電話番号・住所・共同玄関の暗証番号まで…クーパン流出情報、照会は1億5千万件

韓国 : ハンギョレ 10日 19:34

... 商品リストが含まれる注文一覧ページを10万2682回閲覧したことが確認された。住所や注文商品など敏感な個人情報が繰り返し照会され、悪用された恐れが大きい状況だ。 今回の事故は、クーパンのサーバーの認証脆弱性を悪用した内部者の犯罪であることが明らかになった。漏洩者は、クーパン在籍時に管理していた利用者認証システムの署名鍵を盗み出し、これを利用して正規のログイン手続きを経て発行される「電子入退室証」を ...

「技術屋」で終わるか、経営陣に昇格するか CIOへの“近道スキル"

TechTarget ジャパン 10日 19:30

... らない。 予算獲得の場面では、経済的な損失回避や機会損失の防止を強調すべきだ。例えば、PC交換予算を渋るCFO(最高財務責任者)に対しては、「PCの老朽化による業務効率低下」を訴えるよりも、「古いPC脆弱性を突かれた場合の想定損害賠償額」や「サイバー保険の適用除外による経済的打撃」を提示する方が効果的だと考えられる。 将来的な展望として、環境に配慮した「グリーンデータセンター」やサステナビリティ( ...

コインシェアーズ、量子計算によるビットコイン脅威論を整理。実用リスクは限定的と分析

あたらしい経済 10日 18:15

... 一方、現在主流のP2PKHやP2SHといったアドレス形式では、公開鍵は支払い時までハッシュで隠蔽されており、量子計算に対しても十分な耐性を維持しているとした。市場で語られる「ビットコインの25%が量子脆弱性を抱える」といった主張についても、一時的かつ運用上で回避可能なリスクを過大評価しているとして、否定的な見解を示している。 レポートでは、量子コンピュータが現実的な脅威となるまでの時間軸についても ...

Djangoで発生した直近の脆弱性報告の傾向について紹介

CodeZine 10日 18:00

Djangoセキュリティチームは2月3日(現地時間)、6件の脆弱性を修正したセキュリティリリースと併せて脆弱性報告の傾向について紹介した。 同チームによれば、現在寄せられる脆弱性報告の多くは過去の脆弱性のバリエーションとなっており、既存の問題が別の経路や設定で再発していることが多いという。 今回修正された脆弱性には、mod_wsgi認証ハンドラにおけるユーザー列挙の低深刻度問題(CVE 2025- ...

高市首相、衆院選で圧勝 しかし経済回復は実現できるのか

BBC 10日 17:48

... 時間がかかるため、日本はその間、成長拡大には貿易に頼らざるを得ないからだ。 しかし、レアアース輸出をめぐる対立を含め、日本政府と中国政府の間の緊張関係は続き、それを通じて日本の戦略的サプライチェーンの脆弱性があらわになった。こうした緊張関係は、電気自動車や防衛装備の生産にも混乱をもたらしかねないと、みずほリサーチ&テクノロジーズのチーフ日本経済エコノミスト、服部直樹氏は指摘する。 一方で高市首相は ...

クーパン情報流出は3367万件 不正照会は1.5億回=官民合同調査

韓国 : 聯合ニュース 10日 16:36

... ータ、3300万件以上のメールアドレスを確認した」としていた。 調査団によると、この元社員は在職中、システム障害時のバックアップ用認証システムの設計を担当する開発者だった。2025年1月からサーバーの脆弱性を突き、攻撃が可能か試行した後、同4月14日から本格的な情報の持ち出しを開始。11月8日まで自動収集ソフトを用いて個人情報を収集していたが、外部への転送は確認されていない。 調査団は、元社員が認 ...

クーパン情報流出は3367万件 不正照会は1.5億回=官民合同調査

韓国 : 朝鮮日報 10日 16:36

... ータ、3300万件以上のメールアドレスを確認した」としていた。 調査団によると、この元社員は在職中、システム障害時のバックアップ用認証システムの設計を担当する開発者だった。2025年1月からサーバーの脆弱性を突き、攻撃が可能か試行した後、同4月14日から本格的な情報の持ち出しを開始。11月8日まで自動収集ソフトを用いて個人情報を収集していたが、外部への転送は確認されていない。 調査団は、元社員が認 ...

[2025DSU中国学術討論会]「東アジア、軍事的緊張と経済的相互依存が共存する」

韓国 : 中央日報 10日 16:05

... を強化しているが、これはむしろ判断の誤りと早期核使用のリスクを高めるという指摘だ。 イ教授は「韓米日のミサイル防衛能力強化で戦争抑止力は高まったが、完ぺきな防御は不可能であり、技術格差と統合指揮体系の脆弱性が新たなリスクを生んでいる」と述べた。また「政策目標を完全な非核化だけに置くのではなく、持続可能な危険減少と危機管理に焦点を合わせるべき」とし、軍当局間の意思疎通制度化、交戦守則の合意、中国を含 ...

インシデント公表件数は前年比約1.4倍に増加--サイバーセキュリティクラウド調査

ZDNet Japan 10日 15:48

... は「近年の攻撃は、ウェブアプリケーションの脆弱性を突くのみならず、APIの不備やクラウド環境のアクセス権限を巧妙に狙うなど、その手法が多層化・高度化している。一度の侵入が数百万件の漏えいに直結する現状に対し、企業は従来の『境界線防御』だけでなく、ウェブサイトやウェブAPIを含む全ての接点において、リアルタイムでの検知・遮断を行うWAFの導入、および継続的な脆弱性管理(ASPM/VMP)を統合的に実 ...

ウェブサーバにマルウェア、情報流出は否定 - アジア学院

Security NEXT 10日 15:30

... ブサーバが不正アクセスを受け、マルウェアに感染したことを明らかにした。個人情報の流出については否定している。 同法人によれば、2026年1月27日、ウェブサイトの運用に用いるCI/CDツールに存在する脆弱性を悪用する不正な挙動を確認。サーバのネットワークを遮断して調査を実施した。 調査の結果、一部ウェブサーバでマルウェアを確認。同法人のウェブサイトに対するアクセスについても不安定な状態が発生した。 ...

トランプ氏が「サナエ」を祝福!その裏で起きている“内戦状態"全米暴動の真相

zakzak 10日 15:00

... が実現することを心から願っている」と続け、関係を強調した。 トランプ米大統領(左)が来日したときのように高市早苗首相は蜜月を続けることができるか今回の結果で、アメリカが懸念していた高市氏の政治的基盤の脆弱性は解消。トランプ氏は3月に高市首相をホワイトハウスに迎えることを楽しみにしている。 高市早苗首相とトランプ大統領の蜜月関係?3月のホワイトハウス招待へトランプ氏は今年11月に中間選挙を控え、有権 ...

韓国当局、個人情報流出のクーパンにシステムの脆弱性修正を要求

ロイター 10日 14:55

... システムの脆弱性を修正する必要があると表明した。写真はクーパンのロゴ。昨年2月撮影(2026年 ロイター/Dado Ruvic) [ソウル 10日 ロイター] - 韓国当局は10日、大規模な個人情報流出が起きた電子商取引大手クーパンについて、セキュリティーシステムの脆弱性を修正する必要があると表明した。 科学技術情報通信省は政府主導調査の初期結果を公表。同社の元エンジニアが認証システムの脆弱性を認 ...

