HENNGE が EDR/MDR サービス開始 ~ VPN機器等の管理不備を指摘する診断機能も

ScanNetSecurity 6日 08:00

... 提供している。 「HENNGE Endpoint & Managed Security」は、高性能なEDR(エンドポイント検知・対応)に、24時間365日運用・対応するMDR(管理型の検知・対応)と、脆弱性診断や非常時対応を統合したパッケージで、専門人材が不足している企業でも、最小限の負荷で高度なセキュリティの防御体制が実現可能となる。 同サービスは、「HENNGE One」を構成する3つのEdi ...

Movable Typeに複数の脆弱性

ScanNetSecurity 6日 08:00

... ポートが終了している7系および8.4系も本脆弱性の影響を受ける ・Movable Type クラウド版 Movable Type 9.0.5(9系) 8.8.1(8系) Movable Type Premium 9.0.5(9系) 2.12(MTP 2系) シックス・アパート株式会社が提供するMovable Typeには、下記の影響を受ける可能性がある複数の脆弱性が存在する。 ・コメント編集画面に ...

エレコムの一部ネットワーク製品に新たな脆弱性、使用を中止し代替製品への切り替えを検討するよう呼びかけ

ScanNetSecurity 6日 08:00

エレコム株式会社は2月3日、一部のネットワーク製品での新たな脆弱性について発表した。対象製品は以下の通り。 WAB-S733IW-PD WAB-S300IW-PD 同社によると、同社の一部のネットワーク製品では製品発売時には確認されていなかったスタックベースのバッファオーバーフローの脆弱性(CVE-2026-24465)が判明しており、対象製品にアクセス可能な攻撃者によって、任意のコードを実行され ...

Roland Cloud ManagerのインストーラにDLL読み込みに関する脆弱性

ScanNetSecurity 6日 08:00

... トリに存在する特定のDLLを読み込んでしまうファイル検索パスの制御不備の脆弱性(CVE-2026-24694)が存在し、インストーラを実行している権限で、任意のコードを実行される可能性がある。 JVNでは、開発者が提供する情報をもとにRoland Cloud Managerを最新版にアップデートするよう呼びかけている。なお、本脆弱性の影響を受けるのはインストーラの起動時のみで、すでに製品をインスト ...

ポリマーケットとサークル提携、ネイティブUSDC決済へ移行

コインテレグラフ 6日 08:00

... リテール証券のロビンフッド、スポーツベッティング大手ドラフトキングスも予測市場を展開。2024年米大統領選を契機に拡大した同分野は競争が激化している。 一方で予測市場の拡大に伴い、インサイダー取引への脆弱性を指摘する声もある。非公開情報の利用や価格設定データへの影響を通じ利益を得たとみられる事例が問題視されている。 また州規制当局も対応を強めており、カルシはイベント契約が賭博に該当するかを巡り、マ ...

テリロジー、組織のIT資産を毎日スキャンするEASM製品「Observatory」を販売開始

クラウド Watch 6日 08:00

... ら解放され、対処すべき本来のリスクへの対応にリソースを集中できる。 単に脆弱性(CVE)を羅列するのではなく、CVSS(共通脆弱性評価システム)に加え、KEV(既知の悪用された脆弱性)やEPSS(悪用される確率の予測指標)といった指標を用いてリスクをスコアリングする。現実の脅威ランドスケープに基づいて「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現する。 費用面では、スキ ...

Anthropic、「エージェントチーム」搭載の「Claude Opus 4.6」リリース

ITmedia 6日 07:11

... 誤って拒否する過剰拒否の頻度も歴代モデルの中で最も低いという。また、コーディング能力の向上に伴うリスクに対処するため、サイバーセキュリティ分野での悪用を防ぐ新たな監視手法を導入する一方、ソフトウェアの脆弱性を発見、修正する防御的な用途での活用も推進しているという。 Claude Opus 4.6は、同日よりAPIおよびClaude.aiで利用可能となっている。標準の価格設定は以前と変わらず、入力1 ...

道頓堀火災の最終報告、事故原因はビルの特殊な構造と「予測困難」な延焼

日経クロステック 6日 05:00

... クリックで拡大表示] 大阪市中央区の道頓堀で2025年8月18日に発生した火災について、大阪市消防局の事故調査委員会が、最終報告書を26年1月30日に公表した。事故の原因は、建物の特殊な構造や開口部の脆弱性、予測が困難な延焼の進行など、複合的な要素が重なったことだと結論づけた。また、火の延焼経路の検証結果や、消防隊員2人が死亡した経緯の詳細なども報告書で明らかにした。 火災は道頓堀川沿いの遊歩道に ...

高市政権が推す国策「ペロブスカイト太陽電池」の死角…巨大事業を担う積水化学工業の「憂鬱」

現代ビジネス 6日 05:00

... 官・民ともに、需要創出や投資の面で、必ずしも十分な「規模」と「スピード」で対応できなかった」と。また、そうなってしまった大きな要因として原材料であるシリコンの安定調達ができないというサプライチェーンの脆弱性が記載されている。 ペロブスカイト太陽電池産業の育成は、こうした反省に立って、官民連携し、世界をリードする「規模」と「スピード」で、時間軸の中で目標を定めながら、量産技術の確立・生産体制整備・需 ...

ファイル回覧・タスク管理ツール「ii-wf-taskMng」v1.00 ほか【ダイジェストニュース】

窓の杜 5日 19:21

... ch」に1年間続く完結するストーリーが実装 ヴェンデッタとタロンに立ち向かうオーバーウォッチたちの戦いを描く物語「web2py」にオープンリダイレクトの脆弱性 任意Webサイトにリダイレクトされる恐れ。最新版へのアップデートを推奨「Movable Type」に複数の脆弱性 任意スクリプト・コード実行の恐れ。最新版へのアップデートを推奨Amazonで購入 「Windows」関連商品Amazonで購入

安全なAI導入には「可視化」と「制御」が鍵に--ゼットスケーラーが提供する、AI変革を加速させる基盤

ZDNet Japan 5日 16:28

... 保護では、ライフサイクル全体を保護するため、開発段階から実行段階まで包括的な対策を講じる。開発段階においては、自社で構築したAIモデルに対して、継続的なレッドチーミングを実施する。AIを用いて、AIの脆弱性を探し出し、プロンプトインジェクションやジェイルブレイク(脱獄)、データポイズニングなどの攻撃からモデルを防御する。 また、公開・運用されるAIアプリに対しては「Zscaler Runtime ...

HENNGE、MDR統合の中小企業向けエンドポイントセキュリティーサービス コストを抑え専門人材不足に対応

週刊BCN 5日 16:00

... nd Response)、脆弱性診断、非常時対応を統合したパッケージ製品。EPPとEDRには、第三者評価機関などで高い評価を受けるフィンランドWithSecure(ウィズセキュア)の「WithSecure Elements」を採用した。端末1台あたり月額950円、最低ライセンス数は200台から提供する。 渡辺宏哉 プロダクト企画責任者 プロダクト企画責任者の渡辺宏哉氏は「脆弱性管理やパッチの適用を ...

ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ

Security NEXT 5日 15:20

ウェブサーバ「NGINX」において中間者攻撃により応答が改ざんされるおそれがある脆弱性が判明した。商用版、オープンソース版のいずれも影響を受ける。 TLSで保護された上流サーバへプロキシを設定した場合に、中間者攻撃(MITM攻撃)で応答へ平文データを注入されるおそれがある脆弱性「CVE-2026-1642」が確認された。 信頼されたデータと信頼されていない外部データを適切に区別せず受け入れてしまう ...

Vercel、OSSバグバウンティプログラムをHackerOneで一般公開

CodeZine 5日 15:00

... と検証の対象となる。これらのプロジェクトは多くの開発現場で使用されており、脆弱性の発見と対策強化が求められていた。 2025年8月から実施していた非公開プログラムでは、深刻度の高い脆弱性が複数報告され、脆弱性管理とCVE公開の体制強化に寄与した。先行してWeb Application FirewallやReact2Shell脆弱性に特化したバウンティでは、100万ドル超の報酬が研究者に支払われた。 ...

米国と国連、戦争で荒廃したスーダンに7億ドルの人道基金を設立

サウジアラビア : アラブニュース 5日 13:56

... の精神的苦痛の治療も大きな課題である。 国際救済委員会のメンタルヘルス担当職員で、約6万人の難民を収容するグードラン・キャンプにいるキンディ・ハッサン氏は、「キャンプには資源も見通しもないため、彼らの脆弱性はさらに増している」と語った。 ハッサンは、4月に北ダルフール最大の難民キャンプであるザムザムでRSFの攻撃から逃れた30歳のアスマを助けていた。 アスマは涙ながらに、自宅の地下に掘られた間に合 ...

コラム:グーグル、AIブームの賭けで存在感

ロイター 5日 13:17

... ジョンは、オープンルーターで利用されている上位10モデルのうち五つを占めている。 ただ、こうした状況は激しい競争の中で変わる可能性もある。アルファベットの遍在性はチャンスとは裏腹に、次の危機がもたらす脆弱性もはらんでいる。 しかしながら、他社が揺らいでいる中では、資金力で支配するという不確実な約束であっても、確実に足跡を残すことだろう。 ●背景となるニュース *アルファベット、今年は設備投資倍増へ ...

「Movable Type」にXSSや数式インジェクションなど複数の脆弱性

Security NEXT 5日 13:10

... 件の脆弱性に対処した。またバージョンによっては機能改善やバグの修正なども実施している。 具体的には、記事の編集画面におけるクロスサイトスクリプティング(XSS)の脆弱性「CVE-2026-23704」や、CSVファイルのエクスポート機能における数式インジェクションの脆弱性「CVE-2026-24447」を修正した。 さらにコメント編集画面やテーマ一覧画面、サイトのエクスポート機能におけるXSSの脆 ...

「バイブコーディングが脆弱なコード量産」 99%の組織が直面 レビューや修正リリースを上回るペースで

＠IT 5日 13:00

... るという。 パロアルトネットワークスは「AIによるサイバー攻撃に対し、防御側もAIを利用したリアルタイムな自律型セキュリティを導入し注力することが重要になる」と指摘している。 バイブコーディングによる脆弱性のリスク増大 「レビューが間に合わない」 生成AIによるコード生成、いわゆるバイブコーディング(Vibe Coding)により、セキュリティチームがレビューできる速度を上回るペースで脆弱(ぜいじ ...

SB C&S、“AI活用の最前線"が体感できる 「AI Frontline」を開催

ASCII.jp 5日 11:00

... し、ソフトバンクのデジタルインフラ開発本部を統括する鈴木 勝久氏より、「AIに最適化されたデータセンターやGPUサーバーなどの情報を交え、AIインフラの最前線」について解説いただきます。続いて、AIの脆弱性やガバナンスに精通した大柴 行人氏より、「AIを守ることに特化したセキュリティやAIを活用したセキュリティ運用の最新情報」についてご紹介いただきます。基調講演を通して、AIを自社ビジネスに適用す ...

「巨大プラットフォーム」への進化が相次ぐセキュリティ業界で、SentinelOneが描く製品戦略とは?

EnterpriseZine 5日 10:35

... アシスタント向け):生成AIを活用したコーディングツールの利用を保護。個人情報や機密情報、知的財産情報を即座にコードから削除(Redact)する。また、リアルタイムのコード脆弱性スキャナーを備え、AIが生成したアウトプットの異常・脆弱性を、本番環境に到達する前にブロックする Prompt Security for AI Applications(AIアプリケーション向け):チャットボットから複雑な ...

Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み

Security NEXT 5日 10:23

... Manager(DSM)」にサードパーティ製ソフトウェアに起因する脆弱性が判明した。アップデートが呼びかけられている。 同製品において、GNUプロジェクトのネットワークユーティリティ「GNU Inetutils」に含まれる「telnetd」の脆弱性「CVE-2026-24061」の影響を受けることが判明し、対処したもの。 同社は脆弱性の影響について「重要(Important)」とレーティング。現 ...

テリロジー、英国ACDS社と販売代理店契約を締結し、日次スキャンで脆弱性を即座に特定するEASM製品「Observatory」の販売を開始

ASCII.jp 5日 10:06

... 3. KEV・EPSSを活用した「文脈のある」リスク優先順位付け 単に脆弱性(CVE)を羅列するのではなく、CVSS(共通脆弱性評価システム)に加え、KEV(既知の悪用された脆弱性)やEPSS(悪用される確率の予測指標)といった指標を用いてリスクをスコアリングします。現実の脅威ランドスケープに基づき、「今、修正すべき最も危険な脆弱性」を即座に特定し、効率的なリスク管理を実現します。 4. 予見性 ...

チェック・ポイント・ソフトウェア・テクノロジーズ、2025年のサイバー環境を総括し、2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

SecurityInsight 5日 10:00

... ステム、業務用ツールの内部で発生していた。チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認された。 ランサムウェア攻撃は、件数が増加し続ける一方で、分散化と自動化が進んでいる。2025年には、AIによる自動化を背景に、ランサムウェア活動はより小規模で迅速かつ専門化されたユニット ...

Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

Security NEXT 5日 09:30

... ツール「Rancher Local Path Provisioner」に深刻な脆弱性が明らかとなった。 同ツールは、Kubernetes環境において、各ノードのローカルストレージを活用するために提供されているソフトウェア。 StorageClassを操作できるユーザーによって、ホスト上の任意のパスへボリュームを作成できる脆弱性「CVE-2025-62878」が確認された。 パストラバーサルによりホ ...

IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ

Security NEXT 5日 09:02

... raphic Architecture(CCA)」に深刻な脆弱性が明らかとなった。アップデートが提供されている。 同社は現地時間2026年2月4日、セキュリティアドバイザリを公開。権限管理の不備に起因し、認証を必要とすることなくネットワーク経由で任意のコマンドが実行可能となる脆弱性「CVE-2025-13375」について明らかにした。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9 ...

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

Security NEXT 5日 08:28

... の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。 同脆弱性は、JavaScriptのコメントに用いられる文字列のエスケープが不十 ...

GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

ScanNetSecurity 5日 08:00

... イバー攻撃 ネットde診断 ASM」では、「FortiSIEM」の深刻な脆弱性「未認証リモートコード実行につながる深刻な脆弱性(CVE-2025-64155)」への対応として、新たに下記の診断項目を追加している。 ・「CVE-2025-64155」の検知(既知の脆弱性が存在するソフトウェアの利用) 「FortiSIEM」の該当の脆弱性(CVE-2025-64155)が残存するバージョンの利用を検知 ...

Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

ScanNetSecurity 5日 08:00

... た。 「Cloudbase」は、AWS、Microsoft Azure、Google Cloud、Oracle Cloudといったパブリッククラウドを利用する際に発生する設定ミスや、サーバやコンテナの脆弱性といったクラウド上のリスクを統合的に可視化し、対策項目の優先順位付けと実施・管理までを一貫して行うセキュリティプラットフォーム。 これまでの「契約情報」画面では、各プロジェクトの最新のスキャン結 ...

2 / 26 ~ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇

ScanNetSecurity 5日 08:00

... C・通販・ネットショップ事業者の課題に沿ったソリューションの展示や、最新トレンドを発信するセミナーが開催される。 エーアイセキュリティラボのブースでは、AIを活用して脆弱性診断の自動化・効率化を支援するクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を紹介、診断のデモを確認できる。 2月27日に行われるエーアイセキュリティラボ 執行役員 兼 CX本部長の関根鉄平氏による講演「人 ...

OpenSSL に複数の脆弱性

ScanNetSecurity 5日 08:00

... 前の1.1.1系バージョン ※本アドバイザリで示されている各脆弱性はFIPSモジュール境界外の実装に起因するため、記載されている対象バージョンのFIPSモジュールは影響を受けない。 OpenSSL ProjectよりOpenSSL Security Advisory [27th January 2026]が公開されている。想定される影響は各脆弱性により異なるが、下記のような影響を受ける可能性がある ...

三菱小容量 UPS 用シャットダウンソフトウェア FREQSHIP-mini for Windows にインストール時の不適切なファイルアクセス権設定の脆弱性

ScanNetSecurity 5日 08:00

... ションセンター(JPCERT/CC)は2月3日、三菱小容量UPS用シャットダウンソフトウェア FREQSHIP-mini for Windowsにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート

＠IT 5日 08:00

... 協会の調査では、組織内での大規模な暗号化やバックアップの破壊に至る原因として、以下の3点が分析されているという。 コンピュータのシステム管理者パスワードの共通化(使い回し) VPN装置、コンピュータの脆弱性の放置 一般ユーザーへの管理者権限の付与 レベル別チェックシートの概要、今後の展開 今回公表されたチェックシートは、組織の体制に応じて以下の2つのレベルが用意されている。 Level 0(11項 ...

バイナンス準備金は安定 「FTX 2.0」説がオンラインで拡散

コインテレグラフ 5日 07:46

... が大きく関与したと主張した。 同氏は、この急落が高リスクなマーケティング施策や過度なレバレッジ、特にバイナンスによるUSDeプロモーションに関連して引き起こされたと指摘した。 この出来事はシステム上の脆弱性を露呈させ、市場全体に広範な損失をもたらしたが、シュー氏は責任追及が目的ではなく、責任ある運営、透明性、長期的信頼の必要性を示すための指摘だったと説明した。 これに対しバイナンスは1月30日に公 ...

HENNGE、予防・防御中心のEDRと運用管理サービスを提供

ZDNet Japan 5日 07:00

... &Managed Securityの特徴を説明した。 同サービスは、エンドポイント保護プラットフォーム(EPP)およびEDRの機能に、24時間対応のMDRを標準で内包している。併せて、VPN機器などの脆弱性診断とアタックサーフェス管理によるリスク評価も行う。 HENNGE Endpoint & Managed Securityの概要 渡辺氏は「取引先から包括的なセキュリティ強化を要求されている」「 ...

【クイズ】ニデックの会計不正に関する報告書、要因の最初に挙がったのは?

MONOist 5日 05:30

... や配当決定の延期などがあり、2025年10月28日に東京証券取引所から特別注意銘柄の指定を受けています。 では、改善計画・状況報告書の中で、不正の要因として示された6つの点の内、最初に指摘されていたのは何でしょうか。 選択肢 ガバナンスの脆弱性 成長を示し続けるための過度な株価至上主義 元代表の意向を優先する風土 正解を見る ※[解答の閲覧]には、会員登録(無料) およびログインが必要になります。

日本の金融危機と、うり二つ…債務が膨れ上がり、崖っぷちな中国経済を襲う三つの米中関係悪化リスク

現代ビジネス 5日 05:00

... いうわけではない。 くすぶる金融危機リスク 国際決済銀行(BIS)によれば、中国の債務総額の対GDP(国内総生産)比率は金融不安が拡大した1998年当時の日本とほぼ同じ水準に達しており、金融システムの脆弱性がいつ顕在化してもおかしくない状態だ。 このような環境下で国有企業や銀行部門を守るため、株価上昇を通じた財務基盤の下支えに必死になっているということだろう。 写真はイメージ Photo by G ...

米国と国連、戦争で荒廃したスーダンに7億ドルの人道基金を設立

サウジアラビア : アラブニュース 5日 04:58

... 不足しており、すべての負傷者をケアするには十分な訓練を受けていないのです」。 しかし、傷は肉体的なものだけでなく、難民の精神的苦痛の治療も大きな課題である。 「キャンプに資源や展望がないことが、彼らの脆弱性をさらに高めている」と、約6万人の難民を収容するグードラン・キャンプで、国際救済委員会のメンタルヘルス担当職員であるキンディ・ハッサンは言う。 ハッサンは、4月に北ダルフール最大の難民キャンプで ...

大企業は3割超が全社規模で「サイバーハイジーン」実施、調査で判明した実態

日経 xTECH Active 5日 00:00

... で改めて注目されているセキュリティ対策が「サイバーハイジーン」だ。ハイジーンは「衛生」の意味で、日常的にIT環境を健全に保つための習慣や手順を指す。具体的には、セキュリティパッチの適用やウイルス対策、脆弱性管理、IT資産管理などの総合的な取り組みのことだ。 主に大企業に実施した調査によると、サイバーハイジーンの認知度は67%(「よく知っている」が28%、「名前は知っている」が39%)で、そのうち、 ...

