AIトレンド最前線 第15回 1月23日~2月5日の注目AIニュース - AnthropicとOpenAIがフラッグシップのAIモデルを同日アップデート

マイナビニュース 9日 09:05

... reparedness Framework」で初めて最高レベルとなる「High capability(高能力)」を獲得したという。これにより、安全性を重視したトレーニングや自動モニタリング、アクセス管理、脆弱性の発見といったサイバーセキュリティ分野での活躍も期待されている。 GPT-5.3-Codex のご紹介 | OpenAI 従来モデルよりも少ないトークンで最高の精度を実現 出典:OpenAI

AI連携に用いる「GitLab AI Gateway」に脆弱性 - 早急に更新を

Security NEXT 9日 08:45

... eway」に深刻な脆弱性が明らかとなった。GitLabは利用者にアップデートを呼びかけている。 同ソフトウェアの「Duo Workflow Service」コンポーネントに脆弱性「CVE-2026-1868」が判明したもの。細工された「Duo Agent Platform Flow」の定義を通じて、ユーザーより提供された安全ではない拡張テンプレートが展開されるおそれがあるという。 脆弱性の悪用には ...

先週注目された記事(2026年2月1日〜2026年2月7日)

Security NEXT 9日 08:20

... 1位:直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も 2位:サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産 3位:「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出 4位:「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開 5位:「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み 6位: ...

人間にパッチをあてることはできないが行動変容は促せる ~ プルーフポイント フィッシングメール対策カンファレンス

ScanNetSecurity 9日 08:15

... わち「人間中心のセキュリティ」を標榜するようになっていく。 技術のバベルの塔「電子メール」と「人間の脳ミソの脆弱性」という厄介かつ決定的な解決が難しい、別の表現をするなら「無理ゲー」的領域にわざわざ足を踏み込んできたのが プルーフポイント である。 そしてフィッシングメールこそまさに、人間の脆弱性を狙って電子メールを介して行われる攻撃である。このテーマに関してプルーフポイントほどフィッシングメール ...

ウェブメール「Roundcube」にセキュリティ更新 - 脆弱性2件に対処

Security NEXT 9日 08:10

... Webmail」のセキュリティアップデートが公開された。複数の脆弱性が修正されている。 現地時間2026年2月8日に「同1.6.13」「同1.5.13」をリリースしたもの。CVE番号などは言及していないが、セキュリティに関する2件の修正を実施したとしている。 具体的には、ポーランドのCERTより報告を受けた「CSSインジェクション」の脆弱性に対処した。 さらにリモート画像のブロック機能を回避し、 ...

コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

ScanNetSecurity 9日 08:05

... ーバをネットワークから切り離すなどの初動対策を実施するとともに、外部のセキュリティ専門会社と連携した調査を行っていた。 2025年12月17日に完了した調査機関による調査結果によると、システムの一部の脆弱性をついたことによる第三者からの不正アクセスが行われたことが原因で、同社サーバから一部情報が不正に取得され、外部サイト上に公開されていることを確認している。 漏えい、またはその可能性があるのは、同 ...

TP-Link 製 IP カメラ「VIGIシリーズ」に不適切な認証の脆弱性

ScanNetSecurity 9日 08:00

... 」における不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下のURLを参照。 https://www.vigi.com/us/support/faq/4906/ TP-Linkが提供するIPカメラ「VIGIシリーズ」には、ローカルWebインターフェースのパスワードリカバリ機能における不適切な認証の脆弱性(CVE-202 ...

web2py にオープンリダイレクトの脆弱性

ScanNetSecurity 9日 08:00

... ープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ブロードバンドセキュリティの志賀拓馬氏が報告を行っている。影響を受けるシステムは以下の通り。 web2py バージョン 2.27.1-stable+timestamp.2023.11.16.08.03.57およびそれ以前 web2pyには、オープンリダイレクトの脆弱性(CVE-20 ...

クライアント管理製品「FortiClientEMS」に深刻なSQLi脆弱性

Security NEXT 9日 07:58

... ientEMS」に深刻な脆弱性が明らかとなった。 「SQLインジェクション」の脆弱性「CVE-2026-21643」が明らかとなったもの。同社プロダクトチームが発見、報告したとしており、Fortinetが現地時間2026年2月6日にセキュリティアドバイザリを公開した。 認証を必要とすることなく、細工したHTTPリクエストを通じて不正なコードやコマンドを実行されるおそれがある。脆弱性は「同7.4.4 ...

エージェント型攻撃時代に求められる、エージェント型防御の第一歩

ZDNet Japan 9日 07:00

... ることで、防御能力を強化することも可能です。 ほとんどの脆弱性が、即座に攻撃手段になる時代 AIエージェントは、脆弱性が発見されてから実際に悪用されるまでの時間を大幅に短縮しました。2024年の研究では、GPT-4にCVE(共通脆弱性識別子)の説明を与えるだけで、実在するワンデイ脆弱性を自律的に悪用できることが示されています。検証対象となった脆弱性のうち、実に87%で攻撃に成功しました。 さらに最 ...

資生堂や小田急リゾーツが不正アクセスを受ける、新電力も

キーマンズネット 9日 07:00

... フィッシングサイトへ誘導するURLリンクが記載されたメッセージが配信されていたことが分かった。 ●2026年1月27日 OpenSSLは10件以上の脆弱性についてセキュリティアドバイザリを発表した。特に重要な脆弱性「CVE-2025-15467」は、共通脆弱性評価システム「CVSSv3.1」のベーススコアが9.8、深刻度が「critical」と高い。CMS(Cryptographic Messag ...

ウォール街をざわつかせたAnthropicの新AIモデル、Claude Opus4.6とは

GIZMODO JAPAN 9日 07:00

... ルは人的ミスを見つけるという点でもかなり優れているようです。Axiosの報道によると、Opus4.6はテスト期間中に、オープンソースライブラリ内に存在していた500件以上の未公開のゼロデイセキュリティ脆弱性を発見したとのこと。 しかも、欠陥を探すよう特別に指示されていたわけではなく、自ら気づいて報告したとされています。 セキュリティ問題を払拭できるか Claude Opus4.5とOpenClaw ...

AI時代にサイバーセキュリティはどう変わるか どの企業でも必要な対策のポイントとは

キーマンズネット 9日 07:00

... デスクトップにおける脆弱性対処やパスワード管理が重要だ。また、電子メールに添付されたファイルをむやみに開かないという従業員教育も進めなければならない。不正ログインやフィッシングに対処するためには、ランダムかつ15文字以上のパスワードを使いまわしせずに用いつつ、ファイルサーバへのパスワードの保存を避けるなどの運用が求められる。 ラテラルムーブメントを防ぐ対策としては、端末やサーバの脆弱性管理やウイル ...