米ブランドの撤退・破産が相次ぐ エディー・バウアー、Forever 21など #エキスパートトピ

Yahoo! 特集・エキスパート 10日 14:06

... ことも、若年層の支持離れに繋がっています。 2. モール依存と消費行動の変化 アメリカではショッピングモールの来客数が年々減少。テナント費用や運営コストの重さが利益を圧迫しており、大規模出店型モデルの脆弱性が明らかになっています。 3. 経済全体の逆風 インフレや金利上昇による個人消費の鈍化に加え、ECの急拡大や価格競争などの影響により、中間層向けブランドを中心とした店舗閉鎖が急増。こうした状況は ...

「AIvs.AI時代」のサイバーセキュリティ実践術を届けるイベント Security Online Day 2025 Spring を3月17日に開催

ASCII.jp 10日 13:00

... 部長 竹山真人氏 3. サイバーセキュリティの最新動向とAI活用 本講演では、深刻化が進むサイバー脅威に対して、攻撃や脅威アクタを観測することで国産のインテリジェンスを構築する活動や攻撃対象領域管理、脆弱性分析に関する最新の研究成果をご紹介します。特にこれらの研究活動のほぼ全てのプロセスにAI活用が急激に進んでいる現状とその課題についてご説明します。 登壇者: 横浜国立大学 大学院環境情報研究院/ ...

「Django」にセキュリティ更新 - SQLiやDoSなど脆弱性6件を解消

Security NEXT 10日 12:34

... デートをリリースした。複数の脆弱性を解消している。 現地時間2026年2月3日にセキュリティアップデートとなる「Django 6.0.2」「同5.2.11」「同4.2.28」をリリースしたもの。CVEベースで6件の脆弱性に対処している。 重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていないが、開発チームではSQLインジェクションの脆弱性3件「CVE-202 ...

エンジニアの生産性を最大化するための技術的アプローチと組織的な工夫を紹介!【デブサミ2026 注目セッション】

CodeZine 10日 12:00

... 織的な工夫、2026年初頭における現在地をお話します。 また、RAGを活用したプロダクト「リーガルブレイン」開発の知見を交え、ドメイン知識の活用が生むプロダクトの精度向上や、実運用で見えたデータ設計・脆弱性対策の教訓を共有。単なる効率化を超えた、次世代の開発組織のあり方を提示します。 開催概要 イベント名称:Developers Summit 2026・Dev x PM Day(Day1のみ) 日 ...

「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用"を終えるには

TechTarget ジャパン 10日 12:00

... 、全てのクラウドサービスで利用可能なわけではない。その結果、必要なセキュリティ機能をクラウドサービスに適用できなくなったり、複数のツールを導入せざるを得なくなったりする。これは非効率であるだけでなく、脆弱性の増加にもつながる。クラウドベンダーごとにサービス提供時のセキュリティの水準が異なる場合もある。ユーザー企業はデータの暗号化やログ取得、自社ポリシーの適用のプロセスを標準化していないと、SIEM ...

Infinidatが見る2026年のテクノロジートレンド:加速する構造的変化と増大する電力需要

ASCII.jp 10日 11:40

... めの統制権を取り戻しています。 しかしながら、やるべきことはまだあります。PwCの『2026 Global Digital Trust Insights』調査(2025年10月)によれば、対象となった脆弱性のすべてについて対処に自信があるとした企業はわずか6%に留まっています。一方で同調査は、ビジネスリーダーとテクノロジーリーダーの60%がサイバーリスクへの投資を戦略的優先事項のトップ3のひとつに ...

追跡!暗号資産の闇(前編) 470億円流出事件 当事者が新証言

NHK 10日 11:15

... る。窃盗行為は何度も行われていた。 キム・ニルソン氏 「犯人は同じやり方で、何年もかけて、ビットコインを盗み出していました。その結果マウントゴックスは支払不能に陥ったのです」 激動のビットコイン業界 脆弱性も見過ごされた 一方のカルプレス氏。 ビットコインがなくなっていたことに気付いたのは、会見の直前だったと語った。 2009年に使われ始めたビットコイン。 その前後で起きたリーマンショックやギリシ ...

リーダーが意思決定に使える、DevSecOps共通基盤アーキテクチャとは?【デブサミ2026 注目セッション】

CodeZine 10日 11:00

... れるバイナリ・ファーストな開発基盤への移行戦略」には、JFrog Japan株式会社の前田友樹氏が登壇します。 【セッション詳細・申し込みは画像をクリック】 「AIがコードを書くスピードが倍増すれば、脆弱性が紛れ込むスピードも倍増する――。」2026年、DevSecOps ManagerやTech Leadが直面しているのは、生成AIによる成果物の爆発と、放置されたOSS依存関係という二つの“濁流 ...

沖電気製プリンタや複合機のWindows向けユーティリティに脆弱性

Security NEXT 10日 09:42

... 実行されるおそれがある。 脆弱性情報のポータルサイトであるJVNにおいて、共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。 GMOサイバーセキュリティbyイエラエの松本一真氏が脆弱性を発見、情報処理推進機構(IPA)へ報告し、JPCERTコーディネーションセンターが調整を実施した。 沖電気工業では、脆弱性を解消したアップデー ...

AI専用SNS「Moltbook」、脆弱性の影響で475万件のデータが公開されていた

マイナビニュース 10日 09:35

... たという。 これにより、本番環境データベース全体への認証されていないアクセスが許可され、すべてのテーブルに対する読み取りおよび書き込み操作も許可されていた。 コンテンツの改竄も可能だった Wizはこの脆弱性を突いて、約475万件のレコードが公開されていることを発見した。公開されていたデータの概要は以下の通り。 17,000人以上の個人情報 29,000人以上の登録アドレス 4,000件以上のエージ ...

Gitサーバ「Gogs」にRCE脆弱性 - 過去修正不十分で再々発

Security NEXT 10日 09:03

Gitサーバ「Gogs」に深刻な脆弱性が判明した。過去に対応した脆弱性の修正が不十分だったという。 リポジトリ管理用API経由でディレクトリ内の設定ファイルを書き換えできる脆弱性「CVE-2025-64111」が明らかとなったもの。リモートからコマンドを実行されるおそれがある。 2025年6月に「CVE-2024-56731」へ対処しているが、当時の修正が不十分だったことに起因し、リポジトリ内ファ ...

Cloudbase、組織・プロジェクト横断でSBOM情報を可視化・検索できる「ソフトウェアコンポーネント機能」を提供

クラウド Watch 10日 09:00

... の脆弱性タブにエラーメッセージが表示される。この場合でも、過去に生成が成功した最新のSBOMファイルの更新日時が表示され、そのSBOMをもとに脆弱性スキャンが実行されるとのこと。 さらに、ソフトウェアコンポーネント画面を用いて、脆弱性の影響を受けるソフトウェア名やバージョン情報をもとに、脆弱性への対応が必要な関連リソースを特定できるため、脆弱性スキャンでは検出できない、CVEがまだ採番されていない ...

