セキュリティプロ・フリーランス編集部– Author –
-
curl 8.21.0に史上最多18件の脆弱性パッチ、25年前から存在したCVE-2026-8932も修正
「curlって毎日使ってるけど、脆弱性とか気にしたことなかったでしゅ」「25年前から存在する脆弱性って、今まで誰も気づかなかったってこと?」 ボス!curlに18件も脆弱性があったって聞いたんでしゅけど、それって結構ヤバいでしゅか? ヤバいな。curlは...最新セキュリティニュース -
自衛隊機密システムに中国系ウイルス感染USBメモリが接続、1年間気づかず─日経報道
「市販のUSBメモリって本当に安全でしゅかね?」「自衛隊みたいな厳重なところでも感染するなんて…」 ボス!自衛隊の機密システムが中国系ウイルスに1年も感染してたって本当でしゅか? 本当だ。2026年6月に日経新聞が報じた話だな。ウイルスが仕込まれた...最新セキュリティニュース -
Splunk資格は案件単価に効く!難易度と勉強法を完全ガイド
「Splunkの資格って、取れば案件単価は上がるのかな…?」 「種類が多すぎて、どれから受ければいいのか分からないでしゅ…」 「英語ばかりで、初心者でも日本語で勉強できるの…?」 こんな不安を抱えていませんか。先に答えをお伝えします。Splunk資格はSOC...キャリア -
ManageEngine 4製品でSSOチケット推測によるアカウント乗っ取りの脆弱性CVE-2026-11374が判明、CVSS9.0で即時パッチ必須
「社内のIT管理ツールが攻撃経路になるって本当に怖い。ManageEngineって大丈夫?」「SSOって便利だけど、それ自体が乗っ取りの穴になるってどういうこと?」 ボスー!ManageEngineにパスワードなしで他人のアカウントに入れる脆弱性があるって聞いたんで...最新セキュリティニュース -
Cisco Unified CM SSRF脆弱性CVE-2026-20230でWebシェル多発、Tor経由の自動攻撃が継続中
「うちのCisco UCM、今も普通に動いてるし大丈夫かな」「SSRFってどういう脆弱性なの?なんでroot権限まで取られるの?」 ボスー!Cisco UCMにWebシェルを仕込まれるって本当でしゅか?しかもroot権限まで取られるって怖いんでしゅけど! 本当だ。WebDiale...最新セキュリティニュース -
生成AIを悪用した世界初のAndroidマルウェア「PromptSpy」が発覚、Google Geminiで感染端末を遠隔制御
「AndroidスマホにAIが仕込まれたマルウェアが入ったら、どうやって気づけばいいの?」「Google Geminiを悪用するって、AIが逆に攻撃に使われる時代になったってこと?」 ボス、生成AIを使ったAndroidマルウェア「PromptSpy」が出てきたって聞いたでしゅ。...最新セキュリティニュース -
KDDIのISP向けメールシステムに不正アクセス、J:COM・nifty・BIGLOBEなど6社で最大1422万件の個人情報漏洩の可能性
「niftyやBIGLOBEのメールを長年使っているけど、自分の情報は大丈夫なの?」「パスワードが漏洩したなら、すぐ変えた方がいいの?ほかのサービスにも影響が出るの?」 ボス、KDDIのメールシステムから1422万件も漏洩したって聞いてびっくりしたでしゅ……!...最新セキュリティニュース -
AIアプリ構築基盤Difyに重大脆弱性「DifyTap」が4件発覚、100万超のアプリで他テナントのAI会話が盗聴される恐れ
「自社のAIチャットの会話内容が、知らない第三者に見えていたらどうしよう……」「DifyでAIアプリを構築しているけど、セキュリティ面で大丈夫なの?」 ボス、Difyに重大な脆弱性が見つかったって聞いたでしゅ。うちも社内AIツールをDifyで作っているでしゅ...最新セキュリティニュース -
旧型iPhone/iPadに修正不能なBootROM脆弱性「usbliter8」が発覚、物理アクセスで任意コード実行が可能に
「会社で古いiPhoneやiPadを業務端末として使い続けているけど、セキュリティは大丈夫?」「OSアップデートを最新にしていれば安全と思っていたけど、それが通用しない脆弱性もあるの?」 ボス、旧型iPhoneに絶対に修正できない脆弱性が見つかったって聞い...最新セキュリティニュース -
AI APIゲートウェイLiteLLMの脆弱性CVE-2026-42271が実環境で悪用、認証回避で未認証RCEに連鎖
「社内でLLMをまとめて使う基盤を入れたけど、そこ自体が狙われたら怖いんでしゅ……」「認証してるから安全、と思っていいんでしゅか?」 AIの入り口になるソフトに穴があって、もう実際に攻撃されてるって本当でしゅか!? 本当だ。LiteLLMという基盤の脆...最新セキュリティニュース