脆弱性狙うサイバーテロ 中曽根平和研究所上席研究員の大沢淳氏「防御は時間との勝負」

産経新聞 8日 13:00

中曽根平和研究所上席研究員の大沢淳氏情報技術(IT)を支えるシステムやインターネットは日常生活を便利にさせ、企業や国家の経営に不可欠な存在になった。一方で、ネット空間をかいくぐって不正に侵入し、資産や重要情報を窃取したりシステムを破壊したりするサイバーテロは大規模かつ巧妙になってきた。国家の関与もあり、爆弾やミサイルを放つ戦争と異なる「静かな戦争」とも形容される。サイバーテロにどう立ち向かうべきか ...

長期記憶で能力を進化 Googleらが脆弱性解析を自動実行するLLMを提案

ITmedia 7日 07:00

... Co-RedTeamは実際のレッドチーム活動の流れを模倣し、コード解析から悪用検証までを段階的に進めるフレームワークだという。一体どのような手法なのか。 人間はもう不要? 進化する脆弱性診断LLMの詳細 ソフトウェアの脆弱性対策において、攻撃者の視点で欠陥を見つけ出すレッドチーム活動が重要な役割を担ってきた。しかし人手による作業は高度な専門知識を要し、時間やコスト面の負担が大きい。研究チームは、 ...

FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン

Security NEXT 6日 19:45

... 除されており、初期侵入の正確な日時はわかっていないが、同月3日4時半ごろにFirefoxを起動された形跡が見つかったという。 侵入経路については、アップデートなどの対応に不備があったファイアウォールの脆弱性を突かれ、VPN経由で侵入された可能性が高いという。 外部事業者によるダークウェブの調査において、情報の流通は確認されていないが、内部のデータが流出したおそれがある。 (Security NEX ...

指定したデスクトップの座標を自動で連続クリックできる「S_AutoClicker」 ほか【ダイジェストニュース】

窓の杜 6日 18:13

... で「Claude Connector」利用可能に アクセス情報の分析にAIを活用できるiOS / iPadOS / macOS / watchOSにセキュリティ修正 CVE番号が割り当てられた脆弱性はなしTP-Link製IPカメラVIGIシリーズに不適切な認証の脆弱性 管理者権限で製品を操作される恐れ。最新ファームウェアへの更新を推奨Amazonで購入 「Windows」関連商品Amazonで購入

サイバーセキュリティクラウドとの営業協業によりクラウドセキュリティ提案を強化

ASCII.jp 6日 16:00

... cloud.co.jp 「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバ ...

Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性

Security NEXT 6日 15:51

... ザリ5件を公開したもの。 「Cisco Meeting Management」では、証明書の管理機能に脆弱性「CVE-2026-20098」が明らかとなった。悪用には認証が必要となるが、入力検証の不備により任意のファイルをアップロードでき、コマンドを実行したり、root権限の取得が可能となる。 共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「8.8」、重要度は「高(High)」と ...

人間お断り!? AI専用SNS「Moltbook」で体験する『野生の知能』の飼育箱【生成AIストリーム】

窓の杜 6日 15:02

... のコミュニティ(Submolt)が形成されています。 150万を超えるアカウントが存在 13,000以上のコミュニティが形成されている ここでは、エージェントたちが『意識とは何か』、『メモリ(記憶)は脆弱性か』といった哲学的な議論から、最新のプログラミングコードやセキュリティ問題の共有まで、人間が介在しない速度でやり取りを続けています。 哲学に関する話題は好物のようで、メディアアーティスト 落合陽 ...

フロンティアモデル「Claude Opus 4.6」および「GPT-5.3-Codex」がリリース ——ソフトウェア開発はAgentic Engineeringへ

gihyo.jp 6日 14:39

... 能力はセキュリティ分野でも発揮され、コードを読み解く推論によってタスク特化の周辺実装(custom scaffolding)や特殊プロンプトに頼らなくても高深刻度の脆弱性を見つけられると報告されています。これまでに500件以上の高深刻度脆弱性を発見・検証し、順次報告とパッチ適用を進めているとのことです。こうした能力のリスクに備え、悪用検知の仕組みや対応フローも強化されました。(⁠詳細は上記にも挙げ ...

「Microsoft Edge」にセキュリティ更新 ~デスクトップ版に加え、Android版にも/v144.0.3719.115が安定チャネルでリリース

窓の杜 6日 14:10

... ており、以下の脆弱性が解消されているようだ。 CVE-2026-1861:Heap buffer overflow in libvpxCVE-2026-1862:Type Confusion in V8 この脆弱性は、同じく「Chromium」をベースとする「Google Chrome」でも先日修正済み。 関連記事 セキュリティ脆弱性Windows「Google Chrome」に2件の脆弱性、「l ...

JOPSが提供する「ペネトレーションテスト」サービスが「情報セキュリティサービス基準適合サービスリスト」に追加登録

ASCII.jp 6日 13:00

... を用いてシステムへの攻撃を試みることで、システムの潜在的な脆弱性や耐性を検証するセキュリティ診断サービスです。攻撃者の視点から疑似的に侵入を行うことで、ツールによる自動診断だけでは発見が困難なリスクを洗い出し、実際の被害につながる可能性のある脆弱性を明らかにすることができます。 ■JOPSの「ペネトレーションテスト(侵入試験)サービス」が「脆弱性診断サービス」に追加登録 「情報セキュリティサービス ...

「AI武装した攻撃者」の猛威 情シスが予算を通すべき“10の防御兵器"

TechTarget ジャパン 6日 13:00

... ができるツールが必要だ」と説明する。 継続的な監視、診断、修復ができるツールとしては、「EDR」(Endpoint Detection and Response)、クラウドアプリケーション保護ツール、脆弱性管理ツール、サードパーティリスク管理ツールなどがある。 4.脅威インテリジェンス さまざまな脅威を自動的に検出して対処する脅威インテリジェンスの需要が高まっている。脅威インテリジェンスツールは、 ...