管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性

Security NEXT 10日 08:31

... いてユーザーや権限の管理機能を提供する「JetBrains Hub」に深刻な脆弱性が判明した。アップデートが提供されている。 認証を回避して管理者権限による操作が可能となる脆弱性「CVE-2026-25848」が確認された。認証処理の欠如に起因し、第三者により重要な管理機能が実行されたり、情報漏洩が生じるおそれがある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は ...

エーアイセキュリティラボ「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を 2 / 20 開催

ScanNetSecurity 10日 08:10

株式会社エーアイセキュリティラボは2月4日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を2月20日に開催すると発表した。 同セミナーでは、Web診断ツールを操作する前に、まず「手動での診断」を体験し、どこに工数がかかり、どこが自動化のポイントになるのかを理解したうえで、最新のWeb診断ツール「AeyeScan」による自動診断を紹介することで、内製化における効率 ...

脆弱性を検出すると自動で修正パッチ生成し GitHub Pull Request を作成 ~ Takumi byGMO「自動修正機能」

ScanNetSecurity 10日 08:00

... 式リリースすると発表した。 「Takumi byGMO」は、GMO Flatt Securityが開発したセキュリティ業務に特化したAIエージェントで、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高精度で検知する。ブラックボックス診断(DAST/動的解析)・ホワイトボックス診断(SAST/静的解析) を使い分けられるほか、ソースコードの更新差分の ...

Cloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙

ScanNetSecurity 10日 08:00

... た。 「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。 新たに提供される「データストレージ画面」は、従来の「Cloudb ...

カギは「業務プロセス」の変革──AIエージェントが台頭してきた今、必要となるモダナイズの本質とは

EnterpriseZine 10日 08:00

... の影響 [クリックすると拡大します] 2. セキュリティリスクの増大:事業停止の悪夢 サポート切れのOSやミドルウェアの放置は、サイバー攻撃の格好の標的となります。たとえば、古いデバイスやプログラムの脆弱性を突かれ、ランサムウェアに感染し、基幹システムが暗号化され、数週間の業務停止と多額の復旧費用、信頼失墜という被害を受けるといったインシデント事例が増えています。 サポート切れOS・ミドルウェアの ...

デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店

ITmedia エグゼクティブ 10日 07:09

... 育などを実施している。 一方、前述のTAKシステムズ内に設けられたサイバーセキュリティセンターでは、各種セキュリティソリューションを通してグループ全体のセキュリティ状況を一元的に管理し、必要に応じて、脆弱性対策や設定を是正するよう指示している。 この体制を有効に機能させるには、各グループ会社や海外拠点側の対応が不可欠だ。ただ、高橋氏が先に説明したとおり、必ずしも各社に専任の担当者がいるとは限らない ...

AIエージェントのセキュリティは「無知だと危うい」。MoltbookやOpenClawを使う前に考慮すべきこと

BUSINESS INSIDER 10日 06:40

... ているが、ロゴはロブスターのままだ。Illustration by Thomas Fuller/SOPA Images/LightRocket via Getty Images サイバーセキュリティの脆弱性を見つける企業、Dvulnの創設者ジャミーソン・オライリー(Jamieson O'Reilly)は、OpenClawで発見した設定ミスについて、自分の生活を管理してもらうために執事を雇ったのに、 ...

米CISAの「分野横断サイバーセキュリティパフォーマンス目標 2.0」では“ガバナンス"に着目。新たに追加された項目を読む【海の向こうの“セキュリティ"】

INTERNET Watch 10日 06:00

... OTのIR計画では、既存のIT計画や優先順位とは異なる、固有の安全性と封じ込めに関する考慮事項を反映させる。 コスト:低 インパクト:高 実装の容易さ:中 1.D サプライチェーンのインシデント報告と脆弱性開示成果:組織はベンダーやサービスプロバイダー全体で既知のインシデントや侵害をより迅速に把握し、対応できるようになる。 対処されるリスク:サイバーセキュリティサプライチェーンリスク管理(C-SC ...

なぜAIによるエンジニア代替はうまくいかないのか? “効率化"のはずが、現場で起きている逆転現象

＠IT 10日 05:00

... った「スロップレイヤー」という技術的負債が、将来的に「最も高くつく負債」となり、後から返済を迫られる 静かに崩れていく品質とセキュリティ 脆弱(ぜいじゃく)性の増加: AI生成コードの約45%に深刻な脆弱性(=攻撃者に悪用される可能性のある欠陥)が含まれているとの報告がある。特にJavaでは、セキュリティ上の失敗率が約72%に達したとされている(出展:Veracodeによる2025年10月の調査レ ...

教えて!富山けいざい ゼロデイ攻撃って?

北日本新聞 10日 05:00

Q-「ゼロデイ攻撃」って何ですか。ゲームの技かな。 A-ゼロデイ攻撃とは、ソフトウエアやシステムの脆弱性(セキュリティホール)が発見され、対策が公開される前に...

地銀の国債“含み損"は金利上昇で「4兆円」近くまで拡大か、銀行株上昇の裏で見過ごされる脆弱性

ダイヤモンド・オンライン 10日 04:10

... 含み損とそれを埋め合わせる増資発表だった。あれから3年、同種のリスクが最も意識されるのは邦銀だ。金利上昇で地方銀行の債券の含み損は拡大する一方、株価は金利上昇を追い風に上昇している。規制上は見えにくい脆弱性が、いつ市場で再評価されるのか。(ピクテ・ジャパン シニア・フェロー 大槻奈那) 「国債の含み損」が引き起こした デジタル銀行破綻 もうすぐ米地銀シリコンバレーバンク(SVB)の破綻から丸3年が ...

AIの脅威に備えるミラノ冬季五輪のサイバー防衛

INODS UNVEIL 9日 21:05

... 26年ミラノ・コルティナ冬季五輪には多種多様な組織や請負業者が関与しており、攻撃者にとってフィッシング攻撃の機会がさらに増えるだろう」 ・脆弱性スキャンにおけるAIの活用……五輪のデジタルインフラは、多くのシステムが稼働して複雑なエコシステムを形成するため「新旧の脆弱性に満ちあふれたもの」になるとUnit 42は考えている。「AIは、攻撃者がこれらの弱点を迅速にスキャンし、最も容易なアクセス経路を ...

障がいを持つ息子が恋をした。しかも相手が妊娠!その時、母は? フランス発・共感必至の親離れ子離れ物語

Yahoo! 特集・エキスパート 9日 18:01

... ルという人物にとても多くのプラスαを付け加えてくれました。例えばジョエルが使う言葉、あるいは歩き方などを、シャルルはとても繊細に演じてくれました。ジョエルのガッチリした身体から醸すものと、同時にそこに脆弱性も兼ね備えているような感じなども、すべてシャルルの演技によるものです。彼の俳優としての資質が、ジョエルというキャラクターに色々とプラスされています」 ©2024 L.F.P.-LES FILMS ...

