タグ: DNS

helpnetsecurity.com

Censysのインターネットマップ、リアルタイムDNSデータとインターネットインフラを紐付け

Censysは、Censysインターネットマップをリアルタイムのdns可視化にまで拡張したと発表しました。セキュリティチームは、Censysプラットフォーム上でドメインやネームと、その背後にあるインターネットインフラの間をシームレスに行き来できるようになります。アクティブなDNSデータがインターネット

helpnetsecurity.com

150万件の悪意あるドメインを生み出す「量産ライン」の実態

攻撃者は2026年の最初の5か月間に、約150万件の悪意あるドメインを登録しました。その登録パターンは、まるで工業生産ラインのような様相を呈しています。大半のドメインは攻撃者が意図的に作成し、数週間以内に悪用を開始しており、少数のレジストラ、トップレベルドメイン(TLD)、ホスティング事業者に集中して

gbhackers.com

ハッカーが住宅用プロキシネットワークを悪用して検出を回避

数十億件のDNS解決とそれに関連するネットワークテレメトリを集計することで、顧客基盤全体における住宅用プロキシの影響を調査しました。エンタープライズ顧客ネットワーク内部では、Kimwolfボットネットの活動も確認されています。 Infoblox Threat Defense Cloudの顧客を対象とした数十億件のDN

helpnetsecurity.com

DNS-AID:DNSを活用したAIエージェントの相互発見・認証を実現

AIエージェントは多様なプラットフォーム上で動作しており、連携する相手を特定し、その正当性を確認する手段が不可欠です。Linux FoundationのDNS-AIDプロジェクトは、数十年にわたってインターネットトラフィックを支えてきたアドレス解決システム「DNS(ドメインネームシステム)」を通じて、

darkreading.com

コンテンツデリバリーの脆弱性がウェブサイトをブランド乗っ取りにさらす

出典: hernandez jose maria via Alamy Stock Photo研究者らは、インターネットインフラストラクチャ自体に固有されている脆弱性の一種について警告を発しており、簡単な修正方法がなく、世界中のほぼ半数のウェブサイトがリスクにさらされています。概念的には、この問題は「ドメインフロンティ

gbhackers.com

Windows の DNS クライアントのセキュリティ脆弱性がシステムをリモートコード実行に晒す

世界中の Windows システムは、ユーザーの操作なしにリモートコード実行を可能にする可能性のあるWindows DNS クライアントの新しい重大な脆弱性からリスクにさらされています。 CVE-2026-41096 として追跡されるこの脆弱性は重大と評価され、CVSS ベーススコアは 9.8 です。Microsof

meterpreter.org

ルートアクセスとDNSハイジャック:重大なDnsmasqの欠陥が数百万台のルーターと仮想マシンを脅かす

ユビキタスなネットワークシステム内で脆弱性群が発見されました。通常のドメインクエリがユーザーを誤った方向に導く可能性があり、単純なネットワークサービスが攻撃者の足がかりに変わる可能性があります。これらの欠陥はdnsmasqに存在します。dnsmasqは多機能ユーティリティで、通常は目立たずに動作していますが、ルーター

cyberpress.org

GoogleがPixel 10モデムファームウェアにRustを採用してメモリセーフティバグを排除

Googleは新しいPixel 10デバイスの携帯ベースバンドファームウェアにRustプログラミング言語を統合することで、スマートフォンのセキュリティを強化するための大きな一歩を踏み出しました。 この動きは、2026年4月10日のGoogle Online Security Blogの投稿で公式に詳細が説明されており