【海外記事紹介】Microsoftがオープンソースで公開した「LiteBox」が実は革新的だった — Linuxカーネルを抽象化したRust製「ライブラリOS」、セキュアで高速なサンドボックスを実現

TechFeed 6日 12:34

... OSを「膜」に変える発想 従来の仮想化技術やコンテナ技術では、アプリケーションの下に巨大で複雑な「Linuxカーネル」が存在することが当然とされていた。しかし、数百万行におよぶC言語製のカーネルは常に脆弱性のリスクを孕んでいる。 LiteBoxの革新性は、この巨大な汎用カーネルを排除し、Rustで書かれた極小の「ライブラリOS」に置き換えた点にある。LiteBoxは、ホストOSとアプリケーションの ...

横国大CISO 吉岡氏が解説するサイバー脅威の最新動向 AI時代にセキュリティ担当者が見るべき脆弱性

EnterpriseZine 6日 12:00

... 。「サイバーセキュリティの最新動向とAI活用」と題して講演する。具体的には、深刻化が進むサイバー脅威に対して、攻撃や脅威アクタを観測することで国産のインテリジェンスを構築する活動や、攻撃対象領域管理、脆弱性分析に関する最新の研究成果を解説。特に、これらの研究活動のほぼすべてのプロセスにAI活用が急激に進んでいる現状と、その課題について説明する。 【A-4】サイバーセキュリティの最新動向とAI活用 ...

F5「BIG-IP」製品群に複数脆弱性 - DoSなどのおそれ

Security NEXT 6日 11:48

... に関する複数の脆弱性について明らかにした。 「BIG-IP Advanced WAF/ASM」に関するものも含め、あわせて4件の脆弱性を明らかにしたもの。重要度が「クリティカル(Critical)」とされる脆弱性はなかった。 「BIG-IP Advanced WAF/ASM」では、仮想サーバにセキュリティポリシーを適用した構成下において競合状態が発生し、「bdプロセス」が異常終了する脆弱性「CVE ...

「自らを開発したAI」GPT-5.3-Codexが登場。美しいLP制作から財務スライド、自律デバッグまでこなす究極のエージェント

TechFeed 6日 11:24

... 確認でき、ユーザーは結果を待つだけでなく、途中で質問や軌道修正を行うことが可能だ。 また、サイバーセキュリティ分野においても「高い能力(High capability)」と分類される初のモデルとなり、脆弱性の特定に向けた直接的なトレーニングが行われた。これに伴い、安全な利用を支援するための「Trusted Access for Cyber」プログラムや、オープンソースプロジェクト向けの無料コードス ...

OpenAIが「GPT-5.3-Codex」を発表、従来比で25%高速化

CodeZine 6日 11:05

... 全体を支援可能となった。OSWorld-Verifiedなど視覚を伴う操作タスクでも高水準の精度をマークしている。 また、GPT‑5.3-Codexはサイバーセキュリティ強化も図っており、ソフトウェア脆弱性特定能力を高め、安全対策も強化されている。API提供、ID開発環境拡張、CLI、Webアプリなどで利用可能だが、API対応は順次拡大予定としている。 さらに、同モデルはNVIDIA GB200 ...

「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施

Security NEXT 6日 10:20

JavaScript向けサンドボックスライブラリ「SandboxJS」において複数の深刻な脆弱性が明らかとなった。2026年1月下旬以降、「クリティカル(Critical)」とされる脆弱性が相次いで報告されており、注意が必要だ。 現地時間2026年2月5日に4件の脆弱性「CVE-2026-25520」「CVE-2026-25586」「CVE-2026-25587」「CVE-2026-25641」が ...

GMO Flatt Security、セキュリティ診断AIエージェント「Takumi byGMO」に脆弱性の自動修正機能を追加

クラウド Watch 6日 10:00

... と発表した。脆弱性の検出から修正までを一貫してAIが担うことで、開発者の負担が軽減され、より安全なソフトウェア開発サイクルを実現するという。 Takumi byGMOは、GMO Flatt Securityが開発した、セキュリティ業務に特化したAIエージェント。AIの脆弱性検知能力を最大限に引き出し、既存の自動脆弱性診断ツールでは検出が難しい「認可制御不備」や「ロジックの脆弱性」といった脆弱性も高 ...

テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害 バックドアの配信に悪用 中国APT集団が関与か

ITmedia 6日 10:00

... で分かった。攻撃者はこの手口を使って狙った相手に不正な実行可能ファイルをダウンロードさせていたとみられる。 報告を受けて調べた結果、ダウンロードしたアップデートファイルの整合性と真正性を検証する方法に脆弱性があることが判明。攻撃者がこの問題を悪用すれば、アップデートする側とNotepad++のアップデートツールの間のトラフィックに割り込んで、正規のNotepad++の代わりに、攻撃者の操る不正なア ...

Ubuntu 26.04 LTS(resolute)の開発;Snapshot 3のリリースとArm64向けSteam Snap、25.04のサポート終了、注目すべきセキュリティー的な視点

gihyo.jp 6日 09:10

... untu-security-announce/に掲載されているもの)を軸として、個別の脆弱性の影響範囲をサマリし、特異性がある場合は個別に説明を加えて提供する、というアプローチを行っていました。 今年から、この方向性を変更する予定です。 セキュリティ情報の列挙は、古典的なサーバー管理における「伝統芸能」の一種です。脆弱性、あるいはソフトウェアアップデートに含まれる変更点を見切った上で、「⁠更新する ...

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも

Security NEXT 6日 09:02

... CLI」の既知脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間2026年2月5日、「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性をあらたに登録し、脆弱性に対する攻撃へ注意するよう呼びかけた。 具体的には、SmarterToolsが提供するメールサーバソフトウェア「SmarterMail」における脆弱性「CVE ...

ガートナー「2026年に押さえておくべき日本におけるセキュリティの重要論点」

ScanNetSecurity 6日 08:00

... の振る舞いを検知要素に取り入れるなど、より広範囲を対象とした検知メカニズムの整備が急務となっている。 論点7:規制/サードパーティ/サプライチェーン・リスクへの対応 サードパーティやサプライチェーンの脆弱性は、企業だけでなく顧客や取引先を含む社会全体のオペレーションに甚大な影響を及ぼす可能性があり、多くの企業で長年手つかずとなっていたサイバーリスク・マネジメントを本格的に開始することが急務となって ...

日本プルーフポイントと NTTセキュリティ・ジャパンが共同で経営層向けセキュリティ情報サイトを開設

ScanNetSecurity 6日 08:00

... 情報を提供することで、サイバーセキュリティの理解促進と対策への貢献を目指す。主なコンテンツは下記の通り。 ・経営層が陥りやすいサイバーリスク サイバーリスクとその対策を、約2分の動画3本で紹介 社長の脆弱性が狙われるメール詐欺について 社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について セキュリティ基本であるデバイス管理について ・"自分用"簡単セキュリティ診断 自宅のネットワーク ...

