組織が Microsoft Office のゼロデイ(CVE-2026-21509)へのパッチ適用に取り組んでいる最中に、サイバーセキュリティの世界はさらに深刻な脅威に直面しています。OpenSSL において、サービス拒 […]
CVE-2026-24858: FortiOS SSOゼロデイが野外で悪用される
2026年はゼロデイ脆弱性の雪崩れ込みで始まり、サイバー防御者にとって脅威となっています。Microsoft Officeのゼロデイ(CVE-2026-21509)とCisco製品の重大な欠陥(CVE-2026-2004 […]
CVE-2026-21509: 積極的に悪用されるMicrosoft Officeゼロデイ、緊急パッチを強制
1月のパッチ火曜日のリリース直後、Windows Desktop Manager(CVE-2026-20805)におけるゼロデイを含む114の脆弱性に対応し、Microsoftは積極的に新しいバグ修正のための緊急のアウト […]
CVE-2026-24061 検出: GNU InetUtils telnetd の数十年前の脆弱性がリモートルートアクセスを可能にする
更新(2026年1月28日):この記事は、CVE-2026-24061の悪用に特化した検出ルールセットを追加するために更新されました。 脅威の概要を確認し、5つのコンテンツ項目を含む更新された ルールコレクションにアクセ […]
CVE-2026-20045: Cisco製品における重大なゼロデイが野放しに悪用される
Palo Alto NetworksのGlobalProtectにおけるDoS脆弱性(CVE-2026-0227)に続き、セキュリティ専門家は別の重大な課題に直面しています。今回、Ciscoは複数の統合コミュニケーション […]
CVE-2026-0227: Palo Alto Networks、リモートファイアウォールの中断を可能にするGlobalProtectのDoS脆弱性を修正
Microsoftの1月のパッチ火曜日の大規模リリースに続いて、Windows Desktop Window Managerのゼロデイ脆弱性に関する問題が解決されました。 CVE-2026-20805 もう一つの技術大手 […]
CVE-2026-20805: マイクロソフト、積極的に悪用されるWindowsデスクトップマネージャーゼロデイを修正
2026年が始まるとともに、重大な脆弱性の公開のペースは緩む気配を見せていません。最近の MongoBleed (CVE-2025-14847) の発覚に続き、マイクロソフトは製品エコシステム全体で114件のセキュリティ […]
UAC-0190攻撃の検知:ウクライナ軍に対する偽の慈善団体を用いたPLUGGYAPEバックドアの展開
2026年1月12日、CERT-UAチームは、ウクライナ軍に対するターゲット型サイバー諜報活動キャンペーンを開示しました。このキャンペーンは、チャリティーをテーマにしたソーシャルエンジニアリングを悪用してPLUGGYAP […]
CVE-2026-21858、つまりNi8mare:n8nプラットフォームにおける重要な認証なしリモートコード実行の脆弱性
重要な 脆弱性の急増 は、2026年の始まりとともに減速の兆しを見せていません。「 MongoBleed (CVE-2025-14847)の公開後、n8n AI ワークフロー自動化プラットフォームに影響を与える別の重大な […]
主なAI支援サイバー攻撃と詐欺とは何か
AI支援の脅威は、新しいジャンルの攻撃ではありません。フィッシング、詐欺、アカウント乗っ取り、マルウェア配信といったお馴染みの戦術が、より速く、大規模に、そしてより個別化された形で実行されます。つまり、AIとサイバーセキ […]