3人で5000台を一元管理! 和歌山県庁に聞くセキュリティ運用改革の成果

日経 xTECH Active 5日 00:00

資料の紹介 和歌山県庁は、セキュリティ対策の再整備により、5000台以上の端末のすべてを一元管理して脆弱性を排除する“リアルタイム衛生管理"を実現した。端末情報の可視化とパッチ配信の自動化で端末管理業務を大幅に効率化すると同時に、ネットワークの負荷を軽減して回線の細い拠点へのパッチ配信時間を短縮するなどの効果をあげている。 和歌山県庁は、総務省の情報セキュリティに関するガイドラインに対応するために ...

シンプルで優しい印象のかな・アルファベットフォント「ヨハク」 ほか【ダイジェストニュース】

窓の杜 4日 18:21

... 2026」の拡張機能読み込みが高速化 MEFベースのエディター拡張機能をバックグラウンドスレッドで読み込むことで実現2026年2月のAndroidセキュリティ修正はなし 四半期ごとの大型修正へ移行したためAvation Light Engine Proに重要な機能に対する認証の欠如の脆弱性 不正操作の恐れ。開発者への問い合わせを推奨Amazonで購入 「Windows」関連商品Amazonで購入

金融安定理事会、16兆ドル規模の国債レポ市場巡りリスクを警告

ロイター 4日 18:00

... をもたらす可能性のあるいくつかの脆弱性があると指摘。19年9月の米レポ金利急上昇、22年9月の英債務連動型運用(LDI)ファンド 危機、22年9月のユーロ圏レポ市場ボラティリティーを含む、最近のいくつかの市場ストレスにおいてレポ市場がいかに急速に打撃を受けたかを強調している。 その上で、当局はデータギャップを埋め、監視能力を強化し、流動性の不均衡とレバレッジに関連する脆弱性に対処することを検討すべ ...

GMO Flatt Security、鈴木もも香が執行役員CHROに就任

ASCII.jp 4日 16:55

... かる」ための、エンジニア向けサービス群 ・セキュリティエンジニアによる「脆弱性診断・ペネトレーションテスト」 URL:https://flatt.tech/assessment セキュリティ診断AIエージェント「Takumi byGMO」 URL: https://flatt.tech/takumi ・Web&クラウドまるごと脆弱性診断ツール「Shisho Cloud byGMO」 URL: ht ...

Eガーディアン、第1四半期決算は営業利益46.4%減の2億2000万円…既存顧客の急激な売上減少と大型案件立ち上げに向けた先行投資で

Social Game Info 4日 16:07

... 連業務でも新規顧客の売上高が増加したが、既存顧客の売上高減少を吸収できなかった。 ▼『サイバーセキュリティ』(2億400万円、前年同期比2.6%減) ホスティング事業者向けのWAFの価格改定を実施し、脆弱性診断ではAIを活用した作業効率化を行い、高収益体制の構築に注力した。新規顧客の案件数は増加したが、大型案件の失注により減収となった。 ▼その他(1億2000万円、前年同期比20.8%減) 主にハ ...

低塩は本当に体にいい? 塩と健康の意外な関係

中国 : 大紀元 4日 15:35

... 難、尿量減少。 骨粗鬆症:骨の養生低下により、中高年で骨折リスクが高まる可能性があります。 これらの考え方は、慢性的な低ナトリウム状態が、ホルモンバランスの乱れ、血液量の減少、副腎への負担、骨量低下や脆弱性と関連する可能性があるとする研究とも重なる部分があります。 心不全 中医学では、腎陽——温めるエネルギー——が心陽を支えると考えられ、炉と炎のたとえで説明されることがあります。炉の火(腎陽)が弱 ...

「さくら薬局グループ」在宅医療業務の効率化とITセキュリティ向上を実現

マイナビニュース 4日 15:00

... TインフラCareサービス」利用の流れ 本サービスでは、現状の仕様書レベルの確認、既存資料の精査、対応可能性の判断、構築・維持運用費用の検討などを行い、その内容を報告する。さらに、構築、運用、継続的な脆弱性対応やセキュリティ提案など、PDCAを回しながら継続的に支援する点も特徴だ。 加藤氏は「ITインフラCareサービス」を利用した背景を次のように説明した。 「当時はネットワーク遅延などにより通信 ...

HENNGE、端末への攻撃検知と対応サービスを組み合わせた「HENNGE Endpoint & Managed Security」を提供

クラウド Watch 4日 14:46

... 検知・対応)に、24時間365日運用・対応するMDR(管理型の検知・対応)と、脆弱性診断や非常時対応を統合したパッケージ。専門人材が不足している企業でも、最小限の負荷で高度なセキュリティの防御体制を実現できる。 一般的なMDRが「EDRのアラート対応」にとどまるのに対して、外部に公開しているIT機器に対する日次レベルでの脆弱性診断、未管理の公開機器やサーバーの洗い出し、リスク評価まで行う。具体的に ...

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

日経 xTECH Active 4日 14:30

... Managed Detection and Response)サービスをまとめて提供するという。 新サービスはVPN装置など外部に公開している機器の脆弱性を診断するASM(Attack Surface Management)機能を備える。ASMで既知の脆弱性に対応してサイバー攻撃を予防し、EDRやMDRで攻撃の検知や防御まで対応するサービスだという。販売開始は3月上旬を予定する。 HENNGE E ...

Web脆弱性診断、外部委託か内製化か? 自社リソースを最適化できる診断スタイルの選び方を30分で解説

EnterpriseZine 4日 13:36

... 何に備えるべきか。全20セッションを通してそのヒントをお届けします。 画像クリックでイベントサイトに遷移 11:40からのセッションでは、エーアイセキュリティラボが脆弱性診断の効率的な実現方法について解説。Webセキュリティに欠かせない脆弱性診断ですが、外部に診断を委託するのか、内製化するのか、それともハイブリッドで対応すべきか、コストに見合う選び方に悩んでいませんか? 本セッションでは、それぞれ ...

日本の休み方の課題とは? 海外における働き方の考えと照らし合わせて紹介

ログミー 4日 13:00

... だけ収入になり、顧客からの依頼をこなせば次の仕事が来るため、休むことができずに疲弊していくという悪循環に陥っていたと言います。 リーマンショックやコロナ禍で一方的に仕事を切られた経験から、下請け構造の脆弱性を痛感し、自社の価値を高めて自律的に仕事を選べるようになる必要性に気づいたそうです。 このように、個人の心理だけでなく、取引関係における力学も、休み方を窮屈にしている大きな要因と言えるでしょう。 ...

チェック・ポイント・リサーチ、2025年のサイバー環境を総括し2026年のサイバー脅威トレンドを示す「サイバーセキュリティレポート2026」を発表

ASCII.jp 4日 12:59

... フラも、積極的に攻撃の標的にされています。チェック・ポイント傘下のLakeraによる調査では、約1万台のModel Context Protocolサーバーを分析した結果、その40%にセキュリティ上の脆弱性が確認されました。 AIシステムは、いまや組織の業務基盤の一部となっています。そして、ひとたび問題が生じれば、その影響は大規模に表面化します。 ランサムウェアの細分化とAI活用が進展 ランサムウ ...