HENNGE が EDR/MDR サービス開始 ~ VPN機器等の管理不備を指摘する診断機能も

ScanNetSecurity 6日 08:00

... 提供している。 「HENNGE Endpoint & Managed Security」は、高性能なEDR(エンドポイント検知・対応)に、24時間365日運用・対応するMDR(管理型の検知・対応)と、脆弱性診断や非常時対応を統合したパッケージで、専門人材が不足している企業でも、最小限の負荷で高度なセキュリティの防御体制が実現可能となる。 同サービスは、「HENNGE One」を構成する3つのEdi ...

Movable Typeに複数の脆弱性

ScanNetSecurity 6日 08:00

... ポートが終了している7系および8.4系も本脆弱性の影響を受ける ・Movable Type クラウド版 Movable Type 9.0.5(9系) 8.8.1(8系) Movable Type Premium 9.0.5(9系) 2.12(MTP 2系) シックス・アパート株式会社が提供するMovable Typeには、下記の影響を受ける可能性がある複数の脆弱性が存在する。 ・コメント編集画面に ...

エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ

ScanNetSecurity 6日 08:00

エレコム株式会社は2月3日、一部のネットワーク製品での新たな脆弱性について発表した。対象製品は以下の通り。 WAB-S733IW-PD WAB-S300IW-PD 同社によると、同社の一部のネットワーク製品では製品発売時には確認されていなかったスタックベースのバッファオーバーフローの脆弱性(CVE-2026-24465)が判明しており、対象製品にアクセス可能な攻撃者によって、任意のコードを実行され ...

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性

ScanNetSecurity 6日 08:00

... トリに存在する特定のDLLを読み込んでしまうファイル検索パスの制御不備の脆弱性(CVE-2026-24694)が存在し、インストーラを実行している権限で、任意のコードを実行される可能性がある。 JVNでは、開発者が提供する情報をもとにRoland Cloud Managerを最新版にアップデートするよう呼びかけている。なお、本脆弱性の影響を受けるのはインストーラの起動時のみで、すでに製品をインスト ...

ポリマーケットとサークル提携、ネイティブUSDC決済へ移行

コインテレグラフ 6日 08:00

... リテール証券のロビンフッド、スポーツベッティング大手ドラフトキングスも予測市場を展開。2024年米大統領選を契機に拡大した同分野は競争が激化している。 一方で予測市場の拡大に伴い、インサイダー取引への脆弱性を指摘する声もある。非公開情報の利用や価格設定データへの影響を通じ利益を得たとみられる事例が問題視されている。 また州規制当局も対応を強めており、カルシはイベント契約が賭博に該当するかを巡り、マ ...

テリロジー、組織のIT資産を毎日スキャンするEASM製品「Observatory」を販売開始

クラウド Watch 6日 08:00

... ら解放され、対処すべき本来のリスクへの対応にリソースを集中できる。 単に脆弱性(CVE)を羅列するのではなく、CVSS(共通脆弱性評価システム)に加え、KEV(既知の悪用された脆弱性)やEPSS(悪用される確率の予測指標)といった指標を用いてリスクをスコアリングする。現実の脅威ランドスケープに基づいて「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現する。 費用面では、スキ ...

Anthropic、「エージェントチーム」搭載の「Claude Opus 4.6」リリース

ITmedia 6日 07:11

... 誤って拒否する過剰拒否の頻度も歴代モデルの中で最も低いという。また、コーディング能力の向上に伴うリスクに対処するため、サイバーセキュリティ分野での悪用を防ぐ新たな監視手法を導入する一方、ソフトウェアの脆弱性を発見、修正する防御的な用途での活用も推進しているという。 Claude Opus 4.6は、同日よりAPIおよびClaude.aiで利用可能となっている。標準の価格設定は以前と変わらず、入力1 ...

ファイル回覧・タスク管理ツール「ii-wf-taskMng」v1.00 ほか【ダイジェストニュース】

窓の杜 5日 19:21

... ch」に1年間続く完結するストーリーが実装 ヴェンデッタとタロンに立ち向かうオーバーウォッチたちの戦いを描く物語「web2py」にオープンリダイレクトの脆弱性 任意Webサイトにリダイレクトされる恐れ。最新版へのアップデートを推奨「Movable Type」に複数の脆弱性 任意スクリプト・コード実行の恐れ。最新版へのアップデートを推奨Amazonで購入 「Windows」関連商品Amazonで購入

安全なAI導入には「可視化」と「制御」が鍵に--ゼットスケーラーが提供する、AI変革を加速させる基盤

ZDNet Japan 5日 16:28

... 保護では、ライフサイクル全体を保護するため、開発段階から実行段階まで包括的な対策を講じる。開発段階においては、自社で構築したAIモデルに対して、継続的なレッドチーミングを実施する。AIを用いて、AIの脆弱性を探し出し、プロンプトインジェクションやジェイルブレイク(脱獄)、データポイズニングなどの攻撃からモデルを防御する。 また、公開・運用されるAIアプリに対しては「Zscaler Runtime ...

HENNGE、MDR統合の中小企業向けエンドポイントセキュリティーサービス コストを抑え専門人材不足に対応

週刊BCN 5日 16:00

... nd Response)、脆弱性診断、非常時対応を統合したパッケージ製品。EPPとEDRには、第三者評価機関などで高い評価を受けるフィンランドWithSecure(ウィズセキュア)の「WithSecure Elements」を採用した。端末1台あたり月額950円、最低ライセンス数は200台から提供する。 渡辺宏哉 プロダクト企画責任者 プロダクト企画責任者の渡辺宏哉氏は「脆弱性管理やパッチの適用を ...

ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ

Security NEXT 5日 15:20

ウェブサーバ「NGINX」において中間者攻撃により応答が改ざんされるおそれがある脆弱性が判明した。商用版、オープンソース版のいずれも影響を受ける。 TLSで保護された上流サーバへプロキシを設定した場合に、中間者攻撃(MITM攻撃)で応答へ平文データを注入されるおそれがある脆弱性「CVE-2026-1642」が確認された。 信頼されたデータと信頼されていない外部データを適切に区別せず受け入れてしまう ...

