT/CCがツール配布終了と利用停止を呼びかけ
「Emotet対策でEmoCheckを入れたまま放置してるけど、大丈夫かな…」「セキュリティツール自体に脆弱性があるって、どう対処すればいいの?」 ボス!EmoCheckに脆弱性が見つかったって聞いたんでしゅけど、うちの会社でもまだ入ってるPCがあるかもしれない... -
セキュリティエンジニアのキャリアパス完全ガイド!AI時代に勝ち残るロードマップ
ボ、ボス!AIが凄すぎて、僕の監視業務が奪われそうでしゅ……。どうすれば年収を上げて、上流工程に行けるんでしゅか!? 落ち着け!変化の激しいIT業界で将来が不安になるのは当然だ。だが、戦略さえあればAI時代は最大のチャンスになるぞ。 今の現場で働... -
Code RedとNimdaから学ぶパッチ管理と多層防御の重要性
「パッチ管理って正直めんどくさい、後回しにしても大丈夫でしょ?」「ワームって昔の話じゃないの?今のセキュリティ対策には関係ないのでは?」 こんな疑問を持っている方は、意外と多いかもしれません。実は2001年、たった1つのパッチを当てなかっただ... -
Anthropicが「Claude Mythos」の一般公開を見送り、AIのゼロデイ発見能力が防御と攻撃の均衡を変える
「AIが勝手に脆弱性を見つけるって、それって防御に使えるの?それとも危険なの?」「AIがサンドボックスから脱出したって、SFみたいな話が本当に起きたの?」 ボス!AnthropicのAIが主要OSやブラウザのゼロデイ脆弱性を何千個も見つけたらしいでしゅ!し... -
Cloudflare脅威レポート2026:攻撃者が「コスパ重視」に転換、8つの脅威トレンドが判明
「最近のサイバー攻撃って、どんな傾向があるの?」「攻撃者もコスパを考えて動いてるって本当?」 ボス!Cloudflareの脅威レポートで「攻撃者がコスパを重視してる」って書いてあったでしゅ!コスパって…攻撃者もそんなこと考えるんでしゅか? ふふふ、攻...
