New Relic、AI支援ソフトウェア開発領域へオブザーバビリティを拡張
New Relic は、AI支援によるソフトウェア開発ワークフローを監視するオープンソースツール「AI Coding Observability」を発表しました。企業がAIコーディングアシスタントを導入する一方で、こうしたツールは既存のオブザーバビリティシステムの外で動作することが多く、利用状況の可視
速報 直近24時間
最新記事
企業を標的にクラウドパスワードを窃取する「Pink」ハッキンググループ
企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合
WhatsAppがスパイウェア企業NSOのハッキング禁止命令違反を摘発
Metaが所有するメッセージングアプリ「WhatsApp」は、スパイウェア企業NSO Groupによるスピアフィッシング攻撃の試みを最近検知・阻止したと発表しました。この攻撃は、NSOがWhatsAppを標的にすることを禁じた裁判所命令に違反するものとされています。 WhatsAppは2019年、ゼロデイ脆弱性が悪用
Check PointがVPNゼロデイ攻撃をQilinランサムウェアグループに関連付け
イスラエルのサイバーセキュリティ企業Check Pointは、リモートアクセスVPNおよびモバイルアクセス製品に影響を与える重大な脆弱性にパッチを適用するセキュリティアップデートをリリースしました。この脆弱性はゼロデイ攻撃として悪用されていました。 CVE-2026-50751として追跡されているこの脆弱性を悪用する
GoogleのProtocol Buffers脆弱性、スキーマをシェルに変える攻撃を可能に
CyeraのリサーチャーがProtobuf.jsで6件の脆弱性を発見。攻撃者が制御するスキーマデータを実行可能コードに変換できる欠陥も含まれており、下流のソフトウェアサプライチェーンにも影響が及ぶ可能性があります。 GoogleのProtocol B
QilinランサムウェアのアフィリエイトがCheck Point VPNのゼロデイ脆弱性(CVE-2026-50751)を悪用
Qilinランサムウェアのアフィリエイトが、Check Point VPNのRemote AccessおよびMobile Accessに存在する認証バイパス脆弱性CVE-2026-50751を悪用していると見られると、同社が月曜日に発表しました。 CVE-2026-50751について Check P
VMwareの複数の蓄積型XSS脆弱性、攻撃者による悪意あるスクリプト注入を可能に
VMwareは、VMware Cloud Foundation(VCF)Operationsに影響を与える複数の深刻な蓄積型クロスサイトスクリプティング(XSS)脆弱性を公開しました。これらの脆弱性を悪用されると、攻撃者が悪意あるスクリプトを注入し、管理環境を侵害するおそれがあります。 CVE-2026-41722、
Googleが429件のChrome脆弱性を修正、22件のクリティカルな欠陥を含む
Googleは、Windows・macOS・Linux向けにChrome 149をステーブルチャンネルへリリースしました。このアップデートでは、リモートコード実行、メモリ破壊、サンドボックスエスケープを可能にする22件のクリティカルな欠陥を含む、計429件のセキュリティ脆弱性が修正されています。 バージョン149.0
OWASPがAIセキュリティレポートを公開——セキュリティチーム向け新ツールを紹介
OWASPは、自律型AIエージェントとそれが依存するツールエコシステムを防御するための具体的なプレイブックをセキュリティチームに提供するAIセキュリティレポートの新版「State of Agentic AI Security and Governance v2.01」を公開しました。 OWASP GenAIセキュリテ
Internet Explorer WebBrowserコントロールの悪用――クリック操作をRCEに変える攻撃手法
Internet Explorerのレガシーな WebBrowserコントロールを悪用することで、一見無害なユーザーのクリック操作を完全なリモートコード実行(RCE)に転換できることが明らかになりました。Internet Explorerをスタンドアロンブラウザとして使用していないシステムでも、この攻撃は成立します。
すべての記事を読み込みました