AndroidとPixelの2月月例更新はマイナーアップデート ただし重大度「高」1件あり

ITmedia 4日 12:53

... 間)にAndroidの、3日にPixelの月例ソフトウェアアップデートの2月版を公開した。Androidのセキュリティ公開情報には、共通の脆弱性は記載されていない。Pixelでは、Video Processing Unit(VPU)ドライバに関する重大度「高」の脆弱性「CVE-2026-0106」のセキュリティパッチが1件だけ記載されている。 今回はPixel独自の機能追加やバグ修正に関するリスト ...

アフリカ諸国、今年の債務返済は900億ドル=S&P

ロイター 4日 12:48

... 見通しで、借り換えリスクが高まっていると注意を促した。 報告書はアフリカ諸国について「構造的な重債務と、低く集中的な収入基盤が引き続き主要なリスク」だと指摘。加えて政府の対外債務返済がピークに近づき、脆弱性が高まったと分析した。 エジプトの対外債務返済は270億ドルと、アフリカ諸国全体の約3分の1を占める見通しで、アンゴラ、南アフリカ、ナイジェリアがそれに続くとしている。 改革の勢いと成長率上昇を ...

「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み

Security NEXT 4日 12:03

... w AI プラットフォーム」において権限昇格の脆弱性「CVE-2025-12420」に対応していたことを明らかにした。 同脆弱性はAppOmniより2025年10月に報告を受けたもので、認証されていないユーザーが別のユーザーになりすまし、操作を実行することが可能だという。同社は同月30日にセキュリティアップデートを展開し、同脆弱性に対処した。 同社は共通脆弱性評価システム「CVSSv4.0」のベー ...

グーグル「Pixel」に深刻度「高」の脆弱性

ASCII.jp 4日 11:40

Androidオープンソースプロジェクト(AOSP)は2月3日、サポート中のグーグル「Pixel」シリーズに関する脆弱性情報を公開した。深刻度「高」に該当するケースが含まれる。 主な脆弱性は以下のとおり。 ●深刻度:高 ■VPUドライバ ・CVE-2026-0106 上記の脆弱性は、グーグルが対象のPixelデバイスに配信する2026年2月分のOSアップデートで修正される予定だ。

グーグル「Chrome」に深刻度「高」の脆弱性

ASCII.jp 4日 11:40

グーグルは2月3日、デスクトップおよびAndroid版「Google Chrome」のアップデートを公開した。深刻度「高」の脆弱性に対応している。 修正された主な脆弱性とOSごとの修正済みバージョンは、以下のとおり。 ●修正された主な脆弱性 ■深刻度(高) ・CVE-2026-1861:libvpxのヒープバッファオーバーフロー ・CVE-2026-1862:V8の型の混乱 ●OSごとの修正済みバ ...

悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品

Security NEXT 4日 09:18

... キュリティインフラストラクチャセキュリティ庁(CISA)は、組織で広く活用されているツールの既知脆弱性4件が悪用されているとして注意喚起を行った。 現地時間2026年2月3日に「悪用が確認された脆弱性カタログ(KEV)」を更新。SolarWindsの「Web Help Desk」をはじめ、3製品に関連する脆弱性あわせて4件を追加し、対策を促した。 具体的には、SolarWindsの「Web Hel ...

サイバーセキュリティ最前線 第67回 1月26日~2月1日の最新サイバーセキュリティ情報 - Windows更新で混乱と機器脆弱性ラッシュ、2026年初頭のサイバー危機最前線

マイナビニュース 4日 09:00

... すましなどが実行される可能性がある。 セキュリティ脆弱性の深刻度は警告のレベルと評価されており、緊急性は低い。該当する製品を使っているか確認を行うとともに、今後の定期アップデートのタイミングなどでアップデートを実施することが望まれる。 JVNVU#92878805: ブラザー製複合機(MFP)における複数の脆弱性 TP-Link製ルーターに高深刻度の脆弱性 TP-Link Systemsは1月26 ...

「Google Chrome」に2件の脆弱性、「libvpx」「V8」の欠陥を修正/Windows環境ではv144.0.7559.132/.133が展開中

窓の杜 4日 08:52

... )チャネルをアップデートした。現在、Windows/Mac環境にはv144.0.7559.132/.133が、Linux環境にはv144.0.7559.132が展開中だ。 本リリースでは、以下の2件の脆弱性が修正された。 CVE-2026-1861:Heap buffer overflow in libvpxCVE-2026-1862:Type Confusion in V8 深刻度の評価は、いず ...

脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ

Security NEXT 4日 08:45

Rapid7の脆弱性管理ツール「InsightVM」に深刻な脆弱性が判明した。アカウントを乗っ取られる可能性があるという。 クラウドの「Assertion Consumer Service(ACS)」エンドポイントにおいて、署名されていないアサーションを処理する署名検証不備の脆弱性「CVE-2026-1568」が確認されたもの。 「Security Console」を通じて「InsightVM」ア ...

「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開

Security NEXT 4日 08:33

... リティカル(Critical)」とされる脆弱性は含まれていないが、2番目に高い「高(High)」とされる脆弱性2件へ対処している。 具体的には、2026年1月26日に内部より報告があった動画コーデックライブラリ「libvpx」におけるヒープバッファオーバーフローの脆弱性「CVE-2026-1861」に対処した。 スクリプトエンジン「V8」では、型の取り違えの脆弱性「CVE-2026-1862」を修 ...

「TKC税理士ご紹介コーナー」「HP毎月更新サービス」で不正通信、情報が外部へ漏えいした可能性を否定できず

ScanNetSecurity 4日 08:05

... (TISC)のセキュリティ機器で遮断しており、当該通信によるデータ漏えいは発生していない。同社で不正通信を分析した結果、下記が判明している。 ・「TKC税理士ご紹介コーナー」にセキュリティ上の脆弱性があり、当該脆弱性を悪用し不正な通信が試みられていたこと。 ・1月24日および1月27日にも2回、当該サーバから外部への通信が行われていたこと。 同社では1月28日午後9時に、「TKC税理士ご紹介コーナ ...

ユーザー企業は従来の機能とコスト比較によるセキュリティ製品選びから、中長期的アーキテクチャの検討へと変化

ScanNetSecurity 4日 08:00

... いる。 Fortinetによる「SSL-VPNトンネルモード」の廃止方針には、CVE-2024-21762をはじめとするSSL-VPN関連の深刻な脆弱性が継続的に報告され、VPN機器が攻撃の標的となりやすい状況が続いてきたことがあり、近年の攻撃者は、既知の脆弱性を組織的にスキャンし、パッチ未適用の機器を即座に狙う傾向を強めているという。 VPN機器のパッチ管理は、IT部門だけの運用課題ではなく、事 ...

