セキュリティプロ・フリーランス編集部– Author –
-
Cisco Crosswork/NSOに無認証DoS脆弱性CVE-2026-20188、復旧に手動再起動が必要で運用負荷が深刻
「ネットワーク管理基盤に未認証DoS脆弱性が出ると、業務にどこまで影響が及ぶのでしょうか?」「復旧には手動再起動が必要と書かれていますが、何が運用上の問題になるのでしょうか?」 ボス、CiscoのCrosswork ControllerやNSOにDoS脆弱性が出たって聞い... -
Microsoft Edgeが起動時に保存パスワードを全件平文RAM展開、共有Windows環境で資格情報窃取の懸念
「ブラウザに保存したパスワードは暗号化されているはずなのに、メモリで平文展開されるって本当でしょうか?」「ターミナルサーバーやVDIでEdgeを使っている環境は、何が問題になるのでしょうか?」 ボス、社内のターミナルサーバーでみんなEdgeを使って... -
新型RAT「CloudZ」がMicrosoft Phone Linkを悪用、PC経由でSMS・OTPを傍受する新手法が判明
「SMSで届くワンタイムパスワードを使っていれば、2要素認証は安全だと思っていたのですが大丈夫でしょうか?」「Microsoft Phone Linkでスマホと連携している社用PCが、攻撃の起点になることはあるのでしょうか?」 ボス、PCとスマホをつなぐPhone Linkは... -
イラン系APT「MuddyWater」、Microsoft Teams悪用でChaosランサムを偽装、36社が被害
「Microsoft Teamsの画面共有で、外部の攻撃者に資格情報を奪われる事態は起こり得るのでしょうか?」「ランサムウェア被害と思っていたら、実は国家支援の標的型攻撃だったというケースは現実にあるのでしょうか?」 ボス、Teamsで知らない人から画面共有... -
DigiCertのサポート窓口がscr悪用で侵害、EVコード署名証明書60枚を失効しZhong Stealer配布に
「正規のコード署名がついているソフトを、私たちはどこまで信用していいの?」「サポート担当者を狙った社会工学攻撃って、どこまで他人事として聞けるんだろう」 ボス!証明書を発行する側のDigiCertが侵害されたって、ちょっとショックでしゅ… これは小... -
米CAISIがMicrosoft・Google・xAIと事前審査合意、フロンティアAI評価40件超で安全保障に踏み込む
「フロンティアAIの事前審査って、結局どこまで実効性があるの?」「日本企業がLLMを導入する判断に、米国の枠組みはどう関係するの?」 ボス!またアメリカでAIに関する大きい合意があったみたいでしゅね。日本の情シスにも関係あるんでしゅか? ふふふ、... -
WhatsAppがCVE-2026-23863とCVE-2026-23866を修正、Windows版のファイル偽装と任意URLスキームに対処
「WhatsAppで送られてきたファイル、本当に開いて大丈夫だった?」「メッセージ内のリンクから、いつのまにか別アプリが立ち上がっていたら怖い」 ボス!海外の取引先と連絡するのにWhatsApp使ってる人、けっこういるでしゅよね?今回見つかった脆弱性、何... -
AndroidのadbdにCVE-2026-0073、ユーザー操作不要のRCEを5月セキュリティ更新で修正
「業務用のAndroid端末、本当にすぐ更新が降ってくるのだろうか?」「ユーザー操作なしで攻撃が成立するって、何がそんなに怖いの?」 ボス!うちの営業さん、Android端末で社内システム見てるんでしゅが、こういうRCEってどれくらいヤバいんでしゅか? 悪... -
ランサム被害件数が日本で過去最多更新、中小企業を踏み台にする攻撃が深刻化
「ランサムの被害件数が過去最多なのに、身代金は減っているってどういうこと?」「中小企業を経由して大企業が狙われるって、自社では何を見直せばいいの?」 ボス、ランサムの被害が日本で過去最多って報道があったでしゅ。それなのに身代金は減っている... -
マネーフォワードのGitHubに不正アクセス、ビジネスカード情報370件と社内ソースコード流出の可能性
「自分の家計簿アプリのデータは大丈夫なのか不安」「自社でもGitHubを使っているけど、同じことが起きないか心配」 ボス、マネーフォワードが不正アクセスを受けたって聞いたでしゅ。家計簿のデータが全部抜かれちゃったんでしゅか? 落ち着け、チップス...
