セキュリティプロ・フリーランス編集部– Author –
-
LinuxカーネルのBad Epoll(CVE-2026-46242)でroot権限奪取率99%、AndroidのPixelにも影響
「Linuxサーバーを使っているけど、一般ユーザーにroot取られる脆弱性があるって本当?」「AndroidのPixelまで影響があるなら、自分のスマホも危ないの?」 Bad Epollって脆弱性でroot権限を99%の確率で取れるって聞いたんでしゅが、これって相当やばいん...最新セキュリティニュース -
世界初のAI自律型ランサムウェア「JadePuffer」出現、Langflow RCEで人間なしの全攻撃工程を自動化
「AIがランサムウェア攻撃まで自動でやるようになった?人間の攻撃者は必要ないの?」「LangflowやAIツールを導入したら、逆にリスクが増えるってこと?」 JadePufferって、AIが全部の攻撃を勝手にやるランサムウェアでしゅか!? 怖すぎでしゅ…… そうだ。偵...最新セキュリティニュース -
バンダイチャンネルで4.6万人を強制退会させた15歳を逮捕、ChatGPTで自作した不正プログラムで攻撃
「生成AIがあれば、素人でもサイバー攻撃ができるの?」「ChatGPTで不正プログラムを作れてしまうのか……企業は防ぎようがない?」 バンダイチャンネルに不正アクセスで15歳が逮捕でしゅ!しかもChatGPTでプログラム自作って、そんなことできるんでしゅか!?...最新セキュリティニュース -
日本政府がIoT機器セキュリティ認証「JC-STAR」を2027年から義務化、中国製太陽光・蓄電池が事実上排除へ
「中国製のソーラーパネルや蓄電池が使えなくなるって本当?うちの会社は大丈夫?」「JC-STARって聞いたことあるけど、自治体だけの話じゃないの?」 ボスっ、日本政府がIoT機器のセキュリティ認証を義務化するって聞きましたでしゅ。うちの会社にも関係あ...最新セキュリティニュース -
JetBrains HubとYouTrackに認証バイパス・アカウント乗っ取りの深刻脆弱性3件が判明、CI/CD環境全体に連鎖侵害リスク
「JetBrainsのパッチって毎回多いけど、今回は本当に危険なの?」「HubってCI/CDと連携してるけど、乗っ取られたらどこまで被害が広がるの?」 ボス!JetBrains製品の脆弱性3件って出ましたでしゅよね。CVSS 9.8って最大級でしゅか? そうだ。未認証でアカ...最新セキュリティニュース -
日本年金機構 個人情報流出事件から学ぶ標的型メール攻撃の実態と対策
「標的型メールって具体的にどんな攻撃なの?うちの組織でも起きたら怖い」「年金機構の事件、なぜ125万件もの個人情報が流出してしまったんだろう」 ボスー!2015年の日本年金機構のサイバー攻撃って、標的型メール1通で始まったって聞いたんでしゅけど……...過去のセキュリティインシデント -
NISCがProject YATA-Shield推進を決定、フロンティアAI時代のサイバー脅威に重要インフラ15分野で対応強化
「AIが進化してセキュリティが変わるって、うちの会社には関係あるの?」「フロンティアAIで攻撃が強化されるってどういうこと?実感が湧かない……」 ボス!日本政府が「Project YATA-Shield」っていうのを始めたって聞いたんでしゅけど、なんでしゅか?う...最新セキュリティニュース -
メール配信サービス「める配くん」に不正アクセス、プリマハム・東京書籍ら10社超に影響
「外部のメール配信サービスを使っていれば、自社で情報漏洩が起きることはないよね?」「委託先のセキュリティって、どこまで確認すればいいの?」 ボス!メール配信サービスの「める配くん」が不正アクセスされて、プリマハムとか東京書籍とかのお客さん...最新セキュリティニュース -
加賀ソルネット「アカデミコナビ」に不正アクセス、学生ら最大17万件の個人情報が漏洩か
「大学生協や学割サービスって、セキュリティ大丈夫?」「ECサイトに登録した個人情報、実は漏れてるんじゃないかと心配……」 ボス!学生向けのパソコン購入サイトが不正アクセスされたって聞いたんでしゅ。大学生の個人情報が漏れてるかもしれないんでしゅ...最新セキュリティニュース -
三菱電機製数値制御装置(CNCシリーズ)にDoS脆弱性(CVE-2024-7316)、細工パケットで製造ラインが停止する恐れ
「工場の制御システムって、サイバー攻撃と関係あるの?」「DoS攻撃ってシステムが落ちるだけ?それってそんなに怖い?」 ボス!三菱電機の工作機械の制御装置に脆弱性があるって聞いたんでしゅ。でも「サービス停止」だけなら、そんなに問題ないんじゃな...最新セキュリティニュース