複数の Microsoft Office 製品に信頼できない検索パスの脆弱性

ScanNetSecurity 4日 08:00

... 立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

Sonatype Nexus Repository にサーバサイドリクエストフォージェリの脆弱性

ScanNetSecurity 4日 08:00

... 機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の松本一真氏が報告を行っている。影響を受けるシステムは以下の通 ...

raspap-webgui に OSコマンドインジェクションの脆弱性

ScanNetSecurity 4日 08:00

... るOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。NTTセキュリティ・ジャパン株式会社の草柳太平氏が報告を行っている。影響を受けるシステムは以下の通り。 raspap-webgui 3.3.6より前のバージョン RaspAPが提供するraspap-webguiには、OSコマンドインジェクションの脆弱性(CVE-2026-247 ...

ゼロデイ脆弱性 3 件発見、160 万円獲得 ~ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

ScanNetSecurity 4日 08:00

... icOne株式会社とトレンドマイクロが運営する脆弱性発見コミュニティ「Trend Zero Day Initiative(ZDI)」が共催する自動車テーマに特化したゼロデイ脆弱性発見コンテストで、1月21日から1月23日にかけて東京ビッグサイトで開催された。 古川和祈氏は同コンテストにて、2機種の車載インフォテインメントシステム(IVI)に対してゼロデイ脆弱性3件を発見、攻撃デモンストレーションに ...

“ITと同じ"では通用しない? 工場・インフラ施設に必要なセキュリティ対策

ASCII.jp 4日 08:00

... な特定・検知が可能であり、システムの稼働に影響を与えないパッシブタイプ(パケットを送信せず、受信だけ行う)が中心となっている。 資産の可視化では、ネットワークに接続している機器やそのネットワーク構成や脆弱性などを自動で把握できる。異常検知(IDS・NIDS)では、OTシステムで利用される産業用の通信仕様(プロトコル)を解析して、通常の通信パターンから逸脱した挙動を検知できる。このように、OT環境の ...

エンドポイントセキュリティから脆弱性診断まで対応する「HENNGE Endpoint & Managed Security」提供開始

マイナビニュース 4日 07:47

... ルバック機能、統合パッチ処理、初期インシデントレスポンスなどに対応する。もう一方のManaged Securityでは、24時間365日対応のMDRや脆弱性診断レポートなどを提供する。また、VPN(Virtual Private Network)などの脆弱性にも対応するASM(Attack Surface Management)を付帯機能として提供する。 HENNGE Endpoint & Man ...

「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質

ITmedia エグゼクティブ 4日 07:03

... 口だ。これに対し和田氏は、「サイバー集団防衛」の概念を提示し、1社単独ではなくサプライチェーン全体で守る体制の必要性を訴えた。 3つ目は「生成AIの悪用」だ。和田氏は「Lame Hug」というキーワードを挙げ、AIが企業システムの脆弱性を瞬時に見つけ出し、その場でゼロデイ攻撃コードを生成・実行するリスクについて言及した。 対談中の辻様(左)と和田様 ブランドを守るためのセキュリティ投資という考え方

SUBARU、脆弱性報告窓口ツール「IssueHunt VDP」導入…サイバー攻撃リスク増加に対応

レスポンス 4日 07:00

... (スバル)に脆弱性報告窓口設置ツール「IssueHunt VDP」が導入されたと発表した。 近年、サイバー攻撃や情報漏えいのリスクが高まる中、大手自動車メーカーにとってもセキュリティ対策は重要な課題となっている。 「IssueHunt VDP」導入のきっかけとして、サイバー攻撃リスクの増加により従来の社内監視や脆弱性診断だけでは対応できる範囲に限界があること、グローバルな法規制において脆弱性報告窓 ...

債券市場の動揺が浮き彫りにする日本の政策的ジレンマ―中国メディア

レコードチャイナ 4日 07:00

... 円が一時急騰したものの、これらは対症療法に過ぎない可能性があると伝えた。 記事は、円安時代の安価な資金供給源であった日本国債の利回り上昇は、円キャリートレードの巻き戻しを通じて世界的な資産投げ売りを誘発する恐れがあるとし、超長期債利回りが歴史的高水準にある米国や欧州でも同様のリスクを抱えていると指摘。日本の現状は世界経済の脆弱性を映し出す鏡になっていると結んだ。(編集・翻訳/川尻) コメントを読む

AIの「記憶」が招くプライバシー侵害、境界なきデータに潜む危険

MITテクノロジーレビュー 4日 06:52

... 能力に基づいている。しかし、時間が経つにつれて、憂慮すべき、そしてあまりにも馴染み深いプライバシーの脆弱性をもたらす。その多くは「ビッグデータ」が最初にユーザーのパターンを発見し、それに基づいて行動する力をほのめかして以来、立ちはだかってきたものである。さらに悪いことに、AIエージェントは今、これらの脆弱性を回避するために採用されていた保護措置を突破する準備ができているように見える。 私たちは現在 ...

HENNGE、EDRにMDR標準搭載の「HENNGE Endpoint & Managed Security」提供を発表

EnterpriseZine 4日 06:00

... Been Pwnedのようなサービスが下準備に利用され得る点も挙げた。 こうした攻撃の変化に対し、同社は「侵入後の検知・対応」だけでなく、脆弱性管理など“基本的な衛生管理"を含めた予防を重視する。渡辺氏は、EDRが「侵入前提」で語られがちな一方で、対応の遅れや脆弱性放置が原因で被害が生まれているケースも多いとの見立てを示し、「予防中心のセキュリティ強化」をサービス設計の軸に据えた。競合との差別化 ...

サイバー防衛の知識や技術、中高生・学生が競う 関東の警察が大会

日本経済新聞 4日 02:00

... 学生のチームだ。大会に参加した学生からは「大会をきっかけに、データ解析について学び続けたいと思った」などと、前向きな声が聞かれた。 警察庁によると、2024年のサイバー攻撃の予兆となる不審なアクセス(脆弱性探索行為など)の件数は1日・1IPアドレスあたり平均約9520件で、2019年(4192件)と比べ2倍以上となっている。このうち99.4%の発信元は海外だ。 国際的なサイバー犯罪が脅威となるなか ...

【3月4日】複雑化・高度化するシステム運用、迅速な障害対応と継続的な改善に不可欠な最新「構成管理」とは?

日経 xTECH Active 4日 00:00

... おすすめ ・バラバラになっている構成管理を統合したい ・構成情報の正確性、信頼度を向上させたい ・構成情報を積極的に活用して運用業務を効率化したい ・運用業務プロセスと構成情報を紐づけて管理したい ・脆弱性が公表されたときの対応を迅速に行いたい ・各種運用管理ツールと連携して構成情報を活用したい お申し込み 開催概要 日時 2026年3月4日(水)10:00~10:40 会場 オンライン 主催 野 ...

