4,982件のセキュリティ問題、2,259台の公開MCPサーバーがAIエージェント攻撃に晒される
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
9,695台のModel Context Protocol(MCP)サーバーを対象とした新たな分析により、人気度・活動量・認証バッジがセキュリティ上の欠陥に対する信頼できる防御にはならないことが判明しました。この分析では、2,259台の影響を受けるサーバーにわたって4,982件のセキュリティ問題が確認されています。
英国政府は、英国の組織のサイバーレジリエンスを向上させるための新たな取り組みに、60社以上の企業が署名したと発表しました。 この「サイバーレジリエンス誓約(Cyber Resilience Pledge)」は、4月にグラスゴーで開催された政府のCYBERUKカンファレンスで、9000万ポンド(1億2000万ドル)の資金
GitHub Advisory Databaseが前例のない節目を迎えました。2026年5月に公開したレビュー済みアドバイザリは1,560件に達し、通常の月間件数の5倍以上となる、データベース史上最多を記録しました。 2026年3月から5月にかけて、GitHubは月間6,000件超のアドバイザリ判定を3か月連続で維持
オープンソースの世界全体で、ソフトウェアの脆弱性が記録的なペースで報告されており、それを検証するために構築されたシステムはその負荷に耐えきれなくなっています。数百万のプロジェクトに自動セキュリティアラートを提供するGitHub Advisory Databaseでは、新しいアドバイザリの一部が公開まで
CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S
複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する
複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性
国家が支援するサイバー攻撃から重要インフラを守る方法を、企業幹部や当局は根本から見直す必要があると、英国のサイバーセキュリティ最高責任者が警告しました。 英国のサイバーセキュリティ最高責任者は、過去1年間に重要インフラを標的とした最も深刻な攻撃の大半が、国家的脅威アクターによるものとみられると警告し
DEVOPS 「Homebrewは今日のnpmよりも10年前の方が脆弱性が少なかった」とプロジェクトリードが語る
Chainguardは、オープンソースの脆弱性情報を集約し、公開前のエンバーゴ期間中に修正を施す業界連合「アテナ(Athena)」を立ち上げました。発足時点で20を超える組織が参加しており、創設メンバーにはBNY、Chainguard、Cisco、Cloudflare、Corridor、DepthFi
すべての記事を読み込みました