セキュリティプロ・フリーランス編集部– Author –
-
Ollamaに「Bleeding Llama」CVE-2026-7482、APIキー含むヒープ情報を未認証で窃取可能
「社内のローカルLLMにOllamaを使っているけど、外に向いていないか少し不安だ…」「APIキーや環境変数が抜けるって、どこまで本当の話なの?」 ボス!うちの開発チーム、検証用にOllama立てて遊んでるみたいでしゅ。あれって…大丈夫でしゅか? ふむ、放置... -
Palo Alto Networks PAN-OSのCVE-2026-0300が悪用、ファイアウォール5,800台超に緊急対応要請
「うちのファイアウォール、Captive Portalがインターネットに見える設定で残っていないか不安だ…」「PAN-OSのゼロデイが悪用されているらしいけど、まず何から手を付ければいいの?」 ボス!うちもPalo Alto使ってるでしゅ!Captive Portalって、たまに使... -
サイバーセキュリティフレームワークとは?主要7種を比較&完全ガイド
「サイバーセキュリティフレームワークって結局どれを選べばいいの?」 「NIST CSFやISMSの違いがよくわからない…」 「経営層にセキュリティ投資の必要性をうまく説明できない」 こうした悩みを抱えているセキュリティ担当者やエンジニアの方は多いのでは... -
SQL Slammerから学ぶ「376バイト」が世界を止めた10分間の衝撃
「昔のサイバー攻撃って、たった1つのワームでインターネット全体が止まることなんてあったの?」「パッチを当てなかっただけで、そこまで大きな被害になるものなの?」 ボス、SQL Slammerってワーム、名前だけは聞いたことあるでしゅ。でも「10分で世界中... -
Anthropicが脆弱性検出AI『Claude Security』公開ベータを開始、Opus 4.7で攻防が加速
「Anthropicが脆弱性検出AIを一般公開ベータにしたって、本当に使い物になるの?」「攻撃側もAIで脆弱性を見つける時代、防御側はどう備えればいいの?」 ボス、Claude Securityって公開ベータが始まったらしいでしゅ。AIがソースコードを読んで脆弱性を見... -
経産大臣が電力24社など重要インフラに緊急点検を要請、AI悪用攻撃の高速化に警戒
「政府が重要インフラ事業者に緊急点検を要請したらしいけれど、何が背景なんだろう?」「AIを悪用したサイバー攻撃って、具体的にどう脅威が変わるの?」 ボス、経産大臣が電力会社とかに1か月以内に点検しろって要請したらしいでしゅ。AIで攻撃が変わっ... -
Canvas LMSのInstructureが侵害公表、ShinyHuntersが3.65TB・275M人分の情報流出を脅迫
「学校で使われているCanvas LMSが侵害されたって本当?」「2.75億人もの個人情報が流出するって、自社の対応に何を活かせばいいの?」 ボス、世界中の学校で使われているCanvas LMSがやられたらしいでしゅ。被害者2.75億人って、ちょっと数字が大きすぎで... -
ペンテスターとは?仕事内容・年収・資格・なり方をプロが徹底解説
ペンテスターって実際どんな仕事をしているの? 年収はどれくらい?未経験からでも目指せる? 資格は何を取ればいい? セキュリティ業界でキャリアアップを考えるとき、こうした疑問は一度は浮かんでくるものです。ペンテスター(ペネトレーションテスター... -
IPA「情報セキュリティ10大脅威2026」、AI利用リスクが3位に初ランクイン
「自社のセキュリティ対策、どこから手をつけるのが正解か分からない」「AIのリスクって最近よく聞くけど、ランサムよりこわい話なのか測りかねる」 ボス、上司に「優先度を整理して」って頼まれたんでしゅが、何を基準にすればいいか分からないでしゅ……。... -
史上初の大規模ワーム感染「モリスワーム」が現代セキュリティに残したもの
「インシデントの歴史って、実務でどう役立てればいいんだろう……」「モリスワームって名前は知ってるけど、仕組みを誰かに説明できる自信がない」 インシデントの歴史って、なんで勉強しなきゃいけないんでしゅか?今の現場で使えるイメージが全然湧かない...