エレコム製Wi-Fiルーターに深刻な脆弱性、対象機種は即アップデートを

ASCII.jp 3日 19:30

... 品には「WRC-X1500GS-B」や「WAB-S733IW2-PD」などが含まれ、最新のファームウェアへのアップデートにより、セキュリティ問題や脆弱性のリスクを軽減することができるという。アップデート自体は公式サイトから無料でダウンロード可能だ。 今回の脆弱性には、クロスサイトリクエストフォージェリ [CVE-2026-20704]、任意コマンド実行 [CVE-2026-22550]、バッファー ...

エレコム、サポート終了製品の脆弱性を公表 継続利用は危険

ASCII.jp 3日 19:15

エレコムは、2017年10月に発売されたネットワーク製品「WAB-S733IW-PD」などについて、新たな脆弱性が確認されたと発表した。対象製品はすでにアップデートサービスが終了しており、継続使用すると第三者によって悪用される可能性があるという。 「WAB-S733IW-PD」の脆弱性は、攻撃者が対象製品にアクセス可能な場合に任意のコードが実行されるというものだ。このため、セキュリティ保護の観点か ...

完全無料の社内ポータル「うしろぽっけ社内ポータルキット」 ほか【ダイジェストニュース】

窓の杜 3日 19:02

... LL読み込みに関する脆弱性 任意コード実行の恐れ。最新インストーラーの使用を推奨三菱小容量UPS用シャットダウンソフトウェア「FREQSHIP-mini for Windows」に脆弱性 任意コード実行の恐れ。最新版へのアップデートを推奨エレコム無線LAN関連製品に複数の脆弱性 任意OSコマンド実行などの恐れ。最新ファームウェアへの更新や製品使用停止を推奨OpenSSLに複数の脆弱性 DoSや任意 ...

経営層にどう説明する? 「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件

TechTarget ジャパン 3日 19:00

... デンティティーの悪用やデータの流出、ランサムウェア(身代金要求型マルウェア)攻撃のリスクを減らせるということを訴求すれば、企業の悩みに寄り添った提案が可能になる。 大半の企業は、誤ったアラートの発生、脆弱性の管理不足、インターネットに接続したIT資産の可視性の欠如、アイデンティティーの過剰といった課題を抱えている。セキュリティベンダーはそれらの解決のために「AIが必要だ」とストレートに語るのはあま ...

エレコム、旧型の法人向けコンセント型無線LAN機器に脆弱性 使用中止と買い替えを要請

ITmedia 3日 18:10

... IW-PD」および「WAB-S300IW-PD」の2製品。 「WAB-S733IW-PD」(左)と「WAB-S300IW-PD」(右) 判明した脆弱性は、攻撃者によって任意のコードを実行される恐れがあるというもの。製品の発売時には確認されていなかった新たな脆弱性で、対象製品は既にアップデートサービスの提供期間を終了している。よって今後セキュリティパッチなどの修正プログラムが提供されないという。 「 ...

HENNGEがエンドポイント向けの新サービス、ランサムウエアに対応

日経クロステック 3日 18:00

... Managed Detection and Response)サービスをまとめて提供するという。 新サービスはVPN装置など外部に公開している機器の脆弱性を診断するASM(Attack Surface Management)機能を備える。ASMで既知の脆弱性に対応してサイバー攻撃を予防し、EDRやMDRで攻撃の検知や防御まで対応するサービスだという。販売開始は3月上旬を予定する。 HENNGE E ...

エレコムのWi-Fiルーターなど15製品に複数の脆弱性、ファームウェアの更新・初期パスワード変更で対策を 法人向けAP「WAB-S733IW-PD」「WAB-S300IW-PD」は使用を停止し買い替えを

INTERNET Watch 3日 17:51

... び掛けられている。 WAB-S733IW-PDWAB-S300IW-PD 脆弱性の詳細 今回発表された製品には、新しく発見された脆弱性を持つ製品と、既存の(過去に発表された)脆弱性の対象として追加された製品がある。新しく発表された脆弱性の対象製品およびファームウェアのバージョンは次の通り(製品型番の後ろのカッコ内は、以降に記す脆弱性の番号)。 WRC-X1500GS-B v1.12およびそれ以前の ...

サーバで外部との不正通信を確認、影響など詳細を調査 - TKC

Security NEXT 3日 16:44

... バで、外部に対して通信を行おうとする不正な挙動が発生。セキュリティ機器により通信が遮断されたという。 ネットワークよりサーバを隔離し、同社が調査を進めたところ、「TKC税理士ご紹介コーナー」に脆弱性が存在し、脆弱性を悪用して不正な通信が試みられていたことが判明した。 さらに1月24日と同月27日にも同サーバから外部に対して通信が行われていたことが明らかとなった。 1月30日の時点で具体的な情報の流 ...

Notepad++、2005年6月からアップデートが侵害 - 最新版への手動更新を推奨

マイナビニュース 3日 14:58

... 。 Notepad++ Hijacked by State-Sponsored Hackers|Notepad++ Notepad++の更新トラフィックを乗っ取る 今回の件はNotepad++アプリの脆弱性を示すものではない。Notepad++の更新サービスをホストしていた共有ホスティングプロバイダーが侵害され、その影響を受けた事案とされる。 攻撃者は2025年6月ごろから12月2日までの期間、共 ...

エレコムの法人向け無線APに脆弱性 買い換えを推奨

ASCII.jp 3日 14:45

エレコムのニュースリリース エレコムは2月3日、同社が過去に販売した一部のネットワーク機器に脆弱性が見付かったことを公表した。 脆弱性の内容は「対象製品にアクセス可能な攻撃者によって、任意のコードを実行される可能性がある」というもの。 影響を受ける製品は、「法人向けマルチメディアコンセント対応PoE/11n無線AP(WAB-S300IW-PD)」と「法人向けマルチメディアコンセント対応PoE/11 ...

AIが脆弱性を探し、ランサムウェア構築を支援 5つのAI悪用手口と対策リスト

＠IT 3日 13:00

... 自動化された偵察とランサムウェア構築支援 AIは人間の執筆スタイルの模倣だけでなく、インターネットに公開されたシステムの脆弱(ぜいじゃく)性スキャンなどのタスクも自動化する。NCSCは、AI支援による脆弱性調査とエクスプロイト開発(VRED:Vulnerability Research and Exploit Development)への対策が、サイバーセキュリティの重要な進化を生む可能性が高いと ...

【社説】「ウォーシュリスク」に韓国金融市場大混乱…リスク移転防がなくては

韓国 : 中央日報 3日 12:03

... 託金は先月27日に初めて100兆ウォンを突破した。借金による投資の規模も雪だるま式に大きくなり信用取引残高が30兆ウォンを超え過去最高水準に増えた。外部衝撃発生時に証券市場が大規模な調整を受けかねない脆弱性がそれだけ大きくなったということだ。市場専門家らは米国の通貨政策の変化が世界の金融市場と実体経済の衝撃につながる可能性を警告している。こうした不確実性が韓国経済全般の危険に広がらないよう政府は非 ...

