中国・北朝鮮系脅威グループ、アジア太平洋地域での成功を足がかりに活動継続
北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。CrowdStrikeが最近公開した2026年版金融サ
カテゴリー: darkreading.com
AI脅威時代に向けて連邦パッチ適用要件を全面改訂するCISA
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、連邦機関に対するパッチ適用義務をリスクマトリクス方式に刷新しました。最も危険度の高い脆弱性については3日以内の修正を義務付ける一方、リスクの低い問題については正式に対応を延期できるようにしています。同庁が今週公開した新たな拘束的運用指令(BOD)26-04
AIリスクが保険会社と企業双方に懸念をもたらす
AIの迅速な導入を目指す企業が、潜在的なリスクに備えた保険への需要を高める中、保険業界は大きな転換期を迎えています。特に、人間による監視プロセスが機能する前に深刻な損害を引き起こす可能性があるエージェント型AIシステムへの懸念が高まっています。現時点では、企業がAI活用の方法を模索する段階にあるため、リスク自体はまだ限
バグバウンティ調査がServiceNowのセキュリティアラートを引き起こす
ServiceNowは、ある脆弱性が顧客環境を標的とするために悪用された可能性があると警告していましたが、その後、この活動はバグバウンティリサーチによるものと結論づけました。このビジネスワークフローソフトウェア企業は昨日、ゲート付きナレッジベース記事を通じて、「セキュリティ上の問題」に関連した異常なアクティビティを検出
Nightmare-Eclipse、またもやMicrosoftのエクスプロイト「RoguePlanet」を公開
Microsoftにとってゼロデイの「悪夢」はまだ終わっていないようです。過去3か月にわたって同社と対立し続けてきた不満を抱えた研究者が、ゼロデイ脆弱性とされるフローのPoC(概念実証)エクスプロイトをまたもや公開しました。2か月連続で、先月に続き、「Nightmare-Eclipse」というオンライン名を使うその研究
見えない戦場:サイバー戦争が日常生活を変えていく
コメンタリークリス・イングリス(米国初代国家サイバー長官、Semperis戦略顧問):私のキャリアの大部分において、戦場とは目で見て手で触れることのできる具体的な場所でした。砂漠、都市、山岳地帯、海洋——地形を指差し、前線を定義し、海外の戦場と国内の日常生活を明確に区別することができました。しかし今日、最も重要な戦場の
放置すればAIスロップがサイバーセキュリティのストーリーテリングを滅ぼす
問い:サイバーセキュリティの情報発信におけるAIスロップの蔓延を、どう食い止めるか?エリザベス・サフラン、Looking Glass Public Relations創設者: AIスロップにストーリーテリングを殺させてはなりません。しかし、それを防ぐには互いに責任を持つことが必要です。サイバーセキュリティの情報発信につ
AIの影響か:パッチチューズデー、過去最多206件のCVEを記録
Microsoftが2026年6月にリリースしたパッチチューズデーには、過去最多となる206件の固有CVEに対する修正が含まれており、AIが脆弱性発見を加速させる中で、企業にとって急速に「新たな常態」となりつつある状況を示す最新事例となっています。この大規模なアップデートに含まれる脆弱性のうち3件は、既に公表済みのゼロ
Microsoft Exchangeの脆弱性、任意のメールアドレスへのなりすましを可能に
Microsoft Exchangeの特定の構成に存在する弱点を悪用すると、攻撃者は脆弱な組織に対して任意のユーザーを差出人に偽装したメールを送信できることが明らかになりました。これは、スイスのサイバーセキュリティ企業InfoGuardが本日公開した調査結果によるものです。同社はこの新たな脆弱性を「Ghost-Send
MiasmaサプライチェーンワームがMicrosoftの73リポジトリに侵入
5分で読めます悪名高いShai-Huludワームの亜種がMicrosoftのコードリポジトリに大混乱をもたらし、CI/CDワークフローの障害を引き起こすとともに、ソフトウェアサプライチェーンへの脅威が高まっているという懸念が深刻化しています。6月5日に展開されたこの攻撃は、セキュリティ研究者向けのオンラインコラボレーシ
すべての記事を読み込みました