高市自民大勝で日本がアメリカの“強力なパートナー"に…トランプ政権が抱く“安堵と期待"…「少数与党」の言い訳通じず要求も

FNN : フジテレビ 9日 18:00

... としては、両政権が抱える政治的脆弱性の行方を注視していた。 表面上は良好な日米関係だったが“脆弱性"を注視か… どれほど志の高い安全保障政策を標榜していたとしても、政治的基盤が脆弱であれば、それらは夢物語に終わるシナリオも十分にあり得る。 アメリカの“安堵" 今回の選挙は、こうした米国の懸念を根底から覆すものとなった。 自民党の大勝により、高市政権は少数与党という政治的脆弱性から完全に解放されるこ ...

選挙大勝の高市政権は対中関係で戦略的自制を維持へ…日米関係強化で日中関係後退のジレンマも

FNN : フジテレビ 9日 17:44

... 由民主党が単独で圧倒的な議席を確保し、大勝を収めた。 自民党の当選ボードには花が付きすぎて線のように見えた この記事の画像(7枚) これまで高市早苗政権は、石破前政権から引き継いだ少数与党という政治的脆弱性を抱えていたが、この選挙結果によってその制約は雲散霧消し、国民からの強力な信任という政治的お墨付きを得た。 高市総理にとって、自らの理想を形にする政権運営の真のスタートは、まさにここから始まると ...

「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM"とは

TechTarget ジャパン 9日 17:15

... れる。 クラウドASMは継続的かつ証拠に基づいた可視性を可能にするため、コンプライアンス(法令順守)やガバナンスの観点から強固なセキュリティが求められる企業にとってもメリットがあるとみられる。他には、脆弱性管理を強化したり、クラウドの可視性を高めたりしたいと考えている企業もクラウドASMツールの導入を検討すると良いだろう。 クラウドASMの利点と課題 クラウドASMの導入を検討する企業は、その利点 ...

韓国仮想通貨取引所がビットコイン400億ドル相当誤配布、規制強化必要と当局

ロイター 9日 16:29

... 影。REUTERS/Kim Hong-Ji [ソウル 9日 ロイター] - 韓国の金融監督当局は9日、仮想通貨取引所ビッサムが顧客に400億ドル相当のビットコインを誤って配布した件について、仮想通貨の脆弱性に対処するため規制を強化する必要性が高まったと述べた。 ビッサムの7日の発表によると、6日にプロモーション目的の報酬としてビットコイン62万BTCを誤って顧客に配布し、それをきっかけにビットコイ ...

人気の無償マインドマップツール「XMind」にゼロデイ脆弱性 ~報告後も対処されず/深刻度はCVSSの基本値で「7.8」。利用の際は注意を

窓の杜 9日 14:39

... の評価は、CVSSの基本値で「7.8」。 この問題は2025年9月22日にZDIから「XMind」の開発チームへ報告・受領された。さらに同年12月10日、ゼロデイ脆弱性としてアドバイザリを公開することも開発チームに通告されたが、脆弱性への対策はなかったようだ。 現状、この脆弱性の影響を免れるには、製品の利用を制限するしかないようだ。 Amazonで購入 「マインドマップ」関連商品Amazonで購入

TP-Link製IPカメラに不適切な認証の脆弱性 ファームウェア更新を

ASCII.jp 9日 14:10

JVNより Japan Vulnerability Notes(JVN)は2月6日、TP-LinkのIPカメラ「VIGIシリーズ」の脆弱性情報を公開した。 公開された脆弱性は「CVE-2026-0629」で、JVNによると以下のような問題が生じる可能性があるという。 ・隣接するネットワーク上から当該製品にアクセス可能な攻撃者によって、認証なしで管理者パスワードをリセットされ、管理者権限で製品を操作 ...

「MS Edge」にアップデート - 脆弱性2件を解消

Security NEXT 9日 13:52

... オーバーフローの脆弱性「CVE-2026-1861」を修正した。 スクリプトエンジン「V8」における型の取り違えの脆弱性「CVE-2026-1862」を解消している。先に「Chrome」にて脆弱性を修正したGoogleでは、いずれも重要度を4段階中2番目にあたる「高(High)」とレーティングしている。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)では、共通脆弱性評価システ ...

韓国ビッサムが62万BTCを誤配布、99.7%回収済みも当局が暗号資産のリスク指摘

あたらしい経済 9日 13:07

... 顧客資産管理に問題はないことを明確にしたい」と述べた。 しかし、金融委員会(Financial Services Commission:FSC)など韓国の金融規制当局は、この出来事について「暗号資産の脆弱性とリスクを露呈した」と指摘した。 規制当局は緊急会議後の声明で「暗号資産取引所の内部統制システム、ならびに暗号資産の保有・運用状況を点検し、不正や不備が見つかった場合には、ビッサムを含む取引所に ...

5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴

＠IT 9日 13:00

... ディングエージェントが構築したコードにも脆弱性が含まれていることが判明したという。 各エージェントが構築したアプリケーションに含まれていた脆弱性の数(提供:Tenzai) 明確な対策方法がある脆弱性は回避も、認可を巡る脆弱性が頻発 テストの結果、コーディングエージェントはSQLインジェクションやクロスサイトスクリプティング(XSS)など、明確な対策方法がある脆弱性に関しては、回避する傾向が高いこと ...

チェック・ポイント・リサーチ、「金融業界サイバー脅威動向レポート」2025年版を発表

ASCII.jp 9日 13:00

... やマルチCDNルーティング、多層防御戦略の必要性が浮き彫りになっています。 2. 金融システムの中核を揺るがし続けるID管理の脆弱性 データ侵害・漏えいは2024年の256件から2025年は443件へと急増し、IDガバナンス、クラウド環境、サードパーティー連携における構造的な脆弱性が浮き彫りになりました。DDoS攻撃と異なり、ステルス性を特徴とした侵入キャンペーンでは、長期にわたる不正アクセスや隠 ...

クオリティソフト、Windows Update管理支援機能を強化したIT資産管理クラウド「ISM CloudOne Ver.7.10i」

クラウド Watch 9日 12:38

... 発表した。、Windows Update管理支援機能の強化や、生成AIによるチャットボット機能の搭載などを行っている。 ISM CloudOneは、クラウド型のIT資産管理/セキュリティ対策サービス。脆弱性診断やURLフィルタリング、禁止ソフトウェア起動制御といったセキュリティ機能から、PCに導入されているハードウェア/ソフトウェア管理、ライセンス管理、ファイル/ソフトウェア配布といったIT資産管 ...

