2026年1月以来、CERT-UAはSHADOWSNIFFとSALATSTEALERインフォスティーラーを中心に組み立てられたUAC-0252に起因する一連の侵入を追跡しています。このキャンペーンはよく練られた フィッシ […]
CVE-2026-20127: Cisco SD-WANゼロデイ攻撃、2023年から悪用され続ける
新しい日、新たな脆弱性スポットライトに注目。広範に配備されたプラットフォームで武器化された欠陥がどれほど迅速に実際の運用リスクに変わるかを再び目の当たりにしています。最も深刻なCiscoのバグのカバレッジ(CVE-202 […]
セキュリティデータパイプラインプラットフォームとは: 現代のSOCにおける主な利点
セキュリティチームは大量のテレメトリに溺れています:クラウドログ、エンドポイントイベント、SaaSの監査トレイル、アイデンティティシグナル、そしてネットワークデータ。しかし、多くのプログラムは依然としてすべてをSIEMに […]
CVE-2026-22769: 緊急Dell RecoverPointゼロデイが野外で悪用される
SOC Primeは、Appleの CVE-2026-20700 やMicrosoftの CVE-2026-20805を含む主要なエコシステムでの積極的に悪用されているゼロデイに関する一連の事例を最近取り上げました。加え […]
CVE-2026-2441: Google、野生で悪用されたChromeゼロデイを修正
直後に AppleのCVE-2026-20700ゼロデイ がアクティブなエクスプロイトで大きな話題となった後、GoogleはChromeの最初のアクティブにエクスプロイトされているゼロデイを解決するためにセキュリティアッ […]
CVE-2026-20700: Appleが洗練されたサイバー攻撃で悪用されたゼロデイを修正
SOC Primeは、Appleのアクティブに悪用されている WebKitゼロデイCVE-2025-14174を以前に強調しました。これは、武器化されたiOSの欠陥がどれほど迅速に標的活動から組織や高価値ユーザーにとって […]
CVE-2026-20841: Windowsメモ帳のRCEがMicrosoftの2月Patch Tuesdayリリースで修正
マイクロソフトの2026年のPatch Tuesdayスケジュールは、パッチ優先順位を形成し続けています。1月のリリースでは、アクティブに悪用されているWindows Desktop Window Managerのゼロデ […]
モデルコンテキストプロトコル: セキュリティリスクと対策
AIの採用は急速に進んでおり、パイロットプロジェクトからインフラストラクチャレベルの日常業務への移行が進んでいます。予算の曲線はその変化を反映しています。ガートナー は予測しています 世界のAI支出が2026年に2.52 […]
CVE-2026-21643: 重要なFortiClient EMSの脆弱性が未認証のリモートコード実行を可能にする
最近の重要なFortiOS SSOゼロデイの悪用に関する報道の直後(CVE-2026-24858)、防御側はFortinetエコシステムで別の緊急パッチ適用の優先事項に直面しています。2月6日、Fortinetは認証を必 […]
UAC-0001 (APT28)攻撃検出:ロシア支援のアクターがCVE-2026-21509を悪用し、ウクライナおよびEUを狙う
マイクロソフトがアクティブに悪用されるOfficeのゼロデイを公表した直後(CVE-2026-21509)、2026年1月26日にCERT-UAは、UAC-0001(APT28)が野外でこの脆弱性を利用していると報告しま […]