タグ: サプライチェーンセキュリティ

cyberpress.org

4,982件のセキュリティ問題、2,259台の公開MCPサーバーがAIエージェント攻撃に晒される

9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。

infosecurity-magazine.com

英国政府、サイバーレジリエンス誓約を発表 署名企業60社以上と発表

英国政府は、英国の組織のサイバーレジリエンスを向上させるための新たな取り組みに、60社以上の企業が署名したと発表しました。 この「サイバーレジリエンス誓約(Cyber Resilience Pledge)」は、4月にグラスゴーで開催された政府のCYBERUKカンファレンスで、9000万ポンド(1億2000万ドル)の資金

cyberpress.org

GitHub Advisory Databaseが過去最高を更新——2026年5月に1,560件のレビュー済みアドバイザリを公開

GitHub Advisory Databaseが前例のない節目を迎えました。2026年5月に公開したレビュー済みアドバイザリは1,560件に達し、通常の月間件数の5倍以上となる、データベース史上最多を記録しました。 2026年3月から5月にかけて、GitHubは月間6,000件超のアドバイザリ判定を3か月連続で維持

helpnetsecurity.com

GitHubの審査速度を上回る脆弱性レポートの急増

オープンソースの世界全体で、ソフトウェアの脆弱性が記録的なペースで報告されており、それを検証するために構築されたシステムはその負荷に耐えきれなくなっています。数百万のプロジェクトに自動セキュリティアラートを提供するGitHub Advisory Databaseでは、新しいアドバイザリの一部が公開まで

helpnetsecurity.com

防衛産業基盤の半数、依然としてコンプライアンス中心のセキュリティ体制

CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S

gbhackers.com

脆弱なベンダー署名付きブートアプリケーションを対象とするUEFI DBXアップデートのガイダンス

複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する

cyberpress.org

信頼済みUEFI証明書を悪用したカーネルセキュリティ保護のバイパス

複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性

cybersecuritydive.com

英国重要インフラへの重大攻撃、大半に国家的脅威アクターが関与

国家が支援するサイバー攻撃から重要インフラを守る方法を、企業幹部や当局は根本から見直す必要があると、英国のサイバーセキュリティ最高責任者が警告しました。 英国のサイバーセキュリティ最高責任者は、過去1年間に重要インフラを標的とした最も深刻な攻撃の大半が、国家的脅威アクターによるものとみられると警告し