フィッシングは、サイバー犯罪者の手口において最も効果的な戦術の一つであり、特に緊急の人道的テーマや信頼できるオンラインリソース、正当なシステムツールを悪用して被害者の関与を高める場合に有効です。Europolも、フィッシ […]
UAC-0255攻撃の検知:脅威アクターがCERT-UAを装い、AGEWHEEZE RATでウクライナの公共・民間セクター組織に感染させる
フィッシングは依然としてサイバー犯罪者の武器庫の中でも最も効果的な手口の一つであり、特に脅威アクターが信頼できる機関や馴染みのあるデジタルサービスの信用を悪用して被害者の反応を高める場合に顕著です。2026年3月下旬、C […]
テレメトリ・パイプライン:その仕組みと、2026年に重要となる理由
テレメトリ・パイプラインは、現代のセキュリティ運用における中核レイヤーになりつつあります。なぜなら、チームがアプリケーション、インフラ、クラウドサービスからのデータを単一のバックエンドにそのまま流し込み、うまくいくことを […]
CVE-2026-20643: WebKitナビゲーションAPIの脆弱性により同一オリジンポリシーが回避される可能性
Appleは、実際に悪用されていたCVE-2026-20700ゼロデイを修正してからわずか1か月余りで、CVE-2026-20643に対処するための初のBackground Security Improvementsリリ […]
オブザーバビリティパイプライン:大規模なテレメトリー管理
オブザーバビリティは、もともと可視性の課題として捉えられてきました。しかし現在では、ビジネス環境を日々流れる膨大なテレメトリをチームが管理しなければならないことから、同時に制御の課題としても位置付けられています。多くの組 […]
CVE-2026-3910: Chrome V8 ゼロデイが野生の攻撃に使用される
Chromeのゼロデイはサイバー防御者にとって大きなリスクであり続けています。今年の初めに、Googleは CVE-2026-2441を修正しました。これは2026年に初めて積極的に悪用されたChromeのゼロデイです。 […]
CVE-2026-21262: SQLサーバーのゼロデイ脆弱性がマイクロソフトの3月Patch Tuesdayリリースで修正されました
2026年初頭には、Microsoft製品に影響を及ぼすゼロデイ脆弱性の波が発生しました。その中には、現在進行形で利用されているWindowsデスクトップウィンドウマネージャの欠陥(CVE-2026-20805)、臨時の […]
SOC Prime、エージェンティックAIでセキュリティデータパイプラインを強化するDetectFlow Enterpriseをリリース
ボストン、マサチューセッツ — 2026年3月12日 — SOC Prime 本日、データパイプラインを検出パイプラインに変える、取り込み層でのリアルタイム脅威検出をもたらすソリューションであるDetectFlow En […]
SIEM対ログ管理:可観測性、テレメトリー、そして検出
セキュリティチームはもはやデータが不足しているわけではありません。彼らはそのデータに溺れています。クラウドコントロールプレーンのログ、エンドポイントのテレメトリー、IDイベント、SaaSの監査トレイル、アプリケーションロ […]
CVE-2026-21385: Googleがターゲットを絞ったAndroid攻撃で悪用されたQualcommゼロデイを修正
2026年に向けて、野生における悪用としてマークされたAndroidゼロデイの安定した進行。次いで、 CVE-2025-48633 と CVE-2025-48572、Googleがアクティブな悪用としてマークした2つのA […]