Vercel、OSSバグバウンティプログラムをHackerOneで一般公開

CodeZine 5日 15:00

... と検証の対象となる。これらのプロジェクトは多くの開発現場で使用されており、脆弱性の発見と対策強化が求められていた。 2025年8月から実施していた非公開プログラムでは、深刻度の高い脆弱性が複数報告され、脆弱性管理とCVE公開の体制強化に寄与した。先行してWeb Application FirewallやReact2Shell脆弱性に特化したバウンティでは、100万ドル超の報酬が研究者に支払われた。 ...

「Movable Type」にXSSや数式インジェクションなど複数の脆弱性

Security NEXT 5日 13:10

... 件の脆弱性に対処した。またバージョンによっては機能改善やバグの修正なども実施している。 具体的には、記事の編集画面におけるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2026-23704」や、CSVファイルのエクスポート機能における数式インジェクションの脆弱性「CVE-2026-24447」を修正した。 さらにコメント編集画面やテーマ一覧画面、サイトのエクスポート機能におけるXSSの脆 ...

「バイブコーディングが脆弱なコード量産」 99%の組織が直面 レビューや修正リリースを上回るペースで

＠IT 5日 13:00

... るという。 パロアルトネットワークスは「AIによるサイバー攻撃に対し、防御側もAIを利用したリアルタイムな自律型セキュリティを導入し注力することが重要になる」と指摘している。 バイブコーディングによる脆弱性のリスク増大 「レビューが間に合わない」 生成AIによるコード生成、いわゆるバイブコーディング(Vibe Coding)により、セキュリティチームがレビューできる速度を上回るペースで脆弱(ぜいじ ...

SB C&S、“AI活用の最前線"が体感できる 「AI Frontline」を開催

ASCII.jp 5日 11:00

... し、ソフトバンクのデジタルインフラ開発本部を統括する鈴木 勝久氏より、「AIに最適化されたデータセンターやGPUサーバーなどの情報を交え、AIインフラの最前線」について解説いただきます。続いて、AIの脆弱性やガバナンスに精通した大柴 行人氏より、「AIを守ることに特化したセキュリティやAIを活用したセキュリティ運用の最新情報」についてご紹介いただきます。基調講演を通して、AIを自社ビジネスに適用す ...

「巨大プラットフォーム」への進化が相次ぐセキュリティ業界で、SentinelOneが描く製品戦略とは?

EnterpriseZine 5日 10:35

... アシスタント向け):生成AIを活用したコーディングツールの利用を保護。個人情報や機密情報、知的財産情報を即座にコードから削除(Redact)する。また、リアルタイムのコード脆弱性スキャナーを備え、AIが生成したアウトプットの異常・脆弱性を、本番環境に到達する前にブロックする Prompt Security for AI Applications(AIアプリケーション向け):チャットボットから複雑な ...

Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み

Security NEXT 5日 10:23

... Manager(DSM)」にサードパーティ製ソフトウェアに起因する脆弱性が判明した。アップデートが呼びかけられている。 同製品において、GNUプロジェクトのネットワークユーティリティ「GNU Inetutils」に含まれる「telnetd」の脆弱性「CVE-2026-24061」の影響を受けることが判明し、対処したもの。 同社は脆弱性の影響について「重要(Important)」とレーティング。現 ...

テリロジー、英国ACDS社と販売代理店契約を締結し、日次スキャンで脆弱性を即座に特定するEASM製品「Observatory」の販売を開始

ASCII.jp 5日 10:06

... 3. KEV・EPSSを活用した「文脈のある」リスク優先順位付け 単に脆弱性(CVE)を羅列するのではなく、CVSS(共通脆弱性評価システム)に加え、KEV(既知の悪用された脆弱性)やEPSS(悪用される確率の予測指標)といった指標を用いてリスクをスコアリングします。現実の脅威ランドスケープに基づき、「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現します。 4. 予見性 ...

チェック・ポイント・ソフトウェア・テクノロジーズ、2025年のサイバー環境を総括し、2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

SecurityInsight 5日 10:00

... ステム、業務用ツールの内部で発生していた。チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認された。 ランサムウェア攻撃は、件数が増加し続ける一方で、分散化と自動化が進んでいる。2025年には、AIによる自動化を背景に、ランサムウェア活動はより小規模で迅速かつ専門化されたユニット ...

Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

Security NEXT 5日 09:30

... ツール「Rancher Local Path Provisioner」に深刻な脆弱性が明らかとなった。 同ツールは、Kubernetes環境において、各ノードのローカルストレージを活用するために提供されているソフトウェア。 StorageClassを操作できるユーザーによって、ホスト上の任意のパスへボリュームを作成できる脆弱性「CVE-2025-62878」が確認された。 パストラバーサルによりホ ...

IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ

Security NEXT 5日 09:02

... raphic Architecture(CCA)」に深刻な脆弱性が明らかとなった。アップデートが提供されている。 同社は現地時間2026年2月4日、セキュリティアドバイザリを公開。権限管理の不備に起因し、認証を必要とすることなくネットワーク経由で任意のコマンドが実行可能となる脆弱性「CVE-2025-13375」について明らかにした。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9 ...

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

Security NEXT 5日 08:28

... の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。 同脆弱性は、JavaScriptのコメントに用いられる文字列のエスケープが不十 ...

GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

ScanNetSecurity 5日 08:00

... イバー攻撃 ネットde診断 ASM」では、「FortiSIEM」の深刻な脆弱性「未認証リモートコード実行につながる深刻な脆弱性(CVE-2025-64155)」への対応として、新たに下記の診断項目を追加している。 ・「CVE-2025-64155」の検知(既知の脆弱性が存在するソフトウェアの利用) 「FortiSIEM」の該当の脆弱性(CVE-2025-64155)が残存するバージョンの利用を検知 ...

Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

ScanNetSecurity 5日 08:00

... た。 「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。 これまでの「契約情報」画面では、各プロジェクトの最新のスキャン結 ...

2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇

ScanNetSecurity 5日 08:00

... C・通販・ネットショップ事業者の課題に沿ったソリューションの展示や、最新トレンドを発信するセミナーが開催される。 エーアイセキュリティラボのブースでは、AIを活用して脆弱性診断の自動化・効率化を支援するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を紹介、診断のデモを確認できる。 2月27日に行われるエーアイセキュリティラボ 執行役員 兼 CX本部長の関根鉄平氏による講演「人 ...

OpenSSL に複数の脆弱性

ScanNetSecurity 5日 08:00

... 前の1.1.1系バージョン ※本アドバイザリで示されている各脆弱性はFIPSモジュール境界外の実装に起因するため、記載されている対象バージョンのFIPSモジュールは影響を受けない。 OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されている。想定される影響は各脆弱性により異なるが、下記のような影響を受ける可能性がある ...

