News 2026年の6つ:無視できないサイバー脅威
2026年の幕開けにあたり、サイバーセキュリティは急速な変貌を遂げている。この1年で、AIや自動化の進展、それに伴うソーシャル・エンジニアリング手法の高度化によって攻撃が急増した。今年は新たな課題と悪用が予想される。 以下は、2026年のト...
News
News 
News マイクロソフト、Microsoft 365管理センターのサインインにMFAを導入へ
Microsoftは来月から、Microsoft 365管理センターにアクセスするすべてのユーザーに対して多要素認証(MFA)の実施を開始する。 管理センターのMFA要件は2025年2月に展開が始まったが、マイクロソフトは2026年2月9日...
News シスコ、Identity Service Engineの脆弱性を悪用コードで警告
Cisco は、Identity Services Engine (ISE) ネットワークアクセス制御ソリューションに、管理者権限を持つ攻撃者に悪用される可能性のある脆弱性のパッチを適用し、概念実証済みのエクスプロイトコードを公開した。 企...
News CISAは、HPE OneViewの重大度が最大の欠陥を、積極的に悪用されているとしている。
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最大深刻度のHPE OneViewの脆弱性が攻撃で積極的に悪用されているとして警告を発した。 HPEのインフラ管理ソフトウェアOneViewは、IT管理者がストレ...
News 新たなGoBruteforcer攻撃の波が暗号、ブロックチェーン・プロジェクトを標的に
GoBruteforcerボットネットマルウェア攻撃の新たな波は、AIが生成した例を使用して構成されていると考えられる露出したサーバー上の暗号通貨およびブロックチェーンプロジェクトのデータベースを標的としている。 GoBrutforcerは...
News jsPDFに重大な欠陥、ハッカーが生成されたPDFから機密情報を盗む可能性
JavaScript アプリケーションで PDF 文書を生成するための jsPDF ライブラリには、 攻撃者が生成されたファイルに機密データを含めることで、 ローカルファイルシステムから機密データを盗むことを可能にする重大な脆弱性があります...
News 台湾、中国によるエネルギー分野への攻撃が10倍に増加したと発表
台湾の国家安全局によると、2025年、中国のエネルギー部門に対する攻撃は前年比10倍に増加した。 同局の報告書によると、攻撃者は9つの主要分野の重要インフラを標的とし、中国に関連するサイバー事件の総数は6%増加した。 救急救命と病院の分野で...
News ハッカーがN8NサーバーをハイジャックできるNi8Mareの重大な欠陥
Ni8mare」と呼ばれる最大深刻度の脆弱性により、リモートの認証されていない攻撃者は、N8Nワークフローオートメーションプラットフォームのローカルに配置されたインスタンスを制御することができます。 このセキュリティ問題はCVE-2026-...
News ownCloud、クレデンシャル盗難報道を受けてMFAを有効にするようユーザーに呼びかけ
ファイル共有プラットフォームのownCloudは本日、漏洩した認証情報を使用する攻撃者がデータを盗むのを阻止するため、多要素認証(MFA)を有効にするようユーザーに警告した。 ownCloudは、欧州原子核研究機構、欧州委員会、ドイツのハイ...
News 2026年、ハッカーはAIを欲しがる:バイブ・ハッキングとHackGPTの脅威インテル
今、ダークウェブのフォーラムや Telegramチャンネル、アンダーグラウンドのマーケットプレイスでは、ハッカーたちが人工知能について話している。 彼らはモデルがどのように機能するかを議論しているわけではない。彼らは最新の生成AI映画モデル...