セキュリティプロ・フリーランス編集部– Author –
-
Spring AIの脆弱性から学ぶAI開発フレームワークのセキュリティ対策
「AI開発に使うフレームワークにも脆弱性ってあるの?」「Spring AIを使っているけど、データベースが危険にさらされていない?」 ボス!Spring AIにSQLインジェクションの脆弱性が出たでしゅ!AIのフレームワークにそんな古典的な脆弱性が出るんでしゅか...最新セキュリティニュース -
穴吹興産のランサムウェア被害から学ぶVPN機器のセキュリティ対策
「上場企業でもランサムウェアに遭うの?」「ダークウェブに情報が流出したら、もう取り返せないの?」 ボス!穴吹興産がランサムウェアにやられて、ダークウェブに情報が出ちゃったってニュース見たでしゅ!上場企業でもこんなことになるんでしゅか!? ...最新セキュリティニュース -
NEC Atermの脆弱性から学ぶWi-Fiルーターのセキュリティ対策
「家のWi-Fiルーターにも脆弱性って出るの?」「NECのAtermを使っているけど、何をすればいいか分からない…」 ボス!NECのAtermに脆弱性が出たでしゅ!うちの会社でも使ってるかもしれないでしゅけど、大丈夫でしゅか!? Atermは日本で非常に普及している...最新セキュリティニュース -
富士電機V-SFTの脆弱性から学ぶ産業制御システムのセキュリティ対策
「工場の制御システムって、サイバー攻撃の対象になるの?」「産業用ソフトの脆弱性、どう対処すればいいか分からない…」 ボス!富士電機のV-SFTに脆弱性が見つかったって聞いたんでしゅけど、工場のシステムが乗っ取られたりするんでしゅか!? 落ち着け...最新セキュリティニュース -
Cisco IMC認証バイパス脆弱性(CVE-2026-20093)の危険性と企業が取るべき対策
「サーバーの管理コントローラーに認証バイパスって、ハードウェアごと乗っ取られるの?」「Cisco UCSを使っているけど、うちのサーバーも影響あるの?」 ボス!CiscoのIMCにCVSS 9.8の脆弱性が出たでしゅ!認証なしでAdmin権限が取れるって、それって最悪...最新セキュリティニュース -
佐藤工業のNAS不正アクセス事例から学ぶ現場設置機器のセキュリティ管理
「作業所に置いたNASが外部から見えてるなんて、考えたこともなかった…」「建設現場のデータ管理って、セキュリティ大丈夫なの?」 ボス!佐藤工業って建設会社が、作業所のNASに不正アクセスされて個人情報が漏れたかもしれないって公表したでしゅ!1,850...最新セキュリティニュース -
生成AIで崩れる言語の壁:日本企業を狙うサイバー攻撃の新たな脅威
「生成AIで日本語の壁がなくなったら、海外からの攻撃が増えるの…?」「ランサムウェアがビジネスとして組織化されてるって本当?」 ボス!生成AIのせいで日本を狙うサイバー攻撃が増えてるって記事を読んだでしゅ!言語の壁がなくなったって…怖いでしゅ!...最新セキュリティニュース -
JPCERT/CC警告:国内通信機器の不審パケットと管理者が確認すべき5つのポイント
「うちのNVRやルータ、外部に変なポート開いてないよね…?」「管理画面に身に覚えのない設定が入っていたらどうすればいい?」 ボス!JPCERT/CCが「国内の通信機器から不審なパケットが出てる」って警告してるでしゅ!NVRとかルータとか、うちにもあるやつ...最新セキュリティニュース -
日本企業のランサムウェア被害事例から学ぶサプライチェーンリスク対策
「委託先がランサムウェアに感染したら、うちの情報も漏れるの…?」「自社のセキュリティは万全なのに、取引先経由で被害に遭うなんて」 ボス!3月の第4週だけで日本企業のサイバー攻撃が4件もまとまってたでしゅ!ランサムウェアとサプライチェーン攻撃ば...最新セキュリティニュース -
税務シーズンを狙うサイバー攻撃の実態と日本企業が取るべき対策
「確定申告の時期に届く税務関連メール、全部本物だと思っていいの…?」「税務署を装った詐欺メールが来ても、見分ける自信がない」 ボス!税務シーズンを狙ったサイバー攻撃が急増してるって、プルーフポイントのレポートに書いてあったでしゅ!日本も標...最新セキュリティニュース