セキュリティプロ・フリーランス編集部– Author –
-
横河電機CENTUMの脆弱性から学ぶ産業制御システムのパスワード管理
「産業制御システムの脆弱性って、自社の工場にも影響があるの?」「制御系のパスワード管理、どこから見直せばいいのか分からない…」 ボス!横河電機のCENTUMにパスワードがハードコードされてたって聞いたんでしゅけど、本当でしゅか!? ああ、2026年3...最新セキュリティニュース -
F5 BIG-IP APMの脆弱性CVE-2025-53521から学ぶ脆弱性管理の重要性
「BIG-IPを使っているけど、DoSならパッチは後回しにしても大丈夫かな?」「脆弱性の深刻度が後から変わるなんて、どう対処すればいいの?」 ボス!F5 BIG-IPのCVE-2025-53521って、最初はDoSだったのにRCEに変わったって聞いたでしゅ。これってどういうこ...最新セキュリティニュース -
RATOC RAID監視マネージャー脆弱性から学ぶ DLLハイジャックの危険性と対策
「社内で使っているストレージ管理ツール、アップデートしてないけど大丈夫?」「インストーラーに脆弱性って、どういうこと?」 ボス!RATOC のRAID監視マネージャーに脆弱性があるってニュースを見たんでしゅ。でも「DLLハイジャック」って何でしゅか? ...最新セキュリティニュース -
デジタルフォトフレームの脆弱性から学ぶ 身近なIoT機器のセキュリティリスク
「オフィスに置いてあるデジタルフォトフレーム、まさかセキュリティの穴になるとは思っていなかった」「IoT機器って家電と同じ感覚で使っていたけど、実はサイバー攻撃の標的になるの?」 ボスっ!グリーンハウスのデジタルフォトフレームに脆弱性が見つ...最新セキュリティニュース -
LangChain・LangGraphに3件の脆弱性(最高CVSS 9.3)——AIアプリのファイル・シークレット・DBが露出するリスクと対策
「LangChainを使って社内AI基盤を作ったけど、脆弱性が出たらどうなるんでしゅ……」「AIフレームワークの脆弱性って、アプリのデータ全部が漏れる可能性があるんでしゅか?」 ボス、LangChainとLangGraphに深刻な脆弱性が3件発見されたって聞いたんでしゅ!...最新セキュリティニュース -
AI開発基盤LiteLLMがサプライチェーン攻撃で侵害——TeamPCPによるPyPI汚染でAIインフラ全体に認証情報流出リスク
「pip installで導入したAIライブラリ、本当に安全なんでしゅか?」「GitHubのコードは確認したけど、PyPIのパッケージが汚染されることってあるんでしゅか……」 ボス、LiteLLMっていうAIのライブラリがサプライチェーン攻撃を受けたって聞いたんでしゅ!ど...最新セキュリティニュース -
macOSを狙う新型マルウェア「Infinity Stealer」、偽Cloudflare CAPTCHAで自らコマンドを実行させる手口
「Cloudflareの認証画面が出たら、素直に指示に従って大丈夫……?」「Macを使っているからウイルスは関係ないって思っていたんでしゅけど……」 ボス!macOSを狙うマルウェアで、ユーザー自身にコマンドを実行させる手口があるって聞いたんでしゅ!どういう仕...最新セキュリティニュース -
ホソカワミクロン不正アクセス事案から学ぶ、クラウドサービス認証情報管理の落とし穴
「クラウドサービスのパスワード、使い回しはしてないけど管理できてるか不安……」「業務用のクラウドストレージって、外から不正ログインされることがあるんでしゅか?」 ボス、ホソカワミクロンって会社でクラウドストレージに不正ログインされたって聞い...最新セキュリティニュース -
世界のランサムウェア被害が月1,000件を突破——日本は世界8位に急浮上、中小企業が狙われる理由
「ランサムウェアに感染したら、うちみたいな規模の会社はどうなるんだろう……」「身代金を払えば解決するって聞いたけど、そんな簡単な話でしゅか?」 ボス、ランサムウェアの被害が2月に世界で1,000件超えたって聞いたんでしゅ!しかも日本が世界8位って…...最新セキュリティニュース -
IPA中小企業ASM診断が明かした実態:調査した126社「全社で脆弱性を検知」という現実
「うちの会社、外からどんな脆弱性が見えているのか全然分からない……」「ASMって聞いたことあるけど、中小企業には関係ない話なんじゃないでしゅか?」 ボス、IPAがASM診断の報告書を出したって聞いたんでしゅけど、中小企業を診断したら全社で脆弱性が見...最新セキュリティニュース