セキュリティチームは大量のテレメトリに溺れています:クラウドログ、エンドポイントイベント、SaaSの監査トレイル、アイデンティティシグナル、そしてネットワークデータ。しかし、多くのプログラムは依然としてすべてをSIEMに […]
CVE-2026-22769: 緊急Dell RecoverPointゼロデイが野外で悪用される
SOC Primeは、Appleの CVE-2026-20700 やMicrosoftの CVE-2026-20805を含む主要なエコシステムでの積極的に悪用されているゼロデイに関する一連の事例を最近取り上げました。加え […]
CVE-2026-2441: Google、野生で悪用されたChromeゼロデイを修正
直後に AppleのCVE-2026-20700ゼロデイ がアクティブなエクスプロイトで大きな話題となった後、GoogleはChromeの最初のアクティブにエクスプロイトされているゼロデイを解決するためにセキュリティアッ […]
CVE-2026-20700: Appleが洗練されたサイバー攻撃で悪用されたゼロデイを修正
SOC Primeは、Appleのアクティブに悪用されている WebKitゼロデイCVE-2025-14174を以前に強調しました。これは、武器化されたiOSの欠陥がどれほど迅速に標的活動から組織や高価値ユーザーにとって […]
CVE-2026-20841: Windowsメモ帳のRCEがMicrosoftの2月Patch Tuesdayリリースで修正
マイクロソフトの2026年のPatch Tuesdayスケジュールは、パッチ優先順位を形成し続けています。1月のリリースでは、アクティブに悪用されているWindows Desktop Window Managerのゼロデ […]
モデルコンテキストプロトコル: セキュリティリスクと対策
AIの採用は急速に進んでおり、パイロットプロジェクトからインフラストラクチャレベルの日常業務への移行が進んでいます。予算の曲線はその変化を反映しています。ガートナー は予測しています 世界のAI支出が2026年に2.52 […]
CVE-2026-21643: 重要なFortiClient EMSの脆弱性が未認証のリモートコード実行を可能にする
最近の重要なFortiOS SSOゼロデイの悪用に関する報道の直後(CVE-2026-24858)、防御側はFortinetエコシステムで別の緊急パッチ適用の優先事項に直面しています。2月6日、Fortinetは認証を必 […]
UAC-0001 (APT28)攻撃検出:ロシア支援のアクターがCVE-2026-21509を悪用し、ウクライナおよびEUを狙う
マイクロソフトがアクティブに悪用されるOfficeのゼロデイを公表した直後(CVE-2026-21509)、2026年1月26日にCERT-UAは、UAC-0001(APT28)が野外でこの脆弱性を利用していると報告しま […]
CVE-2025-15467:OpenSSL の脆弱性によりサービス拒否およびリモートコード実行が可能に
組織が Microsoft Office のゼロデイ(CVE-2026-21509)へのパッチ適用に取り組んでいる最中に、サイバーセキュリティの世界はさらに深刻な脅威に直面しています。OpenSSL において、サービス拒 […]
CVE-2026-24858: FortiOS SSOゼロデイが野外で悪用される
2026年はゼロデイ脆弱性の雪崩れ込みで始まり、サイバー防御者にとって脅威となっています。Microsoft Officeのゼロデイ(CVE-2026-21509)とCisco製品の重大な欠陥(CVE-2026-2004 […]