セキュリティプロ・フリーランス編集部– Author –
-
FortiBleed:Fortinet約7万4千台のVPN認証情報が流出、トヨタなど194カ国に影響
「VPNの認証情報が漏れたって、うちは関係あるんでしゅか?」「パスワードを変えろと言われても、どこから手をつければいいか分からないんでしゅ……」 7万台っていう数字が大きすぎて、もうピンとこないんでしゅ……。 数の大きさより、自社が混じっていない...最新セキュリティニュース -
Joomlaの最大深刻度脆弱性CVE-2026-48907が悪用、未認証でPHP実行・CISAが緊急パッチ命令
「うちのサイト、Joomlaで作ってるけど大丈夫なんでしゅか?」「パッチって言われても、何をどう急げばいいか分からないんでしゅ……」 最大深刻度って聞くだけで、もう心臓に悪いんでしゅ……。 落ち着け、チップス。仕組みと急所さえ押さえれば、やることは...最新セキュリティニュース -
情報処理安全確保支援士を取ると何が変わる?年収・求人・将来性から見る7つのメリット
情報処理安全確保支援士の取得を検討するなかで、こんな悩みを抱えていませんか。 「正直、合格までめちゃくちゃ大変なのに、本当にメリットあるんでしゅか?」「3年で15万円も維持費かかるって聞いて、コスパ的にどうなんでしゅ……?」「『意味ない』って...キャリア -
キヤノンEOS Network Setting Toolに5件の脆弱性、FTP通信の認証情報窃取の恐れ
「カメラの設定ツールに、そんなに大きなリスクが潜んでいるんでしゅか?」「FTPでファイルを送るだけなのに、何が盗まれるか分からなくて不安でしゅ……」 カメラ周りのソフトまで気にしなきゃいけないなんて、油断してたでしゅ……。 業務でカメラを使う現場...最新セキュリティニュース -
IoT基盤ThingsBoardにプロトタイプ汚染の脆弱性CVE-2026-53676、サンドボックス内で任意コード実行の恐れ
「工場やビルの機器をつなぐIoTの土台が狙われたら、何が起きるんでしゅか?」「管理者のアカウントさえ守れば大丈夫、って思ってたんでしゅけど……」 聞き慣れない「プロトタイプ汚染」って言葉、なんだか怖いでしゅ……。 名前は難しいが、仕組みはシンプル...最新セキュリティニュース -
FortiSandboxの脆弱性CVE-2026-39813が実環境で悪用、未認証で認証回避と権限昇格の恐れ
「攻撃を見張るためのセキュリティ機器が、逆に侵入口になるなんてあるんでしゅか?」「うちのネットワークの土台になっている装置が狙われたら、どうなっちゃうんでしゅか……」 守り神だと思ってた装置が穴になるなんて、想像してなかったでしゅ……。 守り...最新セキュリティニュース -
Microsoft 365 Copilotに脆弱性「SearchLeak」、悪意あるリンク1クリックでメールやパスワードが流出の恐れ
「便利だから使っているAIアシスタントが、情報を盗む入り口になるんでしゅか?」「リンクをクリックしただけで、メールやパスワードが漏れるなんて信じられないでしゅ……」 Copilotって仕事を手伝ってくれる味方だと思ってたのに、裏切られた気分でしゅ……...最新セキュリティニュース -
AIエージェント基盤LangGraphに脆弱性チェーン発見、自己ホスト型でリモートコード実行の恐れ
「自社で動かしているAIエージェントが、乗っ取られることなんてあるんでしゅか?」「脆弱性って言われても、どこをどう直せばいいのか分からないんでしゅ……」 AIに任せていた処理から、サーバごと乗っ取られるなんて想像もしてなかったでしゅ……。 AIエー...最新セキュリティニュース -
日経225企業の96%で認証情報がダークウェブ流出、ジョーシス調査が日本最大の標的化を指摘
「日本の大企業のほとんどが狙われてるって、うちみたいな会社は大丈夫なんでしゅか?」「認証情報が漏れてるって言われても、何が危ないのかピンとこないんでしゅ……」 日経225の96%なんて、ほとんど全部じゃないでしゅか……怖いんでしゅ。 数字だけ見れば...最新セキュリティニュース -
佐嘉平川屋のECサイトに不正アクセス、カード情報5783人分流出の可能性が判明
「通販でカードを使ったら、番号もセキュリティコードも盗まれるんでしゅか?」「身に覚えのない請求が来たらどうすればいいのか、分からなくて不安なんでしゅ……」 大好きな温泉湯どうふを買っただけなのに、カード情報まで危ないなんて怖いんでしゅ……。 ...最新セキュリティニュース