Aikido Security、Rootを買収――オープンソース脆弱性へのバックポート修正を拡大
Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な
Aikido SecurityはRootを買収し、開発者やエージェントが安全なオープンソースを活用して開発しやすくするという共通のミッションのもと、両社は一体となりました。サプライチェーン攻撃の脅威が拡大するなか、オープンソースは世界中のほぼすべてのアプリケーションの基盤であり、攻撃者にとっての主要な
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、CVE-2022-0492として追跡されているLinuxカーネルの脆弱性が活発に悪用されているとして、組織に対し新たな警告を発しました。 この脆弱性は不適切な認証の問題として分類されており、cgroups v1のrelease_agent機能を使用するL
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ハッカーがLinuxカーネルおよびAndroidオペレーティングシステムの脆弱性を悪用していると警告しています。 同庁が「悪用が確認された脆弱性カタログ」(KEV)に最新追加したCVE-2025-48595は、Androidフレームワークに存在する深刻
攻撃者は、設定ミス・脆弱な分離境界・安全でないAPIを悪用することで、DockerおよびKubernetes環境を標的にし、ホストシステムやクラスタ全体を侵害するケースが増加しています。 コンテナ化が現代のクラウドインフラを支える基盤として定着するにつれ、脅威アクターは従来のエンドポイントからコンテナエコシステムへと
「Zapocalypse」と名付けられた新たに公開されたエクスプロイトチェーンは、Zapier内の低権限コード実行機能が、プラットフォーム全体のアカウント乗っ取りに影響を及ぼすサプライチェーン攻撃経路へと連鎖し得ることを実証しています。 Token Securityは、同社の研究者が2026年6月1日に開催されるfw
特権ランタイムセキュリティがコンプライアンス問題になりつつある理由セキュリティチームは、環境を保護するためのツール以外のあらゆる場所で最小権限を適用するよう求められています。この矛盾が、Kubernetesにランタイムセキュリティを導入する上での最大の障壁の一つとなっています。SOC 2、ISO 27001、PCI D
DockSecはAdvait Patelの不満から生まれたオープンソースのセキュリティツールです。 その不満の根源は、AIは脆弱性の検出には優れているが、その修正方法の説明は下手だという認識の高まりにあります。「通常の日には、コンテナイメージをスキャンすると200以上のCVEが返されます。ほとんどはノイズで、本当の問
NVIDIAが3Dグラフィックス用GPUの設計からAIファクトリー、ハイパースケーラー、ネオクラウドを駆動する主導的な力へと移行することで、テクノロジーは変わろうとしています。企業は大規模言語モデル(LLM)用の生成AI からエージェンティックAI搭載の自律システムに至るまで、本番環境で実行する生産システムを構築するた
脆弱性修復は、セキュリティチームと開発チームが効率的に連携する必要があるため、今日の多くの組織にとって課題となっています。ほとんどの最新セキュリティツールは何らかのレベルの脆弱性優先順位付けを提供していますが、修復の受け渡しがボトルネックになります。セキュリティチームは大量の検出結果のリスク軽減に注力する一方、開発者
すべての記事を読み込みました