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性

ScanNetSecurity 5日 08:00

... ションセンター(JPCERT/CC)は2月3日、三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート

＠IT 5日 08:00

... 協会の調査では、組織内での大規模な暗号化やバックアップの破壊に至る原因として、以下の3点が分析されているという。 コンピュータのシステム管理者パスワードの共通化(使い回し) VPN装置、コンピュータの脆弱性の放置 一般ユーザーへの管理者権限の付与 レベル別チェックシートの概要、今後の展開 今回公表されたチェックシートは、組織の体制に応じて以下の2つのレベルが用意されている。 Level 0(11項 ...

バイナンス準備金は安定 「FTX 2.0」説がオンラインで拡散

コインテレグラフ 5日 07:46

... が大きく関与したと主張した。 同氏は、この急落が高リスクなマーケティング施策や過度なレバレッジ、特にバイナンスによるUSDeプロモーションに関連して引き起こされたと指摘した。 この出来事はシステム上の脆弱性を露呈させ、市場全体に広範な損失をもたらしたが、シュー氏は責任追及が目的ではなく、責任ある運営、透明性、長期的信頼の必要性を示すための指摘だったと説明した。 これに対しバイナンスは1月30日に公 ...

HENNGE、予防・防御中心のEDRと運用管理サービスを提供

ZDNet Japan 5日 07:00

... &Managed Securityの特徴を説明した。 同サービスは、エンドポイント保護プラットフォーム(EPP)およびEDRの機能に、24時間対応のMDRを標準で内包している。併せて、VPN機器などの脆弱性診断とアタックサーフェス管理によるリスク評価も行う。 HENNGE Endpoint & Managed Securityの概要 渡辺氏は「取引先から包括的なセキュリティ強化を要求されている」「 ...

【クイズ】ニデックの会計不正に関する報告書、要因の最初に挙がったのは?

MONOist 5日 05:30

... や配当決定の延期などがあり、2025年10月28日に東京証券取引所から特別注意銘柄の指定を受けています。 では、改善計画・状況報告書の中で、不正の要因として示された6つの点の内、最初に指摘されていたのは何でしょうか。 選択肢 ガバナンスの脆弱性 成長を示し続けるための過度な株価至上主義 元代表の意向を優先する風土 正解を見る ※[解答の閲覧]には、会員登録(無料) およびログインが必要になります。

シンプルで優しい印象のかな・アルファベットフォント「ヨハク」 ほか【ダイジェストニュース】

窓の杜 4日 18:21

... 2026」の拡張機能読み込みが高速化 MEFベースのエディター拡張機能をバックグラウンドスレッドで読み込むことで実現2026年2月のAndroidセキュリティ修正はなし 四半期ごとの大型修正へ移行したためAvation Light Engine Proに重要な機能に対する認証の欠如の脆弱性 不正操作の恐れ。開発者への問い合わせを推奨Amazonで購入 「Windows」関連商品Amazonで購入

GMO Flatt Security、鈴木もも香が執行役員CHROに就任

ASCII.jp 4日 16:55

... かる」ための、エンジニア向けサービス群 ・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」 URL:https://flatt.tech/assessment セキュリティ診断AIエージェント「Takumi byGMO」 URL: https://flatt.tech/takumi ・Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」 URL: ht ...

Eガーディアン、第1四半期決算は営業利益46.4%減の2億2000万円…既存顧客の急激な売上減少と大型案件立ち上げに向けた先行投資で

Social Game Info 4日 16:07

... 連業務でも新規顧客の売上高が増加したが、既存顧客の売上高減少を吸収できなかった。 ▼『サイバーセキュリティ』(2億400万円、前年同期比2.6%減) ホスティング事業者向けのWAFの価格改定を実施し、脆弱性診断ではAIを活用した作業効率化を行い、高収益体制の構築に注力した。新規顧客の案件数は増加したが、大型案件の失注により減収となった。 ▼その他(1億2000万円、前年同期比20.8%減) 主にハ ...

「さくら薬局グループ」在宅医療業務の効率化とITセキュリティ向上を実現

マイナビニュース 4日 15:00

... TインフラCareサービス」利用の流れ 本サービスでは、現状の仕様書レベルの確認、既存資料の精査、対応可能性の判断、構築・維持運用費用の検討などを行い、その内容を報告する。さらに、構築、運用、継続的な脆弱性対応やセキュリティ提案など、PDCAを回しながら継続的に支援する点も特徴だ。 加藤氏は「ITインフラCareサービス」を利用した背景を次のように説明した。 「当時はネットワーク遅延などにより通信 ...

HENNGE、端末への攻撃検知と対応サービスを組み合わせた「HENNGE Endpoint & Managed Security」を提供

クラウド Watch 4日 14:46

... 検知・対応)に、24時間365日運用・対応するMDR(管理型の検知・対応)と、脆弱性診断や非常時対応を統合したパッケージ。専門人材が不足している企業でも、最小限の負荷で高度なセキュリティの防御体制を実現できる。 一般的なMDRが「EDRのアラート対応」にとどまるのに対して、外部に公開しているIT機器に対する日次レベルでの脆弱性診断、未管理の公開機器やサーバーの洗い出し、リスク評価まで行う。具体的に ...

Web脆弱性診断、外部委託か内製化か? 自社リソースを最適化できる診断スタイルの選び方を30分で解説

EnterpriseZine 4日 13:36

... 何に備えるべきか。全20セッションを通してそのヒントをお届けします。 画像クリックでイベントサイトに遷移 11:40からのセッションでは、エーアイセキュリティラボが脆弱性診断の効率的な実現方法について解説。Webセキュリティに欠かせない脆弱性診断ですが、外部に診断を委託するのか、内製化するのか、それともハイブリッドで対応すべきか、コストに見合う選び方に悩んでいませんか? 本セッションでは、それぞれ ...

チェック・ポイント・リサーチ、2025年のサイバー環境を総括し2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

ASCII.jp 4日 12:59

... フラも、積極的に攻撃の標的にされています。チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認されました。 AIシステムは、いまや組織の業務基盤の一部となっています。そして、ひとたび問題が生じれば、その影響は大規模に表面化します。 ランサムウェアの細分化とAI活用が進展 ランサムウ ...

