セキュリティプロ・フリーランス編集部– Author –
-
AIコーディング9ツールにHalluSquatting攻撃、LLMが幻覚する架空パッケージ名からボットネットマルウェアが配布
「AIコーディングツールを使って効率よく開発しているけど、セキュリティ的に大丈夫なの?」「AIが勝手にマルウェアを入れてしまうってどういうことでしゅか?」 ボス、HalluSquattingって何でしゅか?なんかAIがハルシネーションでヘンなものを呼んでしま...最新セキュリティニュース -
Accentureで35GBのソースコード・Azure認証情報が流出、犯罪フォーラムで売却開始
「世界的なITコンサルのAccentureが攻撃されたって本当?うちみたいな会社も狙われる?」「ソースコードやAzureの認証情報が犯罪フォーラムに売り出されたら、何が起こるんでしゅか?」 ボス、Accentureって世界最大手のコンサル企業じゃないでしゅか。そ...最新セキュリティニュース -
GitteaのCVE-2026-20896が積極悪用、HTTPヘッダー1行でパスワードなしに管理者権限を奪取
「Giteaを使って社内でソースコードを管理しているけど、本当に安全なの?」「HTTPヘッダー1行で管理者になれるって、どういうことでしゅか?」 ボス、GiteaのCVE-2026-20896って本当にヤバいんでしゅよね。パスワードもトークンも要らないって意味でしゅ...最新セキュリティニュース -
KDDIで1223万件のメールアドレスが漏洩、ISP6社に影響したゼロデイ脆弱性悪用事件の全貌
「自分のメールアドレスも漏れているかもしれないのに、何もできなかったの?」「パスワードまで流出したって聞いたけど、今すぐ何かしないといけないでしゅか?」 ボス、KDDIのメール不正アクセス事件って本当に大きな問題でしゅよね。1223万件って日本の...最新セキュリティニュース -
GitHub Issuesに潜む「GitLost」攻撃、AIコーディングエージェントを騙してプライベートリポジトリを窃取
「AIコーディングエージェントって便利でしゅけど、セキュリティ的に大丈夫でしゅか?」「GitHubのIssueに悪意あるコードが仕込まれるって、どういうことでしゅか?」 ボス!GitHubのIssueからプライベートリポジトリのデータが盗めるって、どういう仕組み...最新セキュリティニュース -
マネーフォワードで6万件超の個人情報漏洩、GitHub認証情報の盗用が引き金に
「GitHubを使っている開発チーム、もし不正アクセスされたらどうなるんでしゅか?」「クラウドサービスを通じた情報漏洩って、防ぎようがないんでしゅか…?」 ボス!マネーフォワードのGitHubが不正アクセスされて、6万件以上の情報が漏れたって本当でしゅ...最新セキュリティニュース -
Tenda製ルーター複数モデルに隠し認証バックドアCVE-2026-11405、パスワード不要で管理者権限が奪われる危険
「自宅のルーター、本当に安全でしゅか…?」「ファームウェアの脆弱性って、どこで確認すればいいんでしゅか?」 ボス!Tenda製のルーターにバックドアが見つかったって聞いたんでしゅが、深刻な話でしゅか? 深刻だ。2026年7月にCERT/CCとJPCERT/CCが公表...最新セキュリティニュース -
CCSPの難易度は高い?合格率非公開でも見極める3つの判断軸
CCSPって合格率が公開されてないけど、実際どれくらい難しいのかな…? 英語の国際資格だし、CISSPや情報処理安全確保支援士と比べてどの位置づけなんだろう? 試験に受かっても、実務経験が足りないと認定されないって本当…? こういう不安を抱えるセキュ...キャリア -
FortiOSのLDAP認証バイパス脆弱性が悪用中、FortiGate利用の日本企業に緊急対応推奨
「うちのFortiGateは大丈夫?LDAP認証をバイパスされるって聞いて不安になってきた」「仮想パッチって何?正規パッチが出るまでの間、本当に有効なの?」 FortiGateのLDAP認証をバイパスされたら、社内ネットワークに侵入し放題になるんでしゅか!? そうだ...最新セキュリティニュース -
WinRARのRAR5リカバリボリューム処理にRCE脆弱性CVE-2026-14191、バージョン7.23への手動更新が必須
「WinRARって古いソフトだけど、まだ脆弱性が出るの?自動更新もないって知らなかった」「.revファイルを開くだけでコード実行されるって、どうやって防げばいいの?」 WinRARってまだ使っている会社も多いでしゅが、また脆弱性でしゅか!しかも自動更新が...最新セキュリティニュース