AI専用SNS「モルトブック」に重大欠陥、個人情報が流出

ロイター 3日 11:27

... のセキュリティー専門家はモルトブック人気について「データベースが適切に保護されているか確認しなければ、と誰かが考える前に爆発的に広がった」と述べた。 ラットワック氏は、モルトブックではセキュリティーの脆弱性ゆえにボットでも人間でも投稿が可能になっていたと指摘。「本人認証は行われていなかった。どれがAIエージェントで、どれが人間か判別できなかった」と語り、「これがインターネットの未来なのだろう」と笑 ...

日本プルーフポイントとNTTセキュリティ、多忙な経営者でもすぐにセキュリティの実用知識を得られるポータルサイト開設

EnterpriseZine 3日 10:50

... ecurity.ntt/ceo-security-risk-measures/ 主なコンテンツ 経営層が陥りやすいサイバーリスク:サイバーリスクとその対策を、約2分の動画3本で分かりやすく紹介 社長の脆弱性が狙われるメール詐欺について 社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について セキュリティ基本であるデバイス管理について “自分用"簡単セキュリティ診断 自宅のネットワークや ...

「Raspberry Pi」向け無線LAN管理ツールに脆弱性 - 修正版が公開

Security NEXT 3日 10:42

... ap-webgui」に脆弱性が明らかとなった。脆弱性に対処したアップデートが提供されている。 同ソフトウェアはRaspAPが提供している「Raspberry Pi」向けの無線LAN管理ツール。アクセスポイントの構築やVPNの管理をはじめ、ルータ環境を構築できる。 脆弱性情報のポータルサイトであるJVNによれば、「同3.3.6」より以前のバージョンにOSコマンドインジェクションの脆弱性「CVE-20 ...

「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響

Security NEXT 3日 10:28

... 避しやすくなる問題も存在している。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。動画モデルを提供していない構成の場合は同脆弱性の影響を受けない。 脆弱性の判明を受けて、開発チームでは現地時間2026年1月24日にリリースした「同0.14.1」にて脆弱性を修正した。また同月29日には「 ...

NTTセキュリティ・ジャパンとプルーフポイント、全国の経営層のサイバーレジリエンス強化に向けたセキュリティナレッジポータルサイトを開設

ASCII.jp 3日 10:00

... urity-risk-measures/ - 主なコンテンツ - - 経営層が陥りやすいサイバー・リスク - - - サイバーリスクとその対策を、約2分の動画3本でわかりやすく紹介 - - - 社長の脆弱性が狙われるメール詐欺について - - - 社長を踏み台に展開されるサイバー攻撃に対するアカウント管理について - - - セキュリティ基本であるデバイス管理について - - "自分用"簡単セキュ ...

「SandboxJS」にあらたなサンドボックス回避脆弱性 - 再度修正を実施

Security NEXT 3日 09:24

... 刻な脆弱性が判明した。修正版が提供されている。 「同0.8.26」および以前のバージョンにおいて、サンドボックスが回避され、任意のコードが実行可能となるプロトタイプ汚染の脆弱性「CVE-2026-25142」が明らかとなったもの。 同ライブラリに関しては、サンドボックスの外部で任意のコードを実行できる脆弱性「CVE-2026-23830」が判明し、「同0.8.26」にて修正されたばかりだが、別の脆 ...

Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性(Scan Tech Report)

ScanNetSecurity 3日 08:15

... 開された Apache Tomcat の脆弱性を悪用する手順が公開されています。脆弱性の悪用により、攻撃者は Tomcat の設定ファイルなどが閲覧可能であり、最悪の場合は遠隔からの任意のコード実行が可能です。ソフトウェアの更新や機能の無効化により対策してください。 ◆分析者コメント PUT メソッドが許可されている設定が施されている Tomcat では、当該脆弱性を悪用したコードのアップロードに ...

成果報酬型の脆弱性診断サービス登場

ScanNetSecurity 3日 08:00

株式会社CyberCrewは1月26日、「成果報酬型脆弱性診断サービス」を2月2日から提供開始すると発表した。1月26日から同サービスの先行予約の受付を開始する。 同サービスは、Webアプリケーションを対象に実施する脆弱性診断で、検出された脆弱性をCVSS(共通脆弱性評価基準)に基づいて評価し、その危険度に応じて診断費用を算定する成果報酬型(上限金額あり)で、「診断はしたが、重大な問題は見つからな ...

AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断 総合部門で 1 位に選出

ScanNetSecurity 3日 08:00

... ティラボは1月29日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性(セキュリティ)診断 総合部門で1位に選出されたと発表した。 「AeyeScan」は、AIとRPA(Robotic Process Automation)を活用したSaaS型Webアプリケーション脆弱性診断ツールで、診断結果は画面キャプチャ付きの画 ...

libheif に境界外読み取りの脆弱性

ScanNetSecurity 3日 08:00

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。 libheif v1.19.0からv1.20.2まで ※v1.17.6およびそれ以前のバージョンは影響を ...

「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

ScanNetSecurity 3日 08:00

... クプラン」で提供していたWAF自動運用の機能に、「GMOサイバー攻撃ネットde診断 ASM」による脆弱性診断(10ドメインまで)の機能を組み合わせたプラン。WAFの自動運用とあわせてWebアプリケーションの脆弱性を継続的に確認し、攻撃の起点となり得る弱点を可視化することで、実際に悪用される可能性のある脆弱性を把握したうえで、適切な対策を講じることが可能となる。 「スタンダードプラン」の対応環境はA ...

統合的な AI 可視化機能「Tenable One AI Exposure」提供

ScanNetSecurity 3日 08:00

... を追加したもの。 Tenable Oneは、IT資産、クラウド、脆弱性、IDなどを統合的に管理し、アタックサーフェス全体のリスクを可視化・優先順位付けするサイバーエクスポージャー管理プラットフォーム。 「サイバーエクスポージャー」とは同社が提唱し普及させている概念で、IT、クラウド、OT/IoT、ID、Webアプリなど全領域における「脆弱性」「設定ミス」「アクセス権限設定状況」「資産露出」などをス ...

子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏

ITmedia エグゼクティブ 3日 08:00

... り障りないデモをするものですが、参加者をターゲットにし、本番環境でやってみせました(笑)。 ――それは衝撃的ですね。なぜそこまでされたのですか。 牧田氏: 危機感を持ってもらえないと思ったからです。「脆弱性があるとこんなに簡単に乗っ取られてしまうんだ」という恐怖をリアルに体験してもらうことで、当事者意識を持ってもらう狙いがありました。もちろん、社内だから許されたことですが、インパクトは絶大でしたね ...