AndroidとPixelの2月月例更新はマイナーアップデート ただし重大度「高」1件あり

ITmedia 4日 12:53

... 間)にAndroidの、3日にPixelの月例ソフトウェアアップデートの2月版を公開した。Androidのセキュリティ公開情報には、共通の脆弱性は記載されていない。Pixelでは、Video Processing Unit(VPU)ドライバに関する重大度「高」の脆弱性「CVE-2026-0106」のセキュリティパッチが1件だけ記載されている。 今回はPixel独自の機能追加やバグ修正に関するリスト ...

「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み

Security NEXT 4日 12:03

... w AI プラットフォーム」において権限昇格の脆弱性「CVE-2025-12420」に対応していたことを明らかにした。 同脆弱性はAppOmniより2025年10月に報告を受けたもので、認証されていないユーザーが別のユーザーになりすまし、操作を実行することが可能だという。同社は同月30日にセキュリティアップデートを展開し、同脆弱性に対処した。 同社は共通脆弱性評価システム「CVSSv4.0」のベー ...

グーグル「Pixel」に深刻度「高」の脆弱性

ASCII.jp 4日 11:40

Androidオープンソースプロジェクト(AOSP)は2月3日、サポート中のグーグル「Pixel」シリーズに関する脆弱性情報を公開した。深刻度「高」に該当するケースが含まれる。 主な脆弱性は以下のとおり。 ●深刻度:高 ■VPUドライバ ・CVE-2026-0106 上記の脆弱性は、グーグルが対象のPixelデバイスに配信する2026年2月分のOSアップデートで修正される予定だ。

グーグル「Chrome」に深刻度「高」の脆弱性

ASCII.jp 4日 11:40

グーグルは2月3日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「高」の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2026-1861:libvpxのヒープバッファオーバーフロー ・CVE-2026-1862:V8の型の混乱 ●OSごとの修正済みバ ...

悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品

Security NEXT 4日 09:18

... キュリティインフラストラクチャセキュリティ庁(CISA)は、組織で広く活用されているツールの既知脆弱性4件が悪用されているとして注意喚起を行った。 現地時間2026年2月3日に「悪用が確認された脆弱性カタログ(KEV)」を更新。SolarWindsの「Web Help Desk」をはじめ、3製品に関連する脆弱性あわせて4件を追加し、対策を促した。 具体的には、SolarWindsの「Web Hel ...

サイバーセキュリティ最前線 第67回 1月26日~2月1日の最新サイバーセキュリティ情報 - Windows更新で混乱と機器脆弱性ラッシュ、2026年初頭のサイバー危機最前線

マイナビニュース 4日 09:00

... すましなどが実行される可能性がある。 セキュリティ脆弱性の深刻度は警告のレベルと評価されており、緊急性は低い。該当する製品を使っているか確認を行うとともに、今後の定期アップデートのタイミングなどでアップデートを実施することが望まれる。 JVNVU#92878805: ブラザー製複合機(MFP)における複数の脆弱性 TP-Link製ルーターに高深刻度の脆弱性 TP-Link Systemsは1月26 ...

「Google Chrome」に2件の脆弱性、「libvpx」「V8」の欠陥を修正/Windows環境ではv144.0.7559.132/.133が展開中

窓の杜 4日 08:52

... )チャネルをアップデートした。現在、Windows/Mac環境にはv144.0.7559.132/.133が、Linux環境にはv144.0.7559.132が展開中だ。 本リリースでは、以下の2件の脆弱性が修正された。 CVE-2026-1861:Heap buffer overflow in libvpxCVE-2026-1862:Type Confusion in V8 深刻度の評価は、いず ...

脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ

Security NEXT 4日 08:45

Rapid7の脆弱性管理ツール「InsightVM」に深刻な脆弱性が判明した。アカウントを乗っ取られる可能性があるという。 クラウドの「Assertion Consumer Service(ACS)」エンドポイントにおいて、署名されていないアサーションを処理する署名検証不備の脆弱性「CVE-2026-1568」が確認されたもの。 「Security Console」を通じて「InsightVM」ア ...

「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開

Security NEXT 4日 08:33

... リティカル(Critical)」とされる脆弱性は含まれていないが、2番目に高い「高(High)」とされる脆弱性2件へ対処している。 具体的には、2026年1月26日に内部より報告があった動画コーデックライブラリ「libvpx」におけるヒープバッファオーバーフローの脆弱性「CVE-2026-1861」に対処した。 スクリプトエンジン「V8」では、型の取り違えの脆弱性「CVE-2026-1862」を修 ...

「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず

ScanNetSecurity 4日 08:05

... (TISC)のセキュリティ機器で遮断しており、当該通信によるデータ漏えいは発生していない。同社で不正通信を分析した結果、下記が判明している。 ・「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、当該脆弱性を悪用し不正な通信が試みられていたこと。 ・1月24日および1月27日にも2回、当該サーバから外部への通信が行われていたこと。 同社では1月28日午後9時に、「TKC税理士ご紹介コーナ ...

ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化

ScanNetSecurity 4日 08:00

... いる。 Fortinetによる「SSL-VPNトンネルモード」の廃止方針には、CVE-2024-21762をはじめとするSSL-VPN関連の深刻な脆弱性が継続的に報告され、VPN機器が攻撃の標的となりやすい状況が続いてきたことがあり、近年の攻撃者は、既知の脆弱性を組織的にスキャンし、パッチ未適用の機器を即座に狙う傾向を強めているという。 VPN機器のパッチ管理は、IT部門だけの運用課題ではなく、事 ...

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

ScanNetSecurity 4日 08:00

... 立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

ScanNetSecurity 4日 08:00

... 機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

raspap-webgui に OSコマンドインジェクションの脆弱性

ScanNetSecurity 4日 08:00

... るOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。NTTセキュリティ・ジャパン株式会社の草柳太平氏が報告を行っている。影響を受けるシステムは以下の通り。 raspap-webgui 3.3.6より前のバージョン RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性(CVE-2026-247 ...

ゼロデイ脆弱性 3 件発見、160 万円獲得 ~ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

ScanNetSecurity 4日 08:00

... icOne株式会社とトレンドマイクロが運営する脆弱性発見コミュニティ「Trend Zero Day Initiative(ZDI)」が共催する自動車テーマに特化したゼロデイ脆弱性発見コンテストで、1月21日から1月23日にかけて東京ビッグサイトで開催された。 古川和祈氏は同コンテストにて、2機種の車載インフォテインメントシステム(IVI)に対してゼロデイ脆弱性3件を発見、攻撃デモンストレーションに ...

