ページ 2 | SOC Prime

2026年初頭には、Microsoft製品に影響を及ぼすゼロデイ脆弱性の波が発生しました。その中には、現在進行形で利用されているWindowsデスクトップウィンドウマネージャの欠陥（CVE-2026-20805）、臨時の […]

ボストン、マサチューセッツ — 2026年3月12日 — SOC Prime 本日、データパイプラインを検出パイプラインに変える、取り込み層でのリアルタイム脅威検出をもたらすソリューションであるDetectFlow En […]

セキュリティチームはもはやデータが不足しているわけではありません。彼らはそのデータに溺れています。クラウドコントロールプレーンのログ、エンドポイントのテレメトリー、IDイベント、SaaSの監査トレイル、アプリケーションロ […]

2026年に向けて、野生における悪用としてマークされたAndroidゼロデイの安定した進行。次いで、 CVE-2025-48633 と CVE-2025-48572、Googleがアクティブな悪用としてマークした2つのA […]

2026年1月以来、CERT-UAはSHADOWSNIFFとSALATSTEALERインフォスティーラーを中心に組み立てられたUAC-0252に起因する一連の侵入を追跡しています。このキャンペーンはよく練られたフィッシ […]

新しい日、新たな脆弱性スポットライトに注目。広範に配備されたプラットフォームで武器化された欠陥がどれほど迅速に実際の運用リスクに変わるかを再び目の当たりにしています。最も深刻なCiscoのバグのカバレッジ（CVE-202 […]

セキュリティチームは大量のテレメトリに溺れています：クラウドログ、エンドポイントイベント、SaaSの監査トレイル、アイデンティティシグナル、そしてネットワークデータ。しかし、多くのプログラムは依然としてすべてをSIEMに […]

SOC Primeは、Appleの CVE-2026-20700 やMicrosoftの CVE-2026-20805を含む主要なエコシステムでの積極的に悪用されているゼロデイに関する一連の事例を最近取り上げました。加え […]

直後に AppleのCVE-2026-20700ゼロデイがアクティブなエクスプロイトで大きな話題となった後、GoogleはChromeの最初のアクティブにエクスプロイトされているゼロデイを解決するためにセキュリティアッ […]

SOC Primeは、Appleのアクティブに悪用されている WebKitゼロデイCVE-2025-14174を以前に強調しました。これは、武器化されたiOSの欠陥がどれほど迅速に標的活動から組織や高価値ユーザーにとって […]