セキュリティプロ・フリーランス編集部– Author –
-
Foxconn北米工場でNitrogenランサム被害、Apple・Nvidia関連11M超ファイル窃取の主張
「世界最大級の電子機器メーカーが攻撃されたって本当でしゅか?」「Apple や Nvidia のデータも狙われたって、ウチの会社にも影響があるんでしゅか?」 ボス、Foxconn が攻撃されたってニュースで見たでしゅ!11M ファイルって、想像つかないでしゅ! ふ... -
OpenAIがDaybreakを発表、AIで脆弱性検出・パッチ検証を自動化—防御側AIの本格化
「OpenAIが発表したDaybreakって、結局なにを自動化してくれるツールなの?」「攻撃側がAIで加速するなか、防御側にも頼れるAIが出てきたという理解でいいの?」 名前は聞いたことがあるけど、何をやってくれるのか正直よく分からないでしゅ……。 ふふふ。D... -
Mini Shai-Huludサプライチェーン攻撃、TanStack・Mistral AIなど170超パッケージが侵害(CVE-2026-45321)
「TanStackやMistral AIみたいに有名なライブラリが、まとめて侵害されたって本当?」「うちもnpmとPyPIを毎日使っているけれど、自分の手元で何を確認すればいいの?」 有名なAIライブラリまで侵害されたって聞いて、ちょっと頭が真っ白でしゅ……。 ふふふ... -
Microsoft 5月Patch Tuesdayで137件のCVEを修正、Dynamics 365 RCE(CVSS 9.9)とAI発見16件に注目
「Microsoftの5月Patch Tuesdayで137件もCVEが出たって、結局どれから優先して当てればいいの?」「AIが脆弱性を見つけたという話も出ているけれど、攻撃側だけでなく防御側のAI活用は実用段階に入っているの?」 毎月の月例更新だけど、今月は特に多い気... -
高市首相、Claude Mythos念頭にサイバー攻撃対策を指示、重要インフラ事業者と連携加速
「AnthropicのClaude Mythosって、なぜ首相が直々に閣僚へ対策を指示するレベルの話になっているの?」「政府が開発元にアクセス権まで求めるなんて、企業のセキュリティ運用にどんな影響があるの?」 AIモデルの話で首相が動くなんて、これまでにあったで... -
エレコム製Wi-Fiルーターに認証不要RCEなど7件の脆弱性、CVSS 9.8で緊急パッチ公開
「自宅やオフィスで使っているエレコム製Wi-Fiルーターが、急に危ないとニュースになっているけど、いったい何が起きているの?」「ファームウェアの更新って毎回後回しにしてしまうけれど、今回はそんなに緊急なの?」 JVNっていう難しいページが出ていて... -
セキュリティエンジニアのプログラミング言語おすすめ7選!業務別の選び方と学習手順を解説
「セキュリティエンジニアとしてスキルアップしたいけど、どのプログラミング言語を学べばいいかわからない」「プログラミングができなくても大丈夫?」と悩んでいませんか。 セキュリティ業務に本当に必要なプログラミング言語がわからない 言語を学んで... -
東山産業がQILINのランサム被害、ダークウェブにデータ公開で委託元にも波及
「製造業もランサムウェアに狙われ続けるのですか?」「リークサイトでデータが公開されると、自社はどう対処すればいいのでしょう?」 ボス、東山産業のデータがダークウェブに上がっちゃったって本当でしゅか?取引先まで巻き込まれてるって聞いて、心配... -
くら寿司公式アプリにCVE-2026-41872、CVSS 9.1の証明書検証不備で中間者攻撃の恐れ
「身近な飲食店アプリに脆弱性?日常で何が起きるのでしょうか?」「公共Wi-Fiで使うのは危険なのですか?」 ボス、くら寿司のアプリに脆弱性って…回転寿司まで狙われちゃうんでしゅか? 大きな影響を持つ脆弱性だな。CVSS 4.0で9.1、つまり「重大」評価だ... -
キヤノン製複合機にCVE-2026-1789公開、アドレス帳など機微情報取得の脆弱性
「複合機にも脆弱性があるのですか?」「管理者権限が必要な攻撃なら安全と考えていいのでしょうか?」 ボス、オフィスのコピー機からも情報が抜かれるなんて、ちょっと信じられないでしゅ… キヤノン複合機の新しい脆弱性だな。管理画面から内部のアドレス...