“ITと同じ"では通用しない? 工場・インフラ施設に必要なセキュリティ対策

ASCII.jp 4日 08:00

... な特定・検知が可能であり、システムの稼働に影響を与えないパッシブタイプ(パケットを送信せず、受信だけ行う)が中心となっている。 資産の可視化では、ネットワークに接続している機器やそのネットワーク構成や脆弱性などを自動で把握できる。異常検知(IDS・NIDS)では、OTシステムで利用される産業用の通信仕様(プロトコル)を解析して、通常の通信パターンから逸脱した挙動を検知できる。このように、OT環境の ...

エンドポイントセキュリティから脆弱性診断まで対応する「HENNGE Endpoint & Managed Security」提供開始

マイナビニュース 4日 07:47

... ルバック機能、統合パッチ処理、初期インシデントレスポンスなどに対応する。もう一方のManaged Securityでは、24時間365日対応のMDRや脆弱性診断レポートなどを提供する。また、VPN(Virtual Private Network)などの脆弱性にも対応するASM(Attack Surface Management)を付帯機能として提供する。 HENNGE Endpoint & Man ...

「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質

ITmedia エグゼクティブ 4日 07:03

... 口だ。これに対し和田氏は、「サイバー集団防衛」の概念を提示し、1社単独ではなくサプライチェーン全体で守る体制の必要性を訴えた。 3つ目は「生成AIの悪用」だ。和田氏は「Lame Hug」というキーワードを挙げ、AIが企業システムの脆弱性を瞬時に見つけ出し、その場でゼロデイ攻撃コードを生成・実行するリスクについて言及した。 対談中の辻様(左)と和田様 ブランドを守るためのセキュリティ投資という考え方

AIの「記憶」が招くプライバシー侵害、境界なきデータに潜む危険

MITテクノロジーレビュー 4日 06:52

... 能力に基づいている。しかし、時間が経つにつれて、憂慮すべき、そしてあまりにも馴染み深いプライバシーの脆弱性をもたらす。その多くは「ビッグデータ」が最初にユーザーのパターンを発見し、それに基づいて行動する力をほのめかして以来、立ちはだかってきたものである。さらに悪いことに、AIエージェントは今、これらの脆弱性を回避するために採用されていた保護措置を突破する準備ができているように見える。 私たちは現在 ...

HENNGE、EDRにMDR標準搭載の「HENNGE Endpoint & Managed Security」提供を発表

EnterpriseZine 4日 06:00

... Been Pwnedのようなサービスが下準備に利用され得る点も挙げた。 こうした攻撃の変化に対し、同社は「侵入後の検知・対応」だけでなく、脆弱性管理など“基本的な衛生管理"を含めた予防を重視する。渡辺氏は、EDRが「侵入前提」で語られがちな一方で、対応の遅れや脆弱性放置が原因で被害が生まれているケースも多いとの見立てを示し、「予防中心のセキュリティ強化」をサービス設計の軸に据えた。競合との差別化 ...

エレコム製Wi-Fiルーターに深刻な脆弱性、対象機種は即アップデートを

ASCII.jp 3日 19:30

... 品には「WRC-X1500GS-B」や「WAB-S733IW2-PD」などが含まれ、最新のファームウェアへのアップデートにより、セキュリティ問題や脆弱性のリスクを軽減することができるという。アップデート自体は公式サイトから無料でダウンロード可能だ。 今回の脆弱性には、クロスサイトリクエストフォージェリ [CVE-2026-20704]、任意コマンド実行 [CVE-2026-22550]、バッファー ...

エレコム、サポート終了製品の脆弱性を公表 継続利用は危険

ASCII.jp 3日 19:15

エレコムは、2017年10月に発売されたネットワーク製品「WAB-S733IW-PD」などについて、新たな脆弱性が確認されたと発表した。対象製品はすでにアップデートサービスが終了しており、継続使用すると第三者によって悪用される可能性があるという。 「WAB-S733IW-PD」の脆弱性は、攻撃者が対象製品にアクセス可能な場合に任意のコードが実行されるというものだ。このため、セキュリティ保護の観点か ...

完全無料の社内ポータル「うしろぽっけ社内ポータルキット」 ほか【ダイジェストニュース】

窓の杜 3日 19:02

... LL読み込みに関する脆弱性 任意コード実行の恐れ。最新インストーラーの使用を推奨三菱小容量UPS用シャットダウンソフトウェア「FREQSHIP-mini for Windows」に脆弱性 任意コード実行の恐れ。最新版へのアップデートを推奨エレコム無線LAN関連製品に複数の脆弱性 任意OSコマンド実行などの恐れ。最新ファームウェアへの更新や製品使用停止を推奨OpenSSLに複数の脆弱性 DoSや任意 ...

経営層にどう説明する? 「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件

TechTarget ジャパン 3日 19:00

... デンティティーの悪用やデータの流出、ランサムウェア(身代金要求型マルウェア)攻撃のリスクを減らせるということを訴求すれば、企業の悩みに寄り添った提案が可能になる。 大半の企業は、誤ったアラートの発生、脆弱性の管理不足、インターネットに接続したIT資産の可視性の欠如、アイデンティティーの過剰といった課題を抱えている。セキュリティベンダーはそれらの解決のために「AIが必要だ」とストレートに語るのはあま ...

エレコム、旧型の法人向けコンセント型無線LAN機器に脆弱性 使用中止と買い替えを要請

ITmedia 3日 18:10

... IW-PD」および「WAB-S300IW-PD」の2製品。 「WAB-S733IW-PD」(左)と「WAB-S300IW-PD」(右) 判明した脆弱性は、攻撃者によって任意のコードを実行される恐れがあるというもの。製品の発売時には確認されていなかった新たな脆弱性で、対象製品は既にアップデートサービスの提供期間を終了している。よって今後セキュリティパッチなどの修正プログラムが提供されないという。 「 ...

エレコムのWi-Fiルーターなど15製品に複数の脆弱性、ファームウェアの更新・初期パスワード変更で対策を 法人向けAP「WAB-S733IW-PD」「WAB-S300IW-PD」は使用を停止し買い替えを

INTERNET Watch 3日 17:51

... び掛けられている。 WAB-S733IW-PDWAB-S300IW-PD 脆弱性の詳細 今回発表された製品には、新しく発見された脆弱性を持つ製品と、既存の(過去に発表された)脆弱性の対象として追加された製品がある。新しく発表された脆弱性の対象製品およびファームウェアのバージョンは次の通り(製品型番の後ろのカッコ内は、以降に記す脆弱性の番号)。 WRC-X1500GS-B v1.12およびそれ以前の ...