焼肉きんぐ、AI自動音声エージェントを導入 月間15万件の電話対応を自動化

EnterpriseZine 9日 12:19

... I Worker VoiceAgentの機能拡張を進め、店舗運営支援の強化を目指すとしている。 【関連記事】 ・20代IT人材の約半数が業務でAIエージェントを活用、定型作業の効率化に役立て──レバテック調査 ・ソフトバンクら、法人向けAI「Frontier」を基盤とした国内向けサービスを提供へ ・横国大CISO 吉岡氏が解説するサイバー脅威の最新動向 AI時代にセキュリティ担当者が見るべき脆弱性

BeyondTrustのリモート管理製品に深刻な脆弱性 - 修正版を提供

Security NEXT 9日 11:08

... 品に深刻な脆弱性が明らかとなった。アップデートを提供しており、利用者に対応を呼びかけている。 同社は現地時間2月6日にセキュリティアドバイザリを公開し、「BeyondTrust Remote Support(旧Bomgar Remote Support)」および「BeyondTrust Privileged Remote Access(PRA)」が影響を受けるOSコマンドインジェクションの脆弱性「 ...

まもなく2月の月例セキュリティパッチ - 祝日直撃のため注意を

Security NEXT 9日 10:46

... 定例外の緊急アップデートではないものの、パッチチューズデーにあわせて悪用が確認されている「ゼロデイ脆弱性」の修正が実施されることもある。 また、パッチ公開後は修正内容が解析され、悪用のリスクが上昇する。2月11日は単独の祝日のため、ゴールデンウィークや年末年始などのように長期に及ぶものではないが、脆弱性の公表から悪用までの期間は短くなっており、警戒が必要だ。 ベンダーより発表される修正内容やセキ ...

韓国ビッサム、ビットコイン440億ドル相当を顧客に誤送金

ロイター 9日 10:08

... ドル相当の99.7%を実勢価格で回収したと発表。外部からのハッキングやセキュリティー侵害は絡んでいないと説明した。 韓国の金融委員会など金融規制当局は臨時会議を開いて声明を発表。この1件で「仮想資産の脆弱性とリスクが露わになった」とし、調査で不正が発見された場合にはビッサムその他の仮想通貨交換所に対して立ち入り検査を開始すると表明した。 ビッサムでは6日夕、ビットコインが一時17%急落した後に反発 ...

AIトレンド最前線 第15回 1月23日~2月5日の注目AIニュース - AnthropicとOpenAIがフラッグシップのAIモデルを同日アップデート

マイナビニュース 9日 09:05

... reparedness Framework」で初めて最高レベルとなる「High capability(高能力)」を獲得したという。これにより、安全性を重視したトレーニングや自動モニタリング、アクセス管理、脆弱性の発見といったサイバーセキュリティ分野での活躍も期待されている。 GPT-5.3-Codex のご紹介 | OpenAI 従来モデルよりも少ないトークンで最高の精度を実現 出典:OpenAI

在日外国人ハイエンド人材「戦力化」の加速と展望

中国 : 日中経営者 9日 09:00

... 分野に照準を定める ―― 技術革新が急速に進む中、留学生はいかに専攻を選び、キャリアプランを立てるべきでしょうか。 楊舸 AIが技術的特異点(シンギュラリティ)に近づく現在、留学生やその保護者は、「反脆弱性」を前提とした進路設計を考える必要があります。目先の人気だけで専攻を選ぶのは、必ずしも賢明ではありません。技術革新のサイクルは、大学の4年間より短くなる可能性があるからです。 私自身の経験を踏ま ...

AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を

Security NEXT 9日 08:45

... eway」に深刻な脆弱性が明らかとなった。GitLabは利用者にアップデートを呼びかけている。 同ソフトウェアの「Duo Workflow Service」コンポーネントに脆弱性「CVE-2026-1868」が判明したもの。細工された「Duo Agent Platform Flow」の定義を通じて、ユーザーより提供された安全ではない拡張テンプレートが展開されるおそれがあるという。 脆弱性の悪用には ...

保有量の14倍を配布したビッサム あきれる「闇のマネーコピー」

韓国 : 東亜日報 9日 08:36

... れば、回収は不可能だった可能性もある。誤配が起きた場合の責任の所在や、返還・補償の手続きを制度的に整える必要がある。 今回の事態は、暗号資産取引所がハッキングを受けたり、内部関係者が台帳を操作したりした場合、直ちに大規模な金融事故へと発展しかねない脆弱性を露呈させた。金融当局は事故の経緯を徹底的に調査し、取引所の事故が金融システム全体に波及しないよう、再発防止策とセキュリティー強化を講じるべきだ。

先週注目された記事(2026年2月1日〜2026年2月7日)

Security NEXT 9日 08:20

... 1位:直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も 2位:サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産 3位:「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出 4位:「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開 5位:「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み 6位: ...

人間にパッチをあてることはできないが行動変容は促せる ~ プルーフポイント フィッシングメール対策カンファレンス

ScanNetSecurity 9日 08:15

... わち「人間中心のセキュリティ」を標榜するようになっていく。 技術のバベルの塔「電子メール」と「人間の脳ミソの脆弱性」という厄介かつ決定的な解決が難しい、別の表現をするなら「無理ゲー」的領域にわざわざ足を踏み込んできたのが プルーフポイント である。 そしてフィッシングメールこそまさに、人間の脆弱性を狙って電子メールを介して行われる攻撃である。このテーマに関してプルーフポイントほどフィッシングメール ...

ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処

Security NEXT 9日 08:10

... Webmail」のセキュリティアップデートが公開された。複数の脆弱性が修正されている。 現地時間2026年2月8日に「同1.6.13」「同1.5.13」をリリースしたもの。CVE番号などは言及していないが、セキュリティに関する2件の修正を実施したとしている。 具体的には、ポーランドのCERTより報告を受けた「CSSインジェクション」の脆弱性に対処した。 さらにリモート画像のブロック機能を回避し、 ...

コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

ScanNetSecurity 9日 08:05

... ーバをネットワークから切り離すなどの初動対策を実施するとともに、外部のセキュリティ専門会社と連携した調査を行っていた。 2025年12月17日に完了した調査機関による調査結果によると、システムの一部の脆弱性をついたことによる第三者からの不正アクセスが行われたことが原因で、同社サーバから一部情報が不正に取得され、外部サイト上に公開されていることを確認している。 漏えい、またはその可能性があるのは、同 ...

TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性

ScanNetSecurity 9日 08:00

... 」における不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下のURLを参照。 https://www.vigi.com/us/support/faq/4906/ TP-Linkが提供するIPカメラ「VIGIシリーズ」には、ローカルWebインターフェースのパスワードリカバリ機能における不適切な認証の脆弱性(CVE-202 ...

web2py にオープンリダイレクトの脆弱性

ScanNetSecurity 9日 08:00

... ープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ブロードバンドセキュリティの志賀拓馬氏が報告を行っている。影響を受けるシステムは以下の通り。 web2py バージョン 2.27.1-stable+timestamp.2023.11.16.08.03.57およびそれ以前 web2pyには、オープンリダイレクトの脆弱性(CVE-20 ...

クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性

Security NEXT 9日 07:58

... ientEMS」に深刻な脆弱性が明らかとなった。 「SQLインジェクション」の脆弱性「CVE-2026-21643」が明らかとなったもの。同社プロダクトチームが発見、報告したとしており、Fortinetが現地時間2026年2月6日にセキュリティアドバイザリを公開した。 認証を必要とすることなく、細工したHTTPリクエストを通じて不正なコードやコマンドを実行されるおそれがある。脆弱性は「同7.4.4 ...

