最新Windowsアップデートで一部のOLEオートメーションが機能不全に
サードパーティ製アプリからOfficeドキュメントを開けない問題が発生 Microsoft Officeユーザーの中には、サードパーティ製アプリケーションから呼び出した際に、一部のOfficeアプリケーションが起動しなくなっているケー
カテゴリー: csoonline.com
SOCトライアングルの崩壊:AIがセキュリティ運用のトレードオフを再定義する
長年にわたり、セキュリティチームはコストの安さ・一貫性・高品質のいずれかを選ばざるを得ませんでした。しかし今、AIがその三つを同時に実現しようとしています。 セキュリティ運用を長年支配してきたシンプルなフレームワークがあります。私はそ
中小企業がClaude CodeとCoworkを導入する際のセキュリティ上の考慮事項
中小企業がClaudeを導入する際は、機能を段階的に展開してAPIキーを保護してください。セキュリティリスクをアウトソースすることはできません。 あなたは中小企業(SMB)のセキュリティリーダーで、組織がClaudeを導入することにな
WebアクセスAIエージェントがホストレベルのRCEを引き起こす可能性、Microsoftが警告
MicrosoftのAutoJack研究が明らかにしたこと:AIブラウジングエージェントがレンダリングした悪意あるWebページが、ローカルMCPサービスに到達し、基盤システム上で任意のプロセスを実行できる仕組み Microsoftは、
M365 Copilot SearchLeak: プロンプトインジェクションの攻撃対象が拡大
初の事例ではないものの、研究者たちによるMicrosoftのM365 Copilot Enterpriseへの概念実証攻撃は、パラメーター・トゥ・プロンプト(P2P)インジェクションが広範な脅威となり得ることを改めて示しています。
Oracleが245件の新セキュリティパッチを公開、すべて「高優先度セキュリティ」評価
複数製品に適用されるアップデート、サードパーティコンポーネントの修正も含む 今週リリースされたOracle Critical Security Patch Update(CSPU)には、サポート対象のオンプレミスソフトウェアに向けた2
攻撃者がGoogle広告、GitLab、Claudeを悪用してマルウェアを配布
信頼済みプラットフォームとAIが生み出す信頼感を悪用し、ユーザーを騙して悪意のあるコマンドを実行させ、企業の認証情報を露出させた7週間にわたるキャンペーンを研究者らが追跡 脅威アクターが、Google広告、GitLabページ、Clau
「FortiBleed」キャンペーン、世界75,000台のFortinetファイアウォールを侵害
脅威アクターがFortiGateの認証情報を大規模に収集、194カ国の組織がネットワークへの長期的な侵害リスクにさらされていると研究者が警告 「FortiBleed」と名付けられた大規模な認証情報侵害キャンペーンが、世界中の数万台の
2026年 CISO新任情報
企業のセキュリティ幹部職では、進化し続ける脅威環境への対応を迫られるなか、人材の入れ替わりが活発になっています。チーフ・セキュリティ・オフィサー(CSO)やチーフ・インフォメーション・セキュリティ・オフィサー(CISO)を初めて設置し、情報セキュリティへの取り組みを強化する企業も増えています。 セキュリティ上級職への
AIによるSOCが生み出す5つの新しいセキュリティオペレーション職種
アラートのトリアージや基本的な調査といったTier 1アナリストの業務は消えつつありますが、急成長する役割も存在します。キャリアを再構築中の方にも、SOCのスキルを刷新しようとしている方にも役立つ、注目の候補職種をご紹介します。 AI
すべての記事を読み込みました