セキュリティプロ・フリーランス編集部– Author –
-
警察庁発表、2025年のランサムウェア被害226件。復旧費1000万円超が5割超で中小企業に集中
「ランサムウェアの復旧に1000万円以上かかるって本当か?」「中小企業はなぜ被害が集中しているのか?」 ボス、警察庁が公表した最新データを見たでしゅ。復旧に1000万円以上かかるケースが半数を超えたって書いてあって、震えたでしゅ…… そう、被害件数2... -
OpenEMRにAI解析で38件のCVE発見、医療データ漏洩・RCEを許す重大SQLiも
「OSSの医療記録システムに38件の脆弱性って多すぎないか?」「AIが脆弱性を発見する時代に、医療機関はどう備えればよい?」 ボス、OpenEMRから一気に38件もCVEが出たでしゅ。最大スコア級が2件含まれてるって本当でしゅか? そう、最大深刻度のSQLiが2件... -
Google Gemini CLIにCVSS 10.0のRCE脆弱性、CIパイプライン経由のサプライチェーン侵害リスク
「CVSS 10.0って実際にどれくらい危ないんだ?」「Gemini CLIをCIに組み込んでいるが、影響範囲はどこまで?」 ボス、Google Gemini CLIに最大スコアの脆弱性が出たでしゅ。CVSS 10ってめったに見ないんでしゅ…… 未認証のRCEが成立する条件が整えば、満点... -
LiteLLMにSQLi脆弱性(CVE-2026-42208、CVSS 9.3)公開、36時間で野放し攻撃を観測
「AIプロキシのLiteLLMに脆弱性が出たって、自社のAPIキーは大丈夫?」「公開からたった36時間で攻撃が始まったって本当か?」 ボス、LiteLLMっていうAIプロキシでSQLインジェクション脆弱性が出たって聞いたでしゅ。CVSSが9.3で、しかも公開直後に攻撃さ... -
VECT 2.0ランサムウェア出現、AI由来コードの欠陥で128KB超ファイルが復号不能に
「身代金を払っても復号できないランサムウェアがあるって本当?」「AIが書いたコードのバグが攻撃側にも飛び火しているのか?」 ボス、VECT 2.0っていうランサムウェアが大きいファイルを壊しちゃうって聞いたんでしゅ……それって攻撃者も困るんじゃないで... -
SonicWall SonicOSに脆弱性3件、認証回避のCVE-2026-0204を含む高深刻度
「SonicWallのファイアウォールに脆弱性が出たって聞いたが、影響範囲は?」「自社の境界防御製品はどう確認すればよいのか?」 ボス、SonicWallのSonicOSに3件もの脆弱性が出たんでしゅよね。日本でも結構使われている製品だと思うでしゅ。 境界防御を担... -
cPanel/WHMに認証バイパス脆弱性(CVE-2026-41940、CVSS 9.8)、PoC公開と長期悪用を確認
「ホスティング業者で使うcPanelに重大な脆弱性が出たって本当?」「自社サイトのレンタルサーバーは大丈夫なのか?」 ボス、cPanelのCVE-2026-41940ってどれくらいやばいんでしゅ?CVSSが9.8って数字を見てびっくりしたでしゅ。 未認証でroot権限が取れる... -
沖縄総合事務局でFileZen不正アクセス、個人情報1万5091人分の漏洩可能性
「政府機関でなぜFileZenの被害が繰り返されているのか?」「ファイル転送サービスを使うときに気をつけることは?」 ボス、沖縄総合事務局でまた個人情報が漏れたみたいでしゅ。FileZenの事件は前にもあった気がするでしゅ。 そう、2021年の内閣府の事案... -
Linuxカーネルに「Copy Fail」脆弱性(CVE-2026-31431)、ほぼ全主要ディストリでroot奪取の恐れ
「Linuxサーバーで一般ユーザーからroot権限を取られるなんて、本当にあるのか?」「ディストリの違いがあっても影響を受けるのか?」 ボス、Linuxの新しい脆弱性で「Copy Fail」って名前のものが出たって聞いたでしゅ!どれくらい危ないんでしゅか? 2017... -
経産省がAI民事責任の解釈手引きを公表、補助型・代替型の2類型で責任分界を整理
「AIを業務に組み込んだあと、何かトラブルが起きたら誰が責任を取るの?」「『現行法の解釈』って言われても、自社のAI活用にどう当てはめればいいの?」 ボス、経産省がAIの責任に関する手引きを出したらしいでしゅよ!法律の話って苦手なんでしゅよね……...