エージェント型攻撃時代に求められる、エージェント型防御の第一歩

ZDNet Japan 9日 07:00

... ることで、防御能力を強化することも可能です。 ほとんどの脆弱性が、即座に攻撃手段になる時代 AIエージェントは、脆弱性が発見されてから実際に悪用されるまでの時間を大幅に短縮しました。2024年の研究では、GPT-4にCVE(共通脆弱性識別子)の説明を与えるだけで、実在するワンデイ脆弱性を自律的に悪用できることが示されています。検証対象となった脆弱性のうち、実に87%で攻撃に成功しました。 さらに最 ...

資生堂や小田急リゾーツが不正アクセスを受ける、新電力も

キーマンズネット 9日 07:00

... フィッシングサイトへ誘導するURLリンクが記載されたメッセージが配信されていたことが分かった。 ●2026年1月27日 OpenSSLは10件以上の脆弱性についてセキュリティアドバイザリを発表した。特に重要な脆弱性「CVE-2025-15467」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアが9.8、深刻度が「critical」と高い。CMS(Cryptographic Messag ...

ウォール街をざわつかせたAnthropicの新AIモデル、Claude Opus4.6とは

GIZMODO JAPAN 9日 07:00

... ルは人的ミスを見つけるという点でもかなり優れているようです。Axiosの報道によると、Opus4.6はテスト期間中に、オープンソースライブラリ内に存在していた500件以上の未公開のゼロデイセキュリティ脆弱性を発見したとのこと。 しかも、欠陥を探すよう特別に指示されていたわけではなく、自ら気づいて報告したとされています。 セキュリティ問題を払拭できるか Claude Opus4.5とOpenClaw ...

AI時代にサイバーセキュリティはどう変わるか どの企業でも必要な対策のポイントとは

キーマンズネット 9日 07:00

... デスクトップにおける脆弱性対処やパスワード管理が重要だ。また、電子メールに添付されたファイルをむやみに開かないという従業員教育も進めなければならない。不正ログインやフィッシングに対処するためには、ランダムかつ15文字以上のパスワードを使いまわしせずに用いつつ、ファイルサーバへのパスワードの保存を避けるなどの運用が求められる。 ラテラルムーブメントを防ぐ対策としては、端末やサーバの脆弱性管理やウイル ...

〈生成AIと戦争〉抑止力は高まっても、情報戦になると脆弱性を生み出す危険性も…その理由とは?

WEDGE Infinity 9日 04:00

... に処理できるため、人間の能力を補完し、危機対応の迅速化と精緻化を可能にすると期待されてきた。しかし同時に、こうした高度なAIの普及は、従来の抑止理論が前提としてきた条件を揺るがし、抑止力を損なう新たな脆弱性を生み出す危険性をはらんでいる。 軍事力の一部は兵器や部隊の展開といったハード面の可視的要素によって示されるが、即応態勢、動員能力、指揮統制の実効性、さらには政治指導者の決意といったソフト面の要 ...

日本の総選挙の投票開始

サウジアラビア : アラブニュース 8日 20:16

... て懸念を表明している。 厳格な本人確認要件よりもアクセシビリティと社会的信用を優先することで、日本の選挙制度はその簡素さで認められている。期日前投票に対する最近の挑戦は、この信頼に基づくモデルの長所と脆弱性の両方を浮き彫りにした。 総務省によると、午後4時現在、期日前投票、不在者投票、在外投票を除く全国平均投票率は21.64%。前回選挙(2024年10月)の投票率53.85%と比べ、2.65ポイン ...

脆弱性狙うサイバーテロ 中曽根平和研究所上席研究員の大沢淳氏「防御は時間との勝負」

産経新聞 8日 13:00

中曽根平和研究所上席研究員の大沢淳氏情報技術(IT)を支えるシステムやインターネットは日常生活を便利にさせ、企業や国家の経営に不可欠な存在になった。一方で、ネット空間をかいくぐって不正に侵入し、資産や重要情報を窃取したりシステムを破壊したりするサイバーテロは大規模かつ巧妙になってきた。国家の関与もあり、爆弾やミサイルを放つ戦争と異なる「静かな戦争」とも形容される。サイバーテロにどう立ち向かうべきか ...

習近平の「軍粛清の正体」と誤算

中国 : 大紀元 8日 11:40

... 習近平による中共軍の粛清は、トップ層の服従を確実にした。しかし、それは実戦能力を犠牲にしてのことである。中国が台湾に攻め込めない理由は数十年前から変わっていない。兵站(ロジスティクス)の不備、経済的な脆弱性、そして米国を中心とした同盟関係が、今も大きな障害として立ちはだかっているからだ。 1月下旬、中共は中央軍事委員会副主席で政治局員でもある張又侠(ちょう・ゆうきょう)への調査を開始した。憶測は汚 ...

AIのセキュリティ能力向上は“転換点"に近づいている ハッカーが優位に立つ可能性も

産経新聞 7日 15:00

... たが、情報は見当たりませんでした」とハーバート=ヴォスは語る。「脆弱性の発見は、モデルの推論能力が一段階上がったことを意味します。これは大きな変化です」 AIのセキュリティ能力が迎えた転換点この状況は、リスクの高まりを示している。AIモデルが賢くなるにつれ、ゼロデイ攻撃につながりかねない脆弱性やバグを見つける能力も高まっている。しかし、脆弱性を検出できるその知能は、それを悪用するためにも使えるのだ ...

オマーン、テヘランの核開発問題をめぐる米国とイランの間接的な協議を仲介

サウジアラビア : アラブニュース 7日 12:20

... ようイランの指導者を強硬にけん制している」とアトランティック・カウンシルのアリッサ・パヴィア研究員は言う。「一方、イランは長年にわたる代理戦争、経済危機、国内不安で弱体化している。トランプ大統領はこの脆弱性を認識しており、それを利用して譲歩を引き出し、核合意の更新に向けて前進することを望んでいる」 会談に向けた協議の詳細はほとんどない マスカット会談の範囲や内容、参加者については、すぐには明らかに ...

米FRB、年内1─2回の利下げ必要 労働市場の弱さに対応=SF連銀総裁

ロイター 7日 07:25

... 下げには「足元のデータに表れているよりも、労働市場がもっと困難な状況にあるという懸念が必要になる」と述べた。 物価安定と最大雇用というFRBの2つの責務に対するリスクは「比較的均衡している」としつつ、脆弱性は労働市場の側に傾いていると指摘。企業が想定する需要が実現しない場合、「解雇の少ない」労働市場はすぐに「ある程度の解雇を伴う」状況に変わりかねないと述べた。 一方、インフレ期待が抑制されているこ ...

長期記憶で能力を進化 Googleらが脆弱性解析を自動実行するLLMを提案

ITmedia 7日 07:00

... Co-RedTeamは実際のレッドチーム活動の流れを模倣し、コード解析から悪用検証までを段階的に進めるフレームワークだという。一体どのような手法なのか。 人間はもう不要? 進化する脆弱性診断LLMの詳細 ソフトウェアの脆弱性対策において、攻撃者の視点で欠陥を見つけ出すレッドチーム活動が重要な役割を担ってきた。しかし人手による作業は高度な専門知識を要し、時間やコスト面の負担が大きい。研究チームは、 ...

