Linuxのローカル権限昇格のバグは、制限された足場を完全なrootアクセスに変える場合、特に危険です。CVE-2026-43500の脆弱性はDirty FragエクスプロイトチェーンのRxRPC部分で、Microsof […]
CVE-2026-23918: 重大なApache HTTP/2の脆弱性がDoSとRCEを引き起こす可能性
Apacheは、Apache HTTP ServerのHTTP/2処理における致命的な欠陥であるCVE-2026-23918をパッチしました。Apacheはこれを「ダブルフリーおよび可能性のあるRCE」と説明しています。 […]
CVE-2026-0300:Palo Alto PAN-OSのゼロデイが公開されたファイアウォールでルートRCEを可能に
エッジセキュリティアプライアンスは引き続き高価値のターゲットであり、パッチが広く利用可能になる前に脆弱性が悪用される可能性があります。CVE-2026-0300脆弱性は、Palo Alto Networks PAN-OS […]
CVE-2026-41940: 重大なcPanel & WHM認証バイパスによりホスティングサーバーが管理者権限の乗っ取りにさらされる
新しく公開されたCVE-2026-41940の脆弱性がcPanel & WHMにおけるインターネット接続ホスティングインフラストラクチャを緊急の監視対象に置いています。この欠陥はCVSSスコア9.8を持ち、認証さ […]
UAC-0247攻撃検出:AGINGFLYマルウェアがウクライナの病院、地方自治体、FPVオペレーターを標的に
フィッシングは、サイバー犯罪者の手口において最も効果的な戦術の一つであり、特に緊急の人道的テーマや信頼できるオンラインリソース、正当なシステムツールを悪用して被害者の関与を高める場合に有効です。Europolも、フィッシ […]
UAC-0255攻撃の検知:脅威アクターがCERT-UAを装い、AGEWHEEZE RATでウクライナの公共・民間セクター組織に感染させる
フィッシングは依然としてサイバー犯罪者の武器庫の中でも最も効果的な手口の一つであり、特に脅威アクターが信頼できる機関や馴染みのあるデジタルサービスの信用を悪用して被害者の反応を高める場合に顕著です。2026年3月下旬、C […]
テレメトリ・パイプライン:その仕組みと、2026年に重要となる理由
テレメトリ・パイプラインは、現代のセキュリティ運用における中核レイヤーになりつつあります。なぜなら、チームがアプリケーション、インフラ、クラウドサービスからのデータを単一のバックエンドにそのまま流し込み、うまくいくことを […]
CVE-2026-20643: WebKitナビゲーションAPIの脆弱性により同一オリジンポリシーが回避される可能性
Appleは、実際に悪用されていたCVE-2026-20700ゼロデイを修正してからわずか1か月余りで、CVE-2026-20643に対処するための初のBackground Security Improvementsリリ […]
オブザーバビリティパイプライン:大規模なテレメトリー管理
オブザーバビリティは、もともと可視性の課題として捉えられてきました。しかし現在では、ビジネス環境を日々流れる膨大なテレメトリをチームが管理しなければならないことから、同時に制御の課題としても位置付けられています。多くの組 […]
CVE-2026-3910: Chrome V8 ゼロデイが野生の攻撃に使用される
Chromeのゼロデイはサイバー防御者にとって大きなリスクであり続けています。今年の初めに、Googleは CVE-2026-2441を修正しました。これは2026年に初めて積極的に悪用されたChromeのゼロデイです。 […]