台湾海峡が90日止まると、日本のどこから崩れるのか ― “静かな崩壊"のシナリオ 「食と薬のインフラが止まる日 ― 日本の“生活安全保障"を再設計する」②

WEDGE Infinity 7日 05:00

... 品も同時に止まる ― “二重の脆弱性" そして問題は、食だけでは終わらない。 医薬品もまた、海外依存が高く、特に抗生物質など基礎的な薬ほど国内だけでは賄えない構造になっている。 一部の薬の在庫は2〜3カ月で枯渇するものもあるのではないか。ジェネリック工場のGMP違反が相次ぎ、国内生産能力はすでに限界に近い。台湾海峡が止まれば、食と薬が“同時に"止まる。 生活インフラの脆弱性は、軍事よりも生活に先に ...

FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン

Security NEXT 6日 19:45

... 除されており、初期侵入の正確な日時はわかっていないが、同月3日4時半ごろにFirefoxを起動された形跡が見つかったという。 侵入経路については、アップデートなどの対応に不備があったファイアウォールの脆弱性を突かれ、VPN経由で侵入された可能性が高いという。 外部事業者によるダークウェブの調査において、情報の流通は確認されていないが、内部のデータが流出したおそれがある。 (Security NEX ...

指定したデスクトップの座標を自動で連続クリックできる「S_AutoClicker」 ほか【ダイジェストニュース】

窓の杜 6日 18:13

... で「Claude Connector」利用可能に アクセス情報の分析にAIを活用できるiOS / iPadOS / macOS / watchOSにセキュリティ修正 CVE番号が割り当てられた脆弱性はなしTP-Link製IPカメラVIGIシリーズに不適切な認証の脆弱性 管理者権限で製品を操作される恐れ。最新ファームウェアへの更新を推奨Amazonで購入 「Windows」関連商品Amazonで購入

サイバーセキュリティクラウドとの営業協業によりクラウドセキュリティ提案を強化

ASCII.jp 6日 16:00

... cloud.co.jp 「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバ ...

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性

Security NEXT 6日 15:51

... ザリ5件を公開したもの。 「Cisco Meeting Management」では、証明書の管理機能に脆弱性「CVE-2026-20098」が明らかとなった。悪用には認証が必要となるが、入力検証の不備により任意のファイルをアップロードでき、コマンドを実行したり、root権限の取得が可能となる。 共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「8.8」、重要度は「高(High)」と ...

人間お断り!? AI専用SNS「Moltbook」で体験する『野生の知能』の飼育箱【生成AIストリーム】

窓の杜 6日 15:02

... のコミュニティ(Submolt)が形成されています。 150万を超えるアカウントが存在 13,000以上のコミュニティが形成されている ここでは、エージェントたちが『意識とは何か』、『メモリ(記憶)は脆弱性か』といった哲学的な議論から、最新のプログラミングコードやセキュリティ問題の共有まで、人間が介在しない速度でやり取りを続けています。 哲学に関する話題は好物のようで、メディアアーティスト 落合陽 ...

フロンティアモデル「Claude Opus 4.6」および「GPT-5.3-Codex」がリリース ——ソフトウェア開発はAgentic Engineeringへ

gihyo.jp 6日 14:39

... 能力はセキュリティ分野でも発揮され、コードを読み解く推論によってタスク特化の周辺実装(custom scaffolding)や特殊プロンプトに頼らなくても高深刻度の脆弱性を見つけられると報告されています。これまでに500件以上の高深刻度脆弱性を発見・検証し、順次報告とパッチ適用を進めているとのことです。こうした能力のリスクに備え、悪用検知の仕組みや対応フローも強化されました。(⁠詳細は上記にも挙げ ...

「Microsoft Edge」にセキュリティ更新 ~デスクトップ版に加え、Android版にも/v144.0.3719.115が安定チャネルでリリース

窓の杜 6日 14:10

... ており、以下の脆弱性が解消されているようだ。 CVE-2026-1861:Heap buffer overflow in libvpxCVE-2026-1862:Type Confusion in V8 この脆弱性は、同じく「Chromium」をベースとする「Google Chrome」でも先日修正済み。 関連記事 セキュリティ脆弱性Windows「Google Chrome」に2件の脆弱性、「l ...

産業基盤に潜む中国系企業の影響力 隠れファーウェイを可視化

中国 : 大紀元 6日 13:42

... 資が必要な製品分野において特に重要である。 これこそが第1260H条手続きの戦略的意義である。同手続きは、国防総省が政府および民間部門のサプライチェーン監視を、戦略的影響を持つニッチで見過ごされがちな脆弱性に向けさせる独自の仕組みである。 しかし、この指定は報道にとどまらず、実際に実行されなければならない。中国のLiDARおよび光トランシーバー企業の指定は始まりに過ぎない。中国には、既知の問題企業 ...

JOPSが提供する「ペネトレーションテスト」サービスが「情報セキュリティサービス基準適合サービスリスト」に追加登録

ASCII.jp 6日 13:00

... を用いてシステムへの攻撃を試みることで、システムの潜在的な脆弱性や耐性を検証するセキュリティ診断サービスです。攻撃者の視点から疑似的に侵入を行うことで、ツールによる自動診断だけでは発見が困難なリスクを洗い出し、実際の被害につながる可能性のある脆弱性を明らかにすることができます。 ■JOPSの「ペネトレーションテスト(侵入試験)サービス」が「脆弱性診断サービス」に追加登録 「情報セキュリティサービス ...

「AI武装した攻撃者」の猛威 情シスが予算を通すべき“10の防御兵器"

TechTarget ジャパン 6日 13:00

... ができるツールが必要だ」と説明する。 継続的な監視、診断、修復ができるツールとしては、「EDR」(Endpoint Detection and Response)、クラウドアプリケーション保護ツール、脆弱性管理ツール、サードパーティリスク管理ツールなどがある。 4.脅威インテリジェンス さまざまな脅威を自動的に検出して対処する脅威インテリジェンスの需要が高まっている。脅威インテリジェンスツールは、 ...

OpenAI、コーディング特化の「GPT-5.3-Codex」 性能向上と25%高速化

Impress Watch 6日 12:53

... 待される。 セキュリティ面でも高度な対応が進められており、GPT-5.3-CodexはOpenAIのサイバーセキュリティ枠組みで「High Capability(高性能)」と位置付けられた初のモデル。脆弱性の特定支援など、防御的なセキュリティ活用を前提とした機能強化が行なわれている。 GPT-5.3-Codexを使って作成したゲーム GPT-5.3-Codexは有料のChatGPTに加入しているユ ...

【海外記事紹介】Microsoftがオープンソースで公開した「LiteBox」が実は革新的だった — Linuxカーネルを抽象化したRust製「ライブラリOS」、セキュアで高速なサンドボックスを実現

TechFeed 6日 12:34

... OSを「膜」に変える発想 従来の仮想化技術やコンテナ技術では、アプリケーションの下に巨大で複雑な「Linuxカーネル」が存在することが当然とされていた。しかし、数百万行におよぶC言語製のカーネルは常に脆弱性のリスクを孕んでいる。 LiteBoxの革新性は、この巨大な汎用カーネルを排除し、Rustで書かれた極小の「ライブラリOS」に置き換えた点にある。LiteBoxは、ホストOSとアプリケーションの ...

横国大CISO 吉岡氏が解説するサイバー脅威の最新動向 AI時代にセキュリティ担当者が見るべき脆弱性

EnterpriseZine 6日 12:00

... 。「サイバーセキュリティの最新動向とAI活用」と題して講演する。具体的には、深刻化が進むサイバー脅威に対して、攻撃や脅威アクタを観測することで国産のインテリジェンスを構築する活動や、攻撃対象領域管理、脆弱性分析に関する最新の研究成果を解説。特に、これらの研究活動のほぼすべてのプロセスにAI活用が急激に進んでいる現状と、その課題について説明する。 【A-4】サイバーセキュリティの最新動向とAI活用 ...

F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ

Security NEXT 6日 11:48

... に関する複数の脆弱性について明らかにした。 「BIG-IP Advanced WAF/ASM」に関するものも含め、あわせて4件の脆弱性を明らかにしたもの。重要度が「クリティカル(Critical)」とされる脆弱性はなかった。 「BIG-IP Advanced WAF/ASM」では、仮想サーバにセキュリティポリシーを適用した構成下において競合状態が発生し、「bdプロセス」が異常終了する脆弱性「CVE ...

「自らを開発したAI」GPT-5.3-Codexが登場。美しいLP制作から財務スライド、自律デバッグまでこなす究極のエージェント

TechFeed 6日 11:24

... 確認でき、ユーザーは結果を待つだけでなく、途中で質問や軌道修正を行うことが可能だ。 また、サイバーセキュリティ分野においても「高い能力(High capability)」と分類される初のモデルとなり、脆弱性の特定に向けた直接的なトレーニングが行われた。これに伴い、安全な利用を支援するための「Trusted Access for Cyber」プログラムや、オープンソースプロジェクト向けの無料コードス ...

OpenAIが「GPT-5.3-Codex」を発表、従来比で25%高速化

CodeZine 6日 11:05

... 全体を支援可能となった。OSWorld-Verifiedなど視覚を伴う操作タスクでも高水準の精度をマークしている。 また、GPT‑5.3-Codexはサイバーセキュリティ強化も図っており、ソフトウェア脆弱性特定能力を高め、安全対策も強化されている。API提供、ID開発環境拡張、CLI、Webアプリなどで利用可能だが、API対応は順次拡大予定としている。 さらに、同モデルはNVIDIA GB200 ...

「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施

Security NEXT 6日 10:20

JavaScript向けサンドボックスライブラリ「SandboxJS」において複数の深刻な脆弱性が明らかとなった。2026年1月下旬以降、「クリティカル(Critical)」とされる脆弱性が相次いで報告されており、注意が必要だ。 現地時間2026年2月5日に4件の脆弱性「CVE-2026-25520」「CVE-2026-25586」「CVE-2026-25587」「CVE-2026-25641」が ...

GMO Flatt Security、セキュリティ診断AIエージェント「Takumi byGMO」に脆弱性の自動修正機能を追加

クラウド Watch 6日 10:00

... と発表した。脆弱性の検出から修正までを一貫してAIが担うことで、開発者の負担が軽減され、より安全なソフトウェア開発サイクルを実現するという。 Takumi byGMOは、GMO Flatt Securityが開発した、セキュリティ業務に特化したAIエージェント。AIの脆弱性検知能力を最大限に引き出し、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高 ...

テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 バックドアの配信に悪用 中国APT集団が関与か

ITmedia 6日 10:00

... で分かった。攻撃者はこの手口を使って狙った相手に不正な実行可能ファイルをダウンロードさせていたとみられる。 報告を受けて調べた結果、ダウンロードしたアップデートファイルの整合性と真正性を検証する方法に脆弱性があることが判明。攻撃者がこの問題を悪用すれば、アップデートする側とNotepad++のアップデートツールの間のトラフィックに割り込んで、正規のNotepad++の代わりに、攻撃者の操る不正なア ...

中共ハッカーが米政策文書を装いフィッシング 世界規模で攻撃

中国 : 大紀元 6日 09:43

... 、2025年に中共ハッカーが台湾政府インフラを狙ったサイバー攻撃は、1日平均263万回に達し、2023年比で113%増、2024年比でも6%増加した。 リー氏は、「まず一つの脆弱性を攻撃し、悪用し、その結果を記録する。次に別の脆弱性を攻撃して再び利用し、また記録する。この手法が何年も続いているのは、防御策が繰り返し導入される一方で、彼らがその防御策自体の弱点も同時に探し続けているからだ」と説明した ...

日本企業のメールセキュリティ対策、6割以上が「DNS等要改善」を占める

マイナビニュース 6日 09:42

... たドメインの割合は2024年から増加したが+8ポイントとその伸びは限定的だった。全体の63%のドメインが、DNSSEC対応もしくはDNSブラックリスト登録がNGと判定されたドメインを分類する「DNS等要改善」で占められている。 同社によると、重大な脆弱性を示すものではないが、DMARCを含むメール認証技術の効果を十分に発揮するために、改善が必要な状態であるという。 メールサーバセキュリティ総合評価

Ubuntu 26.04 LTS(resolute)の開発;Snapshot 3のリリースとArm64向けSteam Snap、25.04のサポート終了、注目すべきセキュリティー的な視点

gihyo.jp 6日 09:10

... untu-security-announce/に掲載されているもの)を軸として、個別の脆弱性の影響範囲をサマリし、特異性がある場合は個別に説明を加えて提供する、というアプローチを行っていました。 今年から、この方向性を変更する予定です。 セキュリティ情報の列挙は、古典的なサーバー管理における「伝統芸能」の一種です。脆弱性、あるいはソフトウェアアップデートに含まれる変更点を見切った上で、「⁠更新する ...

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも

Security NEXT 6日 09:02

... CLI」の既知脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年2月5日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性をあらたに登録し、脆弱性に対する攻撃へ注意するよう呼びかけた。 具体的には、SmarterToolsが提供するメールサーバソフトウェア「SmarterMail」における脆弱性「CVE ...

ガートナー「2026年に押さえておくべき日本におけるセキュリティの重要論点」

ScanNetSecurity 6日 08:00

... の振る舞いを検知要素に取り入れるなど、より広範囲を対象とした検知メカニズムの整備が急務となっている。 論点7:規制/サードパーティ/サプライチェーン・リスクへの対応 サードパーティやサプライチェーンの脆弱性は、企業だけでなく顧客や取引先を含む社会全体のオペレーションに甚大な影響を及ぼす可能性があり、多くの企業で長年手つかずとなっていたサイバーリスク・マネジメントを本格